SIAMO GEEK

Autore: Luigi Rosa

  • Di informatica, burocrazia, sicurezza

    La burocrazia (etimologicamente: il potere dell’ufficio) è da più parti considerata un male; molti scritti autorevoli dimostrano anche che sia un fattore criminogeno.

    Tra IT e burocrazia è stata subito guerra aperta perché sono due discipline le cui filosofie stanno più che mai agli antipodi. Le caratteristiche di determinismo, rapidità e tracciabilità mal si sposano con chi inventa regolamenti per il puro gusto di farlo e tira in lungo per esercitare un potere meschino che non può durare.

    E non pensate che queste cose si verifichino solamente nel settore pubblico.

    (altro…)

  • Marketing

    • A new generation of computing equipment was introduced today
    • […] represents a sharp departure from concepts of the past in designing and building computers
    • The result will be more computer productivity at lower cost than ever before.
    • This is the beginning of a new generation

    Domanda: riuscireste a capire quando sono state scritte queste parole?

    Risposta.

  • Software obsoleto

    Da poco tempo si sono svegliati tutti, incluse le pubblicità con target generico, nel ricordare ad nauseam che è imminente la fine del supporto di Windows XP.

    Per quanto riguarda il sistema operativo di Microsoft c’è una pagina dedicata con tutte le informazioni, che verrà aggiornata in caso di novità.

    Nonostante secondo alcuni sondaggi relativi a fine marzo 2014 XP copra ancora il 20% dell’utenza di Internet, quel sistema operativo non è l’unico software obsoleto ad essere ancora in giro.

    (altro…)

  • Spam nell’oggetto

    SPAM nell'oggettoOgni tanto gli spammer riescono ancora a stupirmi.

    Ieri sera ho ricevuto una mail di spam riprodotta a lato il cui messaggio di spam era tutto nell’oggetto.

    Analizzando gli header, risulta che la mail è partita effettivamente da un account di Yahoo! giapponese, la cui validità è verificata anche dal DKIM, con buona pace di chi si illude che questa tecnologia possa servire ad evitare lo SPAM.

    Il malfattore ha utilizzato l’IP 41.207.194.14 della Costa D’Avorio per collegarsi al webmail di Yahoo! e inviare la mail.

    Se il sistema di filtro della posta elettronica lo permette e questo tipo di protezione non è già attiva, si potrebbe limitare la lunghezza dell’oggetto delle mail ad una dimensione ragionevole. Per la cronaca, la dimensione totale dell’header Subject della mail qui riprodotta è di 3501 byte.

  • Aggiornamento remoto del software

    ESA imageAggiornare software o configurazioni da remoto è oramai una cosa che facciamo in molti, tanto abbiamo sempre delle reti di protezione, più o meno comode.

    Ma quando l’oggetto da aggiornare si trova a 36 minuti-luce (655 milioni di chilometri) la situazione è leggermente diversa.

    L’oggetto in questione è il MIDAS che si trova a bordo della sonda europea Rosetta lanciata nel 2004 con la missione di intercettare e studiare la cometa Churyumov–Gerasimenko.

    La logica di controllo del MIDAS è rimasta in ibernazione dal lancio fino a poco tempo fa, quando è stata risvegliata in kernel mode, la modalità che permette di eseguire la manutenzione del software, incluso il caricamento di aggiornamenti o nuove versioni.

    Il blog della missione spiega alcuni dettagli tecnici sull’aggiornamento software, che ieri è andato a buon fine.

  • Anche i migliori sbagliano

    “Fatal accidents never happen because of just one mistake. It takes a whole chain of stupids lining up just so to put a full stop at the end of an epitaph.” (Charles Stross, Fuller Memorandum)

    Domenica 27 marzo 1977, pista dell’aeroporto di Los Rodeos, Tenerife. Un Boeing 747 della KLM si scontra con un altro 747 della Pan Am e causa il peggior incidente della storia dell’aviazione civile in termini di vite umane: 583 vittime e solamente 61 sopravvissuti, tutti del volo PanAm; nessuna persona a bordo del KLM sopravvive al disastro.

    L’articolo della Wikipedia italiana racconta bene i dettagli; per chi volesse cercarlo, su YouTube si può trovare il documentario prodotto nel 2006 da National Geographic.

    Come riassume bene la frase di Stross, l’incidente non è stato causato da un singolo evento, ma si è verificato a causa di una lunga serie di fatti e coincidenze.

    (altro…)

  • Sorgenti di MS-DOS 1.1

    ; 86-DOS High-performance operating system for the 8086 version 1.25
; by Tim Paterson

    Così inizia il file MSDOS.ASM dei sorgenti di MS-DOS 1.1  che iComputer History Museum ha reso disponibili assieme a quelli di Word for Windows 1.1a (nome in codice: Opus).

    Per quanto riguarda MS-DOS si tratta della prima versione disponibile agli OEM, in questo caso proviene dagli archivi della Seattle Computer Products. Questo sistema operativo si chiamava PC-DOS nella versione IBM e MS-DOS nella versione OEM.

    Sono sorgenti ovviamente in assembler ben commentati e alcune volte accompagnati da file di testo per chi vuole fare un po’ di ricerche archeologiche. Assieme a quelli dei tre file di sistema, ci sono i sorgenti delle varie utility distribuite assieme al sistema.

    Per chi ha lavorato con MS-DOS e ha cercato di aggirarlo, scardinarlo, ingannarlo per scrivere software e sapeva a memoria metà della la Interrupt List si tratta di una via di mezzo tra un tuffo nel passato e un ritorno nella casa d’infanzia.

  • Risolvere i nomi a casa propria

    by Paul MasonOgni server che ho installato da che ci sono le connessioni fisse a Internet ha sempre avuto un DNS server locale senza inoltro al DNS del provider.

    Il DNS è spesso visto come una bestia nera da parte di molti tecnici, secondo forse solamente al subnetting delle classi IP. Su Linux uno dei problemi di BIND è che nelle prime versioni non era esattamente verboso in merito ai messaggi di errore, anzi era del tutto ermetico, quasi binario: o partiva o non partiva e forse ti faceva la grazia di dire qual era la zona con l’errore, ma poi erano affari tuoi.

    Questo ha fatto in modo che, negli anni, molti tecnici abbiano sempre evitato di aver a che fare con la bestia e preferivano delegare ad altri la (ri)soluzione del problema.

    La risoluzione di un nome a dominio è una faccenda troppo delicata per essere lasciata in mano a terzi, specialmente da quando sono iniziati gli attacchi ai DNS.

    Le buone ragioni per avere un DNS locale sono molteplici e sono di gran lunga maggiori di quelle che consigliano di non averlo: (altro…)

  • Operation Windigo

    Più di 500.000 computer e 25.000 server compromessi, incluso il server di kernel.org, e oltre 700 server ancora infetti in questo momento.

    Sono alcuni dei numeri di un rapporto pubblicato da ESET (PDF) sull’operazione Windigo, un’azione su larga scala che ha interessato piattaforme di ogni tipo.

    Questa è più o meno la scansione degli eventi:

    • agosto 2011: il server di kernel.org viene compromesso (tornerà online in ottobre);
    • novembre 2011: Steinar Gunderson pubblica la prima analisi tecnica di Linux/Ebury, un trojan che colpisce i server ssh;
    • febbraio 2013: cPanel denuncia che alcuni suoi server sono stati infettati da Linux/Ebury; il CERT tedesco inizia ad avvertire alcune vittime del medesimo trojan;
    • aprile 2013: Sucuri pubblica la prima analisi tecnica di Linux/Cdorked, una backdoor che colpisce Apache, Nginx e lighttpd;
    • giugno 2013: viene trovato un nesso tra Linux/Ebury e Linux/Cdorked; l’analisi di frammenti di traffico rivela che Linux/Ebury ha infettato oltre 7.500 server;
    • luglio 2013: viene scoperto Perl/Calfbot, legato ai due malware di cui sopra;
    • settembre 2013: l’analisi del traffico rivela che Linux/Cdorked genera oltre un milione di ridirezioni in due giorni;
    • ottobre 2013: l’analisi del traffico rivela che oltre 12.000 server sono infettati da Linux/Ebury;
    • gennaio 2014: l’analisi del traffico di un C&C di Perl/Calfbot rivela che il bot genera 35 milioni di messaggi al giorno.

    (altro…)

  • La sicurezza informatica come la salute pubblica?

    Bruce Schneier fa un interessante ragionamento e paragona la sicurezza informatica con la salute pubblica.

    Di primo acchito sembrerebbe un’iperbole da addetto ai lavori che vuole attirare l’attenzione su un problema tecnico difficile da spiegare, ma con qualche paragone l’argomento non è così esagerato.

    (altro…)

  • Cosmos: A Space-Time Odissey

    CosmosIn italiano è Cosmos: Odissea nello spazio, se vi capita l’occasione, guardatelo e non permettete che nessuno vi impedisca di farlo.

    Si tratta della nuova versione dell’originale Cosmo di Carl Sagan voluta dalla vedova dell’astrofisico, che aveva co-creato anche la versione degli anni ottanta. La nuova edizione è presentata da un vulcanico Neil deGrasse Tyson, al cui entusiasmo è impossibile resistere. Il linguaggio è assolutamente comprensibile per tutti.

    Letteralmente in apertura (a 90 secondi dall’inizio) vengono spiegati i pilastri del sapere scientifico per chiarire dove appoggiano le fondamenta di tutto quello che viene illustrato in seguito. (altro…)

  • Algoritmi di ogni sort

    SortingSpesso gli algoritmi di ordinamento sono tra i primi argomenti quando si insegna programmazione.

    La scelta cade sulla soluzione del problema di mettere in ordine una lista di valori perché è di semplice comprensione, il risultato è facilmente verificabile e permette di illustrare come la soluzione di un problema apparentemente semplice può avere vari gradi di complessità.

    Su questa classe di algoritmi, banali solo ad un’analisi superficiale, sono stati fatti moltissimi studi e sono state scritte molte pubblicazioni. Moltissime visualizzazioni avvengono dopo aver ordinato i dati da mostrare: un algoritmo poco efficiente potrebbe costare molto tempo macchina sulla lunga distanza.

    Questo sito permette di visualizzare e confrontare gli algoritmi di sort con delle animazioni che illustrano passo passo l’avanzamento dell’algoritmo. Per chi vuole approfondire, ciascun algoritmo ha un link verso Wikipedia.

    Anche per il programmatore navigato, oltre che per il geek, la visualizzazione di questi algoritmi può rappresentare un passatempo interessante.