Autore: Luigi Rosa

La Stampa. Punto.

Da ieri il sito de La Stampa ha lo stesso nome della testata e cade il suffisso .it.

Primo tra i tre maggiori quotidiani generalisti italiani a compiere questa scelta non solo grafica, La Stampa si allinea alla strategia delle maggiori testate internazionali. La redazione è ora unica e i contenuti possono essere indirizzati indifferentemente sui vari media.

Per troppo tempo le redazioni online dei quotidiani sono state (e in Italia molte lo sono ancora) le sorelle minori delle testate cartacee, che spesso antepongono la velocità nel dare una notizia all’accuratezza della medesima (tipico esempio), come se arrivare primi fosse più importante della professionalità.

Uniformare una redazione per i vari media non è solamente un fatto logistico o tecnologico, ma richiede un grande sforzo da parte delle persone coinvolte, molte delle quali devono davvero cambiare il loro modo di lavorare.

In bocca al lupo, quindi, alla testata torinese. (via @marcobardazzi)

21/12/2013
La sfiga ci vede benissimo

Questa mattina il blog è stato offline fino dopo l’una ed è doverosa una spiegazione.

Ieri ho vinto per oggi un viaggio andata e ritorno in Francia da un cliente per una serie di riunioni di pianificazione. No, non è un modo per nascondere un pranzo di Natale, a pranzo ho mangiato una baguette au jambon mentre tornavo a piedi in ufficio dal Carrefour dove avevo fatto razzia di formaggi.

Stamattina mi sono svegliato alle 04:30 e ho trovato la VM su cui è ospitato il sito irraggiungibile. Ho aperto un ticket e sono saltato in macchina per andare dal cliente.

Il fornitore ha risolto il problema poche ore dopo, ma c’è un “ma”.

Fino all’una non mi sono potuto collegare in Rete ed è stato lì che ho scoperto il problema: quando un server va giù male rimangono i socket nel file system (stale socket). Le ultime versioni di MySQL di CentOS sembra che abbiano dei problemi con gli stale socket: quando MySQL riparte dopo un crash non ripulisce lo stale socket e tutti i processi che usano quel metodo di comunicazione vedono il database server KO.

Ecco spiegato il down di questa mattina, purtroppo la sfiga ha visto che questa mattina ero AFK e ha colpito con precisione chirurgica.

19/12/2013
Come gestisci la tua mail?

Negli anni ho visto tante modalità di gestione della posta elettronica.

Grazie alle nuove versioni di Outlook, al fatto che altri programmi gestiscono serenamente mailbox voluminose e alla sempre maggiore diffusione di IMAP, adesso è facile tenere molti messaggi, ma ciascuno ha un proprio metodo di archiviazione.
(altro…)

18/12/2013
Rallentamenti di XP e Windows Update

Un altro chiodo sulla bara di XP a quattro mesi dalla fine del supporto.

In alcune condizioni, XP è particolarmente lento all’avvio; osservando l’elenco dei processi si vede che svchost.exe sta usando moltissime risorse e continua a farlo per un po’ di tempo, da una decina di minuti ad un’ora. Questo capita in modo particolare nelle installazioni che hanno ancora Internet Explorer versione 6 o 7; può capitare anche in altri casi, ma più raramente.

Finalmente Microsoft ha spiegato il motivo di questo rallentamento: il client di Windows Update.
(altro…)

17/12/2013
Traffico dei bot

La scorsa settimana ha avuto una notevole risonanza la notizia secondo la quale il traffico dei bot ammonterebbe fino al 61,5% del traffico web.

Incuriosito, ho preso i log di Siamo geek della scorsa settimana con tutto il traffico IPv4 e IPv6 verso questo sito, li ho importati in una tabella SQL e ho fatto due conti.
(altro…)

16/12/2013
RedHat 7 beta 1: prova di installazione

Ho fatto la prima installazione di prova di una RedHat 7.0 beta 1.

Dopo aver scaricato l’ISO, ho creato una macchina virtuale su VMware Workstation 9 con queste caratteristiche: 2 Gb RAM, 20 Gb disco, singolo processore 64 bit a un core, NIC in bridge, sistema operativo Linux 2.6.x a 64 bit generico.

Il boot da CD lascia 30 secondi di tempo per decidere se partire subito, attivare il rescue mode oppure cambiare i parametri del kernel.

Anaconda ha un nuovo aspetto grafico, la procedura di installazione non è più in formato wizard ma propone tutti gli elementi da configurare in una schermata riassuntiva unica e lascia decidere al SysAdmin cosa configurare e in che ordine. Nota: il partizionamento dei dischi è l’ultimo dell’elenco e potrebbe essere necessario utilizzare le scroll bar per visualizzarlo.

(altro…)

15/12/2013
Emulatore di Amiga 500

Lo sviluppatore di Google Christian Stefansen ha creato un emulatore di Amiga 500 che gira all’interno di Chrome.

Il software necessita della versione 31 o successiva del browser e si basa sul Portable Native Client, una tecnologia di sandboxing di Chrome.

Il primo avvio è abbastanza lento e per intrattenere l’utente vengono mostrati ciclicamente alcuni finti messaggi di stato: calling the 80s; polishing floppy disks; yes, it’ll load faster the second time; finding Chuck Norris; debugging guru meditations; preparing garden gnomes; warming up Rick Astley’s voice; assembling floppy drive; waking up Agnus, Denise, and Paula; loading up Portable Native Client; unpacking Amiga 500; calibrating non-interlaced mode; powering up the Motorola 68000; reticulating splines.

Una volta inizializzato il sistema, si può aprire il floppy emulato e avviare alcuni programmi demo che negli anni sono diventati dei classici per identificare quella piattaforma. È anche possibile montare nell’Amiga emulato l’immagine di floppy presenti sul proprio computer e reperibili come descritto dalle FAQ.

L’emulatore funziona su tutte le versioni recenti di Chrome per sistemi desktop, non è ancora possibile utilizzarlo sui dispositivi portatili.

14/12/2013
RedHat 7.0 beta 1
RedHat ha annunciato la disponibilità di RedHat Enterprise Linux 7 Beta 1.

La versione beta è liberamente scaricabile da tutti per la valutazione e per segnalare anche eventuali problemi.

A differenza dalla precedente versione 6, sarà possibile effettuare un aggiornamento in place della versione 6.5 senza la necessità di riformattare o reinstallare da zero.

Non è più possibile installare la versione 7 su processori a 32 bit, il cui supporto è garantito attraverso la virtualizzazione oppure un layer di compatibilità software.

Le nuove installazioni della distribuzione avranno per default il file system xfs, anche se sono comunque supportati i file system ext.

Tra le novità e i limiti di Red Hat 7 si possono annoverare:
- 3 Tb di RAM massima, 1 Gb di RAM minima (per la versione x86_64);
- file system di massimo 500 Tb e singolo file di massimo 16 Tb con xfs;
- kernel 3.10.0;
- systemd sostituisce gli script di init e altri aspetti di avvio del sistema;
- ext2 ed ext3 sono sconsigliati e dovrebbero essere sostituiti in place da ext4;
- webalizer, thunderbird e compiz sono stati rimossi;
- MariaDB ha sostituito MySQL;
- sendmail è sconsigliato, anche se non ci voleva Red Hat…
Questo è solamente un assaggio della novità che sono elencate in dettaglio nelle note di rilascio.

Chi utilizza o amministra RedHat o CentOS dovrebbe familiarizzare con la versione 7 prima di metterla in produzione perché alcune novità, come systemd, sono davvero strutturali.

Il team di CentOS sta già lavorando per costruire l’ambiente della versione 7.
13/12/2013
FreeBSD abbandona i RNG sui chip

Il gruppo di lavoro che si dedica alla sicurezza di FreeBSD ha deciso di abbandonare l’utilizzo del generatore di numeri casuali (RNG) presente sui chip.

Il motivo principale di questa scelta risiede nel timore che tra le attività della NSA rivelate da Snowden ci sia stata anche quella di indebolire l’entropia di questi generatori come è successo con gli standard di crittografia del NIST.

Al posto del supporto del RNG sul silicio ci sarà un software che potrebbe essere Yarrow oppure il suo successore Fortuna.

Nella versione 10 di FreeBSD RdRand di Intel e Padlock di Via Technology verranno, quindi, abbandonati e sostituiti con un generatore via software; gli applicativi potranno comunque continuare ad utilizzare quelle funzioni al posto di /dev/random

Linux continua ad utilizzare i RNG sui chip, ma non come uniche fonti di entropia, contenendo l’eventuale (ma non ancora dimostrata [PDF]) limitazione artificiale del generatore di numeri casuali. Una possibile soluzione, specialmente per le macchine virtuali, potrebbe essere haveged, anche se la materia è ancora oggetto di discussione.

Una buona generazione di numeri casuali è fondamentale per garantire la sicurezza delle trasmissioni crittografate, quindi non si tratta di una questione di pura estetica.

12/12/2013
iddqd idkfa idspispopd

Venti anni fa la Id Software pubblicava doom1_0.zip

Il gioco shareware ha avuto una diffusione rapidissima, rimbalzando da un sito FTP ad un altro e da una BBS ad un’altra, anche se in quel periodo molti file venivano scambiati incontrandosi di persona e portando con sé borsate di floppy da usare per scambiare file e programmi.

DOOM non è stato il primo FPS, ma è stato il più famoso, quasi iconico per il genere. La stessa Id Software aveva già pubblicato Wolfenstein 3D, ma DOOM era un’altra cosa.

Era forse il primo gioco che, se giocato al buio usando le cuffie, ti faceva letteralmente saltare sulla sedia.

Il programma di DOOM 1.0 dovrebbe girare ancora senza problema in un Windows a 32 bit. Chi “non c’era” potrebbe provarlo. Lo troverà molto semplice, ma deve considerare che è nato tutto da lì: sembra che DOOM sia stato giocato da dieci milioni di persone nei primi due anni dopo la pubblicazione. Senza la pervasività di Internet che abbiamo adesso. (via Extreme Tech)

11/12/2013
Le diecimila password peggiori

Mark Burnett ha raccolto nel tempo varie password che sono state pubblicate per buchi nella sicurezza.

Adesso ha deciso di pubblicare le 10.000 password più utilizzate, quindi le 10.000 password da non utilizzare mai.

Le password sono in un file di testo, che può essere importato in un archivio di black-list per evitare che gli utenti scelgano password troppo facili da indovinare.
(altro…)

09/12/2013
Avete un utente admin su WordPress?

Se sì e se è un utente valido siete dei gonzi.

La tabellina a fianco mostra l’elenco di IP che in meno di 10 ore ieri hanno tentato almeno 5 login come admin a questo sito.

Probabilmente è un programma utilizzato da qualche script kiddie, ma non per questo meno pericoloso, specialmente se poi il sito viene trapanato.

Il report è generato dal plugin Limit Login Attempts, che merita sicuramente di essere installato su un WordPress esposto ad Internet.

Le funzioni del plugin sono essenziali, ma ci sono tutte quelle che servono: numero di tentativi, durata della prima blacklist, tentativi che scatenano la seconda blacklist e relativa durata, tempo dopo il quale vengono resettati i contatori. Si può anche fare in modo di notificare l’amministratore (quello legato all’utente admin…) quando scatta una blacklist di secondo livello.

Un plugin come Limit Login Attempts è fondamentale in quanto in WordPress non sono (ancora?) disponibili funzioni integrate di lockout degli utenti.

06/12/2013