SIAMO GEEK

Autore: Luigi Rosa

  • SimplePie

    SimplePieGoogle ha annunciato la chiusura di Google Reader, il servizio di lettura online di feed RSS.

    Costruire un proprio lettore di feed RSS con un linguaggio per il web non è un’impresa titanica e potrebbe anche essere l’occasione per approfondire la conoscenza di un linguaggio.

    Noi che siamo geek e programmatori quando ci serve una procedura la scriviamo, non ci lamentiamo perché non esiste.

    Se si protegge la procedura con una password di accesso e, magari, dietro un server https (con un certificato auto-emesso o con quelli che si comperano a 10 dollari l’anno), si ottiene un po’ più di tutela della privacy rispetto ad un servizio online. Senza contare che non si dipende più dai tagli dei costi di chi offre il servizio.

    Volendo fare un reader in PHP e SQL (ma il SQL non è obbligatorio, se non lo si conosce potrebbe bastare un file di testo salvato sul file system e caricato in un array), si può immaginare una struttura testata-dettaglio a tre livelli (categoria, feed, articolo).

    L’acquisizione dei dati da un feed RSS è la parte più pallosa, quindi meglio delegarla ad una libreria già fatta, come l’ottima SimplePie, che si smazza tutta la burocrazia del caso e gestisce anche una cache locale per ottimizzare i tempi di download.

    (altro…)

  • CentOS 6 lento a partire con VMware

    Se si utilizzano le ultime versioni dei tool di VMware per Linux, i sistemi virtualizzati con CentOS potrebbero presentare dei forti ritardi al boot.

    Dal momento che non ho macchine Linux sui VMware 5.1 che ho in giro, mi sono accorto di questo problema quando ho attivato l’installazione dei tool tramite i repository yum.

    (altro…)

  • Il virus è stato rimosso, ma cosa rimane?

    Quando un software di protezione rileva un programma con intenzioni poco simpatiche lo rimuove e, se istruito per farlo, notifica l’utente, il quale, soddisfatto per l’azione, continua a lavorare sicuro perché c’è un software che lo protegge.

    Come spesso accade nei film [b]hollywoodiani che cercano una sorpresa che non sorprende più nessuno, quando il cattivone prende una raffica di pallottole in faccia, dopo 5 minuti si scopre che è tutto fuorché morto.

    ISC riporta la storia di una presentazione secondo il cui autore, in caso di presenza di malware, il disco del computer dovrebbe essere interamente cancellato. Ovviamente è una misura di sicurezza estrema da applicare solamente in situazioni in cui la sicurezza è importante, non certo al PC di casa.

    (altro…)

  • CentOS 6.4

    CentOSÈ stata rilasciata la versione 6.4 della distribuzione CentOS.

    Chi ha attivato la continuous release (CR) ha già ricevuto gli aggiornamenti alla 6.4 da una settimana, quindi l’aggiornamento vero e proprio alla 6.4 contiene relativamente poca roba.

    Alcuni cambiamenti introdotti in questa release:

    • i chip x86 Intel e AMD devono avere il supporto PAE;
    • i driver dell’hardware virtuale di Microsoft Hyper-V sono presenti in maniera nativa, al fine di migliorare il processo di creazione di VM con quel sistema;
    • le librerie samba4, considerate ancora in gran parte un technology preview, installate tramite il pacchetto samba4-libs sono state aggiornate e dovrebbero essere rimosse prima dell’aggiornamento per evitare conflitti;
    • matahari è considerato obsoleto, l’aggiornamento alla 6.4 contiene un pacchetto che dovrebbe rimuovere eventuali installazioni ancora presenti; se il pacchetto era installato il comando yum erase matahari* dovrebbe togliere ogni traccia ancora presente;
    • dev86, iasl e qemu-guest-agent sono stati aggiunti all’architettura i386;
    • l’introduzione dei driver ABI di X.org potrebbe causare problemi a chi utilizza driver video di terze parti;
    • il programma di installazione richiede almeno 406 Mb, se il sistema ha meno di 632 Mb viene utilizzata l’interfaccia testo, che non permette di selezionare i pacchetti né di scegliere il layout delle partizioni, qui ci sono delle indicazioni su come aggirare il problema;
    • l’immagine boot.iso è stata sostituita da netinstall.iso;
    • l’ISO a 64 bit è bootabile anche nei sistemi EFI (dettagli).

    Chi desidera scaricare le immagini ISO può farlo dai mirror o, meglio, può utilizzare i torrent (i386, x86_64).

     

  • Poi non date la colpa al malware

    Spesso c’è la tendenza ad incolpare il malware per ogni tipo di danno causato ai sistemi informativi o per ogni tipo di furto di informazioni.

    Se non si può parlare di colpa di chi scrive il software, certo il programmatore è in molti casi correo colposo (quando non è doloso, ma è un altro paio di maniche) di intrusioni illecite o furti di informazioni.

    (altro…)

  • Dedicato a tutti gli appassionati di Star Wars

    [youtube=http://www.youtube.com/watch?v=PlMWYYzVngM&w=480]

    Nessuna Major, per quanto avida, potrà mai portarci via questi momenti. Godetevi questo filmato finché non decideranno di toglierlo.

  • La bella idea del localStorage

    In principio erano i cookie: qualcuno aveva avuto l’idea di permettere al server di salvare dei dati in locale sul browser.

    A parte qualche correzione di rotta per evitare problemi di sicurezza, i cookie sono sempre rimasti relativamente innocui dal punto di vista dello spazio occupato, in quanto sono limitati a 4096 byte: hai voglia a riempire una partizione utente a botte di file di 4k…

    Con HTML5 qualcuno ha pensato di aggiungere il Web Storage a JavaScript per la gestione di una serie di coppie chiave-valore da registrare lato client. Anche le analisi delle possibili implicazioni di sicurezza fatte dal W3C non prendono in considerazione la possibilità che venga riempito lo spazio libero di una partizione.

    (altro…)

  • Usare PowerShell per analizzare i log degli eventi

    Monitorare i log degli eventi di Windows è un supplizio, specialmente per chi è amministratore anche sistemi *NIX.

    Fin da Windows Server 3.x esistevano tool per esportare gli eventi e analizzarli, ma l’elaborazione veniva fatta su una copia offline dei log.

    PowerShell viene in aiuto a chi deve fare ricerche o elaborazioni attraverso le famiglie di comandi *-EventLog (per il formato degli eventi fino a XP/2003 Server) e *-WinEvent (per i log da Vista/2008 Server).

    Per esempio, il comando per visualizzare gli ultimi 10 eventi del log di sicurezza è:

    Get-EventLog -newest 10 -logname security

    Ovviamente l’output di Get-EventLog può essere inviato ad uno dei formatter della PowerShell, ma può essere anche assegnato ad una variabile per un’elaborazione successiva, in questo modo:

    $errori = Get-EventLog -logname system -EntryType Error
    $errori | group-object -property source -noelement | sort-object -property count -descending

    per avere un conteggio ordinato in ordine decrescente di tutti gli errori del log di sistema. Se il log è cospicuo, il primo comando potrebbe richiedere qualche decina di secondi.

    Ancora più utile è aggregare i log di più server per successive analisi:

    $errori = Get-EventLog -logname system -EntryType Error -computername localhost, server2, server3

    Purtroppo non esiste ancora un equivalente di tail -f tra i formatter standard della PowerShell, ma si può utilizzare l’oggetto Net.Mail per inviare mail di avviso se si presentano eventi di un certo tipo schedulando uno script che estrae gli eventi utilizzando il parametro -after per filtrare gli eventi in base alla data.

  • Se gli aggiornamenti di ClamAV non funzionano

    ClamAVIl network dei mirror di ClamAV si sta preparando all’uscita della nuova versione 0.98

    A partire dalle 22:00 del 4 marzo prossimo verranno pubblicate sui mirror le nuove definizioni dei virus, che non avranno un cdiff rispetto alla versione precedente, forzando, quindi, il download dell’intero file daily.cvd. La durata del trasferimento del file su tutti i mirror dovrebbe richiedere un’ora circa, dopodiché ci saranno dei ritardi negli aggiornamenti dovuti al traffico dei client che scaricano l’intero file.

    Nel frattempo, se freshclam non riesce a scaricare gli aggiornamenti bisogna intervenire manualmente per porre rimedio.

    Si può verificare se il problema interessa la propria installazione in questo modo:

    1. Il file daily.cvd ha questi hash:
      • MD5: 89dedb45609e59b0244fb5202ab6fa56
      • SHA1: 9947ec90e60499ab7c3331670d5b26b4eaac76e4
    2. Il log di freshclam contiene l’errore Ignoring mirror INDIRIZZO_IP (has connected too many times with an outdated version)
    3. Il comando sigtool --info daily.cvd restituisce Version: 16681 e Functionality Level: 73

    Se si verificano queste condizioni, fermare il demone di freshclam, cancellare i file mirrors.dat e daily.cvd e riavviare freshclam (via ClamAV).

  • Attacchi alle aziende

    NBC pubblica un articolo di Reuters in merito ad un attacco informatico ai danni di EADS e ThyssenKrupp.

    Bisogna rendersi conto che questi non sono più attacchi di qualche gruppo di studenti svogliati che vogliono fare qualcosa di eclatante.

    Il Governo della Germania ha notato un incremento degli attacchi ai danni di società tedesche, ovviamente le più bersagliate sono quelle che fanno tecnologia e innovazione.

    (altro…)

  • Vent’anni

    Babylon 5Vent’anni fa andava in onda The Gathering, l’episodio pilota di Babylon 5.

    La serie creata e scritta per larga parte da J. Michael Straczynski con la consulenza di Harlan Ellison non ha avuto la fortuna di Star Trek, ma ha dimostrato che, con una buona pianificazione della produzione, era possibile fare dell’ottima fantascienza a costi contenuti.

    Babylon 5 è stata una delle prime a rompere lo schema della televisione seriale classica, quella del cosiddetto”pulsante di reset” alla fine di ogni episodio. L’idea di quel periodo era che una storia che durasse più di un episodio non permettesse di attirare spettatori dopo l’inizio della programmazione perché il nuovo venuto non avrebbe capito di cosa si stesse parlando.

    Come succede spesso, la programmazione italiana ha fatto scempio della serie a causa della palese imperizia di chi ne ha curato la prima trasmissione. Un passaggio relativamente recente sul satellite e in seguito sui canali terrestri con una traduzione più professionale ha ristabilito un po’ di giustizia, ma il danno oramai era fatto.

    Descrivere la serie in un post di questo blog è impossibile, cito solamente quello che Michael Straczynski ha scritto quando ha deciso di pubblicare le sue sceneggiature in una raccolta di volumi: I wanted to tell a story that was about more than just the plot, more than just recalibrating the energy fields to negate the quantum flux chamber before it blew up. […] I just wanted to say something, about you and me and us and how things look from here, and ask, what the heck do you think it all means?

  • Spettacolo solare

    [youtube=http://www.youtube.com/watch?v=HFT7ATLQQx8&w=480]

    Questo video è troppo spettacolare per essere ignorato.

    Si tratta di un’eruzione solare con espulsione di materiale della corona (CME) che si ripiega su stessa ad anello a causa dei campi magnetici dando vita al fenomeno della coronal rain.

    Completa lo spettacolo la rappresentazione in scala della Terra: quattro minuti e sedici di pura bellezza. [via Paolo Attivissimo]