SIAMO GEEK

Autore: Luigi Rosa

  • CentOS 6.4

    CentOSÈ stata rilasciata la versione 6.4 della distribuzione CentOS.

    Chi ha attivato la continuous release (CR) ha già ricevuto gli aggiornamenti alla 6.4 da una settimana, quindi l’aggiornamento vero e proprio alla 6.4 contiene relativamente poca roba.

    Alcuni cambiamenti introdotti in questa release:

    • i chip x86 Intel e AMD devono avere il supporto PAE;
    • i driver dell’hardware virtuale di Microsoft Hyper-V sono presenti in maniera nativa, al fine di migliorare il processo di creazione di VM con quel sistema;
    • le librerie samba4, considerate ancora in gran parte un technology preview, installate tramite il pacchetto samba4-libs sono state aggiornate e dovrebbero essere rimosse prima dell’aggiornamento per evitare conflitti;
    • matahari è considerato obsoleto, l’aggiornamento alla 6.4 contiene un pacchetto che dovrebbe rimuovere eventuali installazioni ancora presenti; se il pacchetto era installato il comando yum erase matahari* dovrebbe togliere ogni traccia ancora presente;
    • dev86, iasl e qemu-guest-agent sono stati aggiunti all’architettura i386;
    • l’introduzione dei driver ABI di X.org potrebbe causare problemi a chi utilizza driver video di terze parti;
    • il programma di installazione richiede almeno 406 Mb, se il sistema ha meno di 632 Mb viene utilizzata l’interfaccia testo, che non permette di selezionare i pacchetti né di scegliere il layout delle partizioni, qui ci sono delle indicazioni su come aggirare il problema;
    • l’immagine boot.iso è stata sostituita da netinstall.iso;
    • l’ISO a 64 bit è bootabile anche nei sistemi EFI (dettagli).

    Chi desidera scaricare le immagini ISO può farlo dai mirror o, meglio, può utilizzare i torrent (i386, x86_64).

     

  • Poi non date la colpa al malware

    Spesso c’è la tendenza ad incolpare il malware per ogni tipo di danno causato ai sistemi informativi o per ogni tipo di furto di informazioni.

    Se non si può parlare di colpa di chi scrive il software, certo il programmatore è in molti casi correo colposo (quando non è doloso, ma è un altro paio di maniche) di intrusioni illecite o furti di informazioni.

    (altro…)

  • Dedicato a tutti gli appassionati di Star Wars

    [youtube=http://www.youtube.com/watch?v=PlMWYYzVngM&w=480]

    Nessuna Major, per quanto avida, potrà mai portarci via questi momenti. Godetevi questo filmato finché non decideranno di toglierlo.

  • La bella idea del localStorage

    In principio erano i cookie: qualcuno aveva avuto l’idea di permettere al server di salvare dei dati in locale sul browser.

    A parte qualche correzione di rotta per evitare problemi di sicurezza, i cookie sono sempre rimasti relativamente innocui dal punto di vista dello spazio occupato, in quanto sono limitati a 4096 byte: hai voglia a riempire una partizione utente a botte di file di 4k…

    Con HTML5 qualcuno ha pensato di aggiungere il Web Storage a JavaScript per la gestione di una serie di coppie chiave-valore da registrare lato client. Anche le analisi delle possibili implicazioni di sicurezza fatte dal W3C non prendono in considerazione la possibilità che venga riempito lo spazio libero di una partizione.

    (altro…)

  • Usare PowerShell per analizzare i log degli eventi

    Monitorare i log degli eventi di Windows è un supplizio, specialmente per chi è amministratore anche sistemi *NIX.

    Fin da Windows Server 3.x esistevano tool per esportare gli eventi e analizzarli, ma l’elaborazione veniva fatta su una copia offline dei log.

    PowerShell viene in aiuto a chi deve fare ricerche o elaborazioni attraverso le famiglie di comandi *-EventLog (per il formato degli eventi fino a XP/2003 Server) e *-WinEvent (per i log da Vista/2008 Server).

    Per esempio, il comando per visualizzare gli ultimi 10 eventi del log di sicurezza è:

    Get-EventLog -newest 10 -logname security

    Ovviamente l’output di Get-EventLog può essere inviato ad uno dei formatter della PowerShell, ma può essere anche assegnato ad una variabile per un’elaborazione successiva, in questo modo:

    $errori = Get-EventLog -logname system -EntryType Error
    $errori | group-object -property source -noelement | sort-object -property count -descending

    per avere un conteggio ordinato in ordine decrescente di tutti gli errori del log di sistema. Se il log è cospicuo, il primo comando potrebbe richiedere qualche decina di secondi.

    Ancora più utile è aggregare i log di più server per successive analisi:

    $errori = Get-EventLog -logname system -EntryType Error -computername localhost, server2, server3

    Purtroppo non esiste ancora un equivalente di tail -f tra i formatter standard della PowerShell, ma si può utilizzare l’oggetto Net.Mail per inviare mail di avviso se si presentano eventi di un certo tipo schedulando uno script che estrae gli eventi utilizzando il parametro -after per filtrare gli eventi in base alla data.

  • Se gli aggiornamenti di ClamAV non funzionano

    ClamAVIl network dei mirror di ClamAV si sta preparando all’uscita della nuova versione 0.98

    A partire dalle 22:00 del 4 marzo prossimo verranno pubblicate sui mirror le nuove definizioni dei virus, che non avranno un cdiff rispetto alla versione precedente, forzando, quindi, il download dell’intero file daily.cvd. La durata del trasferimento del file su tutti i mirror dovrebbe richiedere un’ora circa, dopodiché ci saranno dei ritardi negli aggiornamenti dovuti al traffico dei client che scaricano l’intero file.

    Nel frattempo, se freshclam non riesce a scaricare gli aggiornamenti bisogna intervenire manualmente per porre rimedio.

    Si può verificare se il problema interessa la propria installazione in questo modo:

    1. Il file daily.cvd ha questi hash:
      • MD5: 89dedb45609e59b0244fb5202ab6fa56
      • SHA1: 9947ec90e60499ab7c3331670d5b26b4eaac76e4
    2. Il log di freshclam contiene l’errore Ignoring mirror INDIRIZZO_IP (has connected too many times with an outdated version)
    3. Il comando sigtool --info daily.cvd restituisce Version: 16681 e Functionality Level: 73

    Se si verificano queste condizioni, fermare il demone di freshclam, cancellare i file mirrors.dat e daily.cvd e riavviare freshclam (via ClamAV).

  • Attacchi alle aziende

    NBC pubblica un articolo di Reuters in merito ad un attacco informatico ai danni di EADS e ThyssenKrupp.

    Bisogna rendersi conto che questi non sono più attacchi di qualche gruppo di studenti svogliati che vogliono fare qualcosa di eclatante.

    Il Governo della Germania ha notato un incremento degli attacchi ai danni di società tedesche, ovviamente le più bersagliate sono quelle che fanno tecnologia e innovazione.

    (altro…)

  • Vent’anni

    Babylon 5Vent’anni fa andava in onda The Gathering, l’episodio pilota di Babylon 5.

    La serie creata e scritta per larga parte da J. Michael Straczynski con la consulenza di Harlan Ellison non ha avuto la fortuna di Star Trek, ma ha dimostrato che, con una buona pianificazione della produzione, era possibile fare dell’ottima fantascienza a costi contenuti.

    Babylon 5 è stata una delle prime a rompere lo schema della televisione seriale classica, quella del cosiddetto”pulsante di reset” alla fine di ogni episodio. L’idea di quel periodo era che una storia che durasse più di un episodio non permettesse di attirare spettatori dopo l’inizio della programmazione perché il nuovo venuto non avrebbe capito di cosa si stesse parlando.

    Come succede spesso, la programmazione italiana ha fatto scempio della serie a causa della palese imperizia di chi ne ha curato la prima trasmissione. Un passaggio relativamente recente sul satellite e in seguito sui canali terrestri con una traduzione più professionale ha ristabilito un po’ di giustizia, ma il danno oramai era fatto.

    Descrivere la serie in un post di questo blog è impossibile, cito solamente quello che Michael Straczynski ha scritto quando ha deciso di pubblicare le sue sceneggiature in una raccolta di volumi: I wanted to tell a story that was about more than just the plot, more than just recalibrating the energy fields to negate the quantum flux chamber before it blew up. […] I just wanted to say something, about you and me and us and how things look from here, and ask, what the heck do you think it all means?

  • Spettacolo solare

    [youtube=http://www.youtube.com/watch?v=HFT7ATLQQx8&w=480]

    Questo video è troppo spettacolare per essere ignorato.

    Si tratta di un’eruzione solare con espulsione di materiale della corona (CME) che si ripiega su stessa ad anello a causa dei campi magnetici dando vita al fenomeno della coronal rain.

    Completa lo spettacolo la rappresentazione in scala della Terra: quattro minuti e sedici di pura bellezza. [via Paolo Attivissimo]

  • VMUG IT User Conference

    vmug itIl prossimo 3 aprile ad Assago (MI) si terrà la User Conference del VMware User Group Italia.

    L’evento, a partecipazione completamente gratuita, durerà un’intera giornata e avrà sessioni parallele con relatori internazionali e utenti che illustrano le loro esperienze con VMware.

    Se il VMUG IT si sta interessando dei relatori, sono gli utenti con le loro esperienze che contribuiscono al resto della User Conference.

    Fino al 12 marzo è possibile inviare al VMUG IT una proposta di tema da trattare. I temi devono avere, ovviamente, a che fare con VMware e devono illustrare un caso concreto di un’installazione (o la soluzione ad un problema) che viene illustrata, documentata e discussa con il pubblico. Non viene offerto un palco per fare della pubblicità, ma l’occasione per condividere un’esperienza con i colleghi.

  • MC-link quotata da oggi

    MC-linkOggi MC-link entra in borsa, prima IPO del 2013 del mercato italiano.

    Il titolo verrà ammesso al listino AIM Italia della Borsa di Milano.

    MC-link viene da lontano: il progetto telematico è nato nel 1986 (lo stesso anno in cui io stesso ho iniziato a frequentare le BBS) in parallelo alla rivista MC Microcomputer, disponibile interamente online grazie al paziente lavoro di Andrea de Prisco. In quegli anni era normale che una rivista fosse affiancata da un servizio telematico, come BIX, nato l’anno prima, per Byte.

    MC-link negli anni 80 e 90 è diventato un sistema telematico molto variegato, grazie all’opera di Bo Arnklit, che ha scritto gran parte del software. Il servizio, unico nel suo genere con quelle dimensioni in Italia, è stato per anni il punto di aggregazione telematica della Capitale. Nei primi anni 90 MC-link si collega a Internet e mette a disposizione degli iscritti i servizi email e FTP in batch (la famosa vaschetta).

    Con l’esplosione del fenomeno Internet il servizio in modo terminale diventa via via meno utilizzato e viene utilizzato prevalentemente dagli amici che si sono sempre trovati lì.

    Dopo una parentesi di proprietà di maggioranza in carico a SEAT Pagine Gialle, MC-link torna indipendente e inizia a vendere connettività, servizi Internet di qualità e diventa operatore telefonico. A partire dal 2005 inizia a creare una propria rete per non dipendere dall’incumbent e dal 2011 fornisce connettività in fibra su cavi propri.

    Al momento dell’ingresso in Borsa questi sono i principali azionisti: Paolo Nuti (23,6%), Bo Arnklit (22,8%), Dedagroup S.p.A. (15,2%), Melior Trust S.p.A. (9,7%), Giovanni Falcone (7,7%), Silvano Fraticelli (7,3%), Dolomiti Energia S.p.A. (1,6%), Autostrada del Brennero S.p.A. (1,0%).

    In bocca al lupo!

  • pChart

    pChartpChart è una libreria PHP per la creazione di grafici.

    Fino a qualche giorno fa quando dovevo fare dei grafici in PHP usavo JP Graph; volendo provare qualcosa di nuovo con un output che non ricordasse i grafici di Lotus 1-2-3 2.0, mi sono guardato in giro e ho provato alcune alternative.

    pChart si è rivelata la libreria migliore tra quelle che ho valutato grazie sia alla ricchezza di caratteristiche sia alla documentazione ben fatta e ricca di esempi, che permette di familiarizzare molto velocemente con le funzioni.

    Una volta scaricato il pacchetto, la directory degli esempi è arricchita da una comodissima sandbox che permette di creare interattivamente il codice scegliendo le opzioni da una serie di menu.