SIAMO GEEK

Autore: Luigi Rosa

  • Computer in viaggio

    Può capitare di dover andare all’estero per lavoro e verificare sul campo che, come al solito, il bello degli standard è che ce ne sono tanti tra cui scegliere.

    Se, fortunatamente, tutto il mondo civile ha oramai i plug RJ-11 per il telefono (le poche volte che serve), non ci siamo ancora accordati sullo standard dei connettori di alimentazione.

    Una soluzione che ho implementato da un paio d’anni è costruirmi un adattatore universale come quello raffigurato nella fotografia.

    Ho riciclato un cavo con connettori IEC 60320 C13 e C14 pressofusi in cui al posto del connettore C13 ho messo una presa CEI 23-16/VII a 10A. Il cavo C13-C14 era utilizzato, prima che diventasse illegale, per collegare il monitor all’alimentatore del PC. Adesso è utilizzato principalmente per collegare i dispositivi agli UPS o ai PDU.

    L’assunto che sta dietro questo tipo di cavo è che in ogni ufficio del mondo c’è scarsità di adattatori per i cavi di alimentazione stranieri, ma c’è sovrabbondanza di cavi locali per PC con la spina locale e la presa C13.

  • Aggiornate!

    Settimana di aggiornamenti per molti fornitori di software.

    Ieri tre aziende hanno rilasciato degli aggiornamenti:

    • Microsoft ha rilasciato quattro aggiornamenti, tra cui uno critico per lo stack TCP/IP che permetterebbe ad un attaccnate di eseguire codice arbitrario a livello kernel inviando dei dati ad una portta UDP chiusa.
    • Adobe ha aggiornato Shockwave plyer alla versione 11.6.3.633 per correggere problemi di esecuzione arbitraria di codice causati da problemi di memoria.
    • Apple ha rilasciato un aggiornamento di Java per Snow Leopard e Lion per correggere delle vulnerabilità che possono permettere l’esecuzione di codice arbitrario al di fuori dalla sandbox di Java.
    Dalla notte scorsa tutto il mondo conosce queste vulnerabilità e potrebbe iniziare a tentare di sfruttarle.

  • Il robot ciclista

    [youtube=http://www.youtube.com/watch?v=SqBw7XapJKk&w=480]

    Un androide in grado di utilizzare una bicicletta e di mantenere, secondo il suo sito, l’equilibrio solamente utilizzando lo sterzo anteriore della bicicletta.

    Ok che è un modello in scala ridotta, ma la soluzione di un problema simile è tutto fuorché banale. (via Stefano Quintarelli)

  • L’informatico

    vignetta pubblicata da xkcd.com

    Questa vignetta riassume perfettamente il comportamento di un buon SysAdmin o un buon programmatore.

  • Motore a vapore in vetro

    [youtube=http://www.youtube.com/watch?v=73txXT21aZU&w=480]

    Il motore bastato sulla macchina di Stephenson è realizzato interamente in vetro dal mastro vetraio Michal Zahradník.

    Il pistone non richiede un sigillante per operare all’interno del cilindro perché le due parti sono lavorate a mano per scorrere l’uno dentro l’altro con estrema precisione tale per cui l’acqua di condensa è essa stessa il sigillante.

  • Online l’archivio di Scientific American

    Fino al 30 novembre l’archivio di tutti i numeri di Scientific American è liberamente accessibile da parte di tutti.

    Il primo numero è stato pubblicato a New York giovedì 28 agosto 1845, come dice la testata della pubblicazione.

    In prima pagina c’è anche un riferimento all’Italia, Paese che avrebbe spedito ad uno studioso della Florida i semi di una presunta pianta della seta.

    L’accesso gratuito è limitato al mese di novembre.

     

  • Duqu sfrutta uno 0-day del kernel di Windows

    da "The Hacker News"

    Il  Laboratory of Cryptography and System Security (CrySyS) ungherese ha scoperto che la routine di installazione di Duqu sfrutta una vulnerabilità non corretta del kernel di Windows.

    Duqu utilizza un documento Word creato ad arte che riesce a caricare un driver del kernel sfruttando un baco non corretto; il driver carica, quindi, una DLL in Services.exe per avviare l’installazione di Duqu nel computer vittima dell’attacco. La compilazione del driver secondo l’header PE sarebbe avvenuta il 21/02/2008 alle 06:14:47.

    La vulnerabilità non è di Word, ma del kernel, quindi questo vettore di attacco potrebbe essere sfruttato in altri modi, finché Microsoft non decide di correggere questo problema.

    Secondo un’analisi di McAfee, il sistema appena descritto sarebbe già stato presente in Stuxnet.

    Sophos riporta che Microsoft sta lavorando per correggere il problema del kernel. Sempre secondo Redmond [PDF], il loro sistema di pulizia dal malware non residente (il Malicious Software Removal Tool distribuito ogni mese con Windows Update) non ha rilevato alcun 0-day, ma sono dati che lasciano il tempo che trovano, in quanto il tool non è aggiornato come gli antivirus residenti e viene spesso ignorato dagli utenti.

  • Generale Grievous 1.0

    [youtube=http://www.youtube.com/watch?v=VuSCErmoYpY&w=480]

  • Smettetela di utilizzare quel foglio elettronico!

    Oltre ad essere un saggio consiglio è anche il claim di un prodotto open per la gestione del networking. Qui mi occupo del saggio consiglio.

    Oggi sono stato, tra gli altri, da due clienti in cui c’è una persona residente che gestisce la rete. In entrambi la LAN viene gestita senza DHCP o sistemi automatici tenendo traccia manualmente degli IP. Inutile dire che entrambi hanno problemi quando viene chiesto un IP di prova o da assegnare ad un host in pianta stabile.

    Alcuni miti relativi all’utilizzo di sistemi manuali per la gestione degli IP:

    (altro…)

  • TCPDF

    TCPDF è una libreria per PHP scritta dall’italiano Nicola Asuni per creare documenti PDF.

    Uno dei punti di forza di TCPDF, oltre alla sua incredibile versatilità, è che non richiede nessun software installato sul server: il file PDF viene creato tutto all’interno della libreria. Servono solamente le librerie GD se si vogliono fare operazioni di elaborazione sulle immagini, come il ridimensionamento.

    Un’altra comoda caratteristica è la possibilità di dare in pasto a TCPDF del testo con codici di formattazione HTML.

    È anche possibile includere nei documenti molti tipi di codici a barre monodimensionali e bidimensionali, incluso il QR Code.

    Tutti i metodi sono ampiamente documentati e sono disponibili moltissimi esempi con il codice sorgente commentato e il PDF risultante.

    Decisamente LA libreria per creare i PDF!

  • Settimo: non rubare

    La copiatura di codice HTML, CSS o JavaScript da altri siti è una pratica vecchia come il web ed è una delle attività, se praticate con moderazione, che serve a migliorare il web stesso.

    Alcune volte qualcuno oltrepassa la misura e, vuoi per pigrizia, vuoi per fare le cose rapidamente, sfrutta le potenzialità del linguaggio HTML e referenzia degli script direttamente dalla fonte, senza nemmeno copiarli sul proprio server, in questo modo:

    <script src="http://www.alfredapp.com/js/jquery-1.4.1.min.js" type="text/javascript" charset="utf-8"></script>
<script src="http://www.alfredapp.com/js/facebox.js" type="text/javascript" charset="utf-8"></script>
<script src="http://www.alfredapp.com/js/jquery.validate.pack.js" type="text/javascript" charset="utf-8"></script>
<script src="http://www.alfredapp.com/js/jquery.cycle.all.min.js" type="text/javascript" charset="utf-8"></script>

    Ed ecco la punizione che si abbatte sul sito che ha rubato il codice:

    (via Mikko Hypponen)

  • Basta ascoltare chi le cose le ha studiate

    Molto, molto tempo fa per un anno ho frequentato il corso di laurea di geologia. Sì geologia: tutto quello che si insegna in quel corso è una delle mie seconde passioni dopo l’informatica.

    Ho dato un solo esame e ho pure preso 30. In quell’esame un esercizio prevedeva, data una tavoletta IGM, di chiudere il bacino idrico attorno ad un punto. L’esercizio era quasi banale, posto che si fosse in grado di leggere le isoipse della tavoletta.

    In altri termini, l’esercizio può essere descritto in questo modo: quando piove, qual è la zona entro cui la pioggia che non viene assorbita dal terreno passa da qual punto?

    Facciamo un esempio chiarificatore e semplificato, prendiamo una carta fisica come questa con delle ombreggiature per facilitare la lettura a chi non è tecnico:

    Tralasciando la parte fuori mappa, qual è il bacino idrico che porta l’acqua al punto rosso?

    (altro…)