SIAMO GEEK

Autore: Luigi Rosa

  • FabFi

    FabFi è una rete mesh ibrida open source nata in Afghanistan e attiva anche in Kenya.

    Le reti mesh operano in un modo molto simile a come era stata prevista Internet dall’ARPA,  dal momento che ogni nodo ha il compito di rilanciare anche i dati di altri nodi per collaborare alla loro distribuzione. In altre parole, se un gruppo di nodi va giù, una rete mesh può comunque far funzionare i nodi attivi cambiando il routing del traffico.

    FabFi utilizza materiali facilmente reperibili per realizzare i ponti radio tra i vari nodi. Le parabole che interconnettono i router sono realizzate utilizzando come riflettore diversi oggetti metallici.

    L’estrema versatilità di FabFi consente di collegare due nodi sia via radio sia via cavo.

    Il software che gira sui router si basa su OpenWrt e permette il monitoraggio in tempo reale della rete (link al grafico dell’Afghanistan), il sistema di tariffazione, il controllo di accesso centralizzato e un sistema di caching locale. Le ultime release del software permettono di gestire anche i router 802.11n.

    La rete funziona grazie allo sforzo degli operatori dei singoli nodi, che dedicano le loro risorse di tempo e denaro per attivare e manutenere il loro nodo, permettendo a tutta la rete di funzionare correttamente. Non vi ricorda un po’ FidoNet? 😉

  • Computer multimediali, 10 anni fa

    Mi è capitata tra le mani la copia di gennaio 2000 di Computer Music.

    Nella terza di copertina c’è la pubblicità di un assemblatore oramai defunto che offriva un computer multimediale con le caratteristiche qui a fianco.

    Notare i due dischi separati da 8,6 Gb (boot) e 10,2 Gb (dati) e  ben 128 Mb di RAM.

    Quelle sono caratteristiche che adesso si applicano agli smartphone.

  • CAFFÈ!

    [youtube=http://www.youtube.com/watch?v=OTVE5iPMKLg&w=480]

  • Reset delle password di WordPress.org

    Ieri le password degli account di WordPress.org sono state resettate e gli utenti devono sceglierne una nuova.

    La decisione segue una serie inusuale di aggiornamenti di vari plugin molto utilizzati, tra cui AddThis, WPtouch e W3 Total Cache. Un’analisi ha rivelato che tutti questi aggiornamenti contenevano una backdoor e che le nuove versioni non erano state caricate dagli sviluppatori.

    Gli amministratori hanno ripristinato la versione dei plugin senza backdoor e hanno deciso di resettare le password di tutti gli utenti.

    Se avete un account su WordPress.org andate su questa pagina per impostare la nuova password.

    Come al solito, vale la regola che non è una buona idea utilizzare la medesima password per siti differenti.

  • Super Star Destroyer in LEGO

    [youtube=http://www.youtube.com/watch?v=Ny9rhYG4t_g&w=480]

    LEGO ha annunciato per il primo di settembre la disponibilità del kit del Super Star Destroyer.

    Una volta costruito il modello dell’astronave di Guerre Stellari sarà lungo 124,5 centimetri.

    Nel kit sono inclusi un modellino dello Star Destroyer in scala e quattro personaggi: Darth Vader, l’Ammiraglio Piett, Dengar, Bossk e IG-88.

  • Non è colpa degli hacker

    Ultimamente ci sono stati molti episodi di attacchi informatici a vari siti, a partire dal noto caso di Sony, di cui credo si sia perso il conto dei siti compromessi.

    The Hacker News segnala un errore nel sito di CNN che sono riuscito a riprodurre senza problemi.

    Se si visita l’URL http://cgi.money.cnn.com/tools/collegecost/collegecost.jsp?college_id='7966 (notare l’apicino) esce il bel messaggio d’errore

    ERROR!
SELECT G.NAME, G.STATE_CODE, G.CITY, E.TUIT_OVERALL_FT_D, E.TUIT_AREA_FT_D, E.TUIT_STATE_FT_D, E.TUIT_NRES_FT_D, E.FEES_FT_D, E.RM_BD_D, E.RM_ONLY_D FROM COLLEGE_EXPENSES E, COLLEGE_GENERAL G WHERE G.INUN_ID = '7966 AND G.INUN_ID = E.INUN_ID (+) ORDER BY E.ACAD_YR DESC
java.sql.SQLException: ORA-01756: quoted string not properly terminated

    e la videata riprodotta a qui sopra.

    Questo non è un sofisticato attacco di un esperto programmatore contro un sito dotato di tutte le normali difese che il buon senso richiede.

    Si tratta, invece, del più banale degli esempi di SQL Injection, così ovvio che è citato nella Wikipedia.

    Come narra la cronaca, la maggior parte degli attacchi contro vari siti ha avuto successo non perché portati da gente esperta, ma perché c’era una porta lasciata colpevolmente aperta che attendeva solamente che qualcuno entrasse.

    Un’ultima cosa:  visualizzare all’utente trace e dettaglio degli errori in un ambiente di produzione non è la più furba delle idee.

  • ICANN sta per approvare i TLD dei brand

    Al momento esistono quattro categorie di domini di primo livello (TLD) approvati da ICANN:

    Secondo Reuters presto ICANN potrebbe aprire a tutti la possibilità di avere un proprio TLD.

    Se venisse approvata questa norma, chiunque potrebbe teoricamente richiedere un proprio TLD, rispettando, ovviamente, alcune norme.

    Innanzi tutto, il costo per avanzare una simile richiesta è fissato attualmente a 185.000 dollari; inoltre il richiedente dovrà dimostrare la titolarità del nome legato al TLD.

    I possibili acquirenti sono, ovviamente, i brand famosi, ma si potrebbero fare avanti anche zone metropolitane.

    Visto che, stante l’attuale struttura, più in alto del TLD non si può andare, sarà interessante vedere cosa succede in caso di omonimie: ad esempio, se lo spumante Ferrari riuscisse a soffiare a Maranello il TLD cosa potrebbe succedere?

    Aggiornamento 20/6/2011 6:30 – ICANN ha approvato la creazione di nuovi gTLD sponsorizzati con 13 voti a favore, 1 contrario e 2 astenuti. Le richieste potranno essere presentate dal 12 gennaio 2012 al 12 aprile 2012.

  • VMware e la libertà di scelta

    Uno dei vantaggi del passaggio alla virtualizzazione che interessano poco l’utente finale ma è molto importante per i SysAdmin è la libertà che offre questo tipo di tecnologia.

    Qui mi riferisco a VMware perché conosco questo prodotto, con ogni probabilità le medesime cose valgono per altre piattaforme di virtualizzazione.

    Questo articolo si riferisce alla realtà delle piccole e medie imprese (PMI), caratterizzata da una notevole fluidità, che spesso rende difficile, se non impossibile, l’adozione di paradigmi di strategia organizzativa tipici delle grosse organizzazioni.

    La prima libertà è quella ovvia della virtualizzazione: le caratteristiche delle macchine virtuali (VM) possono essere variate in corso d’opera per assecondare il variare delle esigenze, spesso senza dover batter cassa. In questo modo l’IT può far fronte ad esigenze temporanee o al mutare delle condizioni e delle richieste degli utenti.

    (altro…)

  • Modellino originale di Aquila 1

    [youtube=http://www.youtube.com/watch?v=vRwrmmGEcf4&w=480]

  • C’è modo e modo di aver ragione

    Un cliente ha i suoi nomi a dominio gestiti da Register.it, come altri miei clienti.

    Oggi questo cliente mi chiama lamentando un problema al mail server, esterno rispetto a Register.it e non gestito da loro.

    Dopo alcuni test, scopro che il nome a dominio (un .it) del cliente è scaduto oggi e che il cliente aveva sì l’autorinnovo del nome a dominio, ma era appoggiato su una carta di credito scaduta il mese scorso.

    A completare il quadro murphyano, la mailbox a cui venivano recapitati gli avvisi di Register.it non viene letta da qualche mese causa avvicendamento di personale.

    Questa mattina, scaduto l’abbonamento, Register.it ha riscritto la zona del nome a dominio facendo puntare l’MX sui propri server, che, però rispondevano con un errore come questo:

    Come si può vedere, l’errore è di tipo 5xx (permanent error, do not retry), in altre parole tutta la mail spedita da questa mattina rimbalzava al mittente.

    Una volta accortosi dell’errore, il cliente ha rimediato subito e ha rinnovato l’abbonamento. Dal canto suo, Register.it ha ripristinato la zona originale immediatamente dopo l’avvenuto pagamento.

    Resta, tuttavia, l’amarezza nel constatare che un minuto dopo la scadenza di un abbonamento, Register.it inizia a forzare il rimbalzo delle mail con errore 5xx. Almeno per i primi giorni non si potrebbe semplicemente oscurare il campo MX o fare, comunque, in modo che chi spedisca la mail riceva un errore 4xx (termporary error, retry later)?

    Terrò presente anche di questo quando un cliente mi chiederà dove appoggiare i suoi nomi a dominio, è il bello della concorrenza.

  • Sownage

    Sownage è una contrazione di “Sony ownage“, il neologismo creato per descrivere la serie di attacchi portati a termine contro i siti e i servizi di Sony.

    Questa pagina tiene traccia della situazione in via di sviluppo e viene aggiornata man mano che si verificano altri atti ostili nei confronti di Sony. (via Twitter)

     

  • Hotel micragnosi

    Esci dall’ufficio, arrivi in hotel e vorresti leggere con calma la mail o qualche articolo, ma scopri che la connessione è a pagamento. Eppure sei in un albergo decisamente caro.

    Quanto segue è una coda a quanto già esposto da Luca.

    Un annetto fa l’albergo di Ancona su un’altura di fronte alla Mole Vanvitelliana voleva 10 €/ora, stesso prezzo richiesto pochi giorni fa da un Marriott della Costa Azzurra in Francia, il cui prezzo di listino (se mai l’hanno applicato a qualche sprovveduto) è di 530 € a notte; un altro albergo di pari categoria della medesima zona ha prezzi analoghi per la connessione a Internet.

    Non sto parlando, quindi, di piccoli alberghi, spesso gli unici a fornire gratuitamente una connessione, accompagnata da un sorriso del padrone.

    I grandi alberghi, invece, riescono a rendersi ancora più odiosi lucrando su un qualcosa che si può avere con un epsilon del prezzo che tentano di praticare. In buona sostanza, si sta ripetendo la storia delle tariffe delle chiamate telefoniche, che, appena prima delle diffusioni dei telefoni GSM, avevano raggiunto cifre che superavano il furto per sconfinare nella rapina a mano armata.

    Da segnalare, per quanto riguarda la mia esprerienza, una piacevole eccezione: l’hotel Hoxton di Londra, che offre connessione gratuita sia nella hall sia nelle stanze.

    Domanda agli albergatori che fanno pagare Internet: siete veramente convinti di guadagnarci facendo così? Perché non aumentare di pochi euro la tariffa giornaliera, ma offrendo la connessione Internet (ovviamente con il blocco di p2p e similari) compresa nel prezzo?