SIAMO GEEK

Categoria: Internet

  • Ho un cloud!

    La inbox della mia mail e tutte le altre cartelle sono sincronizzate e accessibili dal mio PC, dal webmail e dallo smartphone. Ho la mail nel cloud!

    No. Hai un account IMAP o Exchange su un server connesso a Internet.

    Mi hanno installato due server con VMware Essential Plus e uno storage condiviso. Le macchine virtuali possono passare da un server all’altro. Ho un cloud in ufficio!

    No. Hai un sistema di virtualizzazione con funzionalità HA e vMotion.

    I backup dei miei dati sono salvati nel cloud e li posso vedere anche via web!

    Difficile. Molto probabilmente hai un account su un sistema di storage online.

    Ho preso un cloud con un gestionale SAP con un cloud di Citrix e un cloud di server…

    Non usare il termine cloud solo per giustificare il fatto di aver speso una quantità imbarazzante di soldi o per giustificare gli acquisti IT.

    Ho comperato un NAS per casa e adesso ho un cloud a casa mia!

    Con un NAS l’unico cloud che puoi avere in casa è quello di fumo magico.

    Ho comperato il servizio della Nuvola Italiana.

    Sarebbe bello se le società di telefonia si concentrassero sul loro core business, visto che abbiamo dei doppini marci.

    Ho preso una serie di server da Amazon EC2 con istanze che si attivano su richiesta e un data store replicato su due Availability Zone diverse; pago solamente per quello uso e posso attivare altre istanze di server da solo senza problemi.

    Finalmente qualcuno che usa un vero cloud!

    In buona sostanza il cloud non è mettere i dati online, ma acquistare un servizio online con delle caratteristiche ben precise, come spiegato nel documento del NIST, tra cui:

    (altro…)

  • Blackberry e sistemi complessi

    Ieri molti server di RIM sono finiti a gambe all’aria lasciando milioni di possessori di BlackBerry senza servizi Internet.

    Molti operatori hanno avvisato i loro clienti via Twitter e mi risulta che Vodafone Italia abbia inviato anche un SMS (se il BlackBerry non va su Internet difficilmente l’utente apprende la notizia via Twitter).

    In questo caso la tecnologia su cui si basa la rete di BlackBerry ha mostrato il suo punto debole: va giù un data centre a causa di un aggiornamento andato male e i BlackBerry della zona EMEA tornano ad essere dei semplici telefoni cellulari.

    Questo perché tutte le comunicazioni dati dei terminali mobili avvengono in maniera criptata tramite dei data centre di RIM. Quando viene configurato un account di posta su un BlackBerry, sono i server di RIM a scaricare la posta dal server, o a riceverla tramite BES, e ad inviarla al terminale.

    Queste feature sono comode in alcune situazioni e l’uso del BES torna utile nelle aziende sia per la possibilità di impostare delle policy che limitano l’abuso del terminale, sia per la possibilità di cancellare da remoto un terminale connesso alla rete cellulare senza dover passare tramite il call centre del provider di telefonia.

    Ma l’utente home o anche SOHO ha davvero bisogno di un dialogo crittografato con RIM? Non è sufficiente una connessione IMAPS anche con un certificato auto generato? In questo modo si toglie una variabile dall’equazione e la si rende più semplice.

    Tantopiù  che il protocollo del BlackBerry non è un protocollo di sincronizzazione, ma di aggiornamento a coda di transazioni. Il che significa che se il vostro terminale si perde gli aggiornamenti che spedisce RIM, quei dati non li vedrete mai sul telefono.

  • Cosa e` internet?

    Sono perplesso. Mi chiedo se sia io che non sono normale, o se lo sia il resto del mondo. Prendiamo la parola “internet” (nelle varie accezioni di “lo cerco su internet” o “accesso a internet” o “un po’ di cazzeggio su internet”) e vediamo che significato hanno queste frasi nella mente delle persone.

    Se mi dite “Internet” io penso alla struttura di reti, server, router, eccetera che la compone, e penso alla miriade di informazioni, e alle possibilita` di lavorare, giocare, chattare, leggere, condividere idee, software, informazioni di ogni tipo, in ogni possibile formato, con ogni possibile protocollo. L’utente medio pensa “explorer” oppure pensa al “portale” che ha impostato come homepage (o  meglio alla pagina iniziale che l’ultima delle 20 toolbar che ha installato gli ha impostato), a facebook e youtube.

    Se mi dite “in questo hotel c’e` un accesso a internet” io penso a quel servizio che mi permette di avere almeno un ip pubblico (anche dinamico) e che mi consente di usare qualsiasi protocollo, qualsiasi porta, qualsiasi servizio (tcp, udp, icmp, gre, ecc). Il fornitore dell’accesso spesso pensa “la porta 80 dietro un proxy basta e avanza”. L’utente medio pensa “posso vedere facebook e youtube”.

    Se mi dite “con questo cellulare puoi andare su internet” io mi aspetto come minimo di poter avere un browser e un client di email completi. L’utente medio pensa “posso vedere facebook e youtube”.

    Se mi dite “cazzeggio su internet” io penso a minimo una trentina di siti di roba che seguo spesso, piu` infinite cose da cercare, scoprire, leggere. L’utente medio pensa “facebook e youtube”

    Dieci anni fa “internet” era davvero “internet”, cinque anni fa era “i siti web e la (web)mail” , oggi  e` “facebook e youtube”.

    Credo che abbiamo un problema. Grave.

     

  • kernel.org torna online

    kernel.org torna online dopo che è stata scoperta un’intrusione non autorizzata.

    Ci è voluto del tempo, ma forse è stato meglio tenere giù il sito tutto il tempo sufficiente per essere sicuri di aver compreso il tipo di attacco, averlo debellato e aver fatto in modo che non si ripeta più con delle modifiche radicali. Questa è la differenza tra siti gestiti da tecnici e siti gestiti da responsabili delle PR.

    Sul lato opposto, l’offline di oltre un mese dimostra, ancora una volta, che nessun sistema operativo è esente da attacchi in maniera aprioristica e che bisogna sempre tenere gli occhi aperti.

  • C’è chi dice no

    Vasco Rossi, o qualcuno che ha agito a nome e conto suo, ha intentato una causa contro Nonciclopedia a causa della pagina del sito che parla del personaggio. In via cautelare il sito deciderà probabilmente di chiudere sine die.

    Questo è uno dei tanti effetti Streisand della Rete, il cui funzionamento o viene capito o non viene capito, tertium non datur.

    (altro…)

  • Aggiornamento su kernel.org

    Peter Anvin ha scritto un messaggio nella mailing list del kernel di Linux per aggiornare sullo stato di kernel.org dopo l’intrusione non autorizzata di questa estate.

    Il sito non concederà più l’accesso shell via ssh agli sviluppatori per l’aggiornamento dei sorgenti attraverso i repository di git.

    Gli sviluppatori dovranno utilizzare gitolite con delle chiavi ssh. Il vantaggio di gitolite è che, grazie ad alcune feature di ssh, i suoi utenti non sono mappati in utenti veri della macchina ospitante.

    L’accesso pubblico al sito dovrebbe essere ripristinato all’inizio di ottobre. (via Mikko Hypponen)

     

  • L’importanza di aggiornare

    Secondo Google la solita frase “Tanto chi vuoi che sia interessato al mio blog?” ha oltre 50.000 vittime.

    Nei 51.500 risultati ci sono alcuni blog che trattano questa notizia, tutti gli altri sono blog infettati da siteurlpath.

    I blog infettati sono tutti WordPress e, ovviamente, tutti non aggiornati. Nota per la Curva Sud dei tifosi del software: l’accento non è su WordPress, bensì su non aggiornato.

    Continuate così, fateci del male. (via sicuri.net)

  • Trello

    Trello è un sito social per organizzare l’elenco delle cose da fare all’interno di gruppi di lavoro.

    La società che ha creato questo sito è la Fog Creek cofondata da Joel Spolsky, che è stato, tra le altre cose, program manager per Excel presso la Microsoft.

    Lo scopo del sito è anche quello di rimpiazzare bigliettini, muri di Post-It, lavagne riscrivibili, pareti magnetiche e altre amenità simili del mondo reale.

    Uno degli scopi di Trello è per il programmatore avere una lista chiara delle cose da fare e per il coordinatore avere la situazione sotto controllo su chi sta lavorando a cosa.

    Il tool è scritto da programmatori professionisti (anche) per programmatori, con tutte le features del caso e merita senza dubbio un’occhiata. (via Joel on Software)

  • 60 milioni di innovatori

    Come tutti sappiamo, in Italia ci sono 60 milioni di Presidenti del Consiglio, 60 milioni di CT della Nazionale, 60 milioni arbitri di calcio, eccetera.

    Dalle 08:00 di domani 13 setttembre alle 24:00 del 14 per 40 ore i 60 milioni di innovatori potranno dire la loro in dieci forum con altrettanti temi diversi:

    • Innovazione e internazionalizzazione: Italia degli Innovatori
    • Giovani, talento e merito nella ricerca e nell’innovazione
    • Start up, incubatori, venture capital
    • I ranking dell’innovazione
    • Accessibilità, apps e nuovi canali
    • Digital agenda: open data, cloud computing e banda larga
    • E-commerce & e-tourism
    • Il Codice dell’Amministrazione Digitale
    • Informazione e nuovi canali
    • Le Smart Cities del futuro

    Il metodo per dire la propria è quello del jam, un evento sociale virtuale che, attraverso la partecipazione e la collaborazione tra migliaia di partecipanti, consente di far emergere, confrontare, discutere e sviluppare idee, best practice, valori e punti di vista (cito dal sito perché la cosa è ancora fumosa anche per me).

    Avete voglia di dire la vostra in un posto dove qualcuno potrebbe ascoltare davvero? Iscrivetevi!

  • kernel.org compromesso

    Il 28 agosto i gestori del sito kernel.org hanno scoperto un’intrusione non autorizzata avvenuta non dopo il 12 agosto.

    L’accesso sarebbe avvenuto attraverso un utente le cui credenziali sono state compromesse. Una volta collegato via ssh, l’intruso ha guadagnato i privilegi di root con metodi non ancora noti.

    Una volta root, l’intruso ha modificato alcuni file di OpenSSH e ha aggiunto dei troiani agli script di startup della macchina.

    Per quanto è dato sapere, i sorgenti del kernel di Linux non sono stati modificati in maniera fraudolenta.

  • Email done WRONG

    E-Fail

     

    Oggi vi parlero` di come non si deve mandare una mail al vostro sysadmin.

     

    Mandatemi una mail cosi` e potrete stare certi che il vostro problema finira` in fondo alla coda delle cose da fare, con un notevole rischio di venire ignorato totalmente.
    (altro…)

  • Avete un remote desktop esposto a Internet?

    Molte piccole realtà o privati hanno un remote desktop di Windows esposto direttamente a Internet.

    È vero che non sempre può essere installato e configurato opportunamente un firewall vuoi per ragioni di budget, vuoi per ragioni logistiche, vuoi perché il lucchetto costerebbe 10 volte la bicicletta che deve proteggere.

    Internet Storm Center ha segnalato un incremento dell’attività sulla porta 3389/tcp ms-term-services utilizzata dai servizi terminal e remote desktop (RDP) di Windows.

    Chi ha un remote desktop aperto ad Internet dovrebbe, quindi, prendere almeno queste due precauzioni.

    (altro…)