-
In fiamme
Il seguente è il mio primo tentativo “serio” di scrivere haiku in pubblico.
-
Buco di sicurezza in MySQL/MariaDB
È stato scoperto un pericoloso baco in MySQL/MariaDB che potrebbe permettere l’accesso come root ad un database server. La vulnerabilità non funziona su tutte le installazioni di MySQL (inclusa CentOS) e dipende da come è stato compilato il server. Il problema risiede nella routine di autenticazione di un utente. Quando viene aperta una connessione a MySQL/MariaDB viene…
-
Qual è lo scopo del backup?
Ovviamente è il restore, ma non tutti sembrano mettere in pratica davvero questa regola. La maggior parte delle persone (dall’utente casalingo al SysAdmin) si preoccupa del backup, ovvero dell’efficienza e (ammettiamolo) dell’estetica delle procedure di backup, tralasciando completamente la parte di restore. Quando l’ambiente funziona a dovere, il restore è semplice; se l’utente cancella un…
-
Archiviazione della posta elettronica
È fuori discussione che l’archiviazione della posta elettronica sia una necessità e, alcune volte, un obbligo. Il SysAdmin deve risolvere in un modo o in un altro questa necessità degli utenti, senza decidere ex auctoritate che si tratta di un vezzo o della conseguenza della pigrizia di chi utilizza la mail. Nella posta elettronica ci sono le tracce…
-
PowerShell: tre comandi utili
La PowerShell di Windows è un tool molto potente, probabilmente guardato con sospetto perché realizzata da Microsoft. Il problema è, che, in stile Microsoft, vuole ridefinire gli standard esistenti, quando invece prende un po’ qui e un po’ là e mette tutto assieme. Ciononostante, resta un interprete molto potente che il SysAdmin finestrato non deve trascurare o sottovalutare, come…
-
Postfix: snellire la coda
Chi gestisce degli MTA ha ben presente il problema dello spam. Tra gli effetti collaterali di questo fenomeno ci sono elle code di mail che si riempiono di messaggi inutili. Questo avviene secondo uno scenario tipico: lo spammer invia un messaggio con un mittente farlocco ad un utente che non esiste; il nostro MTA genera diligentemente un…
-
Analisi di un tentativo di compromissione
Analizzare i tentativi di attacco dei server è sempre un’esperienza istruttiva per il SysAdmin. Questa notte ho analizzato il tentativo di attacco, abortito per varie ragioni tra cui avere il sistema aggiornato, al server web di un cliente. L’attaccante ha sfruttato una vulnerabilità di un vecchio script dimenticato per caricare alcuni file, ma poi non…
-
Flash: aggiornamento con aggiornamento automatico
Oramai gli aggiornamenti di Flash player non fanno più notizia, ma per gli utenti Windows c’è una novità. Dalla versione 11.2, la versione del player per Windows contiene un sistema di aggiornamento automatico. La prima volta che si installa una versione del software che include questa feature appare una schermata come questa: Per default viene attivato l’aggiornamento automatico…
-
Meeting del 4 aprile del VMUGIT a Sirmione
Questa è l’agenda del meeting che VMUGIT che si terrà il prossimo mercoledì 4 aprile. L’ingresso è gratuito, l’iscrizione all’evento può essere fatta qui. Compresi nell’evento ci saranno un intervento di Steve Herrod, i buffet, un’estrazione a premi e un intervento del sottoscritto, più di cosi cosa volete?! 09:00-09:30 Registrazioni 09:30-09:35 Benvenuto/Agenda 09:35-10:15 Il futuro dello storage VMware – Enrico Signoretti 10:15-11:05 Ospite d’onore…
-
CentOS 5.8
È stata rilasciata la versione 5.8 di CentOS. L’aggiornamento da qualsiasi versione 5.x può essere fatto eseguendo il comando yum update, non è necessario scaricare i media di installazione. Come nella versione precedente, i DVD di installazione sono ora due e il secondo contiene solamente i language pack di OpenOffice. Si può tranquillamente utilizzare un…