SIAMO GEEK

  • OGM, questi sconosciuti

    Prima di tutto è necessaria una premessa, una introduzione all’autore di cui andrò a parlare a breve.
    Spero che molti lettori di questo blog già conoscano Dario Bressanini, di professione Docente di scienze chimiche e ambientali all’Università dell’Insubria, ma noto al grande pubblico per altre ragioni.

    Da diversi anni, infatti è autore della rubrica di cucina “Pentole e provette” sulla rivista Le Scienze, così come del relativo blog “Scienza in cucina” sul sito dello stesso periodico.
    E’ inoltre un ottimo divulgatore,  autore di due libri sull’argomento nutrizione e tecniche agricole (con appunto gli OGM al centro della discussione) oltre che di un testo di giochi matematici.
    A parte la sua professione, è anche un appassionato sperimentatore dilettante, come si evince facilmente dai numerosi esperimenti in cui si cimenta a casa sua, puntualmente riportati nel già citato blog.

    Da un po’ di tempo avrei voluto scrivere qui un post sugli OGM, sulle loro caratteristiche e sulle infinite discussioni – che spesso nascono dalla disinformazione – che scatenano a ogni livello.
    Tuttavia mi sono reso conto che mai avrei potuto fare meglio di quanto Bressanini abbia già scritto.

    Non mi dilungo quindi con questa premessa e invece vi rimando a un post del suo blog in cui riassume tutta una serie di articoli e interventi su argomento OGM trattati in maniera del tutto obiettiva, chiara ed equilibrata.
    Non mi resta che augurarvi buona lettura.

    Luca Mauri

  • Tubo di rame e magneti al neodimio

    [youtube=http://www.youtube.com/watch?v=G7ysnXH53Wo&w=480]

    Un curioso effetto speciale facendo cadere in un tubo di rame dei magneti al neodimio.

    Il neodimio è un metallo appartenente al gruppo delle “terre rare”, o lantanidi. Viene utilizzato tra l’altro per produrre magneti permanenti Nd2Fe14B ad elevata forza coercitiva. Questi materiali sono meno costosi dei magneti al samario-cobalto e vengono anche utilizzati nella produzione di auricolari in cui la presenza di magneti in neodimio offre una qualità sonora eccellente.

    Air Force One

  • ISS tracker

    Ci sono molti programmi che tracciano la posizione della IIS in tempo reale, sia via web sia per smartphone.

    Questo tracker dell’Ente Spaziale Europeo merita di essere segnalato.

    A schermo normale mostra la posizione della ISS sul planisfero e il dettaglio su Google Maps dell’area che sta sorvolando la ISS.

    Le indicazioni AOS e LOS indicano rispettivamente la presenza o l’assenza di collegamento con la ISS.

    Se si seleziona la modalità a schermo intero, si vede solamente il planisfero e la pagina può essere lasciata attiva su un computer, magari in uno schermo della computer room… (via Matthijs R. Koot)

     

    Luigi Rosa

  • La giusta scelta della password

    La forza di una password è inversamente proporzionale alla facilità con cui un sistema automatico riesce ad indovinarla.

    Posto che non vengano utilizzate parole incluse nei dizionari di password (123456, password, password123) e nei dizionari propriamente detti, ad un attaccante restano o un attacco probabilistico o la forza bruta.

    Bisogna chiarire subito che i sistemi attuali di attacco non si fanno più fregare dalle permutazioni simil-1337, quindi p@55w0rd ha la stessa forza di password.

    L’attacco basato sulla forza bruta deve fare i conti con una progressione geometrica del numero di tentativi. Consideriamo l’insieme delle lettere dell’alfabeto internazionale minuscole e maiuscole (52), le cifre dei numeri arabi (10), e, per puro esercizio, 15 tra segni di interpunzione e simboli matematici: abbiamo un set di 77 caratteri.

    Con una password di 8 caratteri (il minimo richiesto dalla legge per i dati personali) le combinazioni son 77^8, ovvero 1.235.736.291.547.681, circa 1,23 * 10^15

    Ma se si incrementa del 50% il numero di caratteri e si va a 12, con lo stesso set le combinazioni sono 77^12, ovvero 43.439.888.521.963.583.647.921, circa 4,34 * 10^22, sette ordini di grandezza più del precedente. Con 1.000 tentativi al secondo, un computer impiegherebbe 4,34 * 10^19 secondi per beccare la password, ma se voi la cambiate ogni 6 mesi (pari a 1,57 * 10^7 secondi)…

    Quindi una password tipo 87:kH=1a è molto meno sicura di vivvallapapppa ed è molto meno facile da memorizzare, come illustrato anche dalla strip di oggi di xkcd:

     

    Luigi Rosa

  • Blackbuntu

    Blackbuntu è una distribuzione Linux basata su Ubuntu 10.10 dedicata ai test di penetrazione dei sistemi e dintorni.

    La distribuzione può essere scaricata in vari formati: ISO live, VMware e Virtual Box; tutte le versioni sono disponibili in versione 32 bit o 64 bit e si scaricano via Bit Torrent. La versione per VMware è in formato 6.5/7 e si apre senza bisogno di modifiche direttamente da VMware Workstation 7.

    Tutte le utility incluse nel kit sono organizzate per categoria nei menu di gnome; ovviamente per le utility command line il menu richiama una shell bash.

    Da segnalare il fatto che tra le utility sono incluse quelle di analisi VoIP e di informatica forense.

    Completa il quadro la suite completa di LibreOffice, utile per documentare l’attività.

    Luigi Rosa

  • Geek mannari

    Onestamente non vado in giro per la Rete a cercarmeli… però ogni tanto ne trovo qualcuno lo stesso, che mi colpisce di striscio. M’intriga e non riesco a evitare di dargli almeno un’occhiata. (altro…)

    Alex Pini

  • Text editor ne Il Signore degli Anelli

    “Possiedono una forza incredibile, sono di una lentezza esasperante, e la loro terra è totalmente priva di donne. Ci si mette un’eternità a dire una qualsiasi cosa nel loro strano linguaggio brontolante.” Si parla di Fangorn o di Emacs? (altro…)

    Alex Pini

  • Newton al comando

    Ieri ho assistito alla conferenza che Paolo ha tenuto al Brallo (PV) e alla successiva serata di osservazione organizzata da Astrobrallo: guardare le stelle è sempre un’emozione, se poi lo si fa in amicizia e con persone simpatiche l’emozione viene elevata al quadrato.

    Sia durante la conferenza che durante la grigliata che ha accompagnato l’osservazione astronomica ho notato che qualcuno spesso non tiene conto dell’ineluttabilità delle leggi fisiche del moto. Probabilmente ciò è anche colpa del fatto che utilizziamo lo stesso termine per spiegare un fenomeno fisico e per definire un insieme di regole stabilite da un organo dello Stato. Ma purtroppo non c’è nessun TAR del Lazio che può annullare una legge fisica in uno spazio newtoniano: quella è, che vi piaccia o no.

    Benché la meccanica newtoniana sia un pochino più complessa di quella classica per via del calcolo infinitesimale, è pur sempre una disciplina deterministica, che ha dato, per qualche secolo, agli uomini l’illusione di vivere in un mondo assolutamente deterministico.

    Nello spazio, sempre a velocità e sulle scale dei mezzi di trasporto umani, in cui non c’è la variabile dell’atmosfera planetaria a complicare la vita, le leggi fisiche sono assolutamente deterministiche e prevedibili, ed è proprio questo che ha portato il LEM dell’Apollo XII ad allunare esattamente (con un trascurabile margine di errore) dove era stato stabilito che allunasse. È anche per questo che gli americani nelle missioni Gemini sono riusciti a compiere nel 1966 in rendezvous con un veicolo in orbita lanciato in precedenza. Alla fine è solamente una questione di fare dei rilievi e dei calcoli.

    Certamente, negli anni ’60 del secolo scorso la possibilità di macinare i numeri nelle quantità e nei ritmi richiesti da una missione spaziale non era da tutti. Secondo alcuni (Gene Kranz o Chris Kraft nei loro libri, non ricordo esattamente chi dei due) uno dei fattori determinanti che ha fatto vincere agli USA la corsa verso la luna è stato proprio il fatto di avere a disposizione computer molto potenti in grado di eseguire i calcoli necessari per risolvere le equazioni newtoniane.

    Per ora, nei voli spaziali umani Newton è e rimane al comando e i piloti devono per forza parlare con lui per scegliere dove andare.

    Luigi Rosa

  • Un anno di Siamo geek

    Siamo geek compie un anno.

    Un anno da quando ho deciso, con il supporto di alcuni amici, di creare questo blog.

    In un anno sono stati pubblicati circa tre articoli ogni due giorni e i commenti approvati sono poco più del doppio degli articoli.

    Grazie a tutti. A tutti quelli che hanno collaborato, a tutti i lettori e a tutti quelli che hanno sostenuto in vari modi, tutti apprezzati, questo blog.

    Luigi Rosa

  • Uno sguardo attraverso le nubi

    Non diversamente da molti altri veicoli che l’hanno preceduta, anche la sonda Juno ha dovuto faticare non poco per farsi strada nello striminzito budget della NASA, ma – con poco più di due anni di ritardo rispetto al piano originale – da ieri pomeriggio si trova finalmente in viaggio per la sua destinazione finale.
    Questa sonda robotizzata è la seconda nel programma New Frontiers: dopo essere stata lanciata da un razzo Atlas V in configurazione 551, viaggerà per cinque anni e raggiungerà Giove nell’Agosto 2016, dopo aver effettuato anche un flyby con la Terra nell’Ottobre 2013.

    Juno si inserirà poi in una orbita polare con un periodo di 11 giorni terrestri intorno al pianeta più grande del Sistema Solare.
    I suoi strumenti sonderanno l’interno dell’atmosfera gioviana per misurare i rapporti di abbondanza tra idrogeno e ossigeno per dedurre quindi la quantità d’acqua.
    La sonda misurerà anche con precisione la gravità e il campo magnetico del pianeta, cercando ulteriori dati per avvalorare e raffinare la teoria della dinamo che cerca di spiegare la generazione della magnetosfera intorno a pianeti e stelle.
    Gli strumenti a bordo sonderanno il nucleo del pianeta (che si ritiene contenga idrogeno metallico) e cercheranno più informazioni sulla genesi del pianeta nel periodo di giovinezza del nostro Sistema Solare. Dato che si ritiene che Giove sia stato il primo pianeta a formarsi, si presume anche che una migliore comprensione dei meccanismi che hanno portato alla sua aggregazione ci possa aiutare anche a comprendere meglio le basi della planetologia. (altro…)

    Luca Mauri

  • Bravo VMware!

    In una mail indirizzata ai partner commerciali VMware ha annunciato di aver corretto lo schema delle licenze del nuovo vSphere 5.

    La correzione fa seguito ad un mese di… burrasca delle comunità online che non hanno reagito proprio bene al nuovo schema di licensing.

    In VMware 5 le licenze sono basate sulla quantità di memoria assegnata alle macchine virtuali accese (vRAM). Rimando alla documentazione appropriata la spiegazione del concetto di vRAM e dei metodi di calcolo.

    La notizia degna di nota è che VMware ha ascoltato le lamentele degli utilizzatori, che hanno spiegato in dettaglio come e perché le quote di vRAM stabilite inizialmente e i metodi per calcolarle facevano perdere parte dei vantaggi della virtualizzazione.

    Benché in una posizione dominante, VMware ha ascoltato le lamentele e ha deciso di correggere al rialzo le quote di vRAM (+100% per le licenze Enterprise+ ed Enterprise e +33% per Standard, Essentials+ ed Essentials). Inoltre il metodo di calcolo della vRAM si basa su una media annuale e non viene più calcolata in modo continuo, favorendo chi appronta ambienti temporanei di sviluppo, dove la virtualizzazione è fondamentale, o ha brevi periodi di migrazione con sovrapposizione di due ambienti.

    Dove altre società di software in posizione dominante di mercato impongono unilateralmente le licenze, VMware si distingue per stabilire un dialogo con chi, dopotutto, paga le fatture.

    Luigi Rosa

  • Zero day in un’utility di visualizzazione immagini di WordPress

    È stata scoperta una vulnerabilità nell’utility TimThumb utilizzata da molti temi di WordPress per visualizzare le immagini.

    TimThumb è ampiamente utilizzato da numerosi temi, sia gratuiti sia commerciali.

    La vulnerabilità può essere sfruttata per caricare ed eseguire del codice PHP direttamente dalla directory di cache di TimThumb.

    Per risolvere il problema bisogna cercare il file timthumb.php all’interno dell’installazione di PHP e modificarlo, se necessario. Se viene utilizzato da un tema, il file si trova in wp-content/themes/[nome del tema]/ o in una delle sue sottodirectory.

    Il metodo per trovare il file, se esiste, e di editarlo dipende dall’installazione di WordPress e dalla modalità con cui si accede ad essa.

    Una volta identificato il file, bisogna cercare nelle prime righe se esiste questo pezzo di codice:

    // external domains that are allowed to be displayed on your website
$allowedSites = array (
        'flickr.com',
        'picasa.com',
        'blogger.com',
        'wordpress.com',
        'img.youtube.com',
        'amazonaws.com',
);

    che deve essere sostituito con un array vuoto:

    // external domains that are allowed to be displayed on your website
$allowedSites = array ();

    Se il codice non esiste, si sta utilizzando una versione più vecchia dell’utility, che non dovrebbe essere interessata dal baco.

    Per la cronaca, la skin di Siamo Geek non contiene TimThumb. (via The Hacker News)

    Luigi Rosa