SIAMO GEEK

  • Blackbuntu

    Blackbuntu è una distribuzione Linux basata su Ubuntu 10.10 dedicata ai test di penetrazione dei sistemi e dintorni.

    La distribuzione può essere scaricata in vari formati: ISO live, VMware e Virtual Box; tutte le versioni sono disponibili in versione 32 bit o 64 bit e si scaricano via Bit Torrent. La versione per VMware è in formato 6.5/7 e si apre senza bisogno di modifiche direttamente da VMware Workstation 7.

    Tutte le utility incluse nel kit sono organizzate per categoria nei menu di gnome; ovviamente per le utility command line il menu richiama una shell bash.

    Da segnalare il fatto che tra le utility sono incluse quelle di analisi VoIP e di informatica forense.

    Completa il quadro la suite completa di LibreOffice, utile per documentare l’attività.

    Luigi Rosa

  • Geek mannari

    Onestamente non vado in giro per la Rete a cercarmeli… però ogni tanto ne trovo qualcuno lo stesso, che mi colpisce di striscio. M’intriga e non riesco a evitare di dargli almeno un’occhiata. (altro…)

    Alex Pini

  • Text editor ne Il Signore degli Anelli

    “Possiedono una forza incredibile, sono di una lentezza esasperante, e la loro terra è totalmente priva di donne. Ci si mette un’eternità a dire una qualsiasi cosa nel loro strano linguaggio brontolante.” Si parla di Fangorn o di Emacs? (altro…)

    Alex Pini

  • Newton al comando

    Ieri ho assistito alla conferenza che Paolo ha tenuto al Brallo (PV) e alla successiva serata di osservazione organizzata da Astrobrallo: guardare le stelle è sempre un’emozione, se poi lo si fa in amicizia e con persone simpatiche l’emozione viene elevata al quadrato.

    Sia durante la conferenza che durante la grigliata che ha accompagnato l’osservazione astronomica ho notato che qualcuno spesso non tiene conto dell’ineluttabilità delle leggi fisiche del moto. Probabilmente ciò è anche colpa del fatto che utilizziamo lo stesso termine per spiegare un fenomeno fisico e per definire un insieme di regole stabilite da un organo dello Stato. Ma purtroppo non c’è nessun TAR del Lazio che può annullare una legge fisica in uno spazio newtoniano: quella è, che vi piaccia o no.

    Benché la meccanica newtoniana sia un pochino più complessa di quella classica per via del calcolo infinitesimale, è pur sempre una disciplina deterministica, che ha dato, per qualche secolo, agli uomini l’illusione di vivere in un mondo assolutamente deterministico.

    Nello spazio, sempre a velocità e sulle scale dei mezzi di trasporto umani, in cui non c’è la variabile dell’atmosfera planetaria a complicare la vita, le leggi fisiche sono assolutamente deterministiche e prevedibili, ed è proprio questo che ha portato il LEM dell’Apollo XII ad allunare esattamente (con un trascurabile margine di errore) dove era stato stabilito che allunasse. È anche per questo che gli americani nelle missioni Gemini sono riusciti a compiere nel 1966 in rendezvous con un veicolo in orbita lanciato in precedenza. Alla fine è solamente una questione di fare dei rilievi e dei calcoli.

    Certamente, negli anni ’60 del secolo scorso la possibilità di macinare i numeri nelle quantità e nei ritmi richiesti da una missione spaziale non era da tutti. Secondo alcuni (Gene Kranz o Chris Kraft nei loro libri, non ricordo esattamente chi dei due) uno dei fattori determinanti che ha fatto vincere agli USA la corsa verso la luna è stato proprio il fatto di avere a disposizione computer molto potenti in grado di eseguire i calcoli necessari per risolvere le equazioni newtoniane.

    Per ora, nei voli spaziali umani Newton è e rimane al comando e i piloti devono per forza parlare con lui per scegliere dove andare.

    Luigi Rosa

  • Un anno di Siamo geek

    Siamo geek compie un anno.

    Un anno da quando ho deciso, con il supporto di alcuni amici, di creare questo blog.

    In un anno sono stati pubblicati circa tre articoli ogni due giorni e i commenti approvati sono poco più del doppio degli articoli.

    Grazie a tutti. A tutti quelli che hanno collaborato, a tutti i lettori e a tutti quelli che hanno sostenuto in vari modi, tutti apprezzati, questo blog.

    Luigi Rosa

  • Uno sguardo attraverso le nubi

    Non diversamente da molti altri veicoli che l’hanno preceduta, anche la sonda Juno ha dovuto faticare non poco per farsi strada nello striminzito budget della NASA, ma – con poco più di due anni di ritardo rispetto al piano originale – da ieri pomeriggio si trova finalmente in viaggio per la sua destinazione finale.
    Questa sonda robotizzata è la seconda nel programma New Frontiers: dopo essere stata lanciata da un razzo Atlas V in configurazione 551, viaggerà per cinque anni e raggiungerà Giove nell’Agosto 2016, dopo aver effettuato anche un flyby con la Terra nell’Ottobre 2013.

    Juno si inserirà poi in una orbita polare con un periodo di 11 giorni terrestri intorno al pianeta più grande del Sistema Solare.
    I suoi strumenti sonderanno l’interno dell’atmosfera gioviana per misurare i rapporti di abbondanza tra idrogeno e ossigeno per dedurre quindi la quantità d’acqua.
    La sonda misurerà anche con precisione la gravità e il campo magnetico del pianeta, cercando ulteriori dati per avvalorare e raffinare la teoria della dinamo che cerca di spiegare la generazione della magnetosfera intorno a pianeti e stelle.
    Gli strumenti a bordo sonderanno il nucleo del pianeta (che si ritiene contenga idrogeno metallico) e cercheranno più informazioni sulla genesi del pianeta nel periodo di giovinezza del nostro Sistema Solare. Dato che si ritiene che Giove sia stato il primo pianeta a formarsi, si presume anche che una migliore comprensione dei meccanismi che hanno portato alla sua aggregazione ci possa aiutare anche a comprendere meglio le basi della planetologia. (altro…)

    Luca Mauri

  • Bravo VMware!

    In una mail indirizzata ai partner commerciali VMware ha annunciato di aver corretto lo schema delle licenze del nuovo vSphere 5.

    La correzione fa seguito ad un mese di… burrasca delle comunità online che non hanno reagito proprio bene al nuovo schema di licensing.

    In VMware 5 le licenze sono basate sulla quantità di memoria assegnata alle macchine virtuali accese (vRAM). Rimando alla documentazione appropriata la spiegazione del concetto di vRAM e dei metodi di calcolo.

    La notizia degna di nota è che VMware ha ascoltato le lamentele degli utilizzatori, che hanno spiegato in dettaglio come e perché le quote di vRAM stabilite inizialmente e i metodi per calcolarle facevano perdere parte dei vantaggi della virtualizzazione.

    Benché in una posizione dominante, VMware ha ascoltato le lamentele e ha deciso di correggere al rialzo le quote di vRAM (+100% per le licenze Enterprise+ ed Enterprise e +33% per Standard, Essentials+ ed Essentials). Inoltre il metodo di calcolo della vRAM si basa su una media annuale e non viene più calcolata in modo continuo, favorendo chi appronta ambienti temporanei di sviluppo, dove la virtualizzazione è fondamentale, o ha brevi periodi di migrazione con sovrapposizione di due ambienti.

    Dove altre società di software in posizione dominante di mercato impongono unilateralmente le licenze, VMware si distingue per stabilire un dialogo con chi, dopotutto, paga le fatture.

    Luigi Rosa

  • Zero day in un’utility di visualizzazione immagini di WordPress

    È stata scoperta una vulnerabilità nell’utility TimThumb utilizzata da molti temi di WordPress per visualizzare le immagini.

    TimThumb è ampiamente utilizzato da numerosi temi, sia gratuiti sia commerciali.

    La vulnerabilità può essere sfruttata per caricare ed eseguire del codice PHP direttamente dalla directory di cache di TimThumb.

    Per risolvere il problema bisogna cercare il file timthumb.php all’interno dell’installazione di PHP e modificarlo, se necessario. Se viene utilizzato da un tema, il file si trova in wp-content/themes/[nome del tema]/ o in una delle sue sottodirectory.

    Il metodo per trovare il file, se esiste, e di editarlo dipende dall’installazione di WordPress e dalla modalità con cui si accede ad essa.

    Una volta identificato il file, bisogna cercare nelle prime righe se esiste questo pezzo di codice:

    // external domains that are allowed to be displayed on your website
$allowedSites = array (
        'flickr.com',
        'picasa.com',
        'blogger.com',
        'wordpress.com',
        'img.youtube.com',
        'amazonaws.com',
);

    che deve essere sostituito con un array vuoto:

    // external domains that are allowed to be displayed on your website
$allowedSites = array ();

    Se il codice non esiste, si sta utilizzando una versione più vecchia dell’utility, che non dovrebbe essere interessata dal baco.

    Per la cronaca, la skin di Siamo Geek non contiene TimThumb. (via The Hacker News)

    Luigi Rosa

  • VMUG IT – 5 ottobre 2011

    Il VMware User Group italiano ha annunciato la data del prossimo meeting, libero a tutti.

    L’incontro si terrà il prossimo 5 ottobre all’hotel NH Milanofiori, Strada 2a, Milanofiori, Assago (MI).

    La mattinata trascorrerà con i panel dedicati a vari argomenti tra cui  vSphere 5, Splunk e il nuovo sistema di licensing, che tanto ha fatto discutere la community di VMware.

    Dopo il break (offerto dagli sposnor!) ci sarà una tavola rotonda dedicata al backup in cui veri utenti (non i commerciali, ma gli utenti) illustreranno la loro esperienza con diversi prodotti di backup di VMware e risponderanno alle domande e alle curiosità del pubblico.

    Come la scorsa edizione, che ha visto un centinaio di partecipanti, lo scopo di questo evento è di mettere in contatto le persone che utilizzano VMware perché condividano le loro esperienze.

    Segnatevi la data del 5 ottobre e iscrivetevi gratuitanente qui.

    Luigi Rosa

  • Vi avevamo avvertiti…

    La gente inizia a portarsi in vacanza gli ebook acquistati a Natale e iniziano i casini, ampiamente preannunciati.

    Da un lato è giusto che, finalmente, i non-tecnici inizino a bruciarsi in prima persona con l’idiozia del DRM. Dall’altro lato, se avessero prestato attenzione più ai tecnici che ai roboanti annunci pubblicitari e ai PR che tentano di screditare chi parla male di DRM forse si sarebbero risparmiati qualche incazzatura.

    Avete lo stesso modello di eBook reader del vostro vicino di ombrellone e voi, che avete pagato un libro elettronico non potete nemmeno trasferirlo sul reader di un amico, mentre il vicino di ombrellone, che ha una copia pirata, lo legge sull’eBook, sul telefono, sul PC e sul portatile? Magia del DRM, che concede più libertà ai malfattori che agli onesti! Pensateci due volte la prossima volta che acquistate un contenuto protetto da DRM, sia esso un libro, una canzone o una APP.

    Arrivederci a quando andranno giù i server che gestiscono i DRM. :->

    Luigi Rosa

  • Il secondo dovrà aspettare

    E’ ufficiale solo da un paio di giorni, anche se ormai la necessità di posticipare la data di uscita del prossimo film di Star Trek era evidente a chiunque avesse un minimo di raziocinio.

    Il sequel del reboot 2009 era previsto in pratica fin dal primo giorno di uscita del precedente film, vista l’immediata reazione positiva del botteghino al nuovo corso della saga. In poco tempo si andò poi profilando la data di uscita del 29 Giugno 2012, tenendo una certa distanza da The Dark Knight Rises, previsto per la seconda metà di Luglio.

    Per mantentere la data originale, il film avrebbe dovuto entrare nella fase di pre-produzione all’inizio del 2011: mentre pare che il team di scrittori (Bob Orci, Alex Kurtzman, e Damon Lindelof) fosse effettivamente nei tempi previsti, la casa di produzione Bad Robot, nelle persone dei soliti JJ Abrams e Bryan Burk, avevano semplicemente troppa carne al fuoco – specificamente Super 8 in piena fase realizzativa, oltre al nuovo capitolo di Mission Impossibile – per impegnarsi contemporaneamente su un ulteriore fronte.
    Per questa ragione, il film si trova ora in ritardo di almeno sei mesi: solo ora che Super 8 è nelle sale, tutte le persone coinvolte nella produzione di Star Trek 2 (il titolo definitivo ancora non è stato reso noto) sono effettivamente impegnate a tempo pieno in questa pellicola. (altro…)

    Luca Mauri

  • Ricerche di qualita` (anche no)

    Qualche tempo fa stavo installando un nuovo pc con windows (attivita` che non faccio mai, se non per pieta` nei confronti di qualche cliente storico al quale voglio molto bene) e dopo aver rimosso tutto il crapware che il produttore del PC aveva amorevolmente installato, sono passato a installare quelle cose di base che ha senso avere, fra le quali un antivirus gratuito un minimo decente. Per questo motivo, vado a installare “Microsoft Security Essentials”, ancora prima di installare Firefox.

    Lancio Explorer e faccio la ricerca per “microsoft security essentials” dentro a quella povera creatura che e` Bing(tm), rimanendo sconcertato per il risultato: i primi due link mi portano a siti che installano malware, e il terzo soltanto e` quello giusto.

    Screenshot di BingOra, capisco che i primi due siano link sponsorizzati, ma mi sembra assurdo che Microsoft per quei pochi soldi che potra` prendere, accetti di pubblicare sul suo motore di ricerca una porcheria del genere.

    Ovviamente Google, facendo la stessa identica ricerca, riporta come primo link quello giusto, e non vi e` traccia, almeno nella prima pagina, di alcun tipo di malware.

    Non c’e` da stupirsi, quindi, se l’utente medio installa malware al posto di antivirus, sotto la guida cosi` attenta di mamma Microsoft.

     

    Kurgan