SIAMO GEEK

  • THC-Hydra

    Come i coltelli, i piedi di porco e le armi da fuoco ci sono molti software che possono essere utilizzati per scopi positivi o negativi.

    A differenza delle armi più o meno proprie, i software di attacco possono essere utilizzati per attaccare i propri server senza farsi del male.

    THC-Hydra è uno di questi software. È incredibilmente semplice da installare e utilizzare e permette di tentare in parallelo molte coppie di utente/password contro vari tipi di servizi. Se un programma del genere riesce a bucare facilmente la vostra sicurezza, avete sicuramente un problema.

    A parte l’utilizzo di password non facilissime da indovinare (p@55w0rd al posto di password non fa oramai nessuna differenza), uno dei metodi di difesa da questi tipi di scanner è sicuramente un software come fail2ban.

    Luigi Rosa

  • Fanfiction for dummies

    Le fanfiction sono la croce e la delizia di un po’ tutti gli utenti di Internet. La croce per quei fan seri che vogliono solo roba genuina made in autore originale, il canon insomma che gli permette di dormire sereni la notte oppure di far finta che non esista… nel caso in cui le cose divengano seriamente imbarazzanti. Ho visto cose in canon che voi umani non avete idea… Amori incredibili (e non in senso positivo), eroi che si rincretiniscono (vale per entrambe i sessi), gravidanze improbabili e cattivoni che diventano agnellini e parlano come quindicenni…
    Va detto che anche nel campo della fanfiction non è che le cose stiano meglio, eh. Tutto l’ultimo paragrafo è valido soprattutto nelle fanfiction ma lì almeno è scusabile perché ognuno si rigira la focaccia come più gli piace e ogni scarrafone è bello a mamma sua. Letteralmente. Sono personalmente colpevole di un simile crimine. Un Samurai Jack e una coppia City Hunter inzuppati nella melassa e fritti. Dei, mi viene ancora il patema a rileggerla… Non cercatela, il diabete schizzerebbe al soffitto. A meno di serio masochismo…
    Allora per districarsi nel meraviglioso mondo del made in fan vanno dette un paio di premesse: cosa si cerca e in che forma. Mi spiego: tendenzialmente le fic sono romantiche e spaziano tra lo slash (storie omosessuali) e le storie d’amore più convenzionali. Non mancano sviolinate in campo furry e giù di lì ma quello non è il mio campo. Data questa premessa bisogna vedere che pairing vi interessa: la mia tendenza personale è cercare le storie più improbabili con personaggi che spaziano dal minore, al semi ignoto per giungere allo sconosciuto ai più. Per questo tipo di gusti, la ricerca è più ardua ma non del tutto disperata perché esisterà sempre qualcuno con idee e pensieri più estremi dei vostri. Provare per credere.
    Ora che abbiamo dato le premesse fondamentali, tocca vedere che genere di storie si vuole: ci sono quelle del mistero, crimine, avventura e via discorrendo che, in questo caso, differiscono poco da quelle canoniche. MA… e qui va il MA, i siti hanno categorie un pochino più particolari: uno dei siti più famosi, Fanfiction.net classifica le storie con delle lettere partendo da G e PG per quelle adatte un po’ a tutti per concludere con le K, T e M che mano mano ci avviano verso lo sconcio solenne. Visto che è un sito cui accedono anche i minorenni, le M e tutte le degenerazioni vanno in un sister site che è AdultFanfiction.net. Tendenzialmente le M sono le più interessanti sia perché di solito sono il campo di persone più adulte e con meno pudori sia perché diciamocelo francamente: dopo un po’ leggere di uomini e donne adulti che spesso maneggiano armi e sanno il mondo del loro campo, che si comportano come ragazzini diventa irritante davvero.
    Ultima raccomandazione: ci sono dei termini che sono associati con le fanfiction che non sono facilmente intuibili a primo impatto a meno di leggere la storia. Parlo solo di fanfiction inglesi che quelle italiane non riescono a prendermi. Quando si trova il termine: fluff vuol dire una fic dove due personaggi si scambiano tenerezze o fanno qualcosa di puccioso. Quando la fluff diventa un pochino più spinta diventa una lime e quando si scende nello sconcio diventa una lemon. Quando c’è di mezzo solo sesso senza motivazione la dicitura è assai semplice: PWP. Porn without Plot. Enjoy!

    Fiordortica

  • La fissazione del ranking e il disegno dei siti

    Apprendo per vie notevolmente traverse che eDigita, un sito italiano che venderà libri pieni di DRM, andrà online il prossimo 18 ottobre.

    Eppure avevo scatenato Google Alert, come mai non è finito nella trappola del motore, malgrado eDigita abbia attivato Google Analytics sul proprio sito?

    Vado a vedere il sito rinnovato tre giorni fa: graficamente impeccabile, quasi asettico. Ci vuole poco tempo per capire perché Big-G lo sta snobbando: tutto il testo che si legge a video è contenuto in due file grafici in formato PNG salvate da Adobe ImageReady senza uno straccio di ALT, per giunta.

    Ci sono tre PDF realizzati con Adobe Illustrator CS4 che, fortunatamente, contengono del testo indicizzabile, ma (almeno alle 06:00 del 3 ottobre) la pagina principale non contiene una sola parola indicizzabile, nemmeno uno straccio di META DESCRIPTION. Nulla.

    Nel 2010 a molti vecchi lupi della Rete questo potrebbe sembrare assurdo, ma purtroppo il caso citato sopra è tutto fuorché isolato.

    (altro…)

    Luigi Rosa

  • Blackberry e iOS: password crackata con 200 €

    Elcomsoft Phone Password Breaker è un software venuto a 200 € in grado di eseguire un attacco di forza bruta alle password di iOS e del Blackberry.

    Il programma è in grado di utilizzare fino a 32 CPU e 8 GPU ATIAMD o nVIDIA per trovare la password. L’uso dei processori grafici per scardinare la sicurezza informatica non è nuovo: nel 2008 un gruppo guidato da Alexander Sotirov ha creato un finto certificato di sicurezza utilizzando i processori grafici di 300 PlayStation.

    La nuova versione del software è in grado di operare anche sui backup di iOS e Blackberry, quindi non è necessario l’accesso fisico al dispositivo per considerarsi a rischio. (via Stefano Quintarelli)

    Luigi Rosa

  • Google URL Shortener… ne avevamo bisogno?

    Sono un ‘fan’ di Google anche di alcuni dei loro fallimenti (Google Wave, ad esempio, non sarebbe stata una cattiva idea se fosse stato lanciato e diffuso non come il rivale di Facebook, ma per ben altri scopi), ma in questo caso mi chiedo se sia veramente necessario rendere ufficialmente pubblico il loro “Goo.gl URL Shortener“, in funzione da circa un annetto: non ce ne sono abbastanza… forse anche troppi?

    Ovviamente secondo Google la risposta è si. Secondo loro, infatti “With goo.gl, every time you shorten a URL, you know it will work, it will work fast, and it will keep working” ma, soprattutto, “when you click a goo.gl shortened URL, you’re protected against malware, phishing and spam” che credo sia uno dei punti su cui contano di più per la diffusione di quest’oggettillo.

    QRCode, prestazioni e statistiche a parte (non credo siano in tanti a leggere le statistiche dei loro shortened url) il tempo darà ragione (o meno) a Google.

    E nel frattempo, ecco un test 🙂

    Kazuma

  • Full path disclosure

    Full path disclosure (letteralmente divulgazione del percorso completo) è una vulnerabilità di un sito tale per cui, in particolari condizioni di errore, viene rivelato il percorso completo della directory del server in cui si trovano i file di un sito.

    Apparentemente potrebbe essere un problema minimale, ma è un dato che facilita molto la vita a chi vuole penetrare nel sistema utilizzando altri punti deboli di un sito.

    Immaginiamo che ci sia un sito dinamico che carica le pagine in base ad un parametro passato nell’URL tipo

    (altro…)

    Luigi Rosa

  • Google Blacklist – Le parole che non piacciono a Google Instant

    Avevo già notato che su Google Instant, a volte mettendo delle parole la visualizzazione dei risultati si interrompe bruscamente. Questo articolo pubblicato da 2006.com elenca alcune delle parole inglesi che sono bloccate da Google Instant.

    Questo non significa che non si possono fare ricerche mettendole come parole chiave, bisognerà solo premere esplicitamente il pulsante per ottenere i risultati. Il perché è ovvio, porterebbero a risultati che potrebbero essere controversi, non adatti ai minori o comunque ritenuti offensivi quindi Google si tutela dalle possibili polemiche.

    Air Force One

  • Cosa puoi fare con 1k in Javascript?

    Beh, se la risposta è “non ne ho idea” oppure “ben poco” o, ancora peggio, “nulla, 1k è niente “, allora vi consiglio di visitare la homepage del Javascript 1k Demo Contest ed curiosare nella “Top 10”, per ammirare cosa sia possibile fare in così poco spazio con quel linguaggio.

    Sarò retrogrado, ma il Tetris è troppo forte !

    ps: è possibile che il sito sia lento da raggiungere o inaccessibile… è ancora ‘slashdotted‘ 🙂

    Kazuma

  • Architettura UMA/NUMA

    Un mesetto fa un collega mi dice «Nei nuovi server Xxx i banchi RAM sono dedicati ad un singolo processore». La cosa mi sembrava un po’ strana e, infatti, dopo qualche giorno il medesimo collega mi dice «Lascia perdere il fatto della RAM dedicata ai processori».

    In realtà c’era un fondo di verità in quello che mi aveva detto, anche se le cose sono un pochino differenti: l’architettura hardware dei PC (nella più ampia accezione del termine) è passata da UMA a NUMA. (altro…)

    Luigi Rosa

  • Oooops…

    Fa un po’ sorridere la notizia della morte di Jimi Heselden che qualche mese fa aveva rilevato la Segway, produttrice del famoso e costosissimo trabiccolo a due ruote.

    Il motivo di tanto cinismo sta nel modo con cui Jimi ha perso la vita. Stava infatti perlustrando la sua tenuta a bordo di una versione modificata (alcuni parlano di prototipo) del ‘suo’ trabiccolo quando ha avuto un non specificato incidente: non è ancora chiaro se sia stato un suo errore o un problema tecnico. Alcuni passanti hanno trovato il suo corpo senza vita nel fiume Wharfe.

    Ho come l’impressione che quel coso rimarrà uno status symbol per ricchi fighetti o per attirare l’attenzione dei passanti e poterli rifilare in mano qualche flyer di una discoteca o locale.

    Kazuma

  • Mandelbulber

    Ve lo ricordate Fractint e le interminabili ore ad attendere che il dannato frattale venisse terminato?

    La nuova frontiera del frattale è il 3D con filmati da togliere il fiato (grazie a Luca per la segnalazione).

    Il programma per realizzare immagini tridimensionali still o filmati è Mandelbulber.

    Una volta installato ed eseguito, si può avviare il rendering dell’immagine di default, rappresentata a lato e divertirsi ad esplorarla.

    Un manuale, completo di alcuni esempi grafici, viene in aiuto per la comprensione dei vari parametri di rendering.

    Luigi Rosa

  • The Document Foundation

    Dopo una decina d’anni di vita, la comunità di OpenOffice.org diventa The Document Foundation.

    La nuova fondazione si prefigge lo scopo di migliorare ed ampliare la vecchia struttura di OpenOffice.org, per promuovere la nascita di nuovi software e definire uno standard veramente open per lo scambio di dati office.

    Oracle, l’attuale proprietario di OpenOffice.org è stata invitata a donare i marchi correlati ad OOo che ha ricevuto con l’acquisizione di Sun e a partecipare alla fondazione; in attesa di una decisione, la suite gratuita viene rinominata LibreOffice.

    Tra i supporter dell’iniziativa ci sono la Free Software Foundation, Google, OASIS, Novell, RedHat, Canonical (Ubuntu), la GNOME Foundation, Neo-Office e altri.

    Luigi Rosa