SIAMO GEEK

  • Aggiornamento remoto del software

    ESA imageAggiornare software o configurazioni da remoto è oramai una cosa che facciamo in molti, tanto abbiamo sempre delle reti di protezione, più o meno comode.

    Ma quando l’oggetto da aggiornare si trova a 36 minuti-luce (655 milioni di chilometri) la situazione è leggermente diversa.

    L’oggetto in questione è il MIDAS che si trova a bordo della sonda europea Rosetta lanciata nel 2004 con la missione di intercettare e studiare la cometa Churyumov–Gerasimenko.

    La logica di controllo del MIDAS è rimasta in ibernazione dal lancio fino a poco tempo fa, quando è stata risvegliata in kernel mode, la modalità che permette di eseguire la manutenzione del software, incluso il caricamento di aggiornamenti o nuove versioni.

    Il blog della missione spiega alcuni dettagli tecnici sull’aggiornamento software, che ieri è andato a buon fine.

    Luigi Rosa

  • Anche i migliori sbagliano

    “Fatal accidents never happen because of just one mistake. It takes a whole chain of stupids lining up just so to put a full stop at the end of an epitaph.” (Charles Stross, Fuller Memorandum)

    Domenica 27 marzo 1977, pista dell’aeroporto di Los Rodeos, Tenerife. Un Boeing 747 della KLM si scontra con un altro 747 della Pan Am e causa il peggior incidente della storia dell’aviazione civile in termini di vite umane: 583 vittime e solamente 61 sopravvissuti, tutti del volo PanAm; nessuna persona a bordo del KLM sopravvive al disastro.

    L’articolo della Wikipedia italiana racconta bene i dettagli; per chi volesse cercarlo, su YouTube si può trovare il documentario prodotto nel 2006 da National Geographic.

    Come riassume bene la frase di Stross, l’incidente non è stato causato da un singolo evento, ma si è verificato a causa di una lunga serie di fatti e coincidenze.

    (altro…)

    Luigi Rosa

  • Sorgenti di MS-DOS 1.1

    ; 86-DOS High-performance operating system for the 8086 version 1.25
; by Tim Paterson

    Così inizia il file MSDOS.ASM dei sorgenti di MS-DOS 1.1  che iComputer History Museum ha reso disponibili assieme a quelli di Word for Windows 1.1a (nome in codice: Opus).

    Per quanto riguarda MS-DOS si tratta della prima versione disponibile agli OEM, in questo caso proviene dagli archivi della Seattle Computer Products. Questo sistema operativo si chiamava PC-DOS nella versione IBM e MS-DOS nella versione OEM.

    Sono sorgenti ovviamente in assembler ben commentati e alcune volte accompagnati da file di testo per chi vuole fare un po’ di ricerche archeologiche. Assieme a quelli dei tre file di sistema, ci sono i sorgenti delle varie utility distribuite assieme al sistema.

    Per chi ha lavorato con MS-DOS e ha cercato di aggirarlo, scardinarlo, ingannarlo per scrivere software e sapeva a memoria metà della la Interrupt List si tratta di una via di mezzo tra un tuffo nel passato e un ritorno nella casa d’infanzia.

    Luigi Rosa

  • Risolvere i nomi a casa propria

    by Paul MasonOgni server che ho installato da che ci sono le connessioni fisse a Internet ha sempre avuto un DNS server locale senza inoltro al DNS del provider.

    Il DNS è spesso visto come una bestia nera da parte di molti tecnici, secondo forse solamente al subnetting delle classi IP. Su Linux uno dei problemi di BIND è che nelle prime versioni non era esattamente verboso in merito ai messaggi di errore, anzi era del tutto ermetico, quasi binario: o partiva o non partiva e forse ti faceva la grazia di dire qual era la zona con l’errore, ma poi erano affari tuoi.

    Questo ha fatto in modo che, negli anni, molti tecnici abbiano sempre evitato di aver a che fare con la bestia e preferivano delegare ad altri la (ri)soluzione del problema.

    La risoluzione di un nome a dominio è una faccenda troppo delicata per essere lasciata in mano a terzi, specialmente da quando sono iniziati gli attacchi ai DNS.

    Le buone ragioni per avere un DNS locale sono molteplici e sono di gran lunga maggiori di quelle che consigliano di non averlo: (altro…)

    Luigi Rosa

  • Cosa dovrebbe fare un giornalista

    Solleticato da un post di Kazuma riguardante questo articolo dell’ANSA, ho provato a vedere quanto ci mettevo per capire quanto fosse fondato l’allarme suscitato dall’Associazione per la lotta all’elettrosmog che fa partire una causa al TAR del Lazio per costringere il Ministero della Salute a fare una campagna di sensibilizzazione.

    Il tutto parte del fatto che la IARC (Agenzia internazionale per la ricerca sul cancro) ha dichiarato che usare per 1.640 ore il cellulare aumenta del 40% il rischio di sviluppare un tumore al cervello.

    geek

    Avendo qualche minuto (davvero non tanti) sono andato sul sito di IARC per ottenere qualche riferimento allo studio e ho trovato un documento intitolato “IARC CLASSIFIES RADIOFREQUENCY ELECTROMAGNETIC FIELDS AS POSSIBLY CARCINOGENIC TO HUMANS” in cui i campi elettromagnetici vengono classificati nel gruppo di rischio 2B, perché aumentano il rischio di sviluppare il glioma. In questo documento vi è scritto: “The Working Group did not quantitate the risk; however, one study of past cell phone use (up to the year 2004), showed a 40% increased risk for gliomas in the highest category of heavy users (reported average: 30 minutes per day over a 10‐year period).” – Il gruppo di lavoro non ha quantificato il rischio, tuttavia uno studio sull’utilizzo del telefono cellulare (del 2004) ha mostrato un aumento del 40% del rischio di sviluppare gliomi tra coloro posti più in alto nella categoria dei grandi utilizzatori (media riportata: 30 minuti al giorno in un periodo di 10 anni).

    Ora veniamo alla categorizzazione dei rischi. Nella pagina delle classificazioni viene mostrata la lista:

    AGENTS CLASSIFIED BY THE IARC MONOGRAPHS, VOLUMES 1–109

    • Group 1 – Carcinogenic to humans – 113 agents
    • Group 2A – Probably carcinogenic to humans – 66 agents
    • Group 2B – Possibly carcinogenic to humans – 285 agents
    • Group 3 – Not classifiable as to its carcinogenicity to humans – 505 agents
    • Group 4 – Probably not carcinogenic to humans – 1 agent

    Secondo questa lista, quindi, il gruppo di rischio 2B contiene gli agenti che possono far sviluppare cancro negli umani (non che probabilmente lo fanno, come il gruppo 2A, ma che hanno possibilità di farlo). Giusto per completare il giro della morte, andiamo a vedere il documento in cui vengono elencati i fattori di rischio. Scorrendo la lista troviamo: estratto di Aloe vera (per via delle aflatossine), acido caffeico e caffè, cloroformio, estratto di ginkgo biloba e cipria per il corpo a base di talco.

    Di sicuro il detto “il troppo stroppia” è sempre vero ma ora come ora gli studi dicono che i cellulari fanno male quanto il caffè…

    LordKap

  • Operation Windigo

    Più di 500.000 computer e 25.000 server compromessi, incluso il server di kernel.org, e oltre 700 server ancora infetti in questo momento.

    Sono alcuni dei numeri di un rapporto pubblicato da ESET (PDF) sull’operazione Windigo, un’azione su larga scala che ha interessato piattaforme di ogni tipo.

    Questa è più o meno la scansione degli eventi:

    • agosto 2011: il server di kernel.org viene compromesso (tornerà online in ottobre);
    • novembre 2011: Steinar Gunderson pubblica la prima analisi tecnica di Linux/Ebury, un trojan che colpisce i server ssh;
    • febbraio 2013: cPanel denuncia che alcuni suoi server sono stati infettati da Linux/Ebury; il CERT tedesco inizia ad avvertire alcune vittime del medesimo trojan;
    • aprile 2013: Sucuri pubblica la prima analisi tecnica di Linux/Cdorked, una backdoor che colpisce Apache, Nginx e lighttpd;
    • giugno 2013: viene trovato un nesso tra Linux/Ebury e Linux/Cdorked; l’analisi di frammenti di traffico rivela che Linux/Ebury ha infettato oltre 7.500 server;
    • luglio 2013: viene scoperto Perl/Calfbot, legato ai due malware di cui sopra;
    • settembre 2013: l’analisi del traffico rivela che Linux/Cdorked genera oltre un milione di ridirezioni in due giorni;
    • ottobre 2013: l’analisi del traffico rivela che oltre 12.000 server sono infettati da Linux/Ebury;
    • gennaio 2014: l’analisi del traffico di un C&C di Perl/Calfbot rivela che il bot genera 35 milioni di messaggi al giorno.

    (altro…)

    Luigi Rosa

  • La sicurezza informatica come la salute pubblica?

    Bruce Schneier fa un interessante ragionamento e paragona la sicurezza informatica con la salute pubblica.

    Di primo acchito sembrerebbe un’iperbole da addetto ai lavori che vuole attirare l’attenzione su un problema tecnico difficile da spiegare, ma con qualche paragone l’argomento non è così esagerato.

    (altro…)

    Luigi Rosa

  • Cosmos: A Space-Time Odissey

    CosmosIn italiano è Cosmos: Odissea nello spazio, se vi capita l’occasione, guardatelo e non permettete che nessuno vi impedisca di farlo.

    Si tratta della nuova versione dell’originale Cosmo di Carl Sagan voluta dalla vedova dell’astrofisico, che aveva co-creato anche la versione degli anni ottanta. La nuova edizione è presentata da un vulcanico Neil deGrasse Tyson, al cui entusiasmo è impossibile resistere. Il linguaggio è assolutamente comprensibile per tutti.

    Letteralmente in apertura (a 90 secondi dall’inizio) vengono spiegati i pilastri del sapere scientifico per chiarire dove appoggiano le fondamenta di tutto quello che viene illustrato in seguito. (altro…)

    Luigi Rosa

  • Algoritmi di ogni sort

    SortingSpesso gli algoritmi di ordinamento sono tra i primi argomenti quando si insegna programmazione.

    La scelta cade sulla soluzione del problema di mettere in ordine una lista di valori perché è di semplice comprensione, il risultato è facilmente verificabile e permette di illustrare come la soluzione di un problema apparentemente semplice può avere vari gradi di complessità.

    Su questa classe di algoritmi, banali solo ad un’analisi superficiale, sono stati fatti moltissimi studi e sono state scritte molte pubblicazioni. Moltissime visualizzazioni avvengono dopo aver ordinato i dati da mostrare: un algoritmo poco efficiente potrebbe costare molto tempo macchina sulla lunga distanza.

    Questo sito permette di visualizzare e confrontare gli algoritmi di sort con delle animazioni che illustrano passo passo l’avanzamento dell’algoritmo. Per chi vuole approfondire, ciascun algoritmo ha un link verso Wikipedia.

    Anche per il programmatore navigato, oltre che per il geek, la visualizzazione di questi algoritmi può rappresentare un passatempo interessante.

    Luigi Rosa

  • La posta elettronica

    Honeywell Electronic MailCorreva l’Anno Zero dell’Era Star Wars, noto a molti anche come 1977, e Honeywell pubblicava negli USA questa pubblicità.

    Tomorrow’s automated office will clearly include Electronic Mail.

    Su questo bisogna dire che la pubblicità ci ha azzeccato, anche se nessuno avrebbe potuto mai prevedere lo SPAM. E, a parte il posacenere e l’assenza di un computer, la scrivania da impiegato quadratico medio maniaco dell’ordine non è cambiata molto.

    Sette anni dopo quella pubblicità Tom Jennings attivava su una macchina MS-DOS Fido BBS e gettava le basi della FidoNet, palestra informatica e telematica per molti di noi prima dell’Era di Internet. La FidoNet era una rete di scambio di messaggi privati denominati netmail (in Italia era meglio non chiamarla posta elettronica per via del monopolio delle Poste) e solamente dopo è diventata una rete di scambio di messaggi pubblici divise in aree: molti ricorderanno il famoso mantra “l’echomail si appoggia sulla netmail” derivato dal fatto che i messaggi pubblici non erano altro che allegati compressi spediti tramite l’infrastruttura della netmail (espressioni come “tossare i messaggi echo” erano all’ordine del giorno). (altro…)

    Luigi Rosa

  • Il vero sistemista

    keep-calm-and-call-a-sysadmin

    Qualche giorno addietro in un gruppo di Facebook dedicato ai sistemisti Unix sono state pubblicate alcune definizioni di “sistemista”.

    Sono cosi` belle che ho voluto raccoglierle qui.

     

     

     

     

     

     

     

    (altro…)

    Kurgan

  • PRS+

    prs-plusPRS+ è un potenziamento dell’interfaccia de delle funzionalità dei lettori Sony.

    Non viene sostituito il firmware originale, ma vengono aggiunte delle funzionalità non presenti nella versione standard. I modelli della serie PRS supportati sono 300, 350, 505, 500, 600, 650, 900 e 950. Alcune funzionalità sono attivabili solamente su specifici modelli.

    Per aggiornare il mio PRS-600 acquistato negli USA ho dovuto prima aggiornare il firmware Sony (compreso nel pacchetto di installazione di PRS+) e poi installare PRS+. L’aggiornamento del firmware Sony va fatto una sola volta, gli aggiornamenti successivi di PRS+ richiedono solamente che venga copiata una cartella nella memoria interna del lettore e che questo venga riavviato. L’aggiornamento del firmware Sony può essere effettuato solamente da un PC con Windows.

    Una volta completato l’aggiornamento l’about del lettore mostra che sta girando PRS+; nel menu delle opzioni viene abilitata la voce PRS+ Settings che permette di accedere alle funzioni aggiuntive. Questo documento illustra in maniera esaustiva le nuove caratteristiche introdotte dal software alternativo.

    Tra quelle da segnalare, a parte alcuni giochini mangia-batteria, la possibilità di catturare delle schermate, l’elevata personalizzazione dei pulsanti e la possibilità di utilizzare un foglio di stile personalizzato per visualizzare gli ePUB.

    PRS+ merita l’installazione, anche se bisogna ricordare che questa operazione eseguita da utenti poco esperti (o molto jellati…) può danneggiare irreparabilmente (brickare) il dispositivo e deve essere affrontata con coscienza di causa.

    Luigi Rosa