SIAMO GEEK

  • Download degli installer

    Installer downloadUna volta i software li comperavi su floppy, poi su CD/DVD, adesso li scarichi.

    Nulla di male nell’idea, salvo alcuni problemi di implementazione legati a casi specifici.

    La maggior parte dei produttori di software offre la possibilità di scaricare i pacchetti in http[s], come ci si aspetta che avvenga normalmente. In questo caso si può accedere al sito anche da un server che rimane sempre acceso e avviare il download in tranquillità. Kaspersky, Veeam, F-Secure, Microsoft e altri fanno così: hanno una banda adeguata (o delle tecnologie adatte di distribuzione dei server) tale per cui i pacchetti di installazione arrivano ad una velocità pari quasi al massimo della banda.

    VMware offre il meglio dei due mondi: quando si scarica un pacchetto di installazione si può scegliere se utilizzare http[s] oppure avviare un client Java che, reinventando BitTorrent, si collega a più server e scarica velocemente il software. Se si dispone di una bella banda i file arrivano veramente alla velocità del suono.

    Poi c’è Symantec. (altro…)

    Luigi Rosa

  • Enjoy-Eni, ritorno al passato

    RaccomandataPremessa: sono un felicissimo abbonato a Car2Go, il primo servizio di car sharing privato di Milano. Quando mi sono iscritto, dopo aver fornito tutti i miei dati online (inclusa la patente), mi sono recato a ritirare la tessera in uno dei diversi centri.
    Verso la fine di Dicembre dello scorso anno ho cercato di iscrivermi ad un altro servizio identico, Enjoy, di proprietà di Eni. Durante la procedura di iscrizione fatta totalmente online (esattamente come quella di Car2Go) ho scoperto che “informaticamente” la mia patente era scaduta. Sottolineo l’”informaticamente” in quanto nella realta la mia patente era validissima, come aveva anche verificato Car2Go all’atto del ritiro della tessera.

    La procedura di iscrizione a Enjoy aveva, comunque, memorizzato la mia email. (altro…)

    Kazuma

  • Le password nel commercio elettronico

    Dashlane ha pubblicato un rapporto sulle password nel commercio elettronico [PDF].

    Il documento analizza le regole imposte dai primi cento siti americani di e-commerce, molti dei quali operano anche a livello globale. Dashlane ha individuato 24 caratteristiche delle password e ha assegnato a ciascuna un punteggio negativo o positivo; se una caratteristica è applicabile alle password di un sito, il punteggio relativo viene assegnato ad esso. Il punteggio può variare da -100 a +100.

    Prima di esaminare la classifica alcuni dati aggregati degni di nota:

    • il 55% dei siti accetta password del tipo 123456 o password;
    • il 51% non blocca l’account dopo dieci tentativi di collegamento errati, tra questi siti ci sono anche Amazon, Dell, Best Buy e Macy’s;
    • il 64% ha delle regole molto discutibili in merito alle password, la qual cosa ha portato ad un punteggio negativo;
    • il 61% non fornisce alcuna indicazione su come creare una password sicura durante la creazione di un account;
    • il 93% non fornisce in tempo reale una valutazione della forza della password durante la digitazione della medesima
    • 8 siti inviano la password via mail in chiaro.

    Per gli amanti delle top 10 ecco la classifica dei siti migliori. (altro…)

    Luigi Rosa

  • Il brano di oggi: Eye of the tiger

    Eye of the tiger

    Kazuma

  • La motorizzazione civile e la comunicazione

    C’era una volta un povero informatico che, molto attento, alla data di scandenza della propria patente ha provveduto ad effettuare la visita medica e le pratiche necessarie per il rinnovo in un pomeriggio di fine Ottobre 2005.
    Dopo qualche mese, non avendo mai ricevuto il famoso adesivino (solo in Italia potevano pensare ad una simile idiozia, nda), avevo telefonato alla Motorizzazione Civile che mi aveva detto che si trattava certamente di un ritardo delle Poste Italiane e che potevo tenere il certificato rilasciatomi durante l’esame sino a quando lo avessi ricevuto.
    Gli anni passano, l’adesivino non arriva ma, a dire il vero, la cosa mi passa anche di mente. Le poche volte che sono stato fermato causa posti di blocco, semplice controlli o per l’unica multa presa per guida senza auricolare (ma non mi hanno mai tolto i punti, evvai, nda) quel foglio che tenevo nel mio portafoglio era sempre andato bene soddisfacendo le richieste della forza dell’ordine di turno che me lo chiedeva. (altro…)

    Kazuma

  • La voce della libertà

    Irina Margareta Nistor (c) New York TimesNella Romania di Ceaușescu la distribuzione dei film era rigidamente controllata dal regime.

    I film occidentali (o imperialisti, per usare la terminologia dell’epoca) venivano bloccati o comunque massicciamente tagliati per non mostrare banchetti, piscine o altri segni del lusso.

    Ciononostante, c’era un mercato nero di film in VHS doppiati clandestinamente in romeno. Irina Margareta Nistor è stata la persona che, con la protezione del suo capo, ha doppiato più di tremila film occidentali per i suoi compatrioti. Molti Romeni conoscevano la sua voce, ma in pochissimi sapevano a chi apparteneva.

    Questo video del New York Times racconta la storia di Irina. Vale davvero la pena di vederlo per capire com’era la vita qualche decennio fa in un posto non molto lontano dall’Italia; è tutto sottotitolato in inglese.

    Luigi Rosa

  • Un altro viaggio nel #Cosmos

    https://www.youtube.com/watch?v=kBTd9–9VMI

    Molti di voi si ricorderanno l’originale programma Cosmos presentato  da Carl Sagan nel 1980. Si tratta di una serie che in 13 episodi copre un’ampia gamma di argomenti scientifici, tra cui l’origine della vita e il nostro ruolo nell’Universo.
    E’ stato trasmesso in 60 paesi e visto da un pubblico stimato in 500 milioni di persone e ha ispirato anche il libro omonimo.

    Forse non tutti sapete però che la serie sta per avere un seguito. Dopo diversi tentativi, infatti, la terza moglie di Sagan, Ann Druyan (che è stata anche coautrice dell’originale Cosmos), è riuscita nell’intento di riavviare lo show grazie all’aiuto dell’astrofisico Neil deGrasse Tyson e alla sostanziale mediazione di Seth MacFarlane.

    deGrasse Tyson è un grande comunicatore scientifico molto noto al grande pubblico soprattutto grazie ai suoi libri e alle sue numerose apparizioni pubbliche.
    Erediterà il ruolo che fu di Sagan e sarà il presentatore della nuova versione, potete leggere una sua intervista su Popular Science.

    Seth MacFarlane è forse più noto per le sue serie TV a cartoni animati, ma è anche una persona appassionata alla scienza e alla fantascienza. Ha donato propri risparmi per la fondazione de The Seth MacFarlane Collection alla Libreria del Congresso per conservare gli scritti di Carl Sagan e della moglie Ann Druyan. Il suo contributo è stato fondamentale per convincere i dirigenti della FOX a impegnarsi in questo progetto televisivo.

    Il regista (e uno dei produttori esecutivi) sarà una vecchia conoscenza dei lettori trekker: Brannon Braga.
    Seppur con alterne fortune, Braga ha partecipato come scrittore, produttore o regista di numerosi film e serie TV, fra cui tre delle quattro serie dello Star Trek moderno, 24, Terra Nova e l’ottimo – ma sfortunato – Threshold.

    Lo show debutterà il prossimo 9 marzo su Fox, con una replica il giorno successivo su National Geographic Channel.
    Incredibilmente, la serie arriverà in contemporanea anche nel nostro Paese: partirà infatti il 16 marzo su National Geographic Channel Italia.

    Luca Mauri

  • Theremin

    ThereminTheremin è una parola che per ciascuno o non ha significato oppure risveglia il retrogeek che c’è in noi.

    Lev Sergeyevich Termen (Ле́в Серге́евич Терме́н) ha brevettato questo strumento nel 1928, ma sono state le colonne sonore (una per tutte: Ultimatum alla Terra) e i gruppi rock psichedelici a renderlo famoso in occidente.

    Ci sono molte varianti del progetto originale, tra cui il matryomin, ovvero un theremin a forma di matrioska con cui è stato suonato anche l’Inno alla Gioia della nona sinfonia di Beethoven (video in cui, nonostante il titolo del pezzo, nessuno si permette di sorridere).

    Grazie a Luke Phillips adesso è possibile suonare online un theremin utilizzando il proprio mouse (o similare); è consigliato Chrome o Safari.

    Inutile dire che la pagina ha riscosso molto successo; Luke sta lavorando ad una versione offline e alla possibilità di registrare i pezzi suonati. Gli alieni stanno arrivando!

    Luigi Rosa

  • Il riciclaggio infinito

    server room disasterQualche giorno addietro vi avevo parlato della Cascata dei catorci, oggi voglio stupirvi con un esempio ancora piu` demente di cattiva gestione aziendale, ovvero il “riciclaggio infinito” (dei catorci, ovviamente).

    Quando un PC e` troppo vecchio oppure e` guasto viene necessariamente dismesso. Se l’azienda (mal gestita) ha ancora i soldi per comperare un PC nuovo al titolare  si mette in moto la cascata dei catorci. Ma se l’azienda e` veramente in ristrettezze economiche, o se il capo ha cambiato PC giusto la settimana scorsa e non ha senso che ne comperi uno nuovo anche oggi, che succede?

    In una azienda gestita decentemente si comprerebbe un nuovo PC adeguato al lavoro richiesto, ne` sovradimensionato ne` sottodimensionato, e si butterebbe in discarica il vecchio PC rotto.

    In una azienda disfunzionale invece il capo entra in sala macchine, la quale incidentalmente e` anche adibita a discarica dei vecchi PC guasti o non piu` adeguati (l’ho detto che e` una azienda disfunzionale, vero?), e vedendo che ci sono cataste di vecchi PC ammucchiati contro il muro, chiede al sistemista una cosa che a lui sembra assolutamente naturale:

    (altro…)

    Kurgan

  • La cascata dei catorci

    Computer-TrashOggi voglio parlarvi di una pratica aberrante, che io definisco “la cascata dei catorci”.

    Quando un computer di qualche impiegato si rompe o e` troppo lento per le sue necessita`, anziche` comperare un computer nuovo all’impiegato in oggetto  l’azienda comprera` un computer nuovo per il titolare, quindi dara` l’ ex-pc del titolare alla persona subito sotto di lui, l’ ex-pc di questa persona alla persona subito sotto di lui, e cosi` via, fino ad arrivare a sostituire il pc troppo lento in oggetto.

    In pratica il PC nuovo viene inserito al vertice dell’organigramma, e tutti i vecchi PC piu` in basso cadono, a cascata, verso il gradino piu` basso dell’organigramma stesso. (altro…)

    Kurgan

  • Password “comuniste”

    Nicola Porro ha sfogato la sua frustrazione nel suo blog in merito alla complessità delle password imposte.

    Non essendo un giornalista tecnico che scrive abitualmente in temi di sicurezza, possiamo, con presunzione di innocenza, classificare quell’articolo come uno sfogo a livello di chiacchiera da bar.

    Purtroppo questo episodio è esemplificativo dell’ignoranza (etimologica) in materia di sicurezza informatica e di valore dei dati che accomuna molte professioni.

    Il concetto più comune che viene urlato è “l’account è mio e la password la decido io”. (altro…)

    Luigi Rosa

  • Controllate il vostro NTP

    CloudFlare è stato attaccato con un pesante DDoS basato su un baco dell’implementazione di NTP.

    Lo scorso dicembre Symantec aveva scoperto un metodo per sfruttare il comando monlist presente nelle vecchie versioni di ntpd per amplificare un attacco di DDoS. Al momento della pubblicazione dell’articolo già molte distribuzioni aggiornate di Linux erano indenni da questo problema, ma rimanevano comunque una gran quantità di server vulnerabili.

    Il fattore di amplificazione di un attacco questo tipo può raggiungere anche 58,5; il che significa che chi dispone di 100 Mbit di banda può attaccare una vittima con un traffico che può arrivare a 5,85 Gbit.

    Le versioni di ntpd dalla 4.2.7 compresa in su non hanno più la funzione monlist; nelle vecchie versioni si può utilizzare l’opzione noquery in ntp.conf.

    Ironia della sorte, il 9 gennaio scorso era stato pubblicato nel blog di CloudFlare un articolo sugli attacchi via NTP.

    Per scoprire se un server può essere utilizzato per un attacco di questo tipo si può utilizzare il servizio di Open NTP Project che esegue scansioni su blocchi di IP fino al /22.

    Luigi Rosa