SIAMO GEEK

  • Il decreto sui libri digitale? Riprova, sarai più fortunato!

    Ieri, durante la presentazione di “Il Mondo Digitale“, l’ultimo libro scritto dall’amico Marco Camisani Calzolari, si è parlato, tra l’altro, di come i genitori possano aiutare i propri figli ad entrare nel mondo digitale. Figli che, a dire il vero, sono più vicini a questo mondo di quanto non lo siano la stragrande maggioranza dei genitori. Come tutti i discorsi che guardano al futuro, soprattutto a quello dei nostri figli, anche questo è stato caratterizzato da qualche spunto interessante legato, tra le altre cose, al controllo o all’approccio del genitore rispetto alla volontà eplorativa e conoscitiva dei ragazzi.

    Poi arrivo a casa e l’occhio cade sulla notizia della firma dell’attuale ministro Carrozza sul decreto sui libri digitali a scuola… e mi rendo tristemente conto che quello che avevo vissuto, durante la presentazione, era un sogno. Il sogno di un paese dove si guarda al futuro e non si continua a rimanere nel passato. La realtà è quella di un paese dove si tutelano, prima di tutto, gli interessi privati; dove si pensa a tutelare il presente di pochi eletti a scapito del futuro dei nostri figli, dei bambini ed i ragazzi… di oggi e di domani.

    (altro…)

    Kazuma

  • In principio era AltaVista…

    Ho cominciato a lavorare con Internet nel 1994.

    Quando portavi Internet ai clienti, configuravi il modem e il PPP e alla fine, se tutto andava bene, eri connesso a Internet. La prima domanda che la persona che avevi davanti ti faceva era “e adesso?”

    Bella domanda.

    Ricordo di aver creato anche una pagina in cui elencavo (e per un po’ di tempo tenevo aggiornati) i siti più interessanti da visitare, per dare ai clienti una sorta di “menu principale” da cui partire (anni dopo si sarebbero chiamati portali).

    In quegli anni la Digital stava esalando i suoi ultimi respiri e, in una sorta di canto del cigno, aveva creato AltaVista, che sarebbe diventato il primo motore di ricerca famoso;  non il primo in assoluto, primato che spetta a Lycos. Lo scopo di Digital era di dimostrare la capacità di storage e di calcolo dei suoi computer, il risultato per tutti è che finalmente c’era un posto in cui cercare le informazioni. Il sistema era molto grezzo e si basava inizialmente sulla pura indicizzazione dei testi delle pagine HTML. Ben presto il metodo dimostrò i propri limiti, tra i quali il livello di attaccabilità da parte di spammer di nomi (poi si sarebbero chiamati esperti di SEO, ma è un’altra storia).

    (altro…)

    Luigi Rosa

  • Postfix: forzare IPv4 o IPv6 con un dominio

    Questo articolo spiega come forzare la connessione IPv4 o IPv6 verso un dominio specifico utilizzando Postfix.

    Se si imposta inet_protocols = all con un MTA che ha sia un record A sia un record AAAA Postfix sceglie di volta in volta a caso se utilizzare IPv4 o IPv6 per minimizzare i problemi di recapito.

    Durante il primo periodo di adozione dell’IPv6 ci possono essere degli MTA con il record AAAA nel DNS ma con dei problemi a ricevere mail via IPv6. Oppure semplicemente si vogliono fare dei test con un dominio specifico senza modificare la configurazione generale di Postfix.

    (altro…)

    Luigi Rosa

  • Non è questo il Corelliano che state cercando

    Mercurio, foto NASA

    (via MESSENGER)

    Luigi Rosa

  • ClamAV 0.98

    ClamAVÈ stato rilasciato ClamAV 0.98.

    Tra le novità si possono segnalare:

    • miglioramento della scansione dei file  e potenziamento della scansione dei file PDF, inclusi quelli crittografati;
    • gestione di nuovi tipi di file: ISO9660, 7ZIP autoestraenti e flash;
    • può essere saltata la scansione di file PE (eseguibili Windows) che contengono una firma digitale verificata attraverso una catena di CA;
    • alcuni certificati di cui al punto precedente possono essere dichiarati non affidabili in caso di violazioni;
    • molte nuove opzioni sono state aggiunte alla linea di comando e ai file di configurazione;
    • sono stati aggiunti alcuni callback alle API per migliorare l’integrazione di ClamAV;
    • alcuni limiti operativi prima hardcoded sono ora parte della configurazione.

    Luigi Rosa

  • Zero-day per Internet Explorer (con fix)

    Microsoft ha rivelato l’esistenza di uno zero-day per Internet Explorer.

    Secondo i ricercatori di Qualys, per il momento gli attacchi sarebbero geograficamente limitati all’area del Giappone, ma potrebbero diffondersi una volta che è stato rivelato il problema.

    La vulnerabilità scoperta permette di eseguire dei programmi arbitrari sul computer della vittima (remote code execution) inducendola a visitare un sito opportunamente creato per sfruttare il baco.

    Tutte le versioni attualmente supportate di Internet Explorer sono interessate da questo problema.

    La vulnerabilità è provocata da un componente di Microsoft Office che non è stato compilato con la funzionalità della randomizzazione dello spazio degli indirizzi (ALSR).

    Microsoft ha già rilasciato un Fix it per correggere il problema che può essere applicato per le versioni di Exlorer dalla 6 alla 11 incluse. (via Threat Post)

    Aggiornamento 2/10/2013 – Microsoft ha assegnato il codice 2887505 a questo problema.

    Aggiornamento 4/10/2013 – Microsoft corregge questo problema con il patch tuesday di ottobre.

    Luigi Rosa

  • Quando la pubblicità rompe i coglioni

    popupQuando va detto, va detto.

    Ci sono due forme di pubblicità che mi mandano in bestia e che provocano verso il prodotto reclamizzato sentimenti negativi.

    Una è quella a popup che apre una finestra dietro al browser e l’altra è quella che parte con l’audio, ovviamente il più alto possibile.

    L’ultima finestra che mi si è aperta dietro al browser pubblicizzava il prodotto il cui logo è ritratto qui sopra a destra e che cercherò di evitare d’ora in poi considerando solamente la concorrenza (tipo quella il cui nome richiama l’elemento con numero atomico 53 e la parola sano). Il problema con le finestre che si aprono dietro è che vengono chiuse per ultime. Se l’impostazione del browser è “riapri con i tab che avevi quando hai chiuso” quando si riapre appare l’odiosa pubblicità anziché le finestre di prima. Fastidiosissimo.

    L’altro comportamento irritante è quello delle pubblicità con audio nelle pagine dove non ci si aspetta che ci sia audio, come quelle dei giornali. Oggi mi ricordo di aver visto quella di un’automobile, il cui interesse per me è praticamente zero. Questo tipo di pubblicità irrita perché non ci si aspetta che la pagina emetta audio e se si hanno tante finestre aperte (magari su tanti desktop e su più computer) si fatica a capire da dove viene l’audio per zittirlo.

    Non sono un ayatollah contrario alla pubblicità, l’accetto di buon grado come contropartita di un contenuto gratuito. Mi sta bene che ci siano messaggi pubblicitari anche interstiziali, anche con immagini in movimento.

    Ma a tutto c’è un limite. Certi comportamenti scorretti invogliano solamente l’utilizzo di espedienti che bloccano la pubblicità.

    Luigi Rosa

  • Ok, chi è stato?

    Digitale Terrestre LCARSQuesta foto è stata scattata da Andrea, un caro amico fan di Star Trek.

    È la schermata di aggiornamento del software di un ricevitore del digitale terrestre. Molti di voi noteranno un’interfaccia… familiare.

    Aggiornamento 15/9/2013: Andrea ha comunicato il modello del decoder: Philips DTR 6610.

    Luigi Rosa

  • ClamAV: main.cvd aggiornato

    ClamAVSe controllate la directory dei dati di un’installazione di ClamAV trovate qualcosa di questo tipo:

    103M Sep 12 04:51 daily.cld
    30M Jun 21 08:31 main.cvd

    Ovvero il file delle definizioni giornaliere supera per più di tre volte la dimensione del file delle definizioni principali.

    Il prossimo 17 settembre verrà rilasciata una nuova versione del file main.cvd che sarà di circa 70 Mb.

    Inoltre l’intenzione dei gestori del progetto sarebbe quella di pubblicare periodicamente una versione aggiornata del file main.cvd per ridurre il carico sui server di distribuzione.

    Luigi Rosa

  • Postfix: forzare il dialogo cifrato fra due MTA

    È possibile forzare il dialogo cifrato TLS tra due server di posta elettronica (MTA).

    Di seguito viene spiegato come farlo con Postfix 2.10.2, l’ultima disponibile, compilata sul server in cui gira con il supporto TLS attivato. È naturalmente possibile ottenere lo stesso risultato anche con altri MTA o con versioni precedenti di Postfix (sconsiglio di scendere sotto la 2.6.0 ed è meglio evitare il range  2.9.0 – 2.9.5 (incluse) perché hanno un baco nel calcolo del fingerprint della chiave pubblica.

    È fondamentale una certa padronanza con Postfix, che viene data per scontata dalla procedura descritta di seguito.

    (altro…)

    Luigi Rosa

  • La chiave di volta della sicurezza HTTPS

    Molti siti popolari stanno passando per default alle comunicazioni via HTTPS.

    Se per un sito ospitato su un solo server dedicato è un’operazione banale, Per una grossa organizzazione non è un’impresa semplice.

    Passare in HTTPS non risolve ogni problema di sicurezza sia perché è un protocollo soggetto ad attacchi (qui e qui) sia perché esiste comunque un single point of failure.

    La chiave privata.

    (altro…)

    Luigi Rosa

  • Eclissi solare anulare su Marte

    [youtube=http://www.youtube.com/watch?v=OyZoD7BRTtg&w=500]

    Sequenza fotografica di 89 immagini, rispettosa dei tempi dell’evento, del passaggio di Phobos sul sole ripresa da Curiosity il 20 agosto 2013.

    Luigi Rosa