SIAMO GEEK

  • Testa in su, piedi in giù

    E’ notizia di due giorni fa che SpaceX ha completato un ulteriore test del veicolo Grasshopper arrivando a una elevazione di 250m e contemporaneamente spostandosi lateralmente di 100m, prima di atterrare verticalmente alla stessa piattaforma di lancio.
    Qui di seguito il video ufficiale rilasciato dall’Azienda:

    Il veicolo Grasshopper è un test con l’obiettivo di rendere del tutto recuperabile il primo stadio del razzo Falcon 9 consentendogli di tornare in autonomia al sito di lancio con un atterraggio verticale.
    In futuro questa tecnologia potrebbe anche essere impiegata nell’ambito della ipotetica missione Red Dragon.
    I prototipi provati fino ad ora sono basati sulla v1.0 del Falcon 9, mentre in futuro si lavorerà sul Grasshopper v1.1 basato appunto sul primo stadio del nuovo Falcon v1.1.

    Per quanto questa idea non sia nuova – il pioniere nel campo è stato il Delta Clipper Experimental all’inizio degli anni ’90 – stupisce la velocità con cui SpaceX stia progredendo in questo campo e la rapidità con la quale sta passando dall’idea, al progetto, alla fase di test, fino all’applicazione pratica.
    Per il momento pare non ci siano informazioni chiare sul costo di sviluppo e sull’economicità generale nell’utilizzo di questa soluzione.

    Luca Mauri

  • Necessiti di pubblicità? Parla male dei “computer”

    Ultimamente è diventata una moda. Se hai bisogno che si parli di te, devi parlare male dei computer o, peggio, esaltare chi ne parla male.

    E’ questo il caso anche di tale Vittorio Feltri, che credo sia il direttore di un quotidiano poco conosciuto. Visto che a Ferragosto le vendite solitamente calano, questo signore ha deciso di farsi un po’ di pubblicità scrivendo un pezzo in cui si esalta il rifiuto di un medico di Como ad usare il computer, poichè, come spiegato, il ruolo del medico è quello di curare il paziente, avere uno “scatolone di plastica dove immettere i dati” rende tutto un problema.

    La vicenda ha del paradossale. Nel 2013 un medico si rifiuta di fare quello che tutti gli altri medici riescono a fare, ossia a conciliare le visite dei propri pazienti con l’immissione dei dati delle anamnesi e delle disgnosi sul computer. Questa operazione, che per il medico è una “perdita di tempo” è uno dei tanti modi che vengono utilizzati per migliorare la sanità della Regione. Avere su una unica fonte tutte le informazioni sulla storia di un paziente è senza dubbio un grosso aiuto qualora il paziente stesso si trovi dinnanzi ad un medico che non è quello suo. Oltretutto credo che nessuno, nemmeno questo medico, possa essere in grado di ricordare in modo preciso e puntuale tutta la storia medica dei suoi 1500 pazienti e si sa che nel mondo della medicina il “passato” di ogni persona ha una importanza fondamentale per curarla al meglio.

    Ma per questo signore Feltri, no. Per questo signor Feltri il medico è un eroe che resiste al computer dittatore. Ed è ovvio, perchè da quello che scrive questo signor Feltri non sembra conoscere il mondo dei computer molto bene.

    Leggendo il suo articolo (disponibile in forma digitale qui e qui) si evince la poca conoscenza dell’informatica se non “per sentito dire” e del problema specifico. Per lui, infatti, il medico di Fino Mornasco è stato riabilitato perchè “ha accettato […] di smanettare sul pc”. Per questo signor Feltri il compilare la documentazione medica di un paziente, in modo che trovandosi di fronte ad un medico qualsiasi sia immediato accedere a questa informazione, è “smanettare”, termine desueto usato da qualche vecchio che non ha ancora capito cosa sia l’informatica.

    La tesi di questo tale Feltri è semplice: questo medico è un eroe perchè lui “palpa e ausculta il paziente e non si dedica alla tastiera”, mentre i suoi colleghi sono tutti degli incapaci perchè usando la tastiera non sono in grado di fare diagnosi. Se fossi un medico mi riterrei insultato pesantamente da questo tale Feltri, che esalta un lavativo per denigrare chi, ogni giorno, fa il proprio lavoro riuscendo a far combaciare le cure ai pazienti e l’inserimento dei dati. Ma probabilmente i medici hanno letture più interessanti e diffuse che quelle del giornaletto diretto da questo signor Feltri. Per questo signor Feltri il computer è il male: “o ti assoggetti alle regole del cervello elettronico, o ti rassegni alla rottamazione del tuo”.

    Purtroppo non c’è nulla da fare. Di gente così in Italia ce n’è fin troppa. Gente vecchia mentalmente che non ha abbastanza cervello per comprendere come il computer sia uno strumento grazie al quale si possono migliorare le cose. Gente retrograda e limitata per cui l’uso del computer significa spegnere il cervello. Gente triste che pensa che, come scritto nell’articolo da questo signor Feltri, “l’umanità si dividerà in due categorie di stupidi: noi analfabeti elettronici e le generazioni successive schiave (non padrone) dei computer”. Gente che vede il proprio potere sparire piano piano, e si attacca a tutto pur di farsi un po’ di pubblicità.

    Caro signor Feltri, fortunatamente non la conosco e non leggo il giornalino che dirige, ma le suggerisco di informarsi un po’. L’umanità, fortunatamente, si dividerà in 3 categorie. Le due indicate da lei, nelle quali, evidentemente, lei si immedesima in modo egregio, e una terza categoria fatta da persone con cervello che usano gli strumenti informatici per migliorare il proprio lavoro, senza sentirsi assolutamente schiavi, ma proprio sfruttandoli. E la maggior parte delle persone è proprio così.

    Ripeto, basta solo informarsi e guardarsi in giro. In modo onesto, ovviamente. E forse è proprio questo il problema.

    Buon ferragosto.

     

    Kazuma

  • Anche una MicroRisposta va bene

    Twitter-HelpIl neologismo “microblogging” non è mai entrato nell’uso comune quanto quello della sua killer application ovvero Twitter.
    Partito appunto con l’idea di diventare il corrispondente per internet dello SMS, si è evoluto poi in un social network di uso mondiale: ormai il termine tweet è entrato nell’uso comune e gli hashtag sono talmente ubiqui che strumenti di terze parti si sono adeguati fin da subito al loro utilizzo (Instagram) mentre altri hanno ceduto dopo anni (Facebook).

    Anche le  finalità di utilizzo si sono negli anni diversificate e sono quanto mai variegate: in tempi recenti non è strano vedere usare questo servizio come una sorta di e-mail.
    Si tratta infatti un modo semplice per inviare messaggi brevi con “allegati” a uno o più contatti.
    Altro uso ormai entrato nella prassi aziendale è quello di usare un account Twitter, non solo come strumento di marketing, ma anche per comunicare con i clienti: per dare assistenza, ricevere suggerimenti o lamentele.

    L’idea non è cattiva: il vantaggio per l’azienda è di costringere il cliente ad esprimersi in spazi del ristretti invitandolo quindi, idealmente, a usare oculatamente i suoi 140 caratteri venendo al dunque tralasciando fronzoli inutili. D’altra parte, il cliente dovrebbe beneficiare di una velocità di trattamento, oltre che della possibilità di essere aiutato volontariamente anche da soggetti terzi, eventualmente non legati all’azienda, ma semplicemente lettori casuali.

    Recentemente mi è capitato di usare Twitter per questi scopi, appunto, e ho tratto qualche conclusione che mi sembra opportuno condividere con i colleghi Geek.

    (altro…)

    Luca Mauri

  • Neptune’s Brood

    Neptune's BroodCome ogni romanzo di Charles Stross, anche Neptune’s Brood è un vulcano di invenzioni e idee.

    Siamo in un distante futuro di transumani in cui la velocità della luce non solo non è superabile ma viene utilizzata per elaborare sofisticate frodi finanziarie.

    In questo contesto la popolazione si sposta trasmettendo la propria personalità da un sistema stellare ad una altro attraverso trasmissioni laser.

    In questo racconto Stross pone molto l’accento sul lato economico-finanziario, infatti la protagonista Krina Alizond-114 proviene da una famiglia di banchieri  per conto dei quali sta facendo un pellegrinaggio di studio in vari mondi.

    La trama non è certo povera di colpi di scena che rendono il libro unputdownable; a questi si affiancano le consuete invenzioni strossiane che vanno dai pipistrelli assicuratori ai calamari socialisti alla setta religiosa per cui una Soyuz rappresenta un’icona di culto.

    L’unico appunto che mi sento di fare è che il finale mi ha dato l’impressione di essere un po’ troppo frettoloso, ma per il resto è un racconto godibilissimo.

    Luigi Rosa

  • OMNI REBOOT

    OMNI REBOOTJeremy Frommer ha acquistato la collezione privata dell’ex editore di OMNI (e Penthouse), Bob Guccione, scomparso nel 2010.

    Avendo acquisito anche i diritti dell’utilizzo del nome della celebre rivista, Frommer ha deciso di lanciare il progetto OMNI REBOOT.

    Tra i primi racconti apparsi si notano le firme di Bruce Strling e Rudy Rucker.

    Nell’articolo di apertura del sito viene subito specificato che, per fortuna, non si vuole imitare la vecchia rivista patinata del secolo scorso. La linea editoriale indicata è necessariamente fumosa; spero solo che non prenda una piega un po’ troppo new ageparanormal.

    Vedremo se il sito riuscirà a fare un reboot anche del sense of wonder che permeava OMNI, certamente vedere quel logo rivivere non può lasciare indifferenti “quelli che c’erano” quando esisteva ancora l’edizione cartacea del secolo scorso.

    Luigi Rosa

  • PuTTY 0.63

    puttyÈ stata rilasciata la versione 0.63 di PuTTY.

    Questa è una release che corregge alcuni possibili problemi di sicurezza, quindi tutti gli utilizzatori abituali di PuTTY dovrebbero aggiornare le loro installazioni.

    Nel caso di autenticazione con chiave privata, le versioni precedenti conservavano in memoria una copia della chiave privata per tutta la durata della sessione ssh. In caso di swap o crash dump la chiave privata poteva anche essere scritta su disco.

    Un altro baco permetteva al server di una sessione SSH-2 di trasmettere delle risposte tali per cui PuTTY andava in buffer overrun o underrun e crashava. Questa vulnerabilità poteva essere sfruttata prima ancora della verifica delle chiavi.

    Una nuova feature consente alle applicazioni nelle sessioni xterm di capire la differenza tra testo scritto effettivamente dall’utente e testo incollato in modo da potersi comportare di conseguenza.

    Luigi Rosa

  • Tiny Tiny RSS

    tiny tiny rssQuando a metà di marzo Google aveva annunciato la chiusura del suo reader online  si era aperta la caccia all’alternativa.

    All’inizio mi ero attrezzato con un mio reader basato su SimplePie, che faceva il suo onesto lavoro. Ultimamente stavo provando Feedly, ma ieri ha annunciato che ci sarebbero state due versioni: una gratuita e una a pagamento, la qual cosa mi ha convinto a tornare sui miei passi.

    Dietro segnalazione di Luigi ho provato Tiny Tiny RSS, che si è rivelata una piacevole scoperta.

    Tiny Tiny RSS è un reader online di RSS open source scritto in PHP (richiesta la versione 5.3) che utilizza MySQL o PostgreSQL come base dati e supporta più profili utente.

    L’installazione è abbastanza semplice e ben documentata: una volta copiati i file nella directory desiderata e creato il database, il tutto avviene via interfaccia web.

    Le opzioni disponibili sono molte e permettono una personalizzazione notevole. Il programma permette di importare un file OPML, chi viene da Feedly può scaricarlo qui. In tema, il file esportato da Feedly non rispetta in maniera ferrea le regole XML e potrebbe non essere importato da Tiny Tiny RSS; in particolare bisogna verificare che i nomi dei feed e gli URL non contengano caratteri ‘&’ non convertiti nell’entità HTML ‘&’

    L’aggiornamento dei feed viene eseguito da uno script demonizzato che gira sotto il profilo utente di Apache.

    Una volta importato l’elenco dei feed e impostato il demone, resta solamente da regolare qualche opzione e godersi il nuovo reader personale di cui ho trovato molto utili le scorciatoie da tastiera.

    Luigi Rosa

  • Associare il profilo Google+ di un autore ad un articolo di WordPress

    È possibile associare un profilo Google+ ad un utente di un blog di WordPress per fare in modo che tutti gli articoli scritti da quell’utente siano riconducibili al profilo Google+.

    Per completare questa procedura sono necessari:

    • un account Google+
    • un blog gestito da WordPress
    • la possibilità di installare plugin

    (altro…)

    Luigi Rosa

  • Lockdown

    lockdownApogeo ha pubblicato Lockdown – L’imminente guerra civile per il computer universale.

    Si tratta di un ebook gratuito (quindi niente sconti!) che contiene le traduzioni fatte dal sottoscritto con il fondamentale aiuto di Paolo Attivissimo di due discorsi di Cory Doctorow pubblicati sul web da Siamo Geek.

    Sono due letture pregne di concetti e di idee su cui riflettere, specialmente alla luce degli ultimi fatti legati alle rivelazioni di Edward Snowden in merito all’attività della NSA.

    Doctorow non è nuovo a questi temi e tempo fa ha scritto vari racconti brevi in merito, tra cui After the Siege e I, Robot (i link sono alle versioni inglesi del testo, scaricabili gratuitamente).

    Buona lettura!

    Luigi Rosa

  • Bambini, andate a giocare altrove!

    Un cliente decide di attivare una linea Internet di terra (SHDSL) con Vodafone.

    A livello di pure linee di terra business per il collegamento a Internet sono abbastanza neutrale: una volta che ho la mia classe di IP pubblici non nattata sulla porta ethernet dell’apparato del provider e non ho filtri sulle porte o cazzate come il bandwidth throttling a me vanno bene tutte. È più un problema commerciale del cliente che altro.

    Il /29 che è stato assegnato probabilmente faceva parte di un vecchio blocco pubblico ad assegnamento dinamico che è stato riciclato perché due o tre mail server rifiutano di ricevere la posta dal mail server aziendale dietro la nuova connessione.

    Dal momento che sono abituato a questo comportamento, avevo lasciato come al solito Postfix con il soft bounce attivo in modo tale da poter intervenire guardando la coda della posta in uscita reindirizzando a botte di transport la mail che rimaneva in coda sul mail relay del provider indicato nella documentazione allegata all’attivazione della linea.

    Dopo due giorni la cosa si è normalizzata. Qualche giorno più tardi un utente mi dice che la posta verso Alice.it rimbalza e mi inoltra questo:

    while talking to smtp.aliceposta.it.:
>>> MAIL From:<xxx@xxx.it> SIZE=63750 BODY=7BIT
<<< 550 mail not accepted from blacklisted IP address [91.80.36.102]
<<< 554 5.0.0 Service unavailable

    91.80.36.102 non è un IP della classe /29 assegnata al cliente, ma l’IP del relay esterno di Vodafone che mi è stato detto di utilizzare e che ha funzionato correttamente fino a poche ore prima anche con Alice.it

    (altro…)

    Luigi Rosa

  • Pieno con clonazione

    Fin’ora abbiamo visto gli skimmer applicati ai POS o agli sportelli Bancomat e siamo (o dovremmo essere) attenti a controllare la loro presenza in quei contesti.

    In Oklahoma due persone sono finite davanti al giudice con l’accusa di aver rubato 400.000 dollari attraverso skimmer applicati alle macchine per il pagamento self-service dei carburanti.

    I due avevano installato uno skimmer in un’area di servizio nei pressi di un Wal-Mart e l’avevano lasciata lì uno o due mesi, dopodiché hanno recuperato il dispositivo con i dati delle carte utilizzate in quel periodo. Con quelle informazioni hanno creato delle carte clonate, che sono state utilizzate per prelevare contante.

    Questo tipo di modifica richiede l’accesso alla circuiteria del lettore di schede (non si tratta di un artefatto applicato sopra al lettore). I malviventi sono stati favoriti dal fatto che molte colonnine (almeno negli USA) sono apribili con una serie di passe-partout. Una volta aperta la colonnina viene sostituito il lettore originale (acquistabile con meno di 100 dollari) con uno modificato ad arte e viene applicata una tastiera a membrana opportunamente modificata. Richiuso il tutto, non restano segni di effrazione e il dispositivo può essere individuato solamente se interviene un tecnico dell’assistenza per un guasto.

    Questo episodio dimostra che gli skimmer applicati ai distributori di carburante sono arrivati allo stesso livello di complessità e raffinatezza di quelli degli sportelli Bancomat. (via Krebs on security)

    Luigi Rosa

  • Attacco BGP

    as25459Il 24 luglio scorso l’autonomous system 25459 ha annunciato oltre 300 IP non suoi appartenenti anche ad istituti di credito di tutto il mondo.

    Per la spiegazione di come funzionano gli autonomous system (AS), sulla loro importanza e sul significato della terminologia utilizzata vi rimando a questo articolo pubblicato un paio di anni fa.

    Con ogni probabilità il BGP dell’AS25459 è stato in qualche modo hackerato e costretto ad annunciare IP non suoi.

    Guardando i report del RIPE riprodotto qui sopra si vede che nel giorno dell’incidente l’AS ha annunciato dei blocchi /32 (un singolo IP), cosa molto strana per un AS, il cui limite inferiore è di solito /24. Dal momento che ogni annuncio occupa un record nelle tabelle dei router, più si aggregano i blocchi e meno si caricano i router. Purtroppo l’esaurimento dell’IPv4 ha portato ad una certa frammentazione dei blocchi, ma annunciare un singolo IP /32 è (almeno per ora) sintomo di un hacking o di una errata configurazione di un router di confine.

    Il 24 luglio uno stesso IP era annunciato da due AS diversi: quello legittimo e l’AS25459 hackerato; in questo caso il protocollo BGP sceglie il routing migliore e c’è la concreta possibilità che sia quello hackerato anziché quello legittimo.

    (altro…)

    Luigi Rosa