SIAMO GEEK

  • Fare e disfare è tutto un decretare

    Sabato 15 giugno u.s. il Consiglio dei Ministri ha varato il cosiddetto decreto fare.

    L’articolo 10 contiene delle novità che potrebbero essere interessanti. Il condizionale è d’obbligo sia perché l’articolato potrebbe cambiare sia perché nel nostro ordinamento un decreto legge ha sì forza immediata dopo la pubblicazione in Gazzetta Ufficiale, ma deve essere confermato dal Parlamento entro 60 giorni dalla pubblicazione. Quindi aspettiamo a cantare vittoria.

    Le novità interessanti sono due:

    • cade definitivamente il tristemente famoso decreto Pisanu per l’identificazione obbligatoria di chi utilizza in WiFi nei locali in cui la connessione a Internet non rappresenta il core business (ad esempio locali pubblici, centri commerciali, negozi vari);
    • viene cancellata quell’idiozia legislativa che obbligava a possedere un’oscura certificazione di installazione per connettere dispositivi in LAN.

    Il testo definitivo del decreto non è ancora disponibile online, Stefano Quintarelli mi ha cortesemente fornito l’ultima copia disponibile per poter verificare il testo. (via Stefano Quintarelli)

    Aggiornamento 22 giugno – Come era ovvio aspettarsi c’è stato un cambiamento. Il testo pubblicato sulla Gazzetta Ufficiale contiene un’aggiunta: “resta fermo l’obbligo del gestore di garantire la tracciabilità del collegamento (MAC address)”.

    Ora che avete finito di ridere fino alle lacrime potete continuare a leggere.

    Il MAC address di un dispositivo è tutto fuorché immutabile: il MAC spoofing non è illegale e serve proprio a proteggere i collegamenti dalla tracciabilità da parte di chicchessia. Ovvio che l’utilizzatore quadratico medio non sa nemmeno cosa sia il MAC address, ma l’utilizzatore quadratico medio non è un criminale ed è una persona onesta fino a prova contraria (con l’onere della prova in carico all’accusa). Il malvivente snifferà un po’ il WiFi, registrerà qualche MAC, configurerà il suo dispositivo per usare uno di quei MAC e compirà le sue malefatte.

    Registrare il MAC per scopi di sicurezza e tracciabilità è quanto di più inutile si possa pensare, serve solamente a far aumentare i costi di gestione di un servizio WiFi e, quindi , a dissuadere gli esercenti dall’offrirlo.

    In questo caso il “decreto fare” non fa un accidente di buono.

    Luigi Rosa

  • Io non lavoro gratis, ma gli altri lo facciano per me.

    E’ da qualche giorno che su Facebook mi capita di leggere status e discussioni sulla richiesta di una tale Giulia Innocenzi che ha chiesto su quel social network (magari lo ha fatto anche su altri, non so) questo:

    Giulia InnocenziAAA INFORMATICO CHE VUOLE MIGLIORARE IL MONDO CERCASI!
    Sei uno smanettone che ha voglia di dedicare le sue capacità a una buona causa che potrebbe generare grandissimi benefici a chi ne ha più bisogno? Hai voglia di far partire un progetto su cui spendere un po’ di tempo nel mese di giugno e luglio? E avresti voglia di fare tutto questo aggratis?
    Se la risposta a queste 3 domande è sì (cioè se sei uno che ne capisce di questioni informatiche, hai un po’ di tempo libero da ora fino a luglio, e hai voglia di farlo gratuitamente, visto che si tratta di fare del bene), allora sei la persona giusta per il progetto più giusto che ci sia!

    Gratis. Ma che bella parola. (altro…)

    Kazuma

  • Benvenuto e buon viaggio!

    E’ notizia di soli due giorni fa che il nuovo velivolo della Airbus ha effettuato il suo primo volo di test. Infatti venerdì mattina, il nuovo A350XWB ha effettuato un viaggio di collaudo partendo dall’aeroporto di Tolosa, vicino alla linea di assemblaggio dell’Airbus.

    Questo nuovo velivolo ha subito numerose revisioni nella sua fase progettuale e, da un progetto conservativo basato sul A330, è diventato invece un prodotto innovativo destinato a rimpiazzare gli A330 e A340 e a competere o superare i nuovi aerei della rivale Boeing. L’A350XWB infatti è progettato per essere circo l’8% più efficiente nei consumi del Boeing 787, mentre la sua versione -1000 potrà vantare una autonomia massima superiore a quella del Boeing 777-300ER.
    Il costruttore prevede anche di certificare questo aereo – primo al mondo – per ETOPS-350, mentre Boeing punta a certificare i suoi prodotti corrispondenti solo per ETOPS-330.

    Chi si fosse perso la diretta dell’evento, può visitare il sito dedicato al volo inaugurale o visualizzare direttamente la lunga replica su Youtube che vi incorporo qui di seguito per comodità.

    [youtube=http://www.youtube.com/watch?v=DC9qmo7roWc#!]

    Vi ricordo che Airbus è una azienda di eccellenza che in soli 40 anni ha scardinato quello che sostanzialmente era un monopolio dell’industria statunitense sugli aerei commerciali. Nacque originariamente come un consorzio di aziende aerospaziali europee al quale l’Italia non volle aderire, perdendo così l’ennesima possibilità di crescita industriale.
    Una breve storia commentata dell’Airbus e del ruolo che l’Italia (non) vi ha giocato è presente nell’interessante volume di Luciano Gallino La scomparsa dell’Italia industriale.

    Luca Mauri

  • Un tuffo nell’infinito

    [vimeo 66641648 w=500]

    Video realizzato da Hélène Courtois, Daniel Pomarède, R. Brent Tully, Yehuda Hoffman e Denis Courtois che mostra in una mappa tridimensionale l’universo vicino a noi, fino ai 350 milioni di anni luce dalla Via Lattea, con la posizione di circa 30.000 galassie.

    Nel video la distanza delle galassie viene espressa come velocità: la cosa è meno strana di quento si possa pensare se si tiene presente la legge di Hubble.

    Luigi Rosa

  • Un backup delle VM ben fatto

    veeamÈ un po’ di tempo che voglio scrivere qualcosa su VEEAM, ho sempre rimandato perché non volevo che la cosa sembrasse una marchetta (ho una manciata di lettori, che diavolo posso pretendere? ma ci sono sempre quelli che vedono complotti dappertutto).

    Conosco e utilizzo come SysAdmin BackupExec (BE) da quando era di Arcada; poi è passato a Seagate, quindi a Veritas, che è stata poi fagocitata da Symantec. Posso dire di avere un po’ di esperienza con BE. Per alcuni periodi ho utilizzato anche il backup di CA, ma è stato un calvario.

    BE è sempre stato il software d’elezione per le realtà medio piccole: funzionava bene, era semplice e non aveva bisogno di due o tre tecnici-sacerdoti che lo curassero (qualcuno ha detto “Tivoli Storage Manager”?)

    All’inizio BE era bello, semplice e comodo: si diceva al programma “ogni giorno a quest’ora mi fai la copia di tutto il server su questa unità nastro” e lui da bravo lo faceva e aggiornava il log delle attività. Bastava guardare nella consolle se c’erano delle righe rosse, tenere d’occhio il numero di byte copiati e il gioco era fatto.

    Quando l’ha preso in mano Symantec è iniziata la fine: un sacco di roba inutile, una complicazione dopo l’altra e un carrozzone pesantissimo di bloatware. Fare un backup con BE è peggio che avere a che fare con la PA. La versione per gli ambienti virtuali ha un sacco di limitazioni e prima di farla funzionare bisogna buttare via dei giorni per capire dove sta il problema.

    Non nascondo che la prima volta che ho sentito parlare di VEEAM ero un po’ scettico. Ratmir Timashev? Un backup fatto da un russo? 🙂

    (altro…)

    Luigi Rosa

  • Ian Banks (1954 – 2013)

    Oggi è morto Ian Banks, che aveva annunciato un paio di mesi fa di avere una forma incurabile di cancro.

    Nella fantascienza letteraria era famoso anche per i romanzi del ciclo della Cultura pubblicato per la prima volta in Italia dalla casa editrice Nord:

    • La Mente di Schar, poi ripubblicato come Pensa a Fleba (Consider Phlebas, 1987)
    • L’impero di Azad (The Player of Games, 1988)
    • La guerra di Zakalwe (Use of Weapons, 1990)
    • Lo stato dell’arte (The State of the Art, 1991)
    • L’altro universo (Excession, 1996)
    • Inversioni (Inversions, 1998)
    • Volgi lo sguardo al vento (Look to Windward, 2000)
    • Matter (2008)
    • Surface Detail (2010)
    • The Hydrogen Sonata (2012)

    L’opera di Banks non si limita a questa saga, ma copre anche altri lavori.

    Banks è stato un grande scrittore di fantascienza: il suo ciclo della Cultura è una vera opera di fantascienza ricca di sense of wonder.

    Luigi Rosa

  • Imparare dagli errori

    IMG-20130606-00270Questa settimana ho partecipato all’edizione Italiana del BlackBerry Experience Forum, un evento rivolto ai reparti ICT delle aziende per dimostrare e discutere alcune delle nuove tecnologie appena presentate o di prossima uscita da parte di quella che una volta era RIM.

    Probabilmente tutti sapete della recente uscita delle linea di prodotti denominata BlackBerry 10 che è una vera rivoluzione nell’intera piattaforma.
    Comprende infatti un nuovo sistema operativo non più basato su Blackberry OS ma ora su QNX, comprende nuovi apparecchi telefonici (per il momento solo di fascia alta , ma con almeno un modello di fascia bassa in arrivo a breve).  Sopratutto prevede un metodo di gestione dei dati completamente diverso dal precedente (solo incidentalmente vi ricordo che la piattaforma BB 5/7 con l’APN blackberry.net rimarrà in funzione al massimo per due anni, o meno a seconda del vostro operatore telefonico).
    Non voglio fare qui un comunicato stampa sul BB10 e invito il lettore interessato a documentarsi sulla Wikipedia (o meglio ancora con il referente commerciale del proprio operatore, ammesso che ne abbiate uno che sappia fare il suo lavoro…), vorrei invece discutere di lezioni imparate. (altro…)

    Luca Mauri

  • Il caso Hetzner

    HetznerOggi pomeriggio Hetzner, il servizio che ospita anche il server su cui gira Siamo Geek, ha avvisato che alcuni dei suoi server sono stati compromessi.

    Secondo le prime analisi, sarebbe stata trafugata una parte del database degli utenti utilizzati per collegarsi al sistema di gestione dei server, sono state pubblicate anche delle FAQ in merito.

    La compromissione sarebbe stata causata da una backdoor creata da un programma che gira in RAM e non modifica gli eseguibili. Ricorda qualcosa questa definizione? Da qualche decennio lo chiamiamo virus e da qualche decennio lo combattiamo con una famiglia di programmi nota come “antivirus”, quei programmi che si caricano all’avvio e tengono d’occhio il sistema per impedire che altri programmi facciano quello che non dovrebbero.

    Ecco che chi si credeva al sicuro solo perché usava un determinato sistema operativo e un metodo basato sulle checksum dei binari si scopre improvvisamente vulnerabile ad un attacco portato con una delle più vecchie forme di malware.

    Probabilmente (ma è un’ipotesi azzardata) Selinux avrebbe potuto mitigare il danno, oppure l’ha mitigato. Sto facendo un po’ di test sulla mia pelle (il server casalingo) con Selinux, appena ho qualcosa di concreto arriva un articolo.

    Nel frattempo, giova ancora una volta ricordare che nessuno è al sicuro per il solo fatto di utilizzare un sistema operativo piuttosto che un altro.

    Luigi Rosa

  • Sense8

    Netflix ha rivelato pochissimi nuovi particolari su Sense8.

    La nuova serie prodotta dal canale di streaming sarà disponibile a fine 2014, per il momento è stata commissionata una stagione di dieci episodi.

    Sense8 è stato ideato dai Wachowski, i creatori di Matrix, con la collaborazione di J. Michael Straczynski, creatore di Babylon 5.

    L’unica notizia trapelata è che sarà una storia globale di menti legate tra loro e di una caccia alle anime, qualsiasi cosa voglia dire.

    I Wachowski hanno raccontato che l’idea della serie arriva da una chiacchierata notturna svoltasi anni fa su come la tecnologia unisca e al tempo stesso divida le persone. Questo paradosso sarebbe il concetto fondante di Sense8.

    Questa è la terza serie originale prodotta da Netflix. (via cnet)

    Luigi Rosa

  • Buffalo TeraStation iSCSI

    Ovvero: come non gestire il cambio di tutti i dischi e come non gestire il supporto dell’utente finale.

    Mi è capitato di dover sostituire tutti i dischi di una TeraStation iSCSI, spero che non capiti mai a nessuno di voi.

    (altro…)

    Luigi Rosa

  • Non è sempre colpa di Microsoft

    C’è la tendenza ad addossare tutte le colpe di Windows (nel contesto di questo articolo Windows 7) a Microsoft.

    Per onestà bisogna dire che Redmond condivide le colpe con gli sviluppatori che, negli anni, hanno deliberatamente ignorato le linee guida dettate per la scrittura dei programmi.

    Già quando era uscito Windows 7 gli sviluppatori del sistema operativo avevano rivelato di aver tolto alcune limitazioni pressanti perché altrimenti molti software di terze parti scritti male non avrebbero funzionato e la colpa sarebbe ricaduta su Redmond anziché sul vero colpevole.

    All’alba del 2013 mi capita di avere a che fare con pacchetto dichiarato compatibile con Windows 7 che fa cose turpi sul file system. Si badi: un pacchetto non scritto da un cantinaro, ma da una rinomata (anche se non nota al pubblico) società di software.

    Immaginate un programma per *NIX fatto da una parte utente e un daemon. Immaginate che questo daemon scriva dei dati su un file creato ogni volta in /usr/bin il quale viene poi letto, modificato e cancellato dal software che interagisce con l’utente.

    (altro…)

    Luigi Rosa

  • Introducing Roll It, a Chrome Experiment

    http://www.youtube.com/watch?v=_4RFIcuuHBE

    Air Force One