Ficcanasando nel sito di una ditta di servizi informatici mi sono imbattuto nella loro pagina della ricerca di personale.
Guardo quelle pagine non perché potrei essere interessato alla loro offerta, ma per vedere il mercato.
Nel caso specifico trovo questa bella offerta di lavoro:
Le password sono una rottura di balle, specialmente per chi non è sensibile al problema della sicurezza.
Molte realtà hanno una rete wireless, sia essa collegata alla LAN interna oppure direttamente ad Internet per gli ospiti.
In moltissimi di questi casi le password sono scritte in maniera visibile, specialmente quelle degli ospiti perché sembra che la cosa dia un senso di buona ospitalità e non debba costringere l’ospite a chiedere di poter usare la rete.
Bella idea, finché non arriva una troupe televisiva a fare delle riprese in HD:
[vimeo http://vimeo.com/23170885 w=480]
Un piccolo video grazioso e tenero. Guardate con cautela o sarete vittime di un attacco di cuteness 🙂 Enjoy!
L’11 Maggio 2001, moriva Douglas Adams.
Se questo nome e questo PDF non ti dicono nulla e se non sai dove sia il tuo asciugamano… forse hai sbagliato blog.
Le installazioni di PHP che utilizzano l’interprete in modalità CGI (ma non in modalità FastCGI) sono esposte ad una possibile vulnerabilità.
Lo sfruttamento di questo baco è già in giro per Internet; se nei log http vi trovate qualcosa tipo
GET /index.php?-s HTTP/1.1 POST /?-d+allow_url_include%3d1+-d+auto_prepend_file%3dphp://input HTTP/1.1
è qualche simpaticone che sta tentando di vedere se il vostro server è vulnerabile.
Per dissuadere gli attaccanti su un server Apche, indipendentemente dalla modalità con cui lavora PHP, basta aggiungere questi parametri nel file .htaccess o in un posto analogo
RewriteEngine on
RewriteCond %{QUERY_STRING} ^[^=]*$
RewriteCond %{QUERY_STRING} %2d|\- [NC]
RewriteRule .? – [F,L]
Da notare che Facebook non solo non è vulnerabile all’attacco, ma se provate a chiedere la pagina https://facebook.com/?-s vi risponde con un invito…
Perché prima o poi la Storia si vendica.
Vi ricordate Luca Luciani? Un promemoria:
[youtube=http://www.youtube.com/watch?v=3T-z2V9xhgo&w=480]
In seguito allo scandalo delle SIM fasulle, che l’ha visto coinvolto assieme a Riccardo Ruggiero e Massimo Castelli, Luciani ha rassegnato le sue dimissioni da TIM Brasil e da Telecom Italia.
La notizia è stata diffusa il 5 maggio.
Ei fu…
Mike Cardwell ha aggiornato il suo email privacy tester.
Si tratta di un sito che ospita un’applicazione (i cui sorgenti sono disponibili) per verificare quando un client di posta elettronica riveli a terzi.
Un normale messaggio di posta elettronica senza oggetti incorporati o richieste di conferme non può rivelare molto perché l’azione di apertura del messaggio da parte del client di posta elettronica (Outlook, Thunderbird, un webmail o altro) non comporta alcuna interazione aggiuntive con Internet che non sia l’atto di scaricare il messaggio stesso, azione che avviene con il proprio mail server, senza che il mittente abbia traccia di alcunché.
(altro…)Il fandom ha deciso che il 4 maggio è il giorno per celebrare tutto ciò che riguarda Star Wars.
E chi siamo noi per contrastare questa decisione?
La scelta deriva dal gioco di parole inglese tra may the Force (che la Forza) e may the fourth (quattro di maggio).
Un pensiero, quindi, a qualcosa che, dal 1977, ci sta facendo sognare e divertire e che è riuscito a coinvolgere anche le nuove generazioni, complici, spesso, i genitori.
Che la Forza sia con voi. Sempre.
È il nome che do al lavoro manuale, quello vero.
Un consulente IT passa la maggior parte del tempo o a fare riunioni con i clienti oppure a lavorare con monitor, tastiera e mouse. Alcune volte sposta (o disimballa) un server, una stampante o un PC, ma quello fa parte del gioco.
Il vero lavoro manuale è quello dove dopo 10 minuti si è sporchi, ci si tagliano le mani, lo si fa in condizioni non ottimali e si rischia costantemente di farsi del male se non si è più che attenti. Un qualcosa che è normale per molti lavoratori, ma è spesso sconosciuto ai consulenti IT.
Una delle occasioni in cui chi lavora nell’IT affronta il lavoro manuale è durante i traslochi. In quel momento l’aria condizionata o il riscaldamento sono spenti e l’attività va svolta anche se piove o c’è un sole che spacca le pietre. Sono i momenti in cui si smontano i rack pieni di polvere, si spostano gli UPS e si trasporta un sacco di roba a forza di braccia.
Queste occasioni le chiamo corsi di aggiornamento perché è giusto ricordarsi com’è un lavoro fisico per aiutarci anche a lamentarsi di meno quando dobbiamo lavorare seduti in un clima ideale con la nostra bevanda preferita a portata di mano.
Sarà la mia vis-polemica, ma io sono sempre molto diffidente quando le iniziative di un certo livello vengono messe in mano a qualcosa di “governativo“. Non so se questo derivi dalla mia estrazione “hands-on” o se derivi da altri fattori… certo è che quando mi trovo dinnanzi a certe cose, io rimango basito.
L’immagine che trovate in questa pagina è uno screenshot fatto qualche minuto fa di quello che si raggiunge digitando, sul browser, “agenda-digitale.it” al posto di “www.agenda-digitale.it“.
E’ vero… sarà una cazzata… “Agenda Digitale” si deve occupare di cose ben più importanti… ma mi chiedo… se chi si siede “in cabina di regia” non è nemmeno in grado di “scegliere” personale competente, come può avere la credibilità necessaria per “coordinare” e “definire” la strategia dell’Agenda Digitale Italiana?
(e vediamo quanto tempo ci mettono a mettere a posto questo problema ‘da nulla’)
La Gravitazione è uno di quei campi della fisica che è stato “dato per morto” più di una volta nella breve storia del pensiero scientifico, ma che periodicamente ha riservato sorprese anche di un certo rilievo.
Si parte con gli esperimenti di Galileo Galilei, quasi certamente non fatti lasciando cadere i gravi dalla Torre di Pisa come vuole ma leggenda, ma invece ripetuti in laboratorio, su piani inclinati.
Per quanto primitivi, questi esperimneti mostrarono l’indipendenza dell’azione gravitazionale dal peso dei corpi, permettendo anche a Galileo di introdurre il concetto di resistenza offerta dall’aria contro la caduta dei corpi.
Newton tentò la spiegazione definitiva del fenomeno con la Teoria della Gravitzione Universale, che tuttavia mostrò i suoi limiti in alcune situazioni particoalri, come ad esempio l’impossibilità di spiegare il fenomeno della precessione del perielio del pianeta Mercurio.
La Relatività Generale completò la spiegazione della gravità come un fenomeno originato dalla modifica della geometria dello spazio-tempo e risolse le anomalie non spiegabili da Newton.
Nell’ambito si questa teoria, è ancora aperta la sfida alla misura diretta della radiazione gravitazionale (da parte di esperimenti come LIGO) ed è nota la sua – si spera solo temporanea – incompatibilità con la meccanica quantistica. (altro…)
Chi gestisce degli MTA ha ben presente il problema dello spam.
Tra gli effetti collaterali di questo fenomeno ci sono elle code di mail che si riempiono di messaggi inutili. Questo avviene secondo uno scenario tipico: lo spammer invia un messaggio con un mittente farlocco ad un utente che non esiste; il nostro MTA genera diligentemente un NDR e tenta di recapitarlo al presunto mittente del messaggio, ma l’MTA di destinazione rifiuta la connessione, non è raggiungibile o il recapito dà un errore temporaneo (4xx). Risultato: rimangono in coda per dei giorni dei messaggi di nessuna utilità che non fanno altro che sprecare (pochissima) banda e falsare un dato che potrebbe essere utile come sintomo di problemi (il numero dei messaggi non recapitati in coda).
Questo è un tipico esempio dello scenario descritto sopra:
$ mailq
----Queue ID----- --Size-- ---Arrival Time---- --Sender/Recipient------
3Vgspm0WfDz30Dy 3152 Mon Apr 30 06:14:56 MAILER-DAEMON
(connect to h1784190.stratoserver.net[85.214.66.15]:25: Connection refused)
root@h1784190.stratoserver.net
Si tratta, quindi, di togliere di mezzo i messaggi in coda provenienti da MAILER-DAEMON, a questo scopo basta eseguire questo comando:
mailq | grep MAILER-DAEMON | awk '{print substr($1,1,16)}' | postsuper -d -
La dimensione dell’ID è quella di Postfix >= 2.9 con enable_long_queue_ids abilitato. Viene considerato un carattere in più per fare in modo di non cancellare messaggi attivi (‘*’ dopo l’ID) o in hold (‘!’ dopo l’ID).