SIAMO GEEK

  • La trappola bisestile

    Il sistema attuale del computo del tempo è frutto della stratificazione di usanze e adattamenti che affondano le loro radici oltre 2.000 anni or sono.

    Con l’avvento del calcolo automatico questo sistema ogni tanto gioca brutti scherzi, l’ultimo ha visto come vittima Windows Azure.

    In un dettagliato e interessante rapporto che merita di essere letto anche se non interessati ad Azure, Bill Laing spiega dove sono iniziati i guai.

    Uno degli agent del servizio crea dei certificati con un anno di validità, purtroppo la scadenza viene calcolata aggiungendo un’unità all’anno, nella presunzione che, se giorno e mese esistono quest’anno, esisteranno anche l’anno prossimo.

    Presunzione sempre valida, tranne che per un giorno ogni 4 anni.

    Chi ha in giro sistemi che calcolano le date di scadenza (o similari) usando l’algoritmo sopra descritto dovrebbe controllare se non sono state scritte o calcolate date inesistenti.

    Il prossimo appuntamento è per il secondo intercalare di fine giugno.

    Luigi Rosa

  • Goofile

    Goofile è una piccola utility a riga di comando (niente interfaccia touch, sorry) di Thomas (G13) Richards che produce un elenco di file di un certo tipo indicizzati da Google in un determinato nome a dominio.

    L’utilizzo è assolutamente semplice perché l’utility ha bisogno di soli due parametri:

    ./goofile.py -d siamogeek.com -f pdf

    Questo comando elenca tutti i file PDF indicizzati da Google nel nome a dominio di questo blog.

    Di per se non c’è nulla di particolare, dal momento che un elenco simile può essere ottenuto utilizzando i parametri noti di Google. La parte utile di Goofile è che può essere utilizzato in uno script per elaborare i suoi risultati. (via Darknet)

    Luigi Rosa

  • In che linguaggio è scritto Duqu?

    Struttura del payload di Duqu (by Kaspersky Lab)

    I laboratori di ricerca di Kaspersky stanno analizzando il payload di Duqu e non riescono a capire con che linguaggio sia stato scritta una parte del malware.

    Ogni compilatore, infatti, lascia una sorta di impronta di riconoscimento nel codice binario che crea e una parte di Duqu sembra essere stata realizzata con un compilatore diverso da quelli noti.

    La parte esterna della DLL è un normale eseguibile PE realizzato con Visual Studio 2008, ma il modulo di connessione al C&C e di download di eventuali altre parti del malware non presenta i tratti tipici dei compilatori noti.

    Dalle analisi di Kaspersky il linguaggio sorgente è con ogni probabilità un linguaggio ad oggetti che comunicano tra loro attraverso metodi, code di chiamate differite e callback; inoltre non sembrano esserci chiamate a librerie di runtime, ma vengono invocate direttamente le API di Windows.

    Ulteriori e più tecnici dettagli sono qui, se qualcuno vuole contribuire può farlo lasciando un commento alla pagina.

    Aggiornamento del 19/3/2012 – Il problema è stato risolto: quella parte è stata scritta utilizzando un’estensione custom a oggetti del C chiamata “OO C” e compilata con Microsoft Visual Studio Compiler 2008 utilizzando particolari opzioni di ottimizzazione.

    Luigi Rosa

  • CentOS 5.8

    È stata rilasciata la versione 5.8 di CentOS.

    L’aggiornamento da qualsiasi versione 5.x può essere fatto eseguendo il comando yum update, non è necessario scaricare i media di installazione.

    Come nella versione precedente, i DVD di installazione sono ora due e il secondo contiene solamente i language pack di OpenOffice. Si può tranquillamente utilizzare un solo DVD e installare i language pack in seguito.

    Sono stati aggiunti questi pacchetti: binutils220, iotop, mysql-connector-odbc64, pixman, postgresql-odbc64, python-ctypes, spice-client, spice-protocol, virt-who e unixODBC64.

    L’elenco dei pacchetti aggiornati e tutte le altre informazioni sono disponibili nelle note di rilascio.

    Le immagini ISO sono disponibili; per il download è sempre consigliabile utilizzare i torrent.

    Luigi Rosa

  • Windows 8

    Ho scaricato e installato in un VM di VMware Workstation la Consumer Preview a 64 bit di Windows 8.

    La fase iniziale di setup è praticamente uguale a Windows 7, ma alla fine iniziano le sorprese che fanno capire il taglio di questa nuova release.

    Quando viene richiesto il nome dell’utente del computer, l’opzione predefinita è quella di utilizzare un account Microsoft; si può, ovviamente, scegliere di utilizzare un account locale, ma alcune funzioni, non fondamentali specialmente in contesti aziendali, richiedono un account Microsoft per poter essere utilizzate. Si può comunque creare o collegare un account Microsoft anche dopo l’installazione.

    (altro…)

    Luigi Rosa

  • Ralph McQuarrie (1929-2012)

    Ralph McQuarrie è morto ieri all’età di 82 anni.

    Ralph è stato l’illustratore che ha contribuito a creare la parte visuale della saga di Star Wars, inclusi il costume di Darth Vader e gli Star Destroyer.

    Il suo lavoro non si limita all’universo creato da Lucas, ma abbraccia una vasta gamma di creazioni, incluse alcune rappresentazioni artistiche del programma Apollo realizzate per la CBS.

    Ralph, grazie per tutto quello che hai dato alla nostra fantasia e al nostro senso del meraviglioso. Ci mancherai moltissimo, ma le tue opere saranno per sempre con noi.

    Luigi Rosa

  • SQL injection

    Questo articolo è per chi non sa cosa sia la SQL injection.

    Con questo termine si identifica una classe di vulnerabilità dei software che consente ad un utente qualsiasi di aggirare i controlli del software e inviare direttamente al server comandi SQL.

    Prima della diffusione dei server SQL i dati venivano archiviati e recuperati utilizzando funzioni di libreria del linguaggio di programmazione. Esisteva un comando/funzione del linguaggio per aprire un archivio di dati, uno per cercare un record, un altro per aggiornare i dati, un altro ancora per cancellarli e così via. Con questo sistema era di fatto impossibile portare attacchi tipo SQL injection perché i comandi relativi al trattamento dei dati erano parte del programma. In altre parole, le azioni che avevano come oggetto i dati erano cablate nel programma e non c’era modo di cambiarle se non cambiando il programma (e ricompilarlo).

    La diffusione capillare dei server SQL ha cambiato le carte in tavola.

    (altro…)

    Luigi Rosa

  • ta da ta da… tadadaaaa

    Per chi ne ha ben donde di siffatte ciufole di vedere dei floppy che fanno musica (tetris o imperial march), ecco una nuova proposta:

    [youtube width=”260″ height=”211″]http://www.youtube.com/watch?v=_sUeGC-8dyk#![/youtube]

    non credo ci sia altro da dire.

    Kazuma

  • La scrivania di M.C. Escher

    [vimeo http://vimeo.com/36296951 w=480]

    Questo corto di Cristóbal Vila degli Etérea Studios mostra un’ipotetica zona di lavoro di M.C. Escher.

    Su questa pagina ci sono le descrizioni di alcuni oggetti presenti nel video. (via io9)

    Aggiunta 27/2/2012 20:45 – Cristóbal Vila non è nuovo a questo genere di video.

    Luigi Rosa

  • La produzione degli hard disk

    Secondo DigiTimes la produzione dei dischi rigidi dovrebbe tornare all’80% di quella pre-inondazione entro il primo trimestre di quest’anno.

    Gli eventi climatici avversi avrebbero colpito più Toshiba e Western Digital, mentre Hitachi e Seagate avrebbero subito meno danni e starebbero tornando alla normalità.

    Nel terzo trimestre del 2011 la produzione è stata di 175 milioni di unità, per ridursi a 120-125 milioni negli ultimi tre mesi dell’anno.

    Nel secondo trimestre del 2012 la produzione dovrebbe attestarsi sui 160 milioni di unità per tornare ai livelli abituali nel trimestre successivo.

    Purtroppo le stesse previsioni dicono che entro la fine del 2012 i prezzi dei dischi saranno maggiori di quelli del periodo pre-inondazione del 30 o 40 percento.

    In questo scenario si inseriranno i nuovi dispositivi basati sulla tecnologia a stato solido, la cui influenza su prezzi e disponibilità è ancora da vedere.

    Luigi Rosa

  • Rete mesh in Austria

    In Austria sta prendendo vita FunkFeuer, una rete mesh analoga a FabFi.

    A differenza della controparte afghana, FunkFeuer per ora non si propone di sopperire alle carenze infrastrutturali, ma è un puro esperimento portato avanti da entusiasti della tecnologia.

    In maniera non dissimile ai gruppi di radioamatori e ai gruppi di SysOp e utenti di FidoNet e reti assimilate, alla base di questo progetto c’è tanta voglia di sperimentare, di imparare e di condividere le esperienze. Non per nulla il primo passo per entrare a far parte di FunkFeuer è partecipare agli incontri del lunedì.

    I costi da sopportare per diventare un nodo sono relativamente bassi e tutti a carico degli operatori dei nodi.

    A molti potrà sembrare un gioco, ma con giochi come questi si sono fatti le ossa molte persone che hanno creato e gestito le prime infrastrutture di Internet sicuramente in Italia e probabilmente in altri Paesi.

    L’unico problema di una rete simile è che non può essere controllata o censurata centralmente. C’è da scommettere che prima o poi arriverà qualche solerte legislatore a regolamentare queste brutte abitudini dei cittadini.

    Luigi Rosa

  • Museo della retrotecnologia

    Douglas Self mantiene una serie di pagine dedicate alla retrotecnologia.

    Non ci sono solamente pagine dedicate ai computer analogici, ma c’è un po’ di tutto: dalle reti di posta pneumatica a inusuali sistemi di trasporto e generazione di energia.

    Lo stesso autore ha anche altre pagine dedicate a locomotive inusuali, incluso qualche esemplare italiano. (via Fark)

    Luigi Rosa