SIAMO GEEK

  • Quis custodiet ipsos custodes?

    Lo diceva Giovenale e anche Platone nel Repubblica trattava questo problema: Nempe ridiculum esset, custode indigere custodem.

    Gli eventi di cronaca degli ultimi giorni hanno mostrato quali siano i pericoli di avere una sola persona al comando senza che questa debba rispondere delle proprie azioni, se non ex post (ok, adesso la pianto con il latinorum) nel caso in cui queste azioni abbiano conseguenze nefaste.

    Anche nel mondo IT ci sono dei SysAdmin che, per necessità dell’organizzazione per cui lavorano o per prassi consolidate, si trovano ad avere pieni poteri sui sistemi che amministrano senza un auditing terzo.

    Non sto, certo, dicendo che ogni personale IT con accessi privilegiati debba essere sottoposto ad una procedura di presunzione di colpevolezza, ma le organizzazioni che impiegano i SysAdmin dovrebbero avere delle procedure che limitano i danni in casi di crisi.

    Alcuni comportamenti o procedure che evitano i problemi sono questi.

    (altro…)

    Luigi Rosa

  • Dan dan da da Dan da da Dan da da…

    [youtube width=”260″ height=”211″]http://www.youtube.com/watch?v=6ntDYjS0Y3w[/youtube]

    E credo non ci sia bisogno di alcun commento.

    Kazuma

  • Persino Hitler è contro la SOPA.

    Oggi diversi siti erano listati a lutto (come Google, Slashdot per citarne due) per protestare contro la SOPA… una legge talmente assurda che è stato scomodato persino Hitler.

    [youtube width=”260″ height=”210″]http://www.youtube.com/watch?v=uvXo4sGB7zM[/youtube]

    Meditate, gente. Meditate

    Kazuma

  • Questo no!

    Certe cose fanno imbestialire. Si.
    E fanno imbestialire perchè sono la manna per i fanboy del “proteggi con il copyright tutto ciò che vedi“, che poi sfociano in leggi scritte col deretano o da gente che di certe cose non ne capisce una mazza (fino ai limiti assurdi della SOPA).
    E fanno imbestialire perchè non fanno altro che fermare la creatività di persone come Stefano (l’autore di questa immgine).

    La storia è semplice e spiegata dal protagonista in questo post: La Befana non fa regali ai bimbi cattivi.
    E chissà quanti altri si sono trovati in questa situazione.

    Quando si parla di aiutare un paese a crescere “digitalmente” non significa solo dargli un computer e una linea internet.

    Kazuma

  • Cos’è il genio? /6

    Scorrendo qualche notizia di agenzia hai saputo che il luminare Enzo Iachetti aveva insultato Gianni Morandi.
    Hai pensato bene che la notizia era degna di essere riportata. Hai valutato che potesse bastare anche riportare solo l’intero “Iachetti-pensiero”… magari con due righe di introduzione… Hai cercato una bella foto su internet, anche vecchia, ma che fosse ad effetto.

    Hai scritto la tua introduzioncina e hai fatto Ctrl-C sul testo originale e Ctrl-V all’interno del tuo articolo. Ma il computer non ha reagito immediatamente e hai fatto Ctrl-V di nuovo.
    E il testo si è riempito d’incanto.

    La prossima volta, però… rileggi quello che hai scritto.

    Sei un genio!

    (ps: fortunatamente qualcuno te lo ha fatto notare e il pomeriggio del giorno dopo hai corretto l’articolo)

    Kazuma

  • La propagazione del DNS

    Le modifiche sono a posto, ora deve aspettare 48 ore perché si propaghino

    Ve l’hanno detto talmente tante volte che il concetto che il DNS si deve propagare in 48 ore è radicato nella mente di tutti, anche di alcuni SysAdmin.

    Eppure nessuno (o pochi) si è mai chiesto come mai riesco a parlare in tempo reale con l’altro lato del mondo, riesco a scaricare in pochi istanti un’immagine da un server remoto, riesco ad inviare velocemente una mail, ma ci vogliono due giorni per far propagare una modifica del DNS, manco le portassero UPS o DHL con consegne overnight da un server all’altro.

    (altro…)

    Luigi Rosa

  • Ma ci fai o… ci sei?

    E’ la domanda che mi sorge spontanea ogni qualvolta mi capita di leggere un post di qualcuno che trova ogni pretesto per criticare Facebook. In questo caso si tratta della brutta e cattiva censura, quella che impedisce ad una persona, sicuramente animata da buoni propositi, di condividere immagini piuttosto crude per denunciare qualcosa che accade… e già nel titolo “E’ un mondo che non vuol vedere l’orrore (microcensura su Facebook)” io ci vedo della grossa malafede… e sottolineo malafede e non ignoranza. (altro…)

    Kazuma

  • Splinder runner

    Riflessione: cercavo in rete del materiale per il nuovo sito Deepcon e mi sono accorto che molto è su Splinder. Peccato che dal 31 Gennaio 2012 Splinder verrà dismesso ed i suoi contenuti andranno perduti nel tempo come lacrime nella pioggia.

    Air Force One

  • Aggiornamenti di Sysinternals

    Sono state aggiornate alcune utility del pacchetto gratuito Sysinternals:

    • Autoruns 11.21 – Correzioni di alcuni bachi.
    • Coreinfo 3.03 – Viene ora rilevata la presenza del TSC.
    • Portmon 3.03 – Correzioni di bachi e di incoerenze dell’interfaccia grafica.
    • Process Explorer 15.12 – La ricerca è ora asincrona e sono stati corretti alcuni bachi.
    • Disk Usage (DU) 1.4 – Aggiunto l’output in formato CSV e tiene ora conto delle dimensioni dei cluster nel calcolo delle dimensioni.
    • Strings 2.42 – Corretto un baco che provocava un crash del programma se i parametri -n o -b venivano specificati senza il nome di un file.

    Sysinternals è una raccolta di utility creata da Mark Russinovich e Bryce Cogswell.

    Luigi Rosa

  • Quanto è facile rubare i server di un’azienda?

    Il titolo si riferisce al server come servizio, non come hardware: i dati e le configurazioni, non il ferro.

    Immaginiamo che un malintenzionato, che chiameremo Dr. No, voglia rubare dati e infrastruttura IT di un’azienda. Il nostro Dr. No potrebbe essere un dipendente infedele, un consulente doppiogiochista o qualsiasi altro losco figuro, la cosa non ha rilevanza ai fini di questa storia.

    (altro…)

    Luigi Rosa

  • Once Upon (a time)

    Questo sito non ha bisogno di commenti.

    Se non lo capisci non sei abbastanza geek.

     

    Kazuma

  • Aggiornamenti di PHP per CentOS

    Sono stati rilasciati gli aggiornamenti dei pacchetti php e php53 di CentOS versione 6 e 5.x rispettivamente.

    Questo aggiornamento corregge due bachi di sicurezza dell’interprete, come indicato nella nota di quello che CenOS chiama l’upstream.

    Il primo baco corretto riguarda la funzione di hash degli array suscettibile di collisioni prevedibili. Se un HTTP POST contiene molti parametri il cui nome ha il medesimo hash, il consumo di CPU di PHP aumenta notevolmente.

    Questo problema è stato mitigato introducendo la direttiva di configurazione max_input_vars, il cui valore di default è 1.000.

    Il secondo baco corretto riguarda un integer overflow sui sistemi a 32 bit: se viene caricata un’immagine i cui dati EXIF sono stati modificati ad arte, l’interprete va in crash e potrebbe esporre i dati che ha in memoria.

    Luigi Rosa