27-06-2008 08:00:00
Quinto kyū
Ieri sera, in una palestra che pareva piu' una fornace che non un luogo di attivita' fisica, ho raggiunto il quinto kyū di Aikido.
E' stata una serata molto bella, fatta di sudore, sofferenza e mancanza d'ossigeno. Noi, cinque cadidati, abbiamo atteso che si svolgessero tutti gli altri esami e poi, per ultimi, abbiamo affrontato le dimostrazioni delle tecniche fin qui apprese:
E' stato un bell'anno, a parte il fatto che qualcuno non e' riuscito per vari motivi ad affrontare l'esame o ha dovuto abbandonare.
Ora un paio di mesi di pausa per poi affrontare il nuovo anno, nel nuovo orario, cosa che mi costringera' a fare sempre due allenamenti, visto che non vale comunque la pena andare a casa dal lavoro per poi andare al dojo
E' stata una serata molto bella, fatta di sudore, sofferenza e mancanza d'ossigeno. Noi, cinque cadidati, abbiamo atteso che si svolgessero tutti gli altri esami e poi, per ultimi, abbiamo affrontato le dimostrazioni delle tecniche fin qui apprese:
- Shomenuchi Ikkyo omote/ura
- Shomenuchi Nikkyo omote/ura
- Shomenuchi Kotegaeshi
- Katatetori Shihonage omote/ura
- Katatetori Udekimenage irimi/tenkan
- Katatetori Ikkyo omote/ura
- Katatori Ikkyo omote/ura
E' stato un bell'anno, a parte il fatto che qualcuno non e' riuscito per vari motivi ad affrontare l'esame o ha dovuto abbandonare.
Ora un paio di mesi di pausa per poi affrontare il nuovo anno, nel nuovo orario, cosa che mi costringera' a fare sempre due allenamenti, visto che non vale comunque la pena andare a casa dal lavoro per poi andare al dojo
07-06-2008 23:03:44
One time pass su ssh
Lo avevo gia' fatto con sarge, ma da quando ho reinstallato con etch era una delle cose che avevo lasciato al futuro, ovvero ad adesso.
Sto parlando delle OPIE - One Time Password. Lo scopo di questo modulo e' generare una password da richiedere (nel mio caso in ssh) ma che una volta usata viene "bruciata", come avviene con alcuni sistemi usati dalle banche per autorizzare le transazioni. La comodita' e' quella di potersi collegare da macchine considerate non sicure, ad esempio il PC di un cliente o di un amico, che potrebbero avere uno sniffer a bordo, poiche' il sistema non chiedera' piu' quella password, quindi averla non servira' a nulla.
Si inizia ad installare i pacchetti richiesti:
apt-get install libpam-opie opie-server opie-client
L'utente (nell'esempio kevin) deve creare una password per OPIE che sara' usata per generare le pass seguenti, attraverso l'apposito comando (notare cheuso il parametro -f per forzare quello che sarebbe un comando da dare esclusivamente da console):
opiepasswd -f -c kevin
Se vi dimenticate la password inserita potete rimuovere la riga relativa in /etc/opiekeys
Si deve poi configurare pam modificando il file /etc/pam.d/ssh inserendo la riga (la prima e la terza ci sono gia', le ho messe per indicare dove metterla esattamente):
# Standard Un*x authentication.
auth sufficient pam_opie.so
@include common-auth
In questo modo prima di richiedere la password del passwd (comportamento standard), viene richiesta la OPIE.
E' necessario pero' modificare anche /etc/ssh/sshd_config nel valore di una variabile, ponendo:
ChallengeResponseAuthentication yes
Riavviamo poi sshd con
/etc/init.d/ssh restart
Se ora si prova a collegarsi in ssh, dopo il nome utente viene richiesta una pass mostrando due parametri: numero della chiave e seme. Il primo e' decrescente (la prima volta viene chiesto la chiave 499, poi la 498 etc...) mentre il secondo e' fisso ed e' generato e visualizzato quando si da il comando opiepasswd. Questi due valori, insieme alla password inserita sempre con opiepasswd, serve ad ottenere una serie di parole che rappresentano il valore della chiave OPIE da inserire. Come calcolarla ? Ci sono vari sistemi, io uso un programma (free) in java installato sul mio SonyEricsson T630 che si chiama VeJOTP: basta inserire il numero di chiave richiesta, il seme e la password per ottenere la frase segreta, il numero di chiave viene poi decrementato automaticamente per cui la volta successiva basta premere il pulsante per ottenere la frase segreta.
Sto parlando delle OPIE - One Time Password. Lo scopo di questo modulo e' generare una password da richiedere (nel mio caso in ssh) ma che una volta usata viene "bruciata", come avviene con alcuni sistemi usati dalle banche per autorizzare le transazioni. La comodita' e' quella di potersi collegare da macchine considerate non sicure, ad esempio il PC di un cliente o di un amico, che potrebbero avere uno sniffer a bordo, poiche' il sistema non chiedera' piu' quella password, quindi averla non servira' a nulla.
Si inizia ad installare i pacchetti richiesti:
apt-get install libpam-opie opie-server opie-client
L'utente (nell'esempio kevin) deve creare una password per OPIE che sara' usata per generare le pass seguenti, attraverso l'apposito comando (notare cheuso il parametro -f per forzare quello che sarebbe un comando da dare esclusivamente da console):
opiepasswd -f -c kevin
Se vi dimenticate la password inserita potete rimuovere la riga relativa in /etc/opiekeys
Si deve poi configurare pam modificando il file /etc/pam.d/ssh inserendo la riga (la prima e la terza ci sono gia', le ho messe per indicare dove metterla esattamente):
# Standard Un*x authentication.
auth sufficient pam_opie.so
@include common-auth
In questo modo prima di richiedere la password del passwd (comportamento standard), viene richiesta la OPIE.
E' necessario pero' modificare anche /etc/ssh/sshd_config nel valore di una variabile, ponendo:
ChallengeResponseAuthentication yes
Riavviamo poi sshd con
/etc/init.d/ssh restart
Se ora si prova a collegarsi in ssh, dopo il nome utente viene richiesta una pass mostrando due parametri: numero della chiave e seme. Il primo e' decrescente (la prima volta viene chiesto la chiave 499, poi la 498 etc...) mentre il secondo e' fisso ed e' generato e visualizzato quando si da il comando opiepasswd. Questi due valori, insieme alla password inserita sempre con opiepasswd, serve ad ottenere una serie di parole che rappresentano il valore della chiave OPIE da inserire. Come calcolarla ? Ci sono vari sistemi, io uso un programma (free) in java installato sul mio SonyEricsson T630 che si chiama VeJOTP: basta inserire il numero di chiave richiesta, il seme e la password per ottenere la frase segreta, il numero di chiave viene poi decrementato automaticamente per cui la volta successiva basta premere il pulsante per ottenere la frase segreta.
24-05-2008 10:31:30
Don't panic
Ricordo a tutti (??) i miei lettori che domani e' la "Giornata dell'asciugamano" (Towel day):
"Towel Day is celebrated every May 25 as a tribute by fans of the late author Douglas Adams.[...] On this day, fans carry a towel with them during the day to demonstrate their participation and mourning of the author."
Don't panic.
"Towel Day is celebrated every May 25 as a tribute by fans of the late author Douglas Adams.[...] On this day, fans carry a towel with them during the day to demonstrate their participation and mourning of the author."
Don't panic.
20-04-2008 22:11:54
Al via la stagione dei concerti
Anche se con un po' di ritardo...eccomi a scrivere del primo concerto dell'anno cui ho assistito. Il 7 aprile sono andato a vedere l'esibione di Giovanni Allevi, salito all'onore delle cronache per il suo ultimo album, che contiene anche le canzoni utilizzate nelle pubblicita' di FIAT500 e di BMW, dal titolo Allevilive.
Ho sentito alcuni pareri contrastanti, soprattutto alcuni musicisti hanno giudizi negativi sulle capacita' di Allevi. Io non ho strumenti per giudicare oltre il semplice gusto personale e devo dire che mi e' piaciuto molto: e' stato come guardare un quadro di Monet, che puo' essere apprezzato anche da chi di arte non ne capisce nulla; come per i apprezzare i Monet bastano gli occhi, per apprezzare Allevi bastano le orecchie e lasciarsi accarezzare la mente dalle note che vengono espanse nell'aria.
Smentendo quindi i dubbi che aveva la persona seduta nel posto al mio fianco, mi sono divertito.
Ora aspettiamo che si avvicinino i periodi piu' caldi dove, con la prode Honda VFR 750 me ne andro' a Perugia per l'Umbria Jazz: per ora ho prenotato il concerto dei R.E.M..
Ho sentito alcuni pareri contrastanti, soprattutto alcuni musicisti hanno giudizi negativi sulle capacita' di Allevi. Io non ho strumenti per giudicare oltre il semplice gusto personale e devo dire che mi e' piaciuto molto: e' stato come guardare un quadro di Monet, che puo' essere apprezzato anche da chi di arte non ne capisce nulla; come per i apprezzare i Monet bastano gli occhi, per apprezzare Allevi bastano le orecchie e lasciarsi accarezzare la mente dalle note che vengono espanse nell'aria.
Smentendo quindi i dubbi che aveva la persona seduta nel posto al mio fianco, mi sono divertito.
Ora aspettiamo che si avvicinino i periodi piu' caldi dove, con la prode Honda VFR 750 me ne andro' a Perugia per l'Umbria Jazz: per ora ho prenotato il concerto dei R.E.M..
07-04-2008 08:22:12
Terminator parody
A volte cercando su youtube per voci a caso spuntano delle autentiche chicche. Guardate questa parodia di un terminator inviato sulla terra il 25 dicembre dell'anno 0 :)
06-04-2008 19:38:38
...ma povero nonno...
Non c'e' piu' rispetto :) E chissa' che buoni i biscotti... :)
01-04-2008 18:05:14
Aggiornamento statistiche spam
Dopo l'applicazione delle regole per bloccare le email dirette a indirizzi inesistenti (pubblicata QUI), ho voluto riprovare a vedere se i server remoti imparano un po', ed in effetti parrebbe di si', vediamo alcune statistiche:
Mail lecite:
grep "delivered" /var/log/syslog.0 | wc
2813 36578 410275
grep "Illegal user" /var/log/syslog.0 | wc
16877 354417 4662719
Beh, un buon risultato confrontandolo con quello precedente:
Mail lecite:
grep "delivered" /var/log/syslog.0 | wc
2531 32931 370647
grep "Illegal user" /var/log/syslog.0 | wc
48161 1011383 13132925
Circa un terzo delle email illecite ricevute (alle quali si chiude la porta in faccia), e cio' non e' dovuto ad un diminuito traffico in quanto le mail lecite sono invece aumentate. Molto bene.
Mail lecite:
grep "delivered" /var/log/syslog.0 | wc
2813 36578 410275
grep "Illegal user" /var/log/syslog.0 | wc
16877 354417 4662719
Beh, un buon risultato confrontandolo con quello precedente:
Mail lecite:
grep "delivered" /var/log/syslog.0 | wc
2531 32931 370647
grep "Illegal user" /var/log/syslog.0 | wc
48161 1011383 13132925
Circa un terzo delle email illecite ricevute (alle quali si chiude la porta in faccia), e cio' non e' dovuto ad un diminuito traffico in quanto le mail lecite sono invece aumentate. Molto bene.
31-03-2008 20:25:01
Canzoni da brividi
Ci sono alcune canzoni che, ascoltandole, mettono i brividi. Per me ce n'e' una di Paolo Nutini, secondo me una grande voce, intitolata "These Streets", in particolare nel pezzo:
Where'd the days go? When all we did was play
And the stress that we were under wasn't stress at all
Just a run and a jump into a harmless fall from
Walking by a high-rise to a landmark square
Sara' che comincio a sentire gli anni che passano...pero' questa canzone mi mette proprio nostalgia.
Su YouTube potete trovare il video di una versione acustica, cercando "Paolo Nutini - These Streets - Acoustic".
Where'd the days go? When all we did was play
And the stress that we were under wasn't stress at all
Just a run and a jump into a harmless fall from
Walking by a high-rise to a landmark square
Sara' che comincio a sentire gli anni che passano...pero' questa canzone mi mette proprio nostalgia.
Su YouTube potete trovare il video di una versione acustica, cercando "Paolo Nutini - These Streets - Acoustic".
26-03-2008 22:26:06
Tori, toreri e corride
Domani parto per andare a vedere la corrida. Ah, gli animalisti stiano tranquilli, mi sto riferendo a La Corrida, ovvero il programma di Canale 5, in cui si esibira' mio padre nel cantare l'aria "toreador" tratta dalla Carmen di Bizet.
E' piuttosto bravo, speriamo che non si faccia prendere dal panico e dall'emozione. Io dovro' vederlo alla televisione in albergo perche' non sono ammessi parenti in studio.
Per chi non avesse idea di quale brano si tratti riporto il pezzo trovato su YouTube.com, oppure puo' venire a vedere l'opera rappresentata nella stupenda cornice dell Arena (sempre in tema di tori, toreri e corride ;)).
E' piuttosto bravo, speriamo che non si faccia prendere dal panico e dall'emozione. Io dovro' vederlo alla televisione in albergo perche' non sono ammessi parenti in studio.
Per chi non avesse idea di quale brano si tratti riporto il pezzo trovato su YouTube.com, oppure puo' venire a vedere l'opera rappresentata nella stupenda cornice dell Arena (sempre in tema di tori, toreri e corride ;)).
22-03-2008 10:28:10
Bloccare il parco auto
Come dissi un anno e mezzo fa, anche il presidente dell'ACI - Automobile Club d'Italia ha avanzato, finalmente, la proposta di bloccare il numero di auto in circolazione, illustrando su un articolo de La Repubblica le proprie idee:
"arrivare ad avere ogni anno un numero identico di auto nuove immatricolate e di auto avviate alla rottamazione e all'esportazione"
Quindi il concetto e' semplice: non ti vendono un auto se non ne ridai indietro una usata. Chissa' se i produttori ne saranno contenti.
"arrivare ad avere ogni anno un numero identico di auto nuove immatricolate e di auto avviate alla rottamazione e all'esportazione"
Quindi il concetto e' semplice: non ti vendono un auto se non ne ridai indietro una usata. Chissa' se i produttori ne saranno contenti.
