BestKevin's Weblog

Forza thepiratebay.org !!!

BestKevin — 2008-08-19T22:22:27+02:00

Piu' o meno penso che tutti sappiano cosa sta accadendo al sito thepiratebay.org (ammesso e non concesso che il vostro provider ve lo lasci raggiungere), in breve (qui per approfondire) un magistrato ha ordinato ai provider italiani di oscurare i siti, pare che qualcuno abbia abusato di tale ordinanza e si sia fatto redirigere in casa il traffico destinato a tale sito, un po' come accade per i siti di scommesse rediretti verso AAMS. Ora altre denunce per una cosa stupidissima: sul sito della baia si trova materiale delle olimpiadi da parte del comitato olimpico.
Ma che stupidaggine e' ? Anch'io l'ho registrato, e' sull'hard disk del videoregistratore e posso farne dei DVD e passarli ad amici e parenti che non l'hanno visto in diretta. Che differenza fa se lo scarico da un sito linkato dal sito della baia oppure se lo registro direttamente dalla TV ?
Certo per un uso professionale si deve pagare, ad esempio per farne dei documentari, ma il fair use dovrebbe essere autorizzato anche in Italia e soprattutto entrare nella testa di questi personaggi che pensano di dover spillare soldi da qualsiasi persona e per qualsiasi cosa relativa ai loro prodotti.
Per il resto del materiale linkato (e non ospitato) dalla baia io seguo la teoria secondo la quale in realta' la diffusione del materiale non comporta una diminuzione delle vendite, conosco molte persone che hanno comperato giochi e musica dopo averli provati scaricandoli dai circuiti P2P, d'altronde con tutta la fuffa che cercano di proporci e' un atto di autodifesa sapere per cosa si stanno spendendo decine di euro.
Per cui, forza Baia, dateci dentro e difendetevi.

Hacking di un addon firefox

BestKevin — 2008-08-02T14:08:36+02:00

Dovrei scrivere il report dei due week end passati, ma troppo da scrivere e poco tempo...
Vabbe'...prendo l'occasione per esporre un sistema banale per risolvere il problema del plugin Snap links: "Snap Links allows users to easily open multiple links in new tabs by drawing a box around them. Links can also be opened in new windows, new tabs on a new window, copied to clipboard, bookmarked or downloaded."
E' un plugin molto carino ed interessante, immaginate una pagina con tutta una serie di link, ad esempio una ricerca su google, grazie a questo pezzo da aggiungere a firefox potete selezionare con il tasto destro tutti i link ed essi verranno aperti in nuove schede. Ma...c'e' un problema: questo plugin non e' compatibile con la versione 3.x di firefox, ed ecco come ovviare al problema:
scaricate il plugin da qui, e' un file .zip nonostante abbia l'estensione .xpi, per cui scompattatelo; dentro trovate il file install.rdf che dovete aprire con un editor di testo: modifica la riga contenente "maxVersion" mettendo al posto del valore (io avevo 3.0a8) con un valore maggiore, ad esempio 3.1. Salvate, comprimete con uno zip il contenuto rinomimandolo .xpi ed importatelo in firefox mediante il menu' file/apri.
Tutto qui. Una soluzione semplice, per un problema potenzialmente grande :)

Auguri SysAdmin

BestKevin — 2008-07-25T08:39:02+02:00

Un caloroso augurio a tutti gli amministratori di sistema in occasione del 9th Annual System Administrator Appreciation Day.
"It's you isn't it? THE BASTARD OPERATOR FROM HELL!" "In the flesh, on the phone and in your account..."
Simon Travaglia

Quinto kyū

BestKevin — 2008-06-27T08:32:52+02:00

Ieri sera, in una palestra che pareva piu' una fornace che non un luogo di attivita' fisica, ho raggiunto il quinto kyū di Aikido.
E' stata una serata molto bella, fatta di sudore, sofferenza e mancanza d'ossigeno. Noi, cinque cadidati, abbiamo atteso che si svolgessero tutti gli altri esami e poi, per ultimi, abbiamo affrontato le dimostrazioni delle tecniche fin qui apprese:

Shomenuchi Ikkyo omote/ura
Shomenuchi Nikkyo omote/ura
Shomenuchi Kotegaeshi
Katatetori Shihonage omote/ura
Katatetori Udekimenage irimi/tenkan
Katatetori Ikkyo omote/ura
Katatori Ikkyo omote/ura

Un ringraziamento al Maestro Rizzi per la pazienza :)
E' stato un bell'anno, a parte il fatto che qualcuno non e' riuscito per vari motivi ad affrontare l'esame o ha dovuto abbandonare.
Ora un paio di mesi di pausa per poi affrontare il nuovo anno, nel nuovo orario, cosa che mi costringera' a fare sempre due allenamenti, visto che non vale comunque la pena andare a casa dal lavoro per poi andare al dojo

One time pass su ssh

BestKevin — 2008-06-07T23:03:44+02:00

Lo avevo gia' fatto con sarge, ma da quando ho reinstallato con etch era una delle cose che avevo lasciato al futuro, ovvero ad adesso.
Sto parlando delle OPIE - One Time Password. Lo scopo di questo modulo e' generare una password da richiedere (nel mio caso in ssh) ma che una volta usata viene "bruciata", come avviene con alcuni sistemi usati dalle banche per autorizzare le transazioni. La comodita' e' quella di potersi collegare da macchine considerate non sicure, ad esempio il PC di un cliente o di un amico, che potrebbero avere uno sniffer a bordo, poiche' il sistema non chiedera' piu' quella password, quindi averla non servira' a nulla.
Si inizia ad installare i pacchetti richiesti:
apt-get install libpam-opie opie-server opie-client
L'utente (nell'esempio kevin) deve creare una password per OPIE che sara' usata per generare le pass seguenti, attraverso l'apposito comando (notare cheuso il parametro -f per forzare quello che sarebbe un comando da dare esclusivamente da console):

opiepasswd -f -c kevin

Se vi dimenticate la password inserita potete rimuovere la riga relativa in /etc/opiekeys
Si deve poi configurare pam modificando il file /etc/pam.d/ssh inserendo la riga (la prima e la terza ci sono gia', le ho messe per indicare dove metterla esattamente):

# Standard Un*x authentication.
auth sufficient pam_opie.so
@include common-auth

In questo modo prima di richiedere la password del passwd (comportamento standard), viene richiesta la OPIE.
E' necessario pero' modificare anche /etc/ssh/sshd_config nel valore di una variabile, ponendo:

ChallengeResponseAuthentication yes

Riavviamo poi sshd con

/etc/init.d/ssh restart

Se ora si prova a collegarsi in ssh, dopo il nome utente viene richiesta una pass mostrando due parametri: numero della chiave e seme. Il primo e' decrescente (la prima volta viene chiesto la chiave 499, poi la 498 etc...) mentre il secondo e' fisso ed e' generato e visualizzato quando si da il comando opiepasswd. Questi due valori, insieme alla password inserita sempre con opiepasswd, serve ad ottenere una serie di parole che rappresentano il valore della chiave OPIE da inserire. Come calcolarla ? Ci sono vari sistemi, io uso un programma (free) in java installato sul mio SonyEricsson T630 che si chiama VeJOTP: basta inserire il numero di chiave richiesta, il seme e la password per ottenere la frase segreta, il numero di chiave viene poi decrementato automaticamente per cui la volta successiva basta premere il pulsante per ottenere la frase segreta.

Don't panic

BestKevin — 2008-05-24T10:31:30+02:00

Ricordo a tutti (??) i miei lettori che domani e' la "Giornata dell'asciugamano" (Towel day):
"Towel Day is celebrated every May 25 as a tribute by fans of the late author Douglas Adams.[...] On this day, fans carry a towel with them during the day to demonstrate their participation and mourning of the author."
Don't panic.

Al via la stagione dei concerti

BestKevin — 2008-04-20T22:11:54+02:00

Anche se con un po' di ritardo...eccomi a scrivere del primo concerto dell'anno cui ho assistito. Il 7 aprile sono andato a vedere l'esibione di Giovanni Allevi, salito all'onore delle cronache per il suo ultimo album, che contiene anche le canzoni utilizzate nelle pubblicita' di FIAT 500 e di BMW, dal titolo Allevilive.
Ho sentito alcuni pareri contrastanti, soprattutto alcuni musicisti hanno giudizi negativi sulle capacita' di Allevi. Io non ho strumenti per giudicare oltre il semplice gusto personale e devo dire che mi e' piaciuto molto: e' stato come guardare un quadro di Monet, che puo' essere apprezzato anche da chi di arte non ne capisce nulla; come per i apprezzare i Monet bastano gli occhi, per apprezzare Allevi bastano le orecchie e lasciarsi accarezzare la mente dalle note che vengono espanse nell'aria.
Smentendo quindi i dubbi che aveva la persona seduta nel posto al mio fianco, mi sono divertito.
Ora aspettiamo che si avvicinino i periodi piu' caldi dove, con la prode Honda VFR 750 me ne andro' a Perugia per l'Umbria Jazz: per ora ho prenotato il concerto dei R.E.M..

Terminator parody

BestKevin — 2008-04-07T08:32:12+02:00

A volte cercando su youtube per voci a caso spuntano delle autentiche chicche. Guardate questa parodia di un terminator inviato sulla terra il 25 dicembre dell'anno 0 :)

...ma povero nonno...

BestKevin — 2008-04-06T19:38:38+02:00

Non c'e' piu' rispetto :) E chissa' che buoni i biscotti... :)

Aggiornamento statistiche spam

BestKevin — 2008-04-01T18:05:14+02:00

Dopo l'applicazione delle regole per bloccare le email dirette a indirizzi inesistenti (pubblicata QUI), ho voluto riprovare a vedere se i server remoti imparano un po', ed in effetti parrebbe di si', vediamo alcune statistiche:

Mail lecite:
grep "delivered" /var/log/syslog.0 | wc
2813 36578 410275
grep "Illegal user" /var/log/syslog.0 | wc
16877 354417 4662719

Beh, un buon risultato confrontandolo con quello precedente:

Mail lecite:
grep "delivered" /var/log/syslog.0 | wc
2531 32931 370647
grep "Illegal user" /var/log/syslog.0 | wc
48161 1011383 13132925

Circa un terzo delle email illecite ricevute (alle quali si chiude la porta in faccia), e cio' non e' dovuto ad un diminuito traffico in quanto le mail lecite sono invece aumentate. Molto bene.