b0sh.net

Proudly debugging the system since 1981

Categoria: sistemisti Pagina 1 di 2

Cambio di server

Il mio hoster (OVH) una decina di giorni fà ha deciso unilateralmente di spegnermi il VPS. Certo non subito, ma non è stata certo una cosa gradita. Utilizzavo da tempo il pacchetto “VPS Classic 2014” che hanno deciso di dismettere. Il nome in effetti non fa intendere che sia un offerta all’ultima moda. Ma ci avevo perso un bel pò di tempo a configurarmelo a mio piacere, come si può leggere sotto a partire da questo articolo e successivi seguendo il tag VPS.

Dopo quasi 5 anni devo dire che la configurazione si è rivelata efficace e non mi ha mai dato particolari noie. Solo qualche update ogni tanto dei pacchetti.

Ora però non avevo voglia di rifare tutto da capo, la macchina non era clonabile sulla nuova piattaforma e cosi mi son fatto tentare da un configurazione pronta con pannello amministrativo, virtualmin, che devo dire ha reso la migrazione facile e veloce. Ed ha praticamente tutto. Vedremo se durerà altrettanto.

L’unica cosa che non ho riconfigurato è una vpn, ma ci sarà sicuramente da qualche parte un plugin. Seguirà post se ne vale la pena.

Fail2Ban

Gli attacchi ad un dispositivo connesso ad internet si dividono in due categorie (10 per i nerd). Gli attacchi perpetrati da chi vuole le risorse del dispositivo e da chi vuole guardarci dentro.

I primi sono perpetrati da sistemi automatici che cercano nella massa, testando le vulnerabilità più diffuse in modo sistematico per sfruttare la vostra connessione, il vostro spazio di archiviazione o la vostra potenza di calcolo. I secondi sono messi in atto per motivi economici, politici o personali per capitalizzare dati sensibili o farvi fare una bella (?) figura.

Molto probabilmente l’unico tipo di attacco con cui vi troverete ad avere a che fare è il primo tipo. Fail2Ban è una risposta reattiva a questo tipo di attacchi. La strategia sottostante è di base questa: se un attacco è condotto da un bot proverà tutte le vulnerabilità più diffuse molto velocemente fino a trovarne una effettivamente esistente sul dispositivo target. Questo pattern è facilmente riconoscibile dall’analisi dei log, un bot difensivo (fail2ban) può riconoscere i primi tre/quattro attacchi che non vanno a buon fine per bannare l’ip sorgente prima che trovi la vulnerabilità che effettivamente c’è (reperibile al decimillesimo tentativo) per un tempo sufficientemente lungo a rendere inefficace l’attacco di forza bruta.

La configurazione di fail2ban va calibrata attentamente per trovare l’equilibrio tra gli errori che si possono generare dalla normale navigazione ed un efficace riconoscimento di questi bot.

Gli obbiettivi che ho scelto di monitorare sono, tra gli altri:

  • Richieste di componenti attivi non offerti dal server. Se supporto solo PHP, e tu mi chiedi script asp, perl, cgi, python o altro … c’è qualcosa che non va.
  • Richieste di proxy verso altri server. Non esiste, un webserver non è un proxy, se cerchi di sfruttare uno script o un modulo per fare qualcosa di non previsto … sei bannato.
  • Autenticazioni http. Se sbagli la password piu di 3 o 4 volte … devi aspettare almeno 10 minuti per riprovare.
  • Autenticazioni di webapp. Idem come sopra.
  • Richieste di risorse non esistenti. Una url sbagliata capita, magari un link rotto o una pagina indicizzata tempo fà. La richiesta massiva di risorse non esistenti, magari cercando vulnerabilità nel sistema delle virtual directory è un indizio chiaro di attacco.

Alcuni link sono già finiti nel post settimanale automatico originato da delicious. Ci sono delle imperfezioni negli script quindi copiare va bene, ma cercando di capire cosa si copia ;).

 

Migrazione

Server fatto, sembra (sembra) stare online senza generare fastidi per cui ho iniziato a girare il primo dominio, Redonweb.com che era una alias per questo stesso blog.

Ora quindi viene visualizzata l’installazione di questo blog sul nuovo server. I contenuti sono disallineati di qualche giorno. E c’è qualche “prova”.

I contenuti non possono essere allineati perchè l’installazione per via di limiti di Aruba, che rende inaccessibili i suoi server Mysql all’esterno della propria rete, ne permette agli hosting di usare un server Mariadb esterno.

Addio all’hosting parte 4 – Ottimizzazione

PHP ha questo fastidioso problema che è stato concepito come se la RAM e la compilazione fossero il peccato originale.

Ne consegue che, con l’approccio di base, quando chiedete una pagina il povero webserver lancia PHP indicandogli la pagina richiesta, questo si legge lo script, processa tutti i file da includere, in modo ricorsivo, e quando ha finalmente lo script completo, lo trasforma in codice eseguibile (a.k.a. lo compila just in time) e come ultima cosa lo esegue. La cosa è immensamente inefficiente se deve essere fatta ogni volta che viene richiamata una pagina. Sarebbe bello delegare ad altri il linking e la compilazione per lasciare al sever solo l’esecuzione ma questo è molto complesso da fare con PHP (anche se qualcuno lo ha fatto) percui ho scelto l’approccio più tradizionale della cache.

Ci sono due moduli che possono venirci in aiuto APCu e OPCache.

Il concetto di base è di non rieleggere (e possibilmente non ricompilare) file messi in cache.
OPCache in particolar modo memorizzare il bytecode risultante dalla compilazione delle pagine in memoria e quindi raggiunge l’obbiettivo dell’efficienza. Su un server di produzione con aggiornamenti poco frequenti si possono calibrare le impostazioni per ricompilare il meno possibile.

La mia configurazione di OPCache assomiglia a questa :

zend_extension=/usr/lib64/php/modules/opcache.so
opcache.enable=1
opcache.memory_consumption=128
opcache.interned_strings_buffer=8
opcache.max_accelerated_files=4000
opcache.revalidate_freq=120
opcache.blacklist_filename=/etc/php.d/opcache*.blacklist

In particolar modo la frequenza di rivalidazione a 2 minuti mi è sembrata ragionevole ma può essere ulteriormente aumentata. Il valore è in secondi, più sale e più aumentano gli hit della cache, ma aumenta anche il tempo che passa tra quando una modifica viene caricata sul server quando effettivamente diventa visibile.

OPCache è incluso di default a partire da PHP 5.5, ma nella mia installazione ho ancora PHP 5.4 quindi è necessario installarlo separatamente.

Come risultato ho un Time to first byte per wordpress di 0,4s e download dell’html in 0.6s. In hosting (dove immagino ci siano persone che pensano molto come ottimizzare i server in quanto ottimizzazione uguale minor costi) 0,45s e 0,8s

Con phpBB il Time to first byte scende addirittura a 0,13s e html completo in 0,52s .

Addio all’hosting parte 2

La piattaforma che ho scelto è nginx per le risorse statiche e come reverse prowxy, php-fpm o tomcat 8 per le app, mariadb per la persistenza.

Ma la prima cosa da far funzionare è la persistenza, in quanto le app è facile mantenerle sull’hosting attuale fino alla scadenza ma la persistenza deve essere spostata per prima.

Ma per la persistenza serve una piattaforma di gestione … il che significa l’odiato/amato phpMyAdmin e quindi un server php funzionante. Quindi facciamo le cose in ordine … questa è la guida da cui ho tratto ispirazione -> LINK. Poi forse la traduco con le personalizzazioni che ho fatto, o forse no.

Ora probabilmente php deve essere configurato per gestire l’upload di file un pò piu grossi della configurazione standard a meno che i vostri database siano microscopici.

Quindi su php.ini

post_max_size = 50M
upload_max_filesize = 50M

In caso di DB molto grossi può essere utile comprimere in zip il dump e alzare il limite della ram assegnata a php e il timeout. Ad esempio

php.ini :

max_input_time = -1
memory_limit = 128M

(Sarebbe bene riportare questi parametri a valori piu cautelativi una volta terminata l’importazione, sopratutto per il max_input_time)

Scarichiamo phpMyAdmin e installiamolo su un virtual host fatto apposta. Noip.com offre la possibilita di creare un pò di domini di terzo livello gratuitamente e può essere utile per il nostro scopo.

In alternativa se proprio phpMyAdmin non digerisce il dump c’è sempre l’importazione da linea di comando. L’istruzione è questa :

mysql -u <username> -p -h localhost <database_name> < dumpfile.sql  

Per ogni database si dovrebbe essere un utente diverso, momentaneamente abilitato alla connessione da qualsiasi host con privilegi sui soli dati (SELECT/INSERT/UPDATE/DELETE) per il solo database che deve usare. Non cadete nella tentazione di assegnare ad un utente con accesso remoto tutti i permessi su tutti i database.
Terminata la migrazione bisognerà disattivare l’accesso da remoto.

I permessi possono essere testati con lo stesso phpMyAdmin.

Addio all’hosting parte 1

Si ci sono ricascato, costano poco percui mi sono detto… perchè pagare n hosting ( n<10 ) quando puoi prenderti un VPS, farci quello che vuoi e vivere felice.

La prima risposta di una persona sana di mente direbbe perchè lo devi gestire e non hai il tempo per farlo. Ma visto che non lo sono chissene.

OVH vende vps ad un prezzo ridicolo quindi ne ho preso uno per qualche mese e vediamo che succede. La scelta è ricaduata su server CENTOS 7, 64bit, 1 giga di ram, 1 vcore e 10 giga di spazio.

Nelle prossime puntate le scelte che ho fatto e come è andata a finire.

Quando i sistemisti dominarono la terra [ Parte 4 ]

Continua dalla parte 3, grazie ad Andrea, che mi ha ricordato che avevo una storia da finire.

Come per le prime 3 parti non sono io l’autore ma si tratta di un opera derivata, e a differenza delle prime 3 parti sono io il traduttore. La licenza, per obbligo dell’autore primo, è CreativeCommons  Attribution-NonCommercial-ShareAlike 2.5.

Per farla breve questo lavoro non può essere utilizzato a fini commerciali, bisogna citare l’autore del lavoro originario e dei lavori derivati ( compresa la traduzione… ) e condividere allo stesso modo.

Espletate le formalità burocratiche cominciamo con la narrazione.

Leggi tutto

Mai fare assistenza tecnica gratuita

Napolux ha prefettamente ragione, mai fare assistenza tecnica gratuita

Come strategia alternativa consiglio di farsi sempre pagare, magari veramente poco, ma sempre.
Il lavoro va pagato, questo è il mio lavoro, lo paghi.

Se fossi un salumiere e questo fosse un hobby sarebbe diverso…

Quando i sistemisti dominarono la terra [3]

I newsgroup si stavano riempiendo velocemente. Erano stati annunciati in news.admin.net-abuse-email, dove bazzicavano tutti quelli impegnati alla lotta contro lo spam e dove da tempo si era sviluppato un forte cameratismo in risposta ad attacchi su larga scala.

I nuovi gruppi erano alt.november5-disaster.recovery e le diverse ramificazioni: .recovery.governace, .recovery.finance, .recovery.logistics e .recovery.defence. Sempre sia lodata l’incasinata gerarchia alt. e tutti quelli che la frequentano.

I sistemisti uscirono allo scoperto. Il Googleplex1 era online, e la valente Queen Kong teneva a bada il suo branco di galoppini su rollerblade che pattinavano per il gigantesco data-center, estraendo server defunti e premendo tasti di reset.

L’Internet Archive installato al Presidio2 era offline, ma il mirror ad Amsterdam funzionava ancora; dopo che modificarono il DNS praticamente non si notava nessuna differenza. Amazon era giù. Paypal era su. Blogger, Typepad e Livejournal erano tutti su e si stavano riempiendo di milioni di post di sopravvissuti spaventati che si stringevano l’un l’altro in cerca di calore elettronico.

Le gallerie fotografiche di Flickr erano terrificanti. Felix cancellò la sua iscrizione dopo che ebbe visto la foto di una donna e di un bambino morti in cucina, contorti dall’agente biologico come un agonizzante geroglifico. Non somigliavano a Kelly e a 2.0, ma non era necessario. Felix non riusciva comunque a smettere di tremare.

Wikipedia era su, ma faticava sotto carico. Le mail di spam arrivavano come se non fosse successo niente. Gli worm vagavano per la rete.

Il posto dove c’era il fermento maggiore era .recovery.logistics.

> Possiamo utilizzare il meccanismo di votazione dei newgroup per tenere le elezioni

Felix era certo che avrebbe funzionato. Il meccanismo di votazione usato su Usenet veniva utilizzato da più di venti anni e non aveva mai dimostrato difetti sostanziali.

> Eleggeremo rappresentanti regionali e loro sceglieranno un Primo Ministro

Gli americani insistevano per avere un Presidente, ma Felix non era d’accordo. Il titolo sembrava troppo fazioso. Il suo futuro non sarebbe stato un futuro americano. Quest’ultimo se ne era andato assieme alla Casa Bianca. Voleva che le prospettive fossero più ampie.

C’erano dei sistemisti francesi della France Telecom. Il datacenter della EBU era stato risparmiato dagli attacchi che avevano colpito Ginevra ed era pieno di sardonici tedeschi il cui inglese era migliore di quello di Felix. Andavano d’accordo con quello che rimaneva del team della BBC a Canary Wharf.

In .recovery.logistics parlavano un inglese poliglotta e Felix cavalcava l’onda. Alcuni degli amministratori stavano placando le stupide e inevitabili flame grazie alla pratica di lunghi anni. Alcuni intervenivano con utili consigli:

quelli che credevano che Felix si fosse bevuto il cervello erano sorprendentemente pochi.

> Credo che dovremmo tenere elezioni il prima possibile. Domani al più tardi.

> Non possiamo governare senza il consenso dei governati.

Entro pochi secondi gli arrivò la risposta nella casella di posta.

> Non puoi dire sul serio. Il consenso dei governati? A meno che

> non mi sfugga qualcosa, la maggior parte delle persone che ti

> proponi di governare è impegnata a vomitare le proprie budella,

> o a camminare in stato confusionario per le strade.

> Quando potranno votare LORO?

Felix dovette ammettere che aveva ragione. Queen Kong era perspicace. Non c’erano molte donne sistemiste, e questa era una vera tragedia. Non ci si poteva permettere che donne come Queen Kong rimanessero fuori dai giochi. Doveva inventarsi una soluzione per avere una sufficiente partecipazione femminile nel suo nuovo governo. Obbligare ogni regione a eleggere una donna per ogni uomo?

Si mise a dibattere piacevolmente con lei. Le elezioni le avrebbero tenute l’indomani; ci avrebbe pensato lui.

“Primo Ministro del Cyberspazio? Perché allora non ti fai chiamare Gran Funtone dello Spazio Dati Globale? È più altisonante, più figo e ha esattemente la stessa utilità.”

Will dormiva nello spazio accanto al suo, su nel bar, con Van dall’altro lato. La stanza puzzava come un cesso: venticinque sistemisti che non si lavavano da almeno un giorno erano tutti ammassati nella stessa stanza. Per alcuni di loro si trattava sicuramente di molto, molto più di un giorno.

“Sta’ zitto, Will,” disse Van. “Tu volevi spegnere Internet.”

“Ti devo correggere: io voglio spegnere Internet. Tempo presente.”

Felix socchiuse un occhio. Era talmente stanco che gli sembrava di sollevare dei pesi.

“Senti, Sario – se non sei d’accordo con il mio programma, presentane uno tuo. C’è un sacco di gente che crede che io stia sparando stronzate, e io li rispetto, visto che o sono candidati contro di me o supportano qualcuno che lo è. Sono queste le tue scelte. Quello che non è presente nel menù invece è lamentarsi di tutto e limitarsi a contestare. Ora dormi, o vai a scrivere il tuo programma.”

Alzatosi lentamente, Sario srotolò la giacca che usava come cuscino e la indossò.

“Andate a cagare, ragazzi. Me ne vado.”

“Credevo che sarebbe rimasto qui per sempre,” disse Felix rigirandosi. Rimase sveglio per molto tempo: pensava alle elezioni.

C’erano altri candidati. Alcuni di loro non erano nemmeno sistemisti. Un senatore americano rifugiato nella sua casa estiva nel Wyoming possedeva generatori di elettricità e un telefono satellitare. In qualche modo aveva trovato il newsgroup giusto e si era proposto. Degli hacker anarchici italiani bombardarono il newsgroup per tutta notte con sgrammaticati sproloqui circa la destituzione del “concetto di governo” nel mondo nuovo. Guardando il loro segmento di rete, Felix dedusse che erano pro
babilmente sepolti in un piccolo istituto di Progettazione Interattiva nei pressi di Torino. L’Italia era stata colpita molto duramente, ma questa cella di anarchici era riuscita a prendere residenza nel villaggio virtuale.

Un sorprendente numero di candidati aveva nel proprio programma lo spegnimento di Internet.

Felix aveva i suoi dubbi sul fatto che fosse possibile fare una cosa del genere, ma poteva capire l’impulso di portare a termine il lavoro e dire addio al mondo. Perché no?

Si addormentò mentre pensava alle eventuali azioni necessarie per spegnere Internet ed ebbe degli incubi nei quali era l’ultimo e solo difensore della rete.

Un suono ruvido e frusciante lo svegliò. Si rigirò e vide che Van si era messo a sedere, accovacciato, e intento a grattarsi vigorosamente le braccia magre. Erano ormai del colore della carne sotto sale e sembravano squamate. Illuminati dalla luce che entrava dalle finestre del bar, piccoli brandelli di pelle volteggiavano e danzavano in grandi nuvole.

“Cosa stai facendo?” Felix si mise seduto. Osservare le unghie di Van che graffiavano la pelle gli fece venire prurito per simpatia. Erano passati tre giorni da quando si era lavato i capelli per l’ultima volta e ogni tanto gli sembrava di avere in testa piccoli insetti intenti a scavargli la pelle per deporci le uova. La notte precedente si era toccato dietro le orecchie per sistemarsi gli occhiali; le sue dita erano rimaste lucide di denso sebo. Se non faceva la doccia per un paio di giorni dietro alle orecchie gli spuntavano punti neri, talvolta foruncoli giganti, che Kelly con un piacere perverso faceva scoppiare.

“Mi sto grattando,” disse Van. Cominciò a lavorarsi la testa, immettendo nell’aria una nuvola di forfora che andava ad aggiungersi alle schifezze che aveva già rimosso dalle estremità. “Dio, mi prude dappertutto.”

Felix prese il Maggiore McCheese dallo zainetto di Van e lo collegò a uno dei cavi ethernet che serpeggiavano lungo tutto il pavimento. Cercò in Google qualcosa che potesse essere collegata a questo. “Prurito” diede come risultato 40.600.000 link. Provò a effettuare ricerche composte e ottenne risultati più precisi.

“Credo che sia un eczema da stress,” disse infine Felix.

“No, non ho mai avuto eczemi,” disse Van.

Felix gli mostrò delle disgustose foto di pelli arrossate, irritate e bianco-squamate. “Eczema causato da stress,” disse, leggendo la didascalia.

Van si esaminò le braccia. “Ho un eczema,” disse.

“Qui dice di tenerlo idratato e di provare ad applicare della crema al cortisone. Dovresti cercare nel kit di pronto soccorso nei bagni del secondo piano. Credo di averne visto un tubetto.” Come tutti gli altri sistemisti, Felix aveva rovistato negli uffici, nei bagni, nelle cucine e nei magazzini, imboscandosi nello zaino un rotolo di carta igienica e tre o quattro barrette energetiche. Vigeva il tacito accordo di spartirsi il cibo della caffetteria, ma ogni sistemista scrutava gli altri alla ricerca di segni di ingordigia o incetta. Tutti erano convinti che la gente prendeva le cose di nascosto, e questo perché quando nessuno li guardava erano loro stessi a farlo.

Van si alzò e quando il suo volto fu illuminato Felix notò quanto i suoi occhi fossero gonfi. “Chiederò nella mailing-list se qualcuno ha qualche antistaminico,” disse.

Dopo poche ore dalla fine della prima riunione erano state create quattro mailing-list e tre wiki per i sopravvissuti del palazzo, ma nei giorni successivi si erano accordati per usarne una sola. Felix era ancora iscritto ad una piccola lista con cinque dei suoi più fidati amici, due dei quali erano intrappolati in data-center esteri. Sospettava che anche altri conoscessero persone in situazioni analoghe.

Van si allontanò. “In bocca al lupo per le elezioni,” disse, dandogli un buffetto sulla spalla.

Felix si mise in piedi e cominciò a camminare, fermandosi solo per guardare fuori dalle finestre sudicie. Toronto bruciava ancora, forse più di prima. Aveva cercato mailing-list o blog frequentati da abitanti della città, ma gli unici che aveva trovato erano quelli tenuti da altri nerd chiusi in altri data-center. Era possibile – anzi, probabile – che i sopravvissuti avessero urgenze più grandi rispetto a quella di scrivere in Internet. Il telefono di casa sua per metà del tempo funzionava ancora, ma dopo il secondo giorno aveva smesso di chiamarlo; dopo aver sentito la voce di Kelly nella segreteria per la quindicesima volta era scoppiato a piangere nel mezzo di una riunione. Non era il solo a cui era successo.

Giorno di elezioni. Il momento della verità.

> Sei nervoso?

> No,

digitò Felix.

> Non mi interessa molto vincere, se devo essere sincero. Sono solo contento che questa cosa venga fatta. L’alternativa era restare seduti e rigirarsi i pollici, in attesa che arrivasse qualcuno che sfondasse la nostra porta d’ingresso.

Il cursore lampeggiava. Queen Kong rispondeva con lentezza, essendo impegnata a tenere a bada la sua banda di Googloidi a spasso per il Googleplex, e facendo il possibile per tenere in piedi il suo data-center. Tre dei centri oltreoceano erano andati offline e due delle loro sei linee dati ridondanti erano bruciate. Fortunatamente per lei, il numero di ricerche al secondo si era molto abbassato.

> La Cina c’è ancora

gli scrisse. Queen Kong aveva una grande lavagna con una mappa del mondo colorata a seconda delle ricerche che venivano fatte a Google ogni secondo, e riusciva a farci meraviglie, mostrando con grafici colorati l’evolversi del collasso. Aveva messo a disposizione un sacco di filmati che mostravano come le bombe e il morbo avevano colpito il globo: era evidente l’incremento iniziale di ricerche da parte delle persone che volevano capire cosa stesse succedendo, seguito dal macabro e improvviso decrescere dopo che il morbo aveva preso piede.

> La Cina è circa al novanta per cento dei suoi livelli abituali

Felix scosse il capo.

> Non puoi credere che siano loro i responsabili

> No

gli rispose. Cominciò a scrivere ancora qualcosa e si interruppe.

> No, certo che no. Credo nell’Ipotesi Popovich. Gruppi di stronzi che si usano l’un altro come copertura. Ma la Cina è riuscita a sopprimerli con molta più decisione e velocità di qualsiasi altro. Forse abbiamo finalmente scoperto a cosa servono i regimi totalitari.

Felix non riuscì a resistere. Scrisse:

> Sei fortunata che il tuo
capo non possa leggere quello che hai scritto. Voialtri eravate dei sostenitori piuttosto entusiasti del progetto del Great Firewall of China3.

> Non è mai stata una mia idea

gli scrisse.

> E il mio capo è morto. Probabilmente sono morti tutti. Tutta la Bay Area è stata colpita duramente, e oltre a questo c’è stato il terremoto.

Avevano guardato il report automatico dell’USGS dopo la scossa di 6.9 gradi Richter che aveva sfasciato la California settentrionale da Gilroy fino a Sebastapol. Le webcam a Soma rivelavano la portata dei danni – esplosioni dovute al gas, edifici non completamente antisismici crollati come fossero stati dei modellini presi a calci. Il Googleplex, sospeso su una serie di molle d’acciaio giganti, era oscillato come un piatto di gelatina; i rack erano rimasti al loro posto e la ferita più grave era stato l’occhio nero di un sistemista che si era beccato una pinza crimpatrice volante sulla faccia.

> Scusa, mi ero scordato

> Non fa niente. Tutti abbiamo perso qualcuno, giusto?

> Sì, sì. Comunque, non sono preoccupato per le elezioni. Può vincere chiunque, basta che facciamo QUALCOSA.

> Non se vince uno dei cazzoni.

Cazzoni era l’epiteto che alcuni sistemisti avevano adottato per riferirsi al gruppo che voleva spegnere Internet. L’aveva coniato Queen Kong – inizialmente a quanto pare era da lei utilizzato come nome comune per identificare tutti i manager IT incapaci che si era divorata nel corso della sua carriera.

> Non vinceranno. Sono semplicemente tristi e stanchi. Con il vostro appoggio porteremo a casa il risultato

I Googloidi erano uno dei gruppi più grossi e potenti rimasti, assieme ai ragazzi dei collegamenti satellitari e a quelli dei collegamenti transoceanici. L’appoggio di Queen Kong era stato una sorpresa, e quando le aveva scritto lei aveva risposto succintamente: ‘non possiamo far governare i cazzoni’.

> gtg4

gli scrisse, prima che le cadesse la connessione. Felix aprì un browser e provò ad andare su google.com. Ricevette un errore di time out. Premette il pulsante Aggiorna, successe di nuovo. Lo premette ancora, e la home page di Google tornò online. Qualsiasi cosa fosse capitata dalle parti di Queen Kong – blackout, worm, un altro terremoto – lei ci aveva posto rimedio. Sbuffò quando vide che avevano sostituito le O nel logo di Google con immagini di piccoli pianeti Terra, dai quali spuntavano funghi atomici.

Quando i sistemisti dominarono la terra [2]

I generatori entrarono in funzione un minuto dopo. I sistemisti si precipitarono in massa giù dalle scale. Felix prese Van per un braccio e lo trattenne.

“Forse dovremmo aspettare qui in sala, almeno fino a quando questo casino non passa.”

“E Kelly?” disse Van.

A Felix sembrava di dover vomitare da un momento all’altro. “Dobbiamo tornare in sala server.” La sala aveva filtri dell’aria per eliminare il microparticolato.

Corsero su per le scale fino alla grande sala. Felix aprì la porta, lasciando poi che si chiudesse alle sue spalle.

“Felix, devi andare a casa – “

“È un’arma biologica,” disse Felix. “Un super batterio. Saremo al sicuro qui, credo, almeno finché i filtri lo terranno fuori.”

“Come?”

“Vai su IRC,” disse.

Ci andarono. Van aveva il suo Maggiore McCheese, Felix utilizzò Puffetta. Saltarono da un canale all’altro della chat finché non ne trovarono uno con dei nick familiari.

> il pentagono è andato/la casa bianca pure

> I MIEI VICINI VOMITANO SANGUE DAL LORO BALCONE A SAN DIEGO

> Qualcuno ha fatto crollare il cetriolo1. I banchieri stanno scappando dal centro come topi.

> Ho sentito che il Ginza sta andando a fuoco.

Felix digitò: Sono a Toronto. Abbiamo appena visto la CN Tower crollare. Ho letto notizie di armi biologiche, qualcosa di molto rapido.

Van lo lesse e disse: “Non puoi sapere quanto sia veloce, Felix. L’esposizione potrebbe essere cominciata anche tre giorni fa.”

Felix chiuse gli occhi. “Se così fosse io e te dovremmo cominciare ad accusare dei sintomi, credo.”

> Sembra che un’onda elettromagnetica abbia messo fuorigioco Hong Kong e forse anche Parigi – a giudicare dai filmati satellitari sembrano completamente buie, tutti i loro segmenti di rete non routano più

> Sei a Toronto?

Era un nick sconosciuto.

> Sì – Front Street.

> Mia sorella si trova al UofT e nn riesco a sentirla, puoi kiamarla?

> I telefoni non funzionano

Scrisse Felix, fissando sul cellulare la scritta ERRORE DI RETE.

“Ho un soft phone sul Maggiore McCheese,” disse Van, lanciando l’applicazione di voice over ip. “Mi è venuto in mente adesso.”

Felix gli prese il portatile e compose il numero di casa. Fece uno squillo, poi ci fu un suono piatto e belante, simile a una di quelle ambulanze che si vedono nei film italiani.

Alzò lo sguardo su Van e vide le sue magre spalle tremare. Van disse: “Santissima e stronzissima merda. È la fine del mondo.”

***

Felix si staccò da IRC un’ora più tardi. Atlanta era bruciata. Manhattan era radioattiva – abbastanza da fottere tutte le webcam che inquadravano Lincoln Plaza. Diedero tutti la colpa all’Islam finché non fu chiaro che anche La Mecca era un braciere e che i reali sauditi erano stati impiccati davanti ai loro palazzi.

A Felix tremavano le mani, Van stava piangendo in silenzio in un angolo lontano della sala. Cercò nuovamente di chiamare casa, poi provò a mettersi in contatto con la polizia. Non ebbe miglior fortuna rispetto ai venti tentativi precedenti.

Si collegò in ssh al suo computer del piano di sotto e aprì la casella di posta. Spam, spam, spam. Altro spam. Messaggi automatici. Ecco – un messaggio urgente dal sistema di rilevamento intrusioni dell’armadio della Ardent.

Qualcuno stava tentando di entrare nei suoi router ripetutamente e in modo grossolano. L’aggressione non corrispondeva a nessuna firma conosciuta di worm. Seguendo il traceroute scoprì che l’attacco partiva da quello stesso edificio, un piano sotto il suo.

C’erano delle procedure per situazioni del genere. Fece una scansione delle porte del suo aggressore e trovò la porta 1337 aperta – 1337 stava per “leet” ovvero “elite” nel codice numeri/lettere degli hacker. Quello era il genere di porte che gli worm lasciavano aperta per strisciare dentro e fuori dai computer. Cercò su google degli exploit conosciuti che si mettessero in ascolto sulla porta 1337, restrinse il campo utilizzando i dettagli del sistema operativo del server compromesso e infine trovò il colpevole.

Era un worm vetusto, uno per il quale tutte le macchine sarebbero dovute essere protette ormai da anni. Non aveva importanza. Ne aveva il client e lo usò per crearsi un account di root nel sistema, ci si loggò e si diede una guardata in giro.

C’era solo un utente attivo, “scaredy” e controllando il monitor dei processi vide che scaredy aveva lanciato le centinaia di processi che stavano sondando le sue macchine come molte altre.

Aprì una chat.

> Smetti di sondare i miei server.

Si aspettò escandescenze, colpa, negazione. Fu sorpreso.

> Sei nel data center di Front Street?

> Sì.

> Cristo, credevo di essere l’unico sopravvissuto. Sono al quarto piano. Credo che là fuori ci sia un attacco biologico. Non voglio lasciare la sala asettica.

Felix emise un lungo sospiro.

> Mi stavi sondando per farti rintracciare?

> Già

> Brillante

Sveglio, il bastardo.

> Sono al sesto piano. C’è un’altra persona con me.

> Cosa sapete?

Felix copiò il log della chat IRC e aspettò che il tizio lo digerisse. Van stava in piedi e camminava avanti e indietro. I suoi occhi erano velati.

“Van?”

“Mi scappa la pipì.”

“Non possiamo aprire la porta,” disse Felix. “Ho visto una bottiglia di Mountain Dew vuota in quel bidone lì.”

“Gius
to,” disse Van. Camminò come uno zombie fino al bidone e tirò fuori la magnum vuota. Si voltò verso il muro.

> Mi chiamo Felix

> Will

Felix pensò a 2.0 e il suo stomaco fece un salto mortale.

“Felix, credo di dover uscire,” disse Van. Stava muovendosi verso la porta stagna. Felix lasciò cadere la tastiera, si mise in piedi e corse a testa bassa verso Van, buttandolo a terra prima che raggiungesse l’uscita.

“Van,” disse, guardando gli occhi velati e assenti del suo amico. “Guardami, Van.”

“Devo uscire,” disse Van. “Devo andare a casa a dar da mangiare ai gatti.”

“C’è qualcosa là fuori, qualcosa di rapido e letale. Forse il vento lo disperderà. Forse non c’è già più. Ma noi ce ne staremo qui finché non saremo certi di non avere altra scelta. Siediti, Van. Siediti.”

“Ho freddo, Felix.”

Si gelava. Sulle braccia Felix aveva la pelle d’oca, i piedi erano dei blocchi di ghiaccio.

“Siediti addosso ai server, vicino alle ventole. Prenditi il caldo che buttano fuori.” Trovò un armadio e ci si rannicchiò contro.

> Sei lì?

> Sempre qui – pensavo alla logistica

> Quanto ci vorrà prima di poter uscire?

> Non ne ho idea

Per un po’ di tempo nessuno scrisse niente.

Felix dovette servirsi per due volte della bottiglia di Mountain Dew. Poi fu di nuovo il turno di Van. Felix cercò ancora di chiamare Kelly. Il sito della Metro Police era caduto.

Appoggiò la schiena ai server, scivolò fino a sedersi per terra, cinse le ginocchia tra le braccia e finalmente pianse come un bambino.

Dopo un minuto, Van gli si avvicinò e gli si sedette di fianco, mettendogli un braccio attorno alla spalla.

“Sono morti, Van. Kelly e mio f– figlio. La mia famiglia non c’è più.”

“Non puoi esserne sicuro,” disse Van.

“Sono sicuro a sufficienza. Cristo santo, è la fine di tutto, vero?”

“Terremo duro ancora per qualche ora e poi usciremo. La situazione dovrebbe tornare presto alla normalità. I pompieri sistemeranno le cose. Mobiliteranno l’esercito. Andrà tutto bene.”

A Felix facevano male le costole. Non piangeva da quando era nato 2.0. Strinse con più forza le ginocchia a se.

Poi la porta si aprì.

I due sistemisti che entrarono sembravano spiritati. Uno aveva una maglietta con scritto “TALK NERDY TO ME”, l’altro indossava una camicia della Electronic Frontiers Canada.

“Muovetevi,” disse TALK NERDY. “Ci stiamo radunando all’ultimo piano. Usate le scale.”

Felix si accorse che stava trattenendo il fiato.

Se nell’edificio c’è un agente tossico saremmo infettati ugualmente, prima o poi,” disse TALK NERDY. “Venite, ci vediamo là.”

“C’è una persona al sesto piano,” disse Felix alzandosi in piedi.

“Sì, Will. Lo abbiamo avvisato. È già salito.”

TALK NERDY era uno degli Stronzissimi Sistemisti Infernali che avevano scollegato i grossi router. Felix e Van salirono lentamente le scale mentre i loro passi echeggiavano sulla rampa deserta. Dopo l’aria gelida della sala server, le scale sembravano una sauna.

All’ultimo piano c’era un bar con gabinetti funzionanti, acqua, caffè e macchinette distributrici. Davanti a ognuna di queste cose c’era una coda di sistemisti a disagio. Nessuno guardava in faccia nessuno. Felix si chiese chi di loro fosse Will, poi si mise anche lui in coda per le macchinette.

Prima di finire gli spiccioli riuscì a prendere un paio di barrette energetiche e una tazza gigante di caffè. Van si era conquistato un po’ di spazio su un tavolo e Felix vi appoggiò la roba prima di mettersi in coda per il bagno. “Tieni, lasciamene un po’,” disse lanciando a Van una delle barrette.

Dopo che tutti i presenti ebbero evacuato, si furono sistemati ed ebbero cominciato a mangiare, TALK NERDY e il suo amico tornarono nuovamente. Tolsero il registratore di cassa all’estremità del bancone e TALK NERDY vi si mise in piedi. Lentamente le conversazioni cessarono.

“Mi chiamo Uri Popovich e lui è Diego Rosenbaum. Grazie a tutti per essere saliti fin qui. Queste sono le cose che sappiamo con certezza: da tre ore l’edificio sta utilizzando i suoi generatori di energia elettrica. Da un’osservazione visuale sembra che il nostro sia l’unico edificio del centro di Toronto che disponga ancora di elettricità – elettricità che dovrebbe durare per altri tre giorni. C’è un agente biologico di origine sconosciuta attivo all’esterno dell’edificio. Uccide in fretta, entro poche ore, e si diffonde nell’aria. Si viene infettati respirando aria contaminata. Le porte di questo edificio non sono state aperte più dalle cinque di questa mattina. Nessuno le dovrà aprire finché io non vi darò il via libera.

“Attacchi diretti alle maggiori città del mondo hanno gettato nel caos i servizi di pronto intervento. Gli attacchi sono di natura elettronica, biologica, nucleare o avvengono per mezzo di esplosivi convenzionali, e sono molto diffusi. Lavoro come esperto della sicurezza e dalle mie parti attacchi a grappolo come questi sono chiamati opportunistici: il gruppo B riesce a far saltare un ponte perché tutti stanno prendendo provvedimenti contro la bomba sporca piazzata dal gruppo A. È ingegnoso. Una cellula di Aum Shin Rikyo ha gassato le metropolitane locali alle 2 di questa mattina – questo è il primo evento che siamo riusciti a individuare, quello che potrebbe essere stato la goccia che ha fatto traboccare il vaso. Siamo abbastanza sicuri che Aum Shin Rikyo non possa grave; stare dietro a tutto questo pandemonio: non hanno alcuna esperienza in attacchi informatici e non hanno mai dimostrato l’acume organizzativo necessario per colpire così tanti obiettivi contemporaneamente. In sostanza, non sono abbastanza intelligenti.

“Per il prossimo futuro staremo tappati qui dentro, almeno finché l’arma biologica non sarà stata identificata e dispersa. Faremo manutenzione sui rack e terremo in piedi la rete. Questa è un’infrastruttura critica e il nostro compito è fare in modo che mantenga tutti e cinque i 9 di uptime2. In tempi di emergenza nazionale, la nostra responsabilità perché ciò avvenga è raddoppiata.”

Un sistemista alzò la mano. Era uno dei più giovani del gruppo e indossava con una certa baldanza una maglietta verde dell’Incred
ibile Hulk.

“ Chi ti ha fatto re?”

“Ho il controllo del sistema di sicurezza principale, le chiavi di tutte le sale e i codici delle porte esterne – che ora sono tutte chiuse, tra l’altro. Sono la persona che vi ha radunati tutti qui e che ha indetto la riunione. Non mi importa se qualcun altro vuole fare il mio lavoro, è un lavoro di merda. Ma qualcuno deve farlo.”

“Hai ragione,” disse il ragazzo. “E io posso farlo bene esattamente quanto te. Mi chiamo Will Sario.”

Popovich guardò il ragazzo dall’alto in basso. “Bene, se mi lascerai finire di parlare, forse quando avrò concluso ti passerò le consegne.”

“Per carità, finisci pure.” Sario gli diede le spalle e andò alla finestra. Guardava con intensità l’esterno. Lo sguardo di Felix ne fu attirato, vide diversi pennacchi di fumo nero che si alzavano dalla città.

L’impeto di Popovich era sparito. “Allora, cosa facciamo?” chiese.

Dopo una prolungata pausa di silenzio il ragazzo si guardò attorno. “Toh, è arrivato il mio turno?”

Ci fu un diffuso e benevolente ridacchiare.

“Ecco cosa penso,” disse Will. ”Il mondo sta andando a puttane. Ci sono attacchi coordinati diretti a tutte le infrastrutture critiche. C’è solo un modo per sincronizzare questi attacchi con tale perfezione: via Internet. Anche se sposiamo la tesi dei colpi opportunistici, dobbiamo chiederci come possa venire organizzato un attacco opportunistico nel giro di pochi minuti: solo via Internet.”

“Quindi credi che dovremmo buttare giù Internet?” Popovich accennò una risata, ma smise subito quando Sario non rispose.

“L’attacco della scorsa notte ha messo quasi del tutto fuori gioco Internet. Un piccolo DoS verso i router critici, un po’ di casino con i DNS e la rete è andata a gambe all’aria, neanche fosse la figlia di un prete. La polizia e i militari sono un branco di utonti tecnofobici, non utilizzano la rete quasi per niente. Se la buttiamo giù, recheremo agli aggressori un danno proporzionalmente maggiore. Quando verrà il momento potremo ricostruirla.”

“Stai sparando un mucchio di stronzate,” disse Popovich, che era rimasto letteralmente a bocca aperta.

“È semplicemente logico,” disse Sario. “A molte persone non piace confrontarsi con la logica quando impone decisioni difficili. Ma questo è un problema delle persone, non della logica.”

Da un rumoreggiare sommesso, le conversazioni si tramutarono presto in fragore.

“State ZITTI!” Sbraitò Popovich. Il chiasso si abbassò di un Watt. Popovich urlò ancora, pestando il piede sul bancone. Finalmente si ristabilì una parvenza d’ordine. “Uno per volta,” disse infine. Era rosso in viso e teneva le mani piantate in tasca.

Un sistemista voleva rimanere. Un altro voleva andarsene. Avrebbero dovuto nascondersi tra i server. Avrebbero dovuto fare un inventario delle provviste e nominare un quartiermastro. Avrebbero dovuto uscire e cercare al polizia o dare una mano negli ospedali. Avrebbero dovuto nominare delle guardie per sorvegliare gli ingressi.

Felix si sorprese con la mano alzata. Popovich gli diede la parola.

“Mi chiamo Felix Tremont,” disse mettendosi in piedi sopra a un tavolo ed estraendo il suo palmare. “Voglio leggervi una cosa.

“’Governi del Mondo Industriale, stanchi giganti di carne e acciaio, chi vi parla proviene dal cyberspazio, la nuova casa della Mente. In nome del futuro, chiedo a voi del passato di lasciarci in pace. Non siete i benvenuti tra di noi. Dove noi ci riuniamo, voi non avete autorità.

“’Non abbiamo un governo eletto, né abbiamo intenzione di averne uno, per questo mi rivolgo a voi senza autorità più grande di quella con la quale sempre parla la libertà stessa. Dichiaro lo spazio sociale che stiamo costruendo indipendente, per sua natura, dalle tirannie che cercate di imporci. Non avete alcun diritto morale di governarci né possedete alcun metodo di coercizione che noi dobbiamo ragionevolmente temere.

“’I governi ottengono i loro legittimi poteri dal consenso dei governati. Voi non avete mai richiesto né ottenuto il nostro consenso. Noi non vi abbiamo invitati. Voi non ci conoscete, né conoscete il nostro mondo. Il Cyberspazio non sta all’interno delle vostre frontiere. Non crediate di poterlo costruire come se non fosse altro che il progetto di un cantiere di un’opera pubblica. Non potete. È un fenomeno naturale e cresce spontaneamente attraverso le nostre azioni collettive.’

“È tratto dalla Dichiarazione di Indipendenza del Cyberspazio, è stato scritto dodici anni fa. Prima d’ora credevo che fosse una delle cose più belle che avessi mai letto. Prima d’ora desideravo che mio figlio crescesse in un mondo in cui il cyberspazio fosse libero – e che la sua libertà infettasse il mondo fisico, cosicché anche anche questo diventasse più libero.”

Deglutì con difficoltà e si strofinò gli occhi con il dorso della mano. Van gli diede una goffa pacca sulla scarpa.

“Oggi il mio meraviglioso figlio e la mia stupenda moglie sono morti. Assieme a loro, altri milioni di persone. La nostra città sta andando letteralmente a fuoco. Altre sono scomparse completamente dalle mappe.”

Ricacciò indietro un singhiozzo e deglutì di nuovo.

“In tutto il mondo, persone come noi sono radunate in edifici come questo. Quando è avvenuto il disastro anche loro stavano cercando di riparare i danni del worm della scorsa notte. Abbiamo fonti indipendenti di energia. Cibo. Acqua.

“Abbiamo la rete, che i cattivi sanno usare così bene, mentre i buoni non l’hanno mai capita.

“Condividiamo l’amore per la libertà, perché ci prendiamo a cuore le cose; perché ci prendiamo cura della rete. Siamo responsabili dello strumento organizzativo e governativo più importante che si sia mai visto nel mondo. Siamo la cosa più simile a un governo che il mondo in questo momento può avere. Ginevra è un cratere. L’East River è in fiamme e il palazzo delle Nazioni Unite è stato evacuato.

“La Repubblica Distribuita del Cyberspazio è sopravvissuta a questa tempesta praticamente illesa. Siamo i custodi di un macchinario mostruoso e immortale, un macchinario che ha la potenzialità di costruire un mondo migliore.

“Non mi resta altro per cui vivere.”

Gli occhi di Van erano pieni di lacrime. Non era il solo. Nessuno applaudì, ma fecero di meglio. Mantennero per diversi secondi un rispettoso e assoluto silenzio, che si prolungò fino a un minuto.

“Come possiamo riuscirci?” chiese Popovich, senza traccia di sarcasmo.

Pagina 1 di 2

Powered by WordPress & Theme by Anders Norén