b0sh.net

Proudly debugging the system since 1981

Pagina 49 di 125

4 tonnellate

9 Novembre 2009 / / 0 commenti

di anidride carbonica. E’ quello che risparmio alla mia (e vostra) aria usando il treno in luogo delle macchina per andare al lavoro. Su base annuale. O 1848 litri equivalenti di benzina non bruciata. O in soldoni 3200€ benzina, autostrada e manutenzione inclusa (bollo, assicurazione e svalutazione no, perche li pago cmq).

Così … giusto per AUTO convincermi che nonostante capitino dei giorni in cui alla mattina il treno si rompe e alla sera ne cancellino 2 e il 3° sia in ritardo di 20 minuti sia cmq una scelta giusta. Per me e non solo.

Certo che se Trenitalia ci mettesse un pochetto piu di impegno …

Sogni ricorrenti

20 Ottobre 2009 / / 0 commenti

Per vari motivi è un tema che ricorre negli ultimi giorni percui mi sono messo a cercare delle spiegazioni per due tipi di sogni di cui si è discusso:

  • Dover rifare l’esame di maturita/laurea per qualsivoglia motivo : Senso di inadeguatezza, probabilmente correlato con una prova da affrontare prossimamente
  • Guidare un auto con i freni rotti o essere passeggero in un auto guidata da altri (non in modo piacevole) : Bisogno di sicurezza, incapacita di gestire una situazione. La macchina è probabilmente una trasposizione del corpo.

Sembra che siano diffusi. Di mio non mi ricordo l’ultima volta che mi sono ricordato un sogno. Che, escludendo casi di deprivazione di sonno e tensione che impediscono la fase rem, pare essere una cosa piu biologica che psichica, anche se viene ipotizzato un collegamento col desiderio di razionalità e controllo su se stessi.

Buona notte a tutti

Sicurezza, Militari sui treni di tutta la Lombardia.

17 Ottobre 2009 / / 0 commenti

“I militari serviranno a scoraggiare i malintenzionati dal compiere atti di violenza o di intimidazione nei confronti dei passeggeri, delle donne in particolare e naturalmente anche del personale ferroviario viaggiante, episodi che purtroppo si verificano sulla rete nazionale e anche regionale. La presenza dei militari servirà inoltre ad evitare vandalismi e danneggiamenti che purtroppo avvengono sui nostri treni”.

http://www.blogmilano.it/blog/2009/10/17/sicurezza-militari-sui-treni-di-tutta-la-lombardia/

E dove li mettiamo che gia non ci stanno i pendolari ?

Cose che ti tocca di vedere

13 Ottobre 2009 / / 3 commenti

ministero salute

La sorgente di una JSP del ministero della salute, trovata tramite downloadblog, con tanto di bellissima query generata con un parametro GET  non sanitizzato.

E poi a me bucano wordpress.

Non è giusto perche WP è fatto molto meglio di questa cosa anni 90. Non è giusto perchè fa danni a chi non ha migliaia di ore da investire in sicurezza, neanche volendo. Ma … alla fine … il software custom e con sorgenti private (non closed source, ma rilasciate all’unico cliente finale) anche se di qualità non eccelsa è difficile da attaccare.  La sicurezza attraverso la non conoscenza non dà certezze assolute, ma sembra che statisticamente renda di più della sicurezza tramite validazione della wisdom of the crowd.

Pessimismo ? forse solo realismo. Gli attacchi a wordpress e phpBB sono reali e documentati. Ed entrambi sono software scritti bene. Non perfetti (altrimenti non avrebbero vulnerabilità) ma neanche di una bruttezza proporzionale al numero di attacchi che ricevono che invece vanno di pari passo con la diffusione del software in questione.

Per farsi 2 risata sulla SQL injection ricordo : E-di-cognome-cosa-fai

Reinstallazione in corso

10 Ottobre 2009 / / 0 commenti

Si alla fine rm -r * e sto reinstallando tutto. Installazione pulita, database pulito (i post sono stati reimportati da xml) … e speriamo che vada bene. Perche questa cosa sta iniziando ad annoiarmi.

I post ci sono gia tutti. Le immagini no, sono 150 mega e ci vuole un pò a ricaricarle.

E cmq mi manca anche feedburner, analytics, e un paio d’altre cosete. Intanto che c’ero ho cambiato anche il tema.

Malware

7 Ottobre 2009 / / 1 commento

Se qualcuno dei miei 3 visitatori ha ricevuto una notifica riguardo alla presenza di malware su questo sito me ne scuso, non è ovviamente nelle mie intenzioni trasformare in zombie i vostri pc, ne dovete pensare che trascuri il software installato. Aggiorno con regolarità, non uso plugin e temi provenienti da fonti dalla dubbia reputazione … eppure capita.

Infatti questa mattina google mi scrive, anzi scrive a abuse(chicciola)b0sh.net, admin(chicciola)b0sh.net, administrator(chicciola)b0sh.net, contact(chicciola)b0sh.net, info(chicciola)b0sh.net, postmaster(chicciola)b0sh.net, support(chicciola)b0sh.net, webmaster@b0sh.net segnalandomi che da questo momento in poi il mio sito veniva marcato come potenzialmente dannoso.

Da una rapida indagine scopro un collegamento ad un javascript remoto alla fine di Index.php. Il software (wordpress) è stato interamente sostituito e reinstallato ma non penso sia stata una falla in questo software a permettere la modifica del file. In realta sullo stesso server, con lo stesso utente girava una versione non “aggiornatissima” di phpBB, celeberrimo target di spammer e cracker, che credo sia stata sfruttata per propagare l’infezione. In ogni caso anche la phpBB è stata sanitizzata (con l’equivalente digitale del napalm) e aggiornata. Certo che farsi tirare le orecche da BigG non è mai piacevole.

P.S. : I linguaggi di scripting sono tanto bellini, ma se c’è un buchino piccolo piccolo… a confronto un buffer overflow sembra una vulnerabilità trascurabile.

Stabilizzazione video

3 Ottobre 2009 / / 0 commenti

Metodo semplice e costoso :

  1. Compra Adobe Premiere ( 371,4 € con la vostra carta di credito preferita )

Metodo complesso e gratuito :

  1. Installa Wine
  2. Installa VirtualDub
  3. Renditi conto che i video fatti col cellullare ( e quindi molto mossi ) non li legge
  4. Installa i codel XVid, processano l’mpeg4 ma solo in un contenier AVI
  5. Installa MP4Cam2AVI
  6. Installa Deshacker per virtualDub
  7. Installa i redistribuibili di VisualC++ 2005
  8. Stabilizza con gioia i tuoi video

Ma che fatica !
Ah, tutti i software citati alla fine girano senza troppe noie su linux attraverso il succitato Wine, che ha evidentemente fatto enormi passi avanti dall’ultima volta che l’ho usato (versioni 0.7.x). Certo che se mettevano un deshacker in Kdenlive era un pochetto più semplice.

Seguiranno dei video, prima e dopo il trattamento.

I Bond

22 Settembre 2009 / / 0 commenti

Sarà, ma non mi sembra normale che ci passino sotto il naso circa 240 miliardi di dollari ( in questa e quest’altra occasione ) nel giro di pochi mesi.

Per farne una misura comprensibile è 4 volte il deficit dello stato italiano nel 2008 o un settimo di tutto il prodotto interno lordo italiano sempre nel 2008. Il nostro debito pubblico non lo azzera, ma se continuiamo a sequestrare bond a questo ritmo ancora poco più di un anno e siamo al pareggio.

Qualcuno (tipo uno stato) ha un gran bisogno di liquidità e non lo vuole far sapere?

Linux torna sul desktop…

15 Settembre 2009 / / 3 commenti

IMG_5979… il mio.

Sono passati tanti anni da quando installavo linux su un client. Erano i tempi in cui frequentavo l’università.

Ehm … ok questa non è una discriminante.

Riproviamo.

Ai tempi in cui facevo finta di studiare, avevo sempre almeno una installazione di linux con cui giocare. In genere sul portatile, perchè il desktop si prestava e si presta tuttora molto di più ad un utilizzo videoludico che ovviamente non è compatibile con il sistema operativo open source. Poi ho smesso di utilizzarlo come client/desktop accontentandomi di usare il sistema di turno attraverso una connessione SSH. Quindi di fatto è qualche anno che non provavo una distribuzione orientata al consumatore.

Oggi ho riflettuto sull’avere 400Gb liberi sul pc desktop ormai trasformato in una pesante mattonella da un non meglio precisato virus… perchè non utilizzarne una parte per una installazione di qualcosa che ci si augura non si rompa cosi facilmente?

Scaricato una bella iso di Kubuntu (gnome mi faceva vomitare all’epoca, e mi fa tutt’ora lo stesso effetto).

L’idea è cmq di avere una versione funzionante di entrambi i sistemi. Alla fine a rFactor e al Logitech DFP ci tengo. Ma per il resto forse è meglio usare le alternative. Ma quelle senza il logo della mela marcia smangiucchiata.

L’ installazione comunque necessita l’utilizzo della shell. Perche, mi chiedo, ntfsresize non pò avere un frontend grafico integrato nel processo di installazione non è dato saperlo. E poi perchè devo cancellare una partizione per ridimensionarla. Cioè … sono cose che alla psiche non fanno un gran che bene. Firefox è alla versione 3.0 e il sistema di aggiornamento integrato è disabilitato. I driver grafici sembra che non sfruttino appieno l’accelerazione hardware, probabilmente dovrò installare qualche accrocchio fatto da NVidia. Per il resto sono sempre stupito da come il protocollo SMB funzioni eccezionalmente bene se emulato da samba mentre faccia cosi profondamente schifo in modalità “nativa” sotto windows.

Ma dall’ultima volta i passi avanti sono comunque enormi. Per esempio inserisci una chiavetta USB e semplicemente funziona senza modprobe e mount. Cose semplici ma che rendono felice un utente.

« Articoli meno recenti Articoli più recenti »

Categorie

© 2025 b0sh.net

Tema di Anders NorenSu ↑