E' da tanto tempo che non scrivo più nulla sul blog. Il fatto è che da luglio ho iniziato un nuovo lavoro che fino ad oggi mi ha completamente assorbito. Le energie mentali per scrivere qualcosa qua dentro sono ridotte al lumicino. Ma la situazione si sta assestando, lo shock da cambiamento sta scomparendo e sto rientrando in una dimensione un po' più normale.
Tra non molto credo che ricomincerò a scrivere qualche articoletto tecnico (la carne al fuoco non manca ;-)).
Nel frattempo mi scuso con coloro a cui non ho mai dato risposta. Forse sarò in grado di darne, ma forse anche no.
giovedì 18 settembre 2008
giovedì 15 maggio 2008
Ltsp su hardy
Finalmente trovo il tempo di scrivere qualche rapidissimo commento su ltsp su Ubuntu 8.04 (Hardy Heron).
Ad un primo colpo d'occhio ho notato che più schede grafiche vengono riconosciute correttamente e che viene settata la risoluzione corretta anche su monitor wide screen: senza fare niente di particolare mi è partito un thin client con il monitor wide screen correttamente impostato a 1440x900.
Ma tutti i piccoli miglioramenti passano un po' in secondo piano a causa di un serio problema in fase di installazione: il comando
Ad un primo colpo d'occhio ho notato che più schede grafiche vengono riconosciute correttamente e che viene settata la risoluzione corretta anche su monitor wide screen: senza fare niente di particolare mi è partito un thin client con il monitor wide screen correttamente impostato a 1440x900.
Ma tutti i piccoli miglioramenti passano un po' in secondo piano a causa di un serio problema in fase di installazione: il comando
ltsp-build-client non va a buon fine e, dopo un po' che lavora, restituisce questo messaggio di errore:giovedì 8 maggio 2008
Truffe e registrazione domini
Quattro o cinque anni fa avevo trovato un registrar particolarmente economico per comprarmi un paio di domini a poco. Si chiama (anzi, si chiamava) assurancehosting.com. Fino all'estate scorsa sembrava funzionare tutto abbastanza bene: avevo rinnovato senza problemi una registrazione. Qualche tempo fa mi è arrivata la solita mail che mi avvisava dell'imminente scadenza di un altro dominio. Ho quindi provato ad accedere al sito del registrar per effettuare il rinnovo ma - sorpresa - il sito non esiste più. Al suo posto una delle classiche pagine di parcheggio con link a pubblicità e motori di ricerca.
Ho indagato un po' e tramite whois ho visto che il mio dominio risultava gestito non più da assurancehosting.com ma da enom.com.
Ho pensato (probabilmente sbagliando) di lasciare scadere il dominio in questione, per registrarmelo di nuovo più tardi. E' stato un grave errore. Il dominio in questione risulta adesso gestito da enom.com. La cosa divertente è che una ricerca sui whois convenzionali non riporta nessun cambiamento, lo definisce come scaduto in data 21/4/2008. Invece una ricerca su whois.enom.com aggiunge qualche dettaglio in più: registrazione valida fino al 21/4/2009 (prolungata di un anno), status: "registrar-lock". In sostanza me l'hanno fregato prendendoselo automaticamente alla scadenza. Se lo voglio indietro devo prenderlo tramite afternic.com (di proprietà della stessa enom.com) e devo fare un offerta base di minimo 200$. Non c'è che dire: una bella trovata per fare soldi, non bella ma probabilmente legale.
In qualche forum ho letto di gente che ha decine di domini in questa situazione, e non domini fatti per hobby (che un po' dispiace ma in fondo c'è di peggio), ma nomi di dominio di aziende, le quali sicuramente saranno costrette a sborsare un minimo di 200$ per ogni nome.
Forse dovevo provare a fare un transfer prima che scadesse, cosa che sto provando a fare adesso per il dominio ancora valido. Il problema è che per fare un transfer devi prima pagare colui che sarà il nuovo registrar e poi provare il trasferimento, e io in genere i domini li tengo bloccati, come è giusto che sia.
Adesso sono in attesa del codice per poter procedere al trasferimento verso il nuovo registrar. Si prospettano due scenari:
1) Enom quando ha rilevato i domini registrati col defunto assurance hosting li ha posti in sblocco, chi provvede al trasferimento prima della scadenza può farlo senza problemi. Chi non provvede in tempo se li fa fregare e li deve recuperare a caro prezzo da afternic (che è sempre enom). Manovra da malviventi ma la possibilità te l'hanno data. E chi non lo fa è un pollo. Io lo sono stato per il dominio che ho fatto scadere ma riuscirò a riprendermi il secondo.
2) Enom rileva i domini di assurance hosting e li tiene bloccati. Io non riuscirò a trasferire il mio (buttando via 9$ nel tentativo) e alla sua scadenza se lo vorrò dovrò ricomprarmelo a caro prezzo su afternic. Se così fosse sarebbe davvero da denuncia. Stiamo a vedere.
Ho indagato un po' e tramite whois ho visto che il mio dominio risultava gestito non più da assurancehosting.com ma da enom.com.
Ho pensato (probabilmente sbagliando) di lasciare scadere il dominio in questione, per registrarmelo di nuovo più tardi. E' stato un grave errore. Il dominio in questione risulta adesso gestito da enom.com. La cosa divertente è che una ricerca sui whois convenzionali non riporta nessun cambiamento, lo definisce come scaduto in data 21/4/2008. Invece una ricerca su whois.enom.com aggiunge qualche dettaglio in più: registrazione valida fino al 21/4/2009 (prolungata di un anno), status: "registrar-lock". In sostanza me l'hanno fregato prendendoselo automaticamente alla scadenza. Se lo voglio indietro devo prenderlo tramite afternic.com (di proprietà della stessa enom.com) e devo fare un offerta base di minimo 200$. Non c'è che dire: una bella trovata per fare soldi, non bella ma probabilmente legale.
In qualche forum ho letto di gente che ha decine di domini in questa situazione, e non domini fatti per hobby (che un po' dispiace ma in fondo c'è di peggio), ma nomi di dominio di aziende, le quali sicuramente saranno costrette a sborsare un minimo di 200$ per ogni nome.
Forse dovevo provare a fare un transfer prima che scadesse, cosa che sto provando a fare adesso per il dominio ancora valido. Il problema è che per fare un transfer devi prima pagare colui che sarà il nuovo registrar e poi provare il trasferimento, e io in genere i domini li tengo bloccati, come è giusto che sia.
Adesso sono in attesa del codice per poter procedere al trasferimento verso il nuovo registrar. Si prospettano due scenari:
1) Enom quando ha rilevato i domini registrati col defunto assurance hosting li ha posti in sblocco, chi provvede al trasferimento prima della scadenza può farlo senza problemi. Chi non provvede in tempo se li fa fregare e li deve recuperare a caro prezzo da afternic (che è sempre enom). Manovra da malviventi ma la possibilità te l'hanno data. E chi non lo fa è un pollo. Io lo sono stato per il dominio che ho fatto scadere ma riuscirò a riprendermi il secondo.
2) Enom rileva i domini di assurance hosting e li tiene bloccati. Io non riuscirò a trasferire il mio (buttando via 9$ nel tentativo) e alla sua scadenza se lo vorrò dovrò ricomprarmelo a caro prezzo su afternic. Se così fosse sarebbe davvero da denuncia. Stiamo a vedere.
mercoledì 9 aprile 2008
Squid e autenticazione su ldap
Uno dei commenti al blog degli ultimi giorni mi ha fatto venire in mente una cosa che avevo messo in piedi tempo fa, che funziona molto bene e che può tornare molto utile per gestire/limitare/loggare gli accessi al web da una rete privata. Volevo fare in modo che il proxy server squid effettuasse le autenticazioni su un directory server openldap, ma ricordo di aver trovato qualche difficoltà nel reperire documentazione e di aver sudato non poco prima di riuscire. Quindi, nella speranza che sia utile a qualcuno, riporto qua le 4 righe da inserire in squid.conf per abilitare questa funzionalità .
LTSP tips & tricks
In questo post voglio svelare qualche piccolo trucchetto nell'impostazione del sistema LTSP su Ubuntu Gutsy che ho scoperto sulla mia pelle perdendoci molto tempo e prendendomi molte arrabbiature (e anche purtroppo qualche improperio dai clienti;-)). Alcuni sono farina del mio sacco, altri si scoprono frugando qua e la nel web, dispersi magari in qualche oscuro forum o bug report. Per questo credo sia utile metterli assieme tutti in una volta. Li dividerò in due tipi: quelli che risolvono problemi gravi e quelli che portano semplicemente qualche miglioramento al sistema.
venerdì 4 aprile 2008
Piccoli furti sul web
L'altro giorno, mentre cercavo su google non ricordo più quale informazione sui thin client, mi sono imbattuto in una frase che mi sembrava di conoscere bene. Ho aperto il link e mi sono trovato davanti ad un mio articolo copiato quasi integralmente sul sito di una società di informatica.Tutto questo, naturalmente, senza essere citato e togliendo l'unica parte che poteva stonare. In pratica il Sig. Enzo Criscione, titolare della Pigreco software, ha pensato bene di appropriarsi del mio testo millantandolo come know how della sua azienda.
Il 1 aprile ho usato la form del suo sito per scrivergli questa mail:
Il 1 aprile ho usato la form del suo sito per scrivergli questa mail:
giovedì 20 marzo 2008
Thin client Lucida LT2610
Mi è stato dato in prova un thin client Lucida LT2610 col quale ho fatto qualche esperimento con Ubuntu e LTSP. Si tratta di un oggetto davvero carino, un piccolo PC dotato di un micro sistema operativo (Linux) in grado di iniziare come client delle sessioni RDP (il terminal server di Microsoft) e Citrix Winframe e Metaframe. Ma, cosa che a noi interessa di più, è in grado di fare il boot direttamente da rete usando il protocolllo PXE, cioè quello che viene usato per avviare un client LTSP.
L'hardware è basato sul processore AMD Geode LX 800 per sistemi embedded. Il sistema è dotato di 64Mb di memoria DOM (Disk on Module Flash Drive) e di 128Mb di RAM. Sono presenti due porte USB 2.0, i jack audio in e audio out, due prese PS2 (mouse e tastiera), la presa ethernet, una seriale e una parallela. Il sistema non ha ventola nè altre parti in movimento. Le sue dimensioni sono di 16.6x4.5x24 cm, per poco più di 600g di peso. Il consumo dichiarato è di 10W.
L'ho provato come client per sistemi LTSP con Ubuntu, prima con la versione 7.10 (Gutsy) che è la versione attualmente stabile, e poi con la 8.04 (Hardy), attualmente in beta e la cui uscita è prevista per il 18 aprile 2008.
L'hardware è basato sul processore AMD Geode LX 800 per sistemi embedded. Il sistema è dotato di 64Mb di memoria DOM (Disk on Module Flash Drive) e di 128Mb di RAM. Sono presenti due porte USB 2.0, i jack audio in e audio out, due prese PS2 (mouse e tastiera), la presa ethernet, una seriale e una parallela. Il sistema non ha ventola nè altre parti in movimento. Le sue dimensioni sono di 16.6x4.5x24 cm, per poco più di 600g di peso. Il consumo dichiarato è di 10W.L'ho provato come client per sistemi LTSP con Ubuntu, prima con la versione 7.10 (Gutsy) che è la versione attualmente stabile, e poi con la 8.04 (Hardy), attualmente in beta e la cui uscita è prevista per il 18 aprile 2008.
venerdì 14 marzo 2008
Pythonfilter: antispam e antivirus per Courier-mta
Il server di posta Courier-mta è uno dei miei preferiti da tempo. Ne ho alcune installazioni funzionanti da qualche anno e non ho mai avuto problemi o strane sorprese. Trovo la configurazione di tutti i servizi relativamente facile, e apprezzo la sua spartanissima interfaccia web (opzionale) che rende ancora più semplice la configurazione.
Per una delle macchine su cui gira Courier (un vecchio server Debian che passando per vari aggiornamenti adesso è Etch) ero alla ricerca di un sistema per implementare le greylist. Per chi non lo sapesse il sistema delle greylist si basa su un semplicissimo dato di fatto: la maggior parte degli spammatori professionisti usano software appositamente realizzati che, al contrario dei server di posta convenzionali, prevedono un solo tentativo di invio per ogni messaggio. Se il primo invio, per qualsiasi motivo, non avviene correttamente il messaggio non verrà più inviato. Le greylist sfruttano questa peculiarità dei messaggi di spam. Semplificando molto, funzionano restituendo un errore temporaneo ai messaggi provenienti da mittenti sconosciuti. Se il messaggio proviene da un server normale, pochi minuti dopo verrà inviato nuovamente, il mittente finirà in whitelist (non verrà più filtrato) ed il messaggio sarà correttamente processato. Se invece il messaggio proveniva da uno spammatore, semplicemente non arriverà mai più.
La prima volta che ho sentito parlare di greylist e che ho provato a utilizzarle (credo nel 2004, usando l'ottimo ASSP) ho osservato che circa il 90% delle mail non venivano inviate una seconda volta. Decisamente un bel lavoro in meno per il server di posta e per eventuali altri filtri antivirus o antispam!! E da allora la situazione non è cambiata molto, probabilmente perchè la gestione delle code di invio risulta totalmente antieconomica per l'invio di grossi volumi di spam. Ci sono purtroppo alcuni (pochi per fortuna) server normali mal configurati che non effettuano un secondo invio, ma sono regolarmente segnalati in apposite liste disponibili su internet. In tutte le implementazioni di greylist che conosco esiste la possibilità di inserire i loro indirizzi ip manualmente o in automatico tra quelli da non filtrare.
Per una delle macchine su cui gira Courier (un vecchio server Debian che passando per vari aggiornamenti adesso è Etch) ero alla ricerca di un sistema per implementare le greylist. Per chi non lo sapesse il sistema delle greylist si basa su un semplicissimo dato di fatto: la maggior parte degli spammatori professionisti usano software appositamente realizzati che, al contrario dei server di posta convenzionali, prevedono un solo tentativo di invio per ogni messaggio. Se il primo invio, per qualsiasi motivo, non avviene correttamente il messaggio non verrà più inviato. Le greylist sfruttano questa peculiarità dei messaggi di spam. Semplificando molto, funzionano restituendo un errore temporaneo ai messaggi provenienti da mittenti sconosciuti. Se il messaggio proviene da un server normale, pochi minuti dopo verrà inviato nuovamente, il mittente finirà in whitelist (non verrà più filtrato) ed il messaggio sarà correttamente processato. Se invece il messaggio proveniva da uno spammatore, semplicemente non arriverà mai più.
La prima volta che ho sentito parlare di greylist e che ho provato a utilizzarle (credo nel 2004, usando l'ottimo ASSP) ho osservato che circa il 90% delle mail non venivano inviate una seconda volta. Decisamente un bel lavoro in meno per il server di posta e per eventuali altri filtri antivirus o antispam!! E da allora la situazione non è cambiata molto, probabilmente perchè la gestione delle code di invio risulta totalmente antieconomica per l'invio di grossi volumi di spam. Ci sono purtroppo alcuni (pochi per fortuna) server normali mal configurati che non effettuano un secondo invio, ma sono regolarmente segnalati in apposite liste disponibili su internet. In tutte le implementazioni di greylist che conosco esiste la possibilità di inserire i loro indirizzi ip manualmente o in automatico tra quelli da non filtrare.
lunedì 25 febbraio 2008
Primoautore: sistema online di certificazione di opere digitali
Da qualche giorno è attivo questo servizio che sicuramente risulterà interessante per tutti coloro che producono "opere di ingegno" e vogliono essere sicuri, per una cifra ragionevole, di poter dimostrare di essere appunto il "Primo Autore" di un'opera.
Riporto testualmente dal sito alcune parti interessanti : "PrimoAutore è un servizio di certificazione temporale che permette di datare in modo certo ed opponibile a terzi opere dell'ingegno, in formato digitale, che siano inedite al fine di poter dimostrare l'esistenza dell'opera in caso di plagio o diffusione illecita in base alla legge sul diritto d'autore.......Possono essere certificati: romanzi, canzoni, racconti, poesie, copioni, trame, soggetti, opere audiovisive, software, banche dati, opere grafiche e, in generale, esemplari di opere dell'ingegno, ovviamente solo in formato digitale."
Sul sito sono presenti dettagliate istruzioni e informazioni di tipo legale. La procedura comunque sembra essere assai semplice.
Io non ho nulla da proteggere, ma se lo avessi una prova la farei. L'idea mi sembra buona.
Riporto testualmente dal sito alcune parti interessanti : "PrimoAutore è un servizio di certificazione temporale che permette di datare in modo certo ed opponibile a terzi opere dell'ingegno, in formato digitale, che siano inedite al fine di poter dimostrare l'esistenza dell'opera in caso di plagio o diffusione illecita in base alla legge sul diritto d'autore.......Possono essere certificati: romanzi, canzoni, racconti, poesie, copioni, trame, soggetti, opere audiovisive, software, banche dati, opere grafiche e, in generale, esemplari di opere dell'ingegno, ovviamente solo in formato digitale."
Sul sito sono presenti dettagliate istruzioni e informazioni di tipo legale. La procedura comunque sembra essere assai semplice.
Io non ho nulla da proteggere, ma se lo avessi una prova la farei. L'idea mi sembra buona.
mercoledì 16 gennaio 2008
pulseaudio 0.9.8 per gutsy x86
Visto che non trovavo i pacchetti della nuova versione di pulseaudio (0.9.8) per Ubuntu Gutsy x86, li ho compilati e pacchettizzati a partire dai sorgenti di Debian SID. Ho ricompilato anche libflashsupport (libreria che permette a Flash Player 9.x di funzionare con pulseaudio) dai sorgenti SVN che si trovano qua.
Per chi è pigro e, soprattutto, per poterli ritrovare se ne avrò ancora bisogno li metto qua a disposizione. Gli archivi tar.gz contengono i pacchetti deb.
Librerie e include per pulseaudio.
Pulseaudio, eseguibili e moduli
Libflashsupport
Per chi è pigro e, soprattutto, per poterli ritrovare se ne avrò ancora bisogno li metto qua a disposizione. Gli archivi tar.gz contengono i pacchetti deb.
Librerie e include per pulseaudio.
Pulseaudio, eseguibili e moduli
Libflashsupport
Iscriviti a:
Post (Atom)