Popularity: unranked [?]
Nel vshpere clinet abilitare la modalità promiscua delle schede di rete, che è una cosa che, nonostante riguardi le scehde dei computer, mi ha sempra saputo di roba sessuale 
Poi:
ip link set eth1 up
ip link add link eth1 name vlan6 type vlan id 6
ip link set vlan6 up
ip link add link eth1 name vlan22 type vlan id 22
ip link set vlan22 up
ip link add link eth1 name vlan23 type vlan id 23
ip link set vlan23 up
bla bla bla
fino ad un massimo di 10 schede virtuali per ogni interfaccia fisica.
Popularity: unranked [?]
C’è chi paga per sudare, per esempio in sauna o in bagno turco, io ho la fortuna di perdere due chili tutte le volte che che devo spengere i server della filiale di Milano.
Un blade center, tre lame, 58 macchine virtuali, più una mezza dozzina di server fisici, il centralino asterisk, il pc del rilevamento presenze etc etc.
Il tutto per cambiare un componente nel pannello elettrico generale e contemporaneamente per sostituire il gruppo di continuità ormai da pensione.
Purtroppo siamo andati un poco lunghi, dalle 13.00 alle 15.30 invece che alle 14.00, ma tant’è.
Nota di colore: l’elettrista rintronato non aveva una pila dietro. Ma se mi stacchi la corrente per cambiare un interruttore e non hai quindi la luce e non sei un pipistrello una pilina sarà il caso di portarsela dietro, voi che dite ???
Adesso salto sul treno e mi vado a far fuori una bisteccona con insalatina verde alla festa dell’Unità del mio paese che apre proprio stasera.
Popularity: unranked [?]
Autore: spippolazione Trackback
Tags: Windows,blogger,internet,legge bavaglio,news,security
Condividi & Vota:
Da: Giovanna
Inviato: giovedì 17 giugno 2010 12:04
A: ME
Oggetto: Problema di invio posta
Buongiorno,
volevo sapere se è un problema del server di posta il fatto di non poter inviare le e-mail.
E’ da ieri che tento di inviare delle fatture a Cinzia ma mi ritorna il seguente messaggio dall’amministratore di sistema:
Il messaggio non ha raggiunto alcuni o tutti i destinatari.
Oggetto: Fatture
Inviato: 17/06/2010 11:55
Impossibile raggiungere i destinatari seguenti:
‘Elena’ 17/06/2010 12:00
552 sorry, that message size exceeds my databytes limit (#5.3.4)
‘cinzia’ 17/06/2010 12:00
552 sorry, that message size exceeds my databytes limit (#5.3.4)
Se dovesse dipendere da noi, mi dici come lo posso risolvere?
Grazie e buona giornata.
Giovanna
———————-
Da: me
Inviato: giovedì 17 giugno 2010 12:11
A: Giovanna
Oggetto: R: Problema di invio posta
Quant’e’ grosso l’allegato che stai inviando ?
———————-
Da: Giovana
Inviato: giovedì 17 giugno 2010 12:13
A: ME
Oggetto: R: Problema di invio posta
24,3 MB
———————-
E’ bastato zipparlo per ridurlo ad un terzo.
Mi chiedo: che cosa ci sarà stato di incomprensibile nel messaggio “that message size exceeds my databytes limit” ???
Popularity: 1% [?]
Ci sono molti tipi di licenze nel software, partiamo dalla licenza chiusa o commeciale canonica: a grandi linee dice che IO sviluppo il sofware TU paghi per utilizzarlo, ma non è tuo, non puoi avere e/o vedere i sorgenti, se vuoi modifiche le devi chiedere a me, se mi và non te le faccio facendomi pagare quello che voglio ma non può fartele nessun’altro.
Poi esiste la licenza GNU (detta anche GPL) che si propone essere “persistente” e “propagativa”.
È “persistente” perché impone un vincolo alla redistribuzione: se l’utente distribuisce copie del software, deve farlo secondo i termini della GPL stessa. In pratica, deve distribuire il testo della GPL assieme al software e corredarlo del codice sorgente o di istruzioni per poterlo ottenere ad un costo nominale. Questa è la caratteristica principe della GPL, il concetto ideato da Richard Stallman e da lui battezzato copyleft. Il suo scopo è di mantenere libero un programma una volta che esso sia stato posto sotto GPL, anche se viene migliorato correggendolo e ampliandolo.
È “propagativa” perché definisce nel testo una particolare interpretazione di “codice derivato”, tale che in generale l’unione di un programma coperto da GPL con un altro programma coperto da altra licenza può essere distribuita sotto GPL, o in alternativa non essere distribuita affatto. Nel primo caso si dice che l’altra licenza è “compatibile con la GPL”; nel secondo caso, che non lo è. Questa caratteristica è indicata come strong copyleft nella terminologia della FSF. Il suo scopo è evitare che la persistenza venga via via indebolita apportando modifiche coperte da un’altra licenza meno libera, inficiando così lo scopo di mantenere libero il software coperto dalla GPL.
Esiste un’altra licenza, che tratta di solftware libero, anche più permissiva della GPL, e’ la licenza BSD: Le licenze BSD garantiscono le quattro libertà del software e sono quindi qualificate come licenze per il software libero. Tuttavia risultando più aperte e libere di altre, ad esempio della licenza GNU General Public License (GNU GPL), che non hanno fra i propri obiettivi quello di proteggere la libertà del software cui sono applicate ma semplicemente di rendere per tutti il software completamente libero, accessibile e modificabile. Chi infatti modifichi un programma protetto da licenze BSD, può ridistribuirlo usando la stessa o qualunque altra licenza e senza avere l’obbligo di redistribuire le modifiche apportate al codice sorgente. Per questo molti esponenti del movimento GNU, a cominciare da Richard Stallman suo fondatore, consigliano di non utilizzarle per poter meglio tutelare i proprietari con una licenza aperta ma più restrittiva come quella di Free Software Foundation.
Fino a stamattina pensavo che la BSD fosse la licenza software più permissiva che ci fosse.
Ma mi sbagliavo, esiste anche la meno nota licenza WTFPL, Fonte ovviamente Wikipedia
Popularity: 1% [?]
Questo errore mi mancava: mi è apparso dentro una macchina virtuale appena migrata da un Vmware Server 1.06 su linux ad un Vsphere 4.01.
Quando sono arrivato ad installare le vmtools nuove il setup ha pensato un poco e poi ha detto:
Ho disinstallato le vecchie tools, riavviato la VM e rimesso i nuovi tools senza problemi…
…prima che Megratron mi arrivi in sala server e faccia danni
.
Popularity: 1% [?]
Autore: spippolazione Trackback
Tags: Network,Windows,email,facezie,ftp,internet,security,spam,trojan
Condividi & Vota:
Figuratevi questa scena: arriva una e-mail (evidentemente fasulla) da un conoscente, dove, con una filippica in perfetto italiano segno che l’autore è un compatriota, ci viene spiegato come ha scoperto di avere un virus terribile, potentissimo e ovviamente sconosciuto che si trasmette per la chat di facebook, per collegamenti diretti (?) e perfino nascosto in mp3 e jpg (ENORME bufala) ed è stato in contatto con Symantec per alcuni giorni e che assieme (?) hanno debellato l’infezione e a giorni sarebbe stato rilasciato un tool che pulisce dal trojan in questione al pubblico.
Di questo fantasmagorico tool ovviamente ci fà omaggio in privato allegandolo all’e-mail.
Una persona con un minimo di pelo sullo stomco si insospettisce, voi che dite ?
Il tool di cui allegato all’email alla fine si rivela un vero tool che cerca un trojan, ma di un tipo straconosciuto vecchio di 5 anni, che nel contempo si spacchetta un pò di cose in una cartella temporanea, e con dei programmi che si è portato da casa, si colleziona tutte le password possibili da Thunderbird, Firefox, Explorer, Chrome etc etc, le impacchetta in un file .rar, le uppa su un ftp e infine cancella ogni traccia, anzi, QUASI ogni traccia, perchè lo script non è perfetto…
Due problemi: i tool di collezione password un antivirus appena decente li vaporizza prima che tocchino il disco fisso, inoltre user e password di accesso all’ftp brillano in bella mostra dentro un batch in chiaro, camuffato grezzamente in .DLL.
Ma come la vedete voi una dll di 60 bytes ? Poco plausibile vero ?
La prima cosa che verrebbe da fare a me, poi ogniuno la vede come vuole, sarebbe cambiare la password del sito ftp, per esempio se il sito in questione fosse su altervista dove si usano le stesse password per l’account di gestione e per l’ftp sarebbe banale cambiare le password di accesso almeno cosi questo rozzo script viene reso immediatamente inoffensivo, poi vediamo con calma, venerdi sera al bar parlerei di questo fatto con un amico avvocato al quale chiederei se e come sporgere denuncia alla PolPost, se non ricordo per cose di questo genere sono previsti un paio d’anni di galera.
Il sito ftp lo lasciamo intatto, è bene che rimanga dov’è quando la Polizia Postale farà le debite indagini, così il legittimo padrone può riprendersi l’account quando vuole, usando il recupero password, che volutamente lasciamo al suo posto, giusto per fargli capire che lo hanno sgamato, tanto la vecchia password non la rimette, noi siamo in agguato, vero ?
Ciliegina sulla torta, facendo una piccola ricerca magari potremmo anche trovare una richiesta sul forum di help-desk del provider, quell’altervista di esempio, dove qualcuno chiede come fare uno script per fare upload in automatico sul loro ftp, toh, guarda caso, proprio di quel sito, e qui pensi: “Vai, giovane uomo, Gesù ti ama…”
Popularity: 1% [?]
Grazie ai signori di Adobe che hanno chiuso il supporto a linux 64bit per il loro schifosissimo, ma ormai standard de facto, prodotto, è possibile utilizzare il player a 32 bit con l’emulatore anche sulla mia Squeeze 64 bit.
basta aggiungere:
deb http://www.debian-multimedia.org/ squeeze main non-free
al file /etc/apt/source.list, poi dare un
apt-get update && apt-get install flashplayer-mozilla
ed aspettare qualche minuto dopo di che i siti che usano flash, tipo youporn, ahem, youtube saranno visibili senza problemi.
Popularity: 1% [?]
Autore: spippolazione Trackback
Tags: Network,cracca al tesoro,game,internet,orviento,security
Condividi & Vota:
Ricevo e pubblico con estremo ritardo l’email dell’amico Mahyem
Buon wardriving a tutti
—————————————————————————————–
Torna ad Orvieto il 3 luglio prossimo il contest Cracca Al Tesoro
<http://www.wardriving.it>, l’Hack Game che si svolge all’interno della
citta’, in mezzo alla gente, portando la tecnologia e la cultura della
sicurezza fuori dalle mura dei data center e delle sale server.
Cracca Al Tesoro è un incrocio fra “Capture the Flag”, la classica
caccia al tesoro ed il wardriving, nel più puro spirito hacker.
All’interno del centro storico di Orvieto verranno posizionati una serie
di access point wireless. I partecipanti, a squadre, dovranno a partire
da un indizio iniziale, individuare il primo access point, violarlo,
“bucare” l’eventuale sistema collegato per trovare l’indizio che porta
al successivo access point, fino al bersaglio finale.
Molte le novita’ di questa terza edizione, a cominciare dalla
collaborazione fra lo staff di CAT e OPSI, l’Osservatorio Privacy e
Sicurezza delle Informazioni <http://opsi.aipnet.it> di Associazione
Informatici Professionisti <http://www.aipnet.it>, che ha portato
all’organizzazione, a partire dalla mattina di sabato 3, di un convegno
nazionale sulla sicurezza <http://www.wardriving.it/info/programma/> con
relatori di assoluto rilievo nel panorama nazionale ed internazionale.
Di sicuro interesse sara’ anche la mostra di retrocomputer, computer
funzionanti degli anni ‘80 e ‘90 organizzata in collaborazione con
Retrocommodore <http://www.retrocommodore.com>. Sara’ per molti di noi
un tuffo nel passato con Commodore 64, ZX Spectrum, MSX, e tanti altri
microcomputer che hanno accompagnato i primi passi nel mondo
dell’informatica di tanti professionisti di oggi.
Per avere un’idea di cosa sia in pratica CAT, guardate questo video
<http://www.youtube.com/watch?v=xDPqcIlu0tE>, relativo alla seconda
edizione, svoltasi a Milano il 13 marzo scorso in occasione del Security
Summit <http://milano.securitysummit.it/page/cat>.
E se volete mettervi alla prova, formate una squadra ed iscrivetevi!
<http://www.wardriving.it/iscrizioni/>
—————————————————————————————–
Popularity: 1% [?]
Una mia cara amica stamattina mi ha chiamato disperata perchè il suo portatile (di cui al titpolo di questo post) non parte più, si ferma al boot con un laconico mesasggio dove dice che manca un file.
Mi sono fatto leggere il messaggio di errore e, con un brivido, capisco che il file che manca è il C:WindowsSystem32configSYSTEM, uno dei file che compongono il registro di configurazione di windows. Probabilmente il file non è mancante ma è ancora presente e si è rovinato.
La sera prima lei ha staccato l’alimentatore mente il pc si stava spengendo e visto che abitualmente lo tiene senza batteria la fine dello shutdown è andata a donnine allegre, visto probabilmente stava flushando dei dati sul disco fisco.
Mi faccio portare il pc e faccio un po’ di test.
1) Erd commander, un vecchio ma sempre utile live cd di windows che su questa macchina non recentissima e’ perfetto, non vede il disco C: ma solo il D: dove ci sono alcuni inutili setup di drivers di periferica
2) Un live cd linux invce vede il C: senza problemi, quindi con linux e una chiavetta usb recupero le foto e i pochi documenti sul desktop e mi appresto ad un format del portatile.
Poi mi sovviene che forse uno scandisk potebbe essere d’aiuto e allora, visto che ERD Commander non arriva al file system, penso di smontare l’hard disk, attaccarlo via usb al mio fisso e fare lo scandisk in quel modo.
Quelli di Sony sono dei pazzi furiosi, qui trovate un video di 13 minuti che mostra come si arriva all’hard disk togliendo 11 viti sotto il pc, la tastiera, altre 5 viti sotto la tastiera e staccando 6, tra cavi e piattine, dalla piastra.
Belli i Vaio, ma se ci devi raspare non c’è nulla come i Lenovo/IBM.
Per la cronaca lo scandisk ha lavorato un poco ed Windows XP è ripartito come nuovo
Popularity: 1% [?]
Autore: spippolazione Trackback
Tags: Network,appunti,crypto,internet,openSUSE,ssh
Condividi & Vota:
Non monto opensuse perche è un partito preso, solo che mi piace più debian e tant’è, poi mi sembra, pe ri lpoco che ho visto ma posso anche sbagliare, una distro un pò “puffosa” come ubuntu.
Solo che abbiamo un programma che e’ certificato su suse e opensuse e quella m’è toccato mettere.
Questa caccola nasce con l’ssh attivo ma di fatto disabilitato.
Ergo, si deve editare il file /etc/ssh/sshd_config alla voce PasswordAuthentication si deve mettere si al posto di no
Poi si riavvia il servizio con
/etc/init.d/ssh restart
mortacci loro
Popularity: 1% [?]
E’ appena uscito, sono andato a scaricarlo, e come sempre il sito di VmWare vuole sapere chi sono, dove lavoro, quanta roba virtualizziamo in azienda e cose del genere.
Queste indagini mi danno pareccho sui nervi, quindi eccovi dei link alternativi da dove prendre il vmplayer per windows e linux 32 e 64 bit dove nessuno vi chiederà nulla…
VMware-Player-3.1.0-261024.rar
VMware-Player-3.1.0-261024.i386.zip
VMware-Player-3.1.0-261024.x86_64.zip
…e comunque Anna Nicole Smith fà sempre la sua bella figura, benchè dalle pagine di un PLAYer diverso da quello di VmWare 
Popularity: 1% [?]
