TopHost, Mysql, danno

31 ottobre 2005

Apprendo via Blade Inside che TopHost in queste ore non se la passa molto bene (eufemismo); ecco il comunicato di TopHost, arrivato con un po’ di ritardo rispetto al black-out dei siti (tra cui quello dell’amico Uncino, tornato online in questi minuti, ed il forum di supporto su ProZone, ancora irrangiungibile).

Alla vicenda sono state coinvolte [NdP: a me risulta che si dica “coinvolto in”] 253280 tabelle, di cui 1000 tabelle completamente distrutte e 5998 con errori gravi. Stiamo lavorando al recupero dei dati, molte tabelle non saranno recuperabili, poi faremo un elenco preciso che comunicheremo agli utenti interessati.

In parallelo stiamo indagando sulle cause e quasi sicuramente il problema e’ stato creato da un utente del web-01 che sta usando un exploit unpatched del mysql 4.0.26. Tale exploit può essere fatto solo da utenti regolamente autenticati sul database; sarebbe come dire: “do fuoco al mio appartamento per danneggiare il proprietario del palazzo”.

Oggi stesso ci recheremo alla polizia postale per sporgere denuncia, contro un elenco di utenti “sospettati”, completa di file di log e quant’altro [NdP: vogliamo fare i pignoli con l’apostrofo? Nah…] a nostra disposizione. Questo perchè [NdP: questo accento infame non se lo ricorda mai nessuno!] abbiamo ravvisato casi dove alcuni sedicenti utenti che da una arte [NdP: si sa, né arte né parte…] hanno causato il crollo delle risorse e dopo due secondi netti si sono visti su forum e newsgroup strombazzando a destra e a manca in modo inelegante i malfunzionamenti.

Lascio ai più esperti eventuali valutazioni sull’utilizzo di una versione obsoleta di mySql; mi chiedo invece quanto possano risultare utili i log, visto che loro stessi parlano di “sedicenti utenti”: per conto mio questo indica delle persone che hanno utilizzato le credenziali di utenti reali per fare danni. Possibile che tali personaggi riescano a provocare un danno simile e siano degli sprovveduti? A meno che si tratti di un gruppo di script-kiddy, non la vedo così semplice.


Gregarius

31 ottobre 2005

Sfruttando il tempo concesso dal ponte, ho deciso di provare ad installare Gregarius (conosciuto via Giovy) sul webserver che ospita questo blog; finora ho sempre consultato i feed rss da un solo pc attraverso Firefox e Sage, riuscire a controllarli via web sarebbe effettivamente comodo.

L’installazione è molto semplice: si scarica il pacchetto e lo si decomprime in una cartella, si rinomina il file dbinit.php.sample in dbinit.php e si modificano i dati per l’accesso al database, si carica la cartella sul server e si digita l’indirizzo nel browser per completare la creazione delle tabelle.

Per modificare la lingua bisogna entrare nella sezione Config e modificare il valore del parametro rss.output.lang in Italiano.

Attraverso Sage ho esportato i feed in formato OPML e li ho importati attraverso il pannello di amministrazione di Gregarius.
I feed vengono verificati nel momento dell’inserimento e, se disponibile, viene aggiunta la favicon del sito; se un indirizzo non è raggiungibile oppure il file rss non è formalmente corretto, il feed non viene importato.

Veniamo ai problemi che ho incontrato.

Proteggere con una password l’accesso alla sezione Admin
Secondo il wiki è possibile farlo creando un semplice file, peccato che a me non funzioni: dopo aver creato il file la password viene richiesta ma il nome utente e la relativa password non vengono mai accettati 🙁 Evidentemente è un problema relativo al PHP sul server (come indicato nel wiki).

A questo punto ho deciso di proteggere l’intera cartella di Gregarius; fortunatamente Excom permette di farlo in pochi secondi direttamente dal pannello di controllo del dominio 😉

Organizzazione dei feed
Ho deciso di sfruttare l’occasione per riorganizzare i feed dividendoli in categorie ed eliminando quelli aggiornati raramente. Eseguire questa operazione attraverso il pannello di configurazione di Gregarius è veramente un supplizio (NdP: vi consiglio di leggere i commenti, il problema non è il programma quanto la scarsa intelligenza del sottoscritto): sei costretto a modificare il singolo feed ed assegnarlo ad una cartella. Per velocizzare il tutto, sarebbe sufficiente poter entrare in Modifica cartella, vedere un elenco dei feed disponibili ed assegnarli alla cartella tramite un semplicissimo checkbox.
Per concludere non è prevista alcuna forma di ordinamento (es. alfabetico), sia per le cartelle che per i feed.

Nel mio caso sono rientrato nella Gestione segnalibri di Firefox, ho riorganizzato i feed in cartelle, li ho ordinati alfabeticamente e reimportati in Gregarius; fortunatamente c’è l’opzione per fare in modo che i feed importati sostuiscano completamente quelli esistenti.


Risorse CSS

30 ottobre 2005

Ho iniziato a leggere il libro di Dave Shea, The Zen of CSS Garden, e dai primi due capitoli mi sembra un libro interessante; a differenza delle pubblicazioni di Eric Meyer o Dan Cederholm, che personalmente apprezzo più degli altri, il libro è incentrato sul design e non sulle tecniche dei css.
In ogni capitolo vengono esaminati sei layout del sito Zen Garden, studiando e spiegando le scelte degli autori.

Nonostante l’attenzione venga posta sull’aspetto del design, il libro è ricco di riferimenti interessanti riguardanti i css (e non solo). Ecco un elenco dei siti citati nelle prime 80 pagine:

Nota a margine: il libro di Zeldman giace nelle libreria da quasi un paio d’anni (ho già tentato di leggerlo 4 o 5 volte), l’ultimo libro di Cederholm l’ho divorato in un giorno. Se volete dei libri semplici e ricchi di contenuti, puntate su Eric Meyer ma soprattutto su Dan Cederholm.


Che avrà scritto?

26 ottobre 2005

Oggi ho trovato questo messaggio tra la posta in arrivo: una nuova frontiera per lo spam? Quantomeno lo spam cinese di solito mi arriva scritto in lingua inglese!

Spero solo che non siano insulti 😉

mail arabo


Perché non ti fidi??!!

25 ottobre 2005

Il computer descritto in questo vecchio post è finalmente arrivato al varco: si formatta!

Prendo accordi con il cliente per andare a ritirare il pc: “domani sera alle 18 vengo a ritirarlo, fatemelo trovare spento, senza cavi e con tutti i cd che vi avevano fornito”. Il perché di questa richiesta è presto spiegato: la zona è a traffico limitato, il parcheggio più vicino è a diverse centinaia di metri, l’ufficio è in un vicolo a senso unico (se ti fermi in mezzo alla strada non passa più nessuno).
Ovviamente quando suono il campanello il computer è ancora attaccato ed acceso, gli unici cd che hanno trovato sono quelli di WindowsXp ed un’altro di Works for Windows95 (utilissimo!); tempo di scendere dalla macchina e ho già un vichingo di 2 metri che deve passare e vuole pettinarmi con il cric della sua auto.

Per l’occasione ho inaugurato una nuova procedura per formattare:

  • stacco il disco fisso, lo metto in un cassettino USB e trasferisco tutto il contenuto del disco su un pc
  • attacco il cassettino USB ad un secondo pc e faccio un’altra copia dei dati fondamentali
  • avvio il pc con Ultimate Boot CD, sposto tutto il contenuto del disco in una cartella e reinstallo Windows

Normalmente il terzo passaggio consisteva in un format, reinstallazione e ripristino del backup; da notare che, usando il cassetto USB, non è possibile spostare tutte le cartelle di sistema dalla root del disco.

Il giorno successivo riconsegno il pc perfettamente funzionante; cerco nell’armadio il cd della stampante e trovo una scatola con tutti i cd di quel computer (software, driver) e li maledico mentalmente per un quarto d’ora.

Fast forward di 2 giorni, chiama il cliente:
cliente: Non riesco a inviare la posta! Perché non me l’ha configurata? Perché esce un errore? Perché? Perché?
pseudotecnico: E perché non vai affan Provi a collegarsi e mi dica l’errore preciso… (tutto questo consapevole di aver verificato il funzionamento della posta quando ho riconsegnato il pc)
c: Ecco, sono collegato…
c: Ecco, è uscito l’errore…
p: Cosa dice?
c: … Symantec Proxy… non riesce a contattare…
p: Scusi, ma è ancora collegato?
c: No.
p: Ok, chi ha messo il flag all’opzione per disconnettersi automaticamente al termine delle operazioni ad autlùc esprèss? Io no di sicuro! Tolga quella ca$$o di spunta simpatica opzione e vedrà che tutto ricomincia a funzionare.
c: No, non è quello il problema!
p: Facciamo così: lei tolga quella spunta, se qualcosa non funziona mi richiami
c: Ma non è quello, ha sempre funzionato!
p: Provi e ci risentiamo (e gli ho buttato giù il telefono)

Chissà perché non ha più richiamato… ;-(


RockPolitik

21 ottobre 2005

Stamattina ho intravisto il titolo di un giornale che, più o meno, diceva: “Celentano parla male e canta peggio”. Direi che il riassunto è perfetto.

Vogliamo parlare della poesia letta in maniera incomprensibile da un tizio che aveva ingoiato Depardieu? Del discorso di Santoro* privo di contenuti ma ricolmo di demagogia? Oppure delle elucubrazioni di un quarto d’ora di un uomo avanti con gli anni e vestito in modo imbarazzante al cui confronto Trapattoni sembra un mostro di dialettica?

Qualcuno riesce a trovare almeno un motivo per tentare di guardare la seconda puntata?

A chi volesse recuperare la funzionalità dei neuroni inevitabilmente deceduti nella serata di ieri, non posso che consigliare il blog del sempre arguto Daniele Luttazzi.

* A chi l’ha votato per il parlamento europeo: soddisfatti, vero? Avete eletto uno che si è dimesso alla prima occasione pur di tornare in televisione…