Apprendo via Blade Inside che TopHost in queste ore non se la passa molto bene (eufemismo); ecco il comunicato di TopHost, arrivato con un po’ di ritardo rispetto al black-out dei siti (tra cui quello dell’amico Uncino, tornato online in questi minuti, ed il forum di supporto su ProZone, ancora irrangiungibile).

Alla vicenda sono state coinvolte [NdP: a me risulta che si dica “coinvolto in”] 253280 tabelle, di cui 1000 tabelle completamente distrutte e 5998 con errori gravi. Stiamo lavorando al recupero dei dati, molte tabelle non saranno recuperabili, poi faremo un elenco preciso che comunicheremo agli utenti interessati.

In parallelo stiamo indagando sulle cause e quasi sicuramente il problema e’ stato creato da un utente del web-01 che sta usando un exploit unpatched del mysql 4.0.26. Tale exploit può essere fatto solo da utenti regolamente autenticati sul database; sarebbe come dire: “do fuoco al mio appartamento per danneggiare il proprietario del palazzo”.

Oggi stesso ci recheremo alla polizia postale per sporgere denuncia, contro un elenco di utenti “sospettati”, completa di file di log e quant’altro [NdP: vogliamo fare i pignoli con l’apostrofo? Nah…] a nostra disposizione. Questo perchè [NdP: questo accento infame non se lo ricorda mai nessuno!] abbiamo ravvisato casi dove alcuni sedicenti utenti che da una arte [NdP: si sa, né arte né parte…] hanno causato il crollo delle risorse e dopo due secondi netti si sono visti su forum e newsgroup strombazzando a destra e a manca in modo inelegante i malfunzionamenti.

Lascio ai più esperti eventuali valutazioni sull’utilizzo di una versione obsoleta di mySql; mi chiedo invece quanto possano risultare utili i log, visto che loro stessi parlano di “sedicenti utenti”: per conto mio questo indica delle persone che hanno utilizzato le credenziali di utenti reali per fare danni. Possibile che tali personaggi riescano a provocare un danno simile e siano degli sprovveduti? A meno che si tratti di un gruppo di script-kiddy, non la vedo così semplice.

Sfruttando il tempo concesso dal ponte, ho deciso di provare ad installare Gregarius (conosciuto via Giovy) sul webserver che ospita questo blog; finora ho sempre consultato i feed rss da un solo pc attraverso Firefox e Sage, riuscire a controllarli via web sarebbe effettivamente comodo.

L’installazione è molto semplice: si scarica il pacchetto e lo si decomprime in una cartella, si rinomina il file dbinit.php.sample in dbinit.php e si modificano i dati per l’accesso al database, si carica la cartella sul server e si digita l’indirizzo nel browser per completare la creazione delle tabelle.

Per modificare la lingua bisogna entrare nella sezione Config e modificare il valore del parametro rss.output.lang in Italiano.

Attraverso Sage ho esportato i feed in formato OPML e li ho importati attraverso il pannello di amministrazione di Gregarius.
I feed vengono verificati nel momento dell’inserimento e, se disponibile, viene aggiunta la favicon del sito; se un indirizzo non è raggiungibile oppure il file rss non è formalmente corretto, il feed non viene importato.

Veniamo ai problemi che ho incontrato.

Proteggere con una password l’accesso alla sezione Admin
Secondo il wiki è possibile farlo creando un semplice file, peccato che a me non funzioni: dopo aver creato il file la password viene richiesta ma il nome utente e la relativa password non vengono mai accettati 🙁 Evidentemente è un problema relativo al PHP sul server (come indicato nel wiki).

A questo punto ho deciso di proteggere l’intera cartella di Gregarius; fortunatamente Excom permette di farlo in pochi secondi direttamente dal pannello di controllo del dominio 😉

Organizzazione dei feed
Ho deciso di sfruttare l’occasione per riorganizzare i feed dividendoli in categorie ed eliminando quelli aggiornati raramente. Eseguire questa operazione attraverso il pannello di configurazione di Gregarius è veramente un supplizio (NdP: vi consiglio di leggere i commenti, il problema non è il programma quanto la scarsa intelligenza del sottoscritto): sei costretto a modificare il singolo feed ed assegnarlo ad una cartella. Per velocizzare il tutto, sarebbe sufficiente poter entrare in Modifica cartella, vedere un elenco dei feed disponibili ed assegnarli alla cartella tramite un semplicissimo checkbox.
Per concludere non è prevista alcuna forma di ordinamento (es. alfabetico), sia per le cartelle che per i feed.

Nel mio caso sono rientrato nella Gestione segnalibri di Firefox, ho riorganizzato i feed in cartelle, li ho ordinati alfabeticamente e reimportati in Gregarius; fortunatamente c’è l’opzione per fare in modo che i feed importati sostuiscano completamente quelli esistenti.

Oggi ho trovato questo messaggio tra la posta in arrivo: una nuova frontiera per lo spam? Quantomeno lo spam cinese di solito mi arriva scritto in lingua inglese!

Spero solo che non siano insulti 😉

La mia è una di quelle ADSL tin.it che erano partite con 256Kbit/s, contro i 640Kbit/s della sorella maggiore; da allora si sono verificati due incrementi di velocità, verso i 640Kbit/s e verso 1.2Mbit/s.

Stasera sono arrivato a casa ed ho installato il nuovo router/access point: un 3com 3CRWDR100A-72. I motivi del nuovo acquisto sono svariati:

• il precedente router gestiva solo il protocollo WEP per il wireless
• la velocità dell’access point precedente era di 11Mbps, due dei tre dispositivi wireless di casa avevano già la possibilità di viaggiare a 54Mbps
• il precedente router aveva problemi con l’alimentatore, ogni tanto iniziava improvvisamente a ronzare e vibrare; per questo motivo era oggetto di gentili pugnetti e calci per farlo tacere
• il nuovo router l’ho trovato da un fornitore per meno di 90 euro con una scheda Wi-Fi USB 3Com a 54Mbps compresa nel prezzo

Torniamo all’argomento: butto l’occhio nello Status del router, e cosa vedo?
Data Rate
Stream Type Actual Data Rate
Up Stream 320 (Kbps.)
Down Stream 4832 (Kbps.)
Non contento vado su Virgilio e faccio il test di velocità
Test Upload
Test(1): 262.6 Kbit/s, Test(2): 262.1 Kbit/s, Test(3): 263.2 Kbit/s
Velocità media: 262.6 Kbit/s (32.8 KByte/s)
Durata Media: 8 secondi.

Test Download
Test(1): 4019.2 Kbit/s, Test(2): 3981.4 Kbit/s, Test(3): 3981.4 Kbit/s
Velocità media: 3994.0 Kbit/s (499.2 KByte/s)
Durata Media: 5 secondi.

Morale della favola: sto viaggiando a 4Mbit, senza aver chiesto nulla e nessuno mi aveva avvisato 😉

Mi riferisco a questo articolo.

Titolo dell’articolo: “Virus coreano dentro Mozilla e Thunderbird”
Significato del titolo per una persona normale: c’è un virus coreano dentro Mozilla e Thunderbird!
Un titolo migliore poteva essere: “Virus nelle versioni coreane di Mozilla Suite e Thunderbird”. Ma vuoi mettere quanto meno “scoop” avrebbe fatto il titolo corretto?

Scendendo un po’ più nel tecnico: a chi non usa i due programmi in coreano, la notizia non interessa assolutamente.
Quelle due versioni sono build localizzate create dai team di localizzazione, non da mozilla.org tramite CVS, ed inviate allo staff; in che modo queste build potevano infettare le altre localizzazioni? Nessuno.

Qualcuno dovrebbe anche spiegare alla redazione di Zeus News che non esiste un software “Mozilla”, al massimo esistono Mozilla Firefox, Mozilla Suite e Mozilla Thunderbird. Si scopre leggendo l’articolo che secondo loro Mozilla=Mozilla Suite.

Aggiungiamo un frammento alla storia di Zeus News: queste sono le scuse inviate dal responsabile della localizzazione coreana sulla mailing list del gruppo l10n

Dear l10n collegues,
This is Channy Yun, the mozilla korean community. As you know, Linux Mozilla 1.7.6 and Thunderbird 1.0.2 Korean was infected. This news was slashdotted in http://linux.slashdot.org/linux/05/09/21/1252213.shtml

Rafael offered public security advisory (September 21, 2005) in http://www.mozilla.org/security
This infection was related to the hacking of mozilla.or.kr. http://mozillazine.org/talkback.html?article=6771 . This server was reinstall of latest linux version and moved to my company’s IDC under firewall and IDS system. (My company is 1st korean portal, Daum.net owned Lycos.com)

Anyway I’m sorry for my mistake to make infected builds and to disappoint you.
I’ll be careful to do it more and more.

Credo che una premessa a questo post sia indispensabile: io sono uno dei tanti lettori del blog di Grillo (è tra i feed RSS che controllo quotidianamente). A volte ci trovo spunti di riflessione interessanti, ma questo non significa che Grillo sia la panacea di tutti i mali.

Intestatario del dominio
Dopo la tirata sull’892 (smettetela di mandarmi mail!! avete rotte le $sfere), mi chiedo: perché il sito non è registrato a nome di Beppe Grillo? Basta dare un’occhiata al registro del Nic: il dominio è registrato a nome di Formula Sistemi.

Piattaforma
Visto che, dopo la recente svolta tecnologica, sembra tenere in grande considerazione Internet e la libertà di informazione (Wikipedia e Creative Commons sono solo due illuminati esempi), perché non utilizzare una piattaforma di blog Open Source?

Tutti conoscono il blog di Grillo?
Leggendo i commenti ad un post di Giovy su Grillo, sembra che i lettori del blog di Grillo siano fermamente convinti che il suo blog sia conosciuto ovunque. Questa è la giustificazione usata in risposta a chi accusa Grillo di volersi fare pubblicità con le ultime iniziative.
Scendete dall’albero! Siete davvero convinti che tutta Italia usi Internet? Che sappia cos’è un blog?
È fuori da ogni dubbio che il blog di Grillo abbia conosciuto una crescita notevole: basta guardare il numero di commenti, 40 ad un articolo del 1 febbraio, 2700 a quello del 14 settembre. Questo non vuole dire che tutti i lettori di Repubblica siano a conoscenza dell’esistenza di quel blog.

Chi scrive?
Sono l’unico ad avere il dubbio che quei post siano scritti da diverse persone? Troppo variabili i toni, la struttura, la qualità …
In questo senso la piattaforma utilizzata è del tutto opaca.

Varie ed eventuali
Come la mettiamo con questa? Io ho la mia opinione (negativa) sul P2P, e credo che il prezzo del DVD acquistabile sul sito sia estremamente basso (circa 15 euro con le spese di spedizione); detto questo, traete le vostre conclusioni sulla vicenda.