Gufo

Inutile rinnegare le mie origini, una delle tappe fisse della navigazione serale è il changelog di slackware-current, che preannuncia quello che sarà la nuova versione della distribuzione di linux più fica che ci sia. C'è da dire che se le varie ubuntu meritano una pacca sulla spalla per quanto sono riuscite a rendere linux user friendly e produttivo per l'utente medio, la slack merita tutta la mia riconoscenza e tutto il mio supporto per avermi stimolato a imparare e conoscere un sacco di argomenti e tematiche che altrimenti avrei ignorato completamente.

Ci sono cose che si danno per scontate e che spesso passano inosservate, per esempio il changelog del kernel 2.5.25-rc1 di Linux rispetto al 2.6.24 sono all'incirca 11 megabyte, di cui 1.4 di vere e proprie differenze (più di un milione di linee di codice) e oggi sono 5 anni che sono fidanzato con la mia simpatica morosina...

In un'oretta oggi pomeriggio ho configurato un monitor di rete con ntop e il modulo per netflow. Come gateway ho un router wireless con openwrt che fa firewall, QoS, traffic shaping e cose simili e attraverso cui passa tutto il traffico che mi interessa monitorare. Ho usato quello come sonda e un serverino che ho in casa per aggregare e visualizzare i dati. 

ipkg install fprobe
/usr/bin/fprobe -p -i br0 ip-server:porta

Questo software genera un flusso netflow (vi rimando alle slide di Jekil per i dettagli sul protocollo) e lo manda a ntop su un server locale, su cui è attivo il plugin per netflow. Il server, con una minima configurazione, fa da collector e genera grafici e tabelle che rappresentano il traffico suddiviso per ip, host, protocollo etc, tutt con il minimo sbattimento!
In caso vi servissero i pacchetti per slackware di ntop, il solito tipo che mi somiglia li mette a disposizione sul suo sito.

Cosa si scopre in un'oretta di disorganizzatissimo wardriving + warwalking per una cittadina in provincia di Cremona?
Beh, praticamente si dimostra che il trend è simile a quello evidenziato da Last Knight per Milano. Circa 100 reti rilevate di cui un terzo open, nessuna wpa2 e la maggior parte protette con wep.

• Facce da bravi bimbi
• Ricevitore GPS
• Un Powerbook
• KisMAC
  

Non vi descrivo la pena per (cercare di) far funzionare il powerbook chiuso in borsa, a nulla sono valsi insomniaX, insomnia, delle bestemmie e alcuni sacrifici rituali. Kernel panic a go-go e sospensioni continue hanno comportato la perdita cospicua di punti paradiso, potenziali reti e della pazienza: se volete fare una cosa del genere usate un linux o un BSD con kismet, che è più adatto!!!

In aiuto del simpatico utente della rete, che non ama delinquenti di nessun tipo nel suo computer, alcuni cattivi ragazzi mantengono delle liste di ip delle macchine che hanno comportamenti illeciti su internet. Queste liste comprendono spammer, corporation, pc trojanizzati, industrie della musica etc. Lo scopo di queste liste è presentare, divisi per categoria, i computer con cui non si vuole avere a che fare, in modo che un software apposito possa proibire la comunicazione con loro. Le liste non pretendono di essere esaustive, quindi non includono TUTTI gli spammer etc, e non è escluso che in casi estremi potrebbero impedire comunicazioni che invece sono richieste dall'utente.

La versione per windows del software si chiama peerguardian, non l'ho mai usata in quanto non uso windows come sistema operativo personale, ma dovrebbe essere la più semplice da usare. La versione per linux invece si chiama Moblock, sembra più difficile da installare e configurare (sembra solo) ed è estremamente più adattabile. Per esempio la tua distro preferita potrebbe già integrarlo, oppure se usi slackware potresti scaricarti i pacchetti fatti da un tipo che mi assomiglia particolarmente (dal suo sito o da slacky). Basta avviare il demone user space di moblock e un cron job che scarichi la versione aggiornata delle liste e poi configurare il firewall per filtrare solo le applicazioni desiderate. Per esempio uno che crede già di essere abbastanza protetto e non vuole nessun problema di falsi positivi durante la normale navigazione potrebbe filtrare solo il sistema p2p, lasciando scoperte tutte le altre applicazioni...con iptables è un giochino da bambini:

Poniamo che il demone per il p2p funzioni come utente mldonkey (nome utente casuale ovviamente) e che siano disponibili i moduli del kernel appositi, la configurazione del firewall potrebbe essere la seguente:

if [ -x /etc/rc.d/rc.moblock ]; then
    TARGET=NFQUEUE
    $IPTABLES -I OUTPUT -m owner --uid-owner mldonkey -j $TARGET
fi 

4 righe in croce, e un po' di privacy in più.
Comodo, no?

Come ho scritto poco fa mi sono procurato un windows XP di un amico per sistemare il telefonino. In cambio del prestito gli faccio i controlli di rito e aggiornamenti vari. Quando faccio gli aggiornamenti di windows XP mi domando sempre:

- Come mai devo riavviare dopo ogni gruppo di aggiornamenti e poi tornare spontaneamente a vedere se ce ne sono altri? Lui da solo non potrebbe saperlo e farlo in automatico?
- Perché non è possibile che venga installata la versione non bacata di uno di quei 4 software sfigati che vengono venduti insieme a windows  invece che installare prima la versione con problemi di sicurezza e poi gli aggiornamenti? Per capirci ho appena installato exploder 7 e poi ho cercato nuovi aggiornamenti per scoprire che ci sono 2 patch da applicare successivamente
- Perché per aggiornare windows (che ha una base di utenti enorme,  e che verosimilmente ha fior di ingenieri che ci lavorano) bisogna andare sul sito di windowsupdate (usando per forza exploder), cliccare i bottoncini colorati e dire altrettante volte che vuoi davvero installare la patch per il problema di protezione per cui da remoto un malintenzionato può assumere il controllo completo del computer e invece con un linux qualsiasi c'è un comodo programma che aggiorna sistema operativo più software installati quando vuoi e in un decimo del tempo che quel cesso di windows ci mette a autoaggiornarsi parzialmente?
- Perché per windows gli aggiornamenti devono essere localizzati e non è possibile avere il sistema predisposto per tutte le lingue esistenti e avere i programmi unificati di conseguenza, come su tutti gli Unix dal 1980(e forse anche prima) ad oggi?
- Varie e eventuali a cui non voglio pensare

Al substandard ci si potrà anche abituare, ma come si fa a restare calmi quando si vedono certe cazzate? E per fortuna che con Vista ho avuto ancora poco a che fare

Come tutti sappiamo chi non ha un cellulare con fotocamera, MMS, wap, GPRS, UMTS, Edge, schermo a colori e che costa meno di 250€ è un tagliato fuori nonchè sfigato.
Chi se ne approfitta evidentemente sono i costruttori di questi piccoli computer e Microsoft non vuole essere da meno.
In questo video c'è la risposta di microsoft a iPhone, lo ZunePhone:

1. Se sei zelota sei anche cieco
2. Il substandard ti assuefa 

Il video è stato preso da mela|blog

Questo è importante, è un buon passo per fare in modo che la gente possa comprare il computer con il sistema operativo che gli pare.
Siamo arrivati all'estremo che se voglio installare windows XP su un computer nuovo devo pagare anche Vista, per poi disinstallarlo e buttare praticamanete al vento quei 90 euro circa.
Gli studenti della mia facoltà per esempio possono avere tanti software microsoft a disposizione gratis, tra cui vari sistemi operativi, ma se comprano un pc nuovo Vista a microsoft lo pagano comunque, bella presa in giro!

Notare che non ho citato Linux...d'oh!

Mentre leggevo OSS blog mi sono imbattuto in questa pubblicità:

Ma guarda te che cosa si vanno a inventare...significa che la realtà OSS sta davvero smuovendo qualcosa a livello culturale (oppure gli sbronzoni pelati e sovrappeso informatici sono diventati un target appetibile)!

A parte questo sono certo che Microsoft™ si prodigherà a spiegarvi che è indubbio dobbiate scegliere la porta grigia, benchè meno attraente a prima Vista® ha un TCO molto più contenuto, soprattutto se siete completamente ubriachi e pensate di smanettare il sistema con i privilegi di amministratore.

P.S.: Chi crede sia una burla è solo un dannato scettico!

Regola numero 1:
- Imparare dagli errori degli altri

Chi non ha imparato:
- Il team di Pidgin.

Il Caso:
- Dal changelog di slackware-current:

xap/pidgin-2.0.0-i486-2.tgz: Here's a little excerpt from: http://developer.pidgin.im/wiki/WhyPackagesExist "We have no developers using Slack, and furthermore, several of us actively dislike that distribution for its history of broken installs, as well as for its non-existant package management. You cannot create true packages for Slack." Well, I'm somewhat shocked by this, having never (to my knowledge) done anything to any of the former GAIM or Pidgin developers to make them mad at me, Slackware, or anyone on the Slackware team. I guess if they feel it's not possible to make a "true" Pidgin package for Slackware, there's no point in continuing to try. Having put out 7 security advisories on GAIM, I'm quite sure there will be less work here if Pidgin is not included.  The Pidgin package has been moved to the "unsupported" directory. For the record, I do not actively dislike Pidgin or any of their developers, but I do plan to use Kopete from now on.