Vittima del Golosone

Il *golosone* è un dolce natalizio ricco di creme e cioccolato che molti anni fa’ mise KO tutto il gruppo di amici con cui suonavo (i namahoro). Ci si trovava spesso dopo le prove da Enrico a farci una pasta, e una volta, sotto natale, il piatto forte era questo dolce: una pesantezza incredibile, quasi nessuno è riuscito a finire la propria fetta e molti sono stati male la notte o hanno avuto incubi che hanno segnato indelebilmente gli anni successivi.
Per anni abbiamo pensato fosse stata una sorta di allucinazione collettiva e che il golosone non fosse mai esistito… ma poi lo abbiamo ritrovato in commercio, sotto marca diversa, un po’ alleggerito, ma sostanzialmente lui.
Ieri io e Vivi abbiamo invitato a casa una coppia di vecchi amici, Sama e la Stefy che dopo i namahoro si sono sposati e ora hanno tre bambine… al supermercato vedo di nuovo lui: “Il Golosone”, non potevo certo farmelo mancare!

Stanotte sono stato male e ora ho febbre e problemi all’intestino. Qualcuno dice che è un virus che gira in questi giorni (lo stesso che ha preso la mia nipotina qualche giorno fa’) ma io so bene che il responsabile è uno solo: “Il Golosone”.
Forse perché sono ancora un namahoro nell’animo… (la leggenda vuole che solo i nama subiscano il golosone in questo modo :-))

Sito Thai: problemi di security

Ho fatto un po’ di *test* sul sito /th… chi ha scritto le pagine php proprio non aveva per la testa la sicurezza.
Ho perso 5 minuti per cercare un bug di “Cross Site Scripting”. Dopo averlo trovato mi è caduto l’occhio su un problema ancor più grave che in prima battuta neanche avevo ipotizzato: fanno include di file il cui nome è passato con una GET…
Meno male che la macchina non è nostra :-/

Cmq mi sono divertito a leggere un po’ di file:
/etc/passwd
/etc/httpd/*
/proc/*
Il sito gira su due macchine bilanciate in round robin che montano via nfs da una terza macchina la DocumentRoot di apache.
Le due macchine hanno stesso hw ma sono configurate diversamente: kernel diversi, partizionamento diverso, etc. etc.

Babbo Natale

Giornata passata come di rito in famiglia.

Purtroppo Martina, la mia nipotina, è in ospedale da ieri a causa della febbre alta e del conseguente rischio di disidratazione.
Sono stato molto contento di travestirmi per lei da Babbo Natale… certo che non ho potuto competere con i suoi nuovi *nani*.
fabio_vivi_natale.jpg martina_natale2003.jpg

Shine on your crazy diamonds

Oggi, vigilia di Natale, ore 14:30, funerale di Ettore.

Funerale non religioso perché lui avrebbe voluto così. (Ricordo una discussione con lui anni fa’, credo in occasione della morte di mia nonna, in cui finimmo per parlare proprio di questo.)
Dopo qualche parola… la musica dei Pink Floyd. Sono certo che lui avrebbe apprezzato. Credo che per me questo pezzo rimarra indissolubilmente legato a questo tristissimo evento.

Non ho più parole.

dal suo blog, il 10 ottobre:
To love is to find your own soul
Through the soul of the beloved one.
When the beloved one withdraws itself from your soul
Then you have lost your soul.

— Edgar Lee Masters

Roma: altro cluster

Giornata passata a Roma per installare una altro cluster-ha con Manuel.
Anche questa volta il cliente ha voluto una RH7.3 … credo che non smetterò mai di stupirmi delle rischieste dei clienti, ma visto che sono loro che pagano cerco di non impuntarmi.
Lavoro piuttosto semplice: configurazione storage, installazione di due macchine, upgrade di tutti i pacchetti, installazione di mysql4, heartbeat, varie amenità e, infine, il pezzo forte. Non è la prima volta che vogliono PHP ultima release (stavolta la 4.3.4) con una certo numero di funzioni non standard quali ming swf e pdflib. Quindi, compilazione a manina, che è sempre uno sbattimento perchè devi avere installate tutte le librerie necessarie.
Visto che era la replica di un cluster che avevo realizzato qualche tempo fa’ la cosa si è rivelata più veloce del previsto: alle 15 avevamo finito ma il volo di ritorno lo avevamo fissato alle 20. Pomeriggio passato all’areoporto di Roma mangiando, chiacchierando e sbirciando nella rete wi-fi di megabeam.

Timeout su connessioni NAT di FW

Il NAT di fastweb è veramente odioso perché manda in timeout le connessioni. Questo non si nota nella normale navigazione web ma è veramente fastidioso con connessioni persistenti come quelle create da ssh.
In particolare con ssh lasciando una shell aperta su una macchina fuori fastweb inattiva per un po’ se ne perde il controllo. Oltre a doversi riloggare mi tocca killare le shell rimaste “appese”. Non parliamo poi di quando faccio ponte su una macchina per raggiungerne altre…
Soluzione che sembra funzionare:

gnuppc:~$ ssh -o ProtocolKeepAlives=10 gnu.inter.it

Ovviamente ha senso mettere il parametro nel file di configurazione.

Regali di natale

Giornata passata come da programma a fare regali di natale.
Mattinata al fiordaliso per i regali più “tecnologici” e pomeriggio in giro per milano con Vivi.
Abbiamo optato, come d’altronde facciamo ormai da anni, di prendere il maggior numero di regali al commercio equo e solidale. Visto che spesso sono soldi un po’ buttati via, almeno sappiamo dove vanno a finire e questo ci fa’ stare un po’ meglio.
Per finire, ho appena fatto online il regalo più *geek* dell’anno ad una delle poche persone che lo apprezzeranno sicuramente.

Serata con Amici

Per il dopo cena abbiamo invitato un po’ di amici a casa nostra.
Serata tranquilla, passata a chiacchierare del più e del meno mangiando patatine e bevendo vino (o coca-cola).
Una delle cose più belle di avere una casa propria è quella di poter invitare gli amici e passare una serata tranquilla senza bisogno di accalcarsi in qualche locale. In effetti invidio un po’ chi ha una mansarda o una taverna sia perché rimarrebbe uno spazio dedicato alle feste, sia perché in genere puoi fare molto più casino senza disturbare i vicini (che da noi sono dei gran rompic(.*)ni

wi-fi @ home

Dopo molto tempo che gioco con le reti wi-fi per lavoro, mi sono portato a casa in prestito un access point della cisco (AP350).
Ovviamente ho protetto l’accesso il più possibile (che cmq non basta)… devo dire che da questo punto di vista la cisco lavora pittosto bene, una marea di opzioni di configurazione, upoi tarare quasi tutto… peccato che sia vulnerabile il protocollo in se.

Dopo una piccola fase di collaudo ho passato il pomeriggio a letto, lavorando da casa con il mio bel portatilino dotato di airport. Anche ora sono nella stessa *posizione*. Non è mancata la tappa di rito in bagno… chissà perché tutti quelli che installano wi-fi in casa devono “testarne” il funzionamento in bagno 🙂

Linux 2.6.0 stabile!

Aggiornato il kernel di gnu alla 2.6.0!

gnu:~# uname -a
Linux gnu 2.6.0 #1 Thu Dec 18 14:36:38 CET 2003 i686 GNU/Linux

Risolto anche il problema con vmware4 che dalla -test8 non compilava neanche con le modifiche riportate su:
http://thomer.com/linux/migrate-to-2.6.html

la soluzione:
http://ftp.cvut.cz/vmware/vmware-any-any-update43.tar.gz