Today is LinuxDay!

have you mooed today?

Yep!

Siamo anche andati tutti a fare un giro al DSI con tanto di magliette a tema (debian, baby-tux e apt-get moo) ma in pigrizia siamo arrivati tardi quando ormai stavano sbaraccando. Allora abbiamo deciso di continuare i nostri hacks a casina:

linux day hacks

Beppe Grillo sul Sw Libero

Ieri Beppe Grillo sul suo blog ha parlato di Software libero

Sicuramente positiva la risonanza che ne deriva, peccato che abbia mancato il centro della questione: il software libero va’ scelto perché è *libero* non perché è gratis. M$ è talmente potente che potrebbe permettersi di regalare il suo SO e su questo non si può competere.

La vera “questione” è la libertà… non capisco se Grillo è completamente fuori strada o se ritiene che sia una mossa strategicamente migliore quella di puntare sulla gratuità.

BTW, anche quest’anno con mille polemiche organizztive, domani è LinuxDay!

Etch su Luisito

Morto il disco di Luisito, una delle macchine che usiamo come cache per il sitone, oggi (dopo il Burlagiò) con Jamo lo abbiamo sostituito e già che c’ero ci ho installato “etch”.

E’ stata la mia prima “etch” 🙂 In effetti era qualche mese che non installavo server debian ex-novo. Purtroppo non ho provato l’installer grafico, anche perché non avevo un mouse, ma tutto è andato liscio come al solito con debian 🙂 Non sono un grande estimatore di “testing”, per una serie di motivi preferisco scegliere tra stable o sid a seconda dell’uso, ma visto che ormai la “stabilità” di etch è alle porte…

Installo sempre, se posso, da netintall e ho trovato intelligente, rispetto a sarge, il fatto che disabilitando tutto in tasksel l’installazione fosse davvero minimale: no ssh, no mailserver, ma soprattutto nulla di un sacco di roba che non avrei usato.

Alla fine di tutto, installato il necessario (apache2, icecast-server, ssh, postifix, cronolog) e un po’ di accessori (vim, munin-node, smartmontools, …) il numero dei pacchetti sulla macchina è ancora inferiore ai 200… grande! (e si potrebbe anche togliere un po’ di roba, ma non è questo il punto).

Telecom: Plug-and-Play annunciato

Ennesimo “plug-and-play” mancato di telecom.

Upgrade di tutte le linee della VPN: nuove linee e nuovi router, c’è solo da replicare una configurazione (banale?) sulle nuove macchine. Per riuscire ad avere meno down possibile dobbiamo fare lo switch in tutte le sedi contemporaneamente con ovvio sbattimento. Ovviamente ci garantiscono che basta spostare i cavi di rete e tutto funzionerà… ovviamente non ha funzionato una mazza.

Fortuna che i router sono configurati “a modino” e con l’account di default si entra sempre da console 🙂 … così un po’ di diagnostica me la sono fatta da solo e il bravo tecnico che è intervenuto ha prontamente risolto il problema. Domani altro test per vedere se stavolta è la volta buona.

BTW, ero convinto che l’MPLS garantisse la cifratura da router a router… invece “telecom docet” che viene cifrato il traffico solo tra i pop. Per non capirci nulla di security mi sa che appena possibile eliminiamo il servizio vpn-tra-i-soli-pop e la vpn me la faccio io sulle linee nude e crude.

Plugins

Aggiunti un paio di plugin:
+ SecureImage per cercare di limitare lo spam
+ Audio-Player: non so’ per cosa lo userò ma è troppo “cool”

Come esempio di audio player, un pezzo del mio amico Manuel
[audio:manuel-il_gabbiano.mp3]

Firewall demistified

Finalmente ho trovato il tempo di guardare Firewall con Harrison Ford. Film carino con un sacco di rimandi all’IT security molti dei quali ovviamente in versione assolutamente irrealistica ma molto cinematografica.

Scena più realistica è quando il protagonista apre una shell su una macchina sulla quale gira a tutto schermo ethereal e si collega ad un router cisco.

firewall snapshot

Con questa mossa descritta come geniale il nostro esperto di security elimina un attacco dal sud est asiatico 🙂 Grandioso! (Inutile dire che la rete 172.16.0.0/16 è per uso privato)

Nessun commento sullo scanner realizzato con l’ipod o sulla durata delle batterie del portatile… ma si è visto di molto peggio.

Stand Up Day!

“Chiedo a tutti voi di alzarvi contro la povertà.

Ci alziamo con l’orgoglio di chi fa parte della generazione che vuole eliminare la
povertà estrema, la più grande sfida dei nostri tempi.

Non possiamo restare seduti sapendo che un bambino nato oggi in un paese
povero morirà 30 anni prima di un bambino nato in un paese ricco, quando
decine di migliaia di persone muoiono senza motivo ogni giorno.

E ci alziamo perché non chiediamo carità, ma giustizia- sappiamo che, nel nostro
nome, i leader mondiali hanno fatto grandi promesse di porre fine alla povertà;
chiamandoleObiettivi del Millennio. Quello che serve è; la volontà politica di
raggiungere questi obiettivi e di superarli, per questo ci alziamo e diciamo:

Ai leader dei paesi ricchi: lottate per mantenere fede alle vostre promesse di
cancellazione del debito, aiuti più numerosi e cospicui, e regolamentazione del
commercio per contribuire alla lotta contro la povertà – sapete cosa fare: fatelo.

Ai leader dei paesi più poveri diciamo: siate grandi, assumetevi come prima
responsabilità quella di salvare la vita dei vostri cittadini più indigenti. Vi
chiediamo di ottenere più trasparenza sulle spese effettuate con il vostro denaro
per combattere la disuguaglianza e sradicare la corruzione. Sapete cosa va fatto:
fatelo.

Siamo sei miliardi di voci. Vogliamo giustizia adesso.

Non ci sono più scuse. Non le accettiamo più. “

Quoto dal sito di MTV e mi faccio “Capitano” di questa iniziativa.