Pandora, creato dal Music Genome Project… è incredibile!
Segnalatomi da Daniele un sito veramente molto interessante: fai il nome di un artista o il titolo di un pezzo e lui ti cotruisce una radio su misura basandosi su quel genere. Tra l’altro il “genere” è migliorabile durante l’ascolto commentando positivamente o negativamente le scelte già fatte. Fantastico! da provare!
Ogni volta che devo aggiornare un certificato devo andare a recuperare come fare… Questa volta poi ho scoperto che thunderbird si lamentava del seriale non univoco del nuovo certificato percui ho scoperto anche il parametro -set_serial :-)
per generare il certificato e la chiave privata:
openssl req -new -x509 -nodes -out dovecot.crt -keyout dovecot.key -set_serial 01 -days 365
per verificarne il contenuto:
openssl x509 -text -in dovecot.crt
La procedura è ovviamete la stessa anche per apache.
In caso si abbia un certificato con passphrase e la si voglia eliminare:
openssl rsa -in server.key -out server-without-pass.key
Visto il tempo shifoso oggi abbiamo optato per un giretto all’acquario di Genova, visto che ci troviamo dal quelle parti.
Veramente incredibile, un po’ scettico non ci ero mai stato, mi sono ricreduto, ne vale veramente la pena.
Ho portato la macchina fotografica ma con il divieto d’uso del flash sono riuscito ad ottenere qualcosa solo intorno a 1/30s a 1600iso… inutile dire che ho scattato una marea di foto, quasi tutte completamente in manuale, per cercare di *tirare* un po’ sui tempi. Spesso anche la messa a fuoco automatica era inusabile per la scarsità di luce. Ho appena visto le foto… inutile dire che il rumore di fondo a quella sensibilità è veramente troppo :-/
Evento nell’evento da non sottovalutare l’incotro ravvicinato di Francesco con un Pinguino… un buon inizio!
La qualità della foto è davvero pessima ma sufficiente a documentare l’evento.
Dopo molto tempo che non utilizzo il cellulare per collegarmi a internet, ci riprovo stasera visto che sono fuori milano senza altra connettività: mi sembra di capire che lo stack bluetooth sotto linux ha subito un po’ di modifiche, tali da sostituire completamente i pacchetti su Debian… per farla breve, probabilmente a causa di un dist-upgrade, non ho più il sw installato :-/
Ripiego a mailincuore su Tiger (OSX)… anche lì, legge di Murphy, non funziona più nulla… dopo un po’ di debugging mi accorgo che mancano i device associati alla mia chiavette bluetooth. Stranamente Tiger crea i device solo se trova la chiavetta usb-bluetooth al boot… burp :-(
Cmq, senza riavviare, il problema si risolve facilmete con un paio di mknod:
sudo mknod /dev/tty.Bluetooth-Modem c 9 2
sudo mknod /dev/cu.Bluetooth-Modem c 9 3
sudo chmod a+rw /dev/*Blue*
Interessante variazione di comunicazione nei manifesti appesi a milano dal centro-destra.
Prima faccioni a più non posso del nostro beneamato presidente… ora le facce sono sparite dai cartelloni di forza italia (che invece ospitano slogan contro la sinistra del tipo “????… No Grazie!”). In più sono comparsi i faccioni degli altri inquilini della *casa*.
Mah… qualche nuova indicazione dai sondaggi?
Burp… che tono, siamo compagni di merenda? Bella mossa pre elettorale… ora come posso non votarlo :-/
Neve ovunque, tanta, tantissima. Tutto bloccato. Silenzio.
L’occasione giusta per fermarsi con la pipa sul portone di casa a scattare qualche foto.
Problema risolto *brillantemente* (LOL) dai tecnici Telecom.
Dopo un po’ che cercavano di bloccare il traffico sui loro border firewall senza successo gli ho suggerito che *forse* l’ip sorgente dei pacchetti udp era spooffato e che probabilmente la macchina (o le macchine?) che sta’ inviando i pacchetti è all’interno del data center.
Gli suggerisco di mettere una ACL sul router a monte della nostra VLAN ma la cosa prevede l’intervento di un altro tecnico… io però me ne sono andato a letto.
Sembra che il problema sia stato sistemato alla 1.15… immagino con l’ACL ma dubito che avrò mai i dettagli :-/ Speriamo solo che trovino la macchina responsabile del danno prima che decida di spooffare un altro ip :-)
Devo dire che a differenza di altre volte l’helpdesk di telecom non è stato male… quanto meno ho avuto a che fare con persone collaborative, senza manie di omniscienza, che hanno accettato qualche suggerimento.
19:14:24.707770 IP (tos 0x0, ttl 46, id 0, offset 0, flags [DF], proto: UDP (17), length: 29) 207.142.136.60.51838 > 217.169.113.132.53: [udp sum ok] [|domain]
0x0000: 4500 001d 0000 4000 2e11 a9d7 cf8e 883c E.....@........
Siamo sotto attacco... tonnellate di questi pacchetti malformati stanno arrivando a www.inter.it creando qualche problema (è ovvio che con ogni probabilità l'ip sorgente è spooffato). Prima di tutto esauriscono la banda (abbiamo superato i 70MB di traffico in ingresso), poi tendono, non so perchè ad inchiodare lo stacl tcp/ip della macchina che li riceve.
Ovviamente tutti i pacchetti sono droppati (e ho messo anche una null route sull'ip mittente)... ciò non toglie che ogni tanto qualcosa si *rompa* e la scheda di rete sotto attacco sempri defunta; per fortuna che posso entrare da un'altra ethernet: è sufficiente riavviare il networking perchè riprenda a funzionare.
Spero che Telecom mi dia una mano a bloccare questo traffico un po' più a monte, in modo da evitare il traffico sulle nostre macchine.
A dire il vero temo anche che, non saprei come, tutto ciò sia colpa del nostro beneamato provider, visto che a partire dalle 14:30 hanno avuto problemi su tutto il data center.
Chiosa comica: mi scrive l'helpdesk dicendomi che abbiamo subito un tentativo di attacco che sfrutta un baco XML_RPC di PHP... peccato che non abbiamo php installato sulle macchine :-/
Burp: ora sono al telefono con un tecnico del NOC che mi dice che l'IP di cui sopra è filtrato su tutto il datacenter... mah, chissà com'è che io i pacchetti li vedo ancora arrivare :-(((
Stasera ho visto lo spot della *Presidenza del Consiglio dei ministri* sulle grandi opere. Non entro nel merito del contenuto… ma la colonna sonora non è un plagio di “last train home” di Pat Metheny??? Stesso arrangiamento, stessi suoni… solo la melodia, anche se simile, è diversa… che tristezza!
UPDATE: Il video si trova online QUI