GPRS rotto

/me

Dopo molto tempo che non utilizzo il cellulare per collegarmi a internet, ci riprovo stasera visto che sono fuori milano senza altra connettività: mi sembra di capire che lo stack bluetooth sotto linux ha subito un po’ di modifiche, tali da sostituire completamente i pacchetti su Debian… per farla breve, probabilmente a causa di un dist-upgrade, non ho più il sw installato :-/

Ripiego a mailincuore su Tiger (OSX)… anche lì, legge di Murphy, non funziona più nulla… dopo un po’ di debugging mi accorgo che mancano i device associati alla mia chiavette bluetooth. Stranamente Tiger crea i device solo se trova la chiavetta usb-bluetooth al boot… burp :-(

Cmq, senza riavviare, il problema si risolve facilmete con un paio di mknod:
sudo mknod /dev/tty.Bluetooth-Modem c 9 2
sudo mknod /dev/cu.Bluetooth-Modem c 9 3
sudo chmod a+rw /dev/*Blue*

Faccioni per Milano

/me

Interessante variazione di comunicazione nei manifesti appesi a milano dal centro-destra.

Prima faccioni a più non posso del nostro beneamato presidente… ora le facce sono sparite dai cartelloni di forza italia (che invece ospitano slogan contro la sinistra del tipo “????… No Grazie!”). In più sono comparsi i faccioni degli altri inquilini della *casa*.

Mah… qualche nuova indicazione dai sondaggi?

DOS Isolato

/me

Problema risolto *brillantemente* (LOL) dai tecnici Telecom.

Dopo un po’ che cercavano di bloccare il traffico sui loro border firewall senza successo gli ho suggerito che *forse* l’ip sorgente dei pacchetti udp era spooffato e che probabilmente la macchina (o le macchine?) che sta’ inviando i pacchetti è all’interno del data center.

Gli suggerisco di mettere una ACL sul router a monte della nostra VLAN ma la cosa prevede l’intervento di un altro tecnico… io però me ne sono andato a letto.

Sembra che il problema sia stato sistemato alla 1.15… immagino con l’ACL ma dubito che avrò mai i dettagli :-/ Speriamo solo che trovino la macchina responsabile del danno prima che decida di spooffare un altro ip :-)

Devo dire che a differenza di altre volte l’helpdesk di telecom non è stato male… quanto meno ho avuto a che fare con persone collaborative, senza manie di omniscienza, che hanno accettato qualche suggerimento.

Sotto attacco

/me


19:14:24.707770 IP (tos 0x0, ttl 46, id 0, offset 0, flags [DF], proto: UDP (17), length: 29) 207.142.136.60.51838 > 217.169.113.132.53: [udp sum ok] [|domain]
0x0000: 4500 001d 0000 4000 2e11 a9d7 cf8e 883c E.....@........

Siamo sotto attacco... tonnellate di questi pacchetti malformati stanno arrivando a www.inter.it creando qualche problema (è ovvio che con ogni probabilità l'ip sorgente è spooffato). Prima di tutto esauriscono la banda (abbiamo superato i 70MB di traffico in ingresso), poi tendono, non so perchè ad inchiodare lo stacl tcp/ip della macchina che li riceve.

dos-spillo-udp53.png

Ovviamente tutti i pacchetti sono droppati (e ho messo anche una null route sull'ip mittente)... ciò non toglie che ogni tanto qualcosa si *rompa* e la scheda di rete sotto attacco sempri defunta; per fortuna che posso entrare da un'altra ethernet: è sufficiente riavviare il networking perchè riprenda a funzionare.

Spero che Telecom mi dia una mano a bloccare questo traffico un po' più a monte, in modo da evitare il traffico sulle nostre macchine.

A dire il vero temo anche che, non saprei come, tutto ciò sia colpa del nostro beneamato provider, visto che a partire dalle 14:30 hanno avuto problemi su tutto il data center.

Chiosa comica: mi scrive l'helpdesk dicendomi che abbiamo subito un tentativo di attacco che sfrutta un baco XML_RPC di PHP... peccato che non abbiamo php installato sulle macchine :-/

Burp: ora sono al telefono con un tecnico del NOC che mi dice che l'IP di cui sopra è filtrato su tutto il datacenter... mah, chissà com'è che io i pacchetti li vedo ancora arrivare :-(((

Grandi Opere

/me

Stasera ho visto lo spot della *Presidenza del Consiglio dei ministri* sulle grandi opere. Non entro nel merito del contenuto… ma la colonna sonora non è un plagio di “last train home” di Pat Metheny??? Stesso arrangiamento, stessi suoni… solo la melodia, anche se simile, è diversa… che tristezza!

UPDATE: Il video si trova online QUI

.5 yo

/me

Ieri Francesco (aka bimbotto) ha compiuto i 6 mesi. Evento festeggiato in concomitanza con lo spuntare del primo dentino.

Per noi invece pasticcini, sicuramente per festeggiare ma con un po’ di stanchezza accumulata in 6 mesi di notti *interrotte*. Percui a nanna alle 11.

Domani sera festino in famiglia (zii e suoeceri)… un’ottima occasione per stappare una buona bottiglia.

MTBF

/me

che sfiga! nell’arco di un paio di giorni sono morti entrambi i dischi che che costituivano il raid 1 di S2… funzionavano credo ormai da 5 anni, percui c’era da aspettarselo ma, cavoli, insieme :-/

cmq, sono un paio di giorni che sto’ *accelerando* la sostituzione del server, progetto che era stato rimandato più volte nel tempo

Bidoni Verdi

/me

Rientro a casa tragicomico grazie alla beneamata Azienda Trasporti Milanesi.

Avevo ritrovato il gusto di muovermi sui mezzi ma stasera sono ripiombato nella triste realtà: 1:30h cambiando 3 mezzi per tornare a casa quando di solito me la cavo in mezzoretta.

Mi dicono che capita spesso che i nuovi tram (quei “bidoni verdi” come ha apostrofati una sciùra imbestialita) si fermino, bloccando ovviamente tutta la tratta. Bel casino.

Lato positivo è che mi sono attraversato la zona ticinese a piedi con il live unplugged di Giorgia nelle orecchie. Strana sensazione vedere tanta gente che si gode un aperitivo in quei locali che prima dell’arrivo del bimbotto-succhia-risorse ci piaceva frequentare. Appena il pupo cresce un po’ babysitter! (arruolate/i tra zii ed amici) e si riprendere ad uscire un po’ la sera!!!