Qualche altra foto.
ssh out
Alzata molto prima dell’alba e via verso malpensa. Diluviava!
Ora qui c’e’ un bel caldino… e ahime’ la tastiera spagnola.
Giusto per provare riesco a collegarmi via ssh a gnu… prima di partire ho messo sshd in listen sulla porta 443 per riuscire a bucare i firewall.
vado in piscina :-)
Sfiatare
In genere per accendere la pipa preferisco usare i fiammiferi ma ci sono casi in cui un accendino torna utile. Quando c’è vento, ad esempio, oppure quando il tabacco si rifiuta di rimanere acceso :-)
Qualche tempo fa’ mi sono quindi lasciato convincere dal mio *pusher* di tabacco ad acquistare uno scontatissimo accendino per pipa di una marca famosa. Grande soddisfazione la lunga fiamma inodore!
Già dopo la prima ricarica le cose erano peggiorate notevolmete… era come se non riuscissi a ricaricarlo bene e anche appena caricato sembrava agli sgoccioli: fiamma flebile e poco dopo morto.
Ieri ho scoperto il trucco! Quanto mai ovvio ma proprio non ci avevo pensato :-( “Ma tu lo scarichi fino in fondo? Potrebbe esserci aria all’interno… falla uscire premendo la valvola di ricarica”
Geniale! Ora il mio accendino sembra nuovo!
Con l’occasione ho acquistato il gas originale, che anche se costa notevolmente più di quello comune ha il grosso pregio di essere inodore con gran vantaggio sull’aroma del tabacco.
Per rampos: provare per credere!
Erano 10 anni…
o più (almeno così hanno detto) che il (v|n)ostro presidente non partecipava ad un dibattito in tv… evidentemente jè brucia il pepe ar c… dopo gli ultimi risultati.
Tra l’altro non è stato nemmeno convincente. I suoi alleati cercavano di arginare la marea di c…. che diceva e alla fine si persino messo ad insultare il conduttore. Scena pietosa. <g>
MPM-WORKER
In vista del derby ho cercato di ottimizzare ulteriormente le cache.
Prima di tutto ho rimesso in gioco ZIO anche per quel che riguarda il web. Sembra che versione attuale di apache2 (2.0.53) non dia i problemi di segfault che avevo riscontrato in passato, infatti è tutto il giorno che zio regge il carico senza problemi.
Purtroppo i moduli di cache sono ancora sperimentali e gran parte delle funzionalità non sono implementate. In particolare mi farebbe molto comodo il garbage collector per evitare la crescita all’infinito dello spazio occupato su disco. Rimedio brutale, per ora, uno scriptino a cron che zappa l’intera directory della cache.
Totalmente inutilizzabile (forse sbaglio io qualcosa?!) il modulo per la gestione della cache direttamente in memoria. Anche assegnandogli 512MB di ram la cache sembra inesistente.
Passati alla 2.0.53 di sarge anche luisito e nacka che ancora funzionavano con un backport. Principale novità, cmq, è il passaggio a mpm-worker invece che prefork e quindi alla gestione threaded. Il numero dei processi apache2 è enormemente diminuita (ogni processo gestisce 25 connesioni) con una ottimizzazione nell’uso di memoria.
Pur preferendo per vari motivi apache2 a squid come reverse-proxy/cache il secondo sembra comportarsi molto meglio sul campo, il che mi fa’ valutare seriamente una migrazione di architettura.
“Morto un papa, se ne fa’ un altro”
Sono cattolico e per questo non posso che essere felice per Giovanni Paolo II che si è ricongiunto al Padre. D’altra parte, sebbene la mente fosse lucida, il corpo ormai era proprio stanco, e vederlo così sofferente metteva grande tristrezza.
E’ stato indubbiamente un uomo eccezionale e ha guidato la Chiesa verso grandi cambiamenti. Se ripenso a quenst’unico Papa che ha avuto un peso nella mia vita, una profonda spiritualità e un pacifismo senza condizioni è ciò che più mi rimane.
Pur avendo avuto sempre grande stima di quest’uomo, contagiato forse dalla rivalità tra la chiesa milanese e quella romana, per me hanno avuto sempre un peso maggiore le parole di Carlo Maria Martini e ora, dopo aver accusato il colpo della successione del vescovo di milano, temo fortemente una svolta conservativa nella scelta del nuovo pontefice. Il criterio dell’alternanza si ripropone un po’ ovunque… spero proprio in un’eccezione.
Nel frattempo siamo bombardati dai media. Sul blog di Beppe Grillo leggo:
“Perché la televisione e tanti giornali danno ora al silenzio del Papa uno spazio che non hanno mai dato alle sue parole?
Questo Papa criticò sia il comunismo sia il capitalismo, ma la televisione riportò solo la prima critica, tacendo la seconda.”
Condivido pienamente, e sono disgustato dalla strumentalizzazione che viene fatta di questo evento. E’ stato ignorato e persino addidato per le sue parole e le sue scelte, e ora tutti a farsi belli per ingraziarsi l’opinione pubblica… (persino Bu5h, e non credo che gli piacesse poi tanto un Papa che ha condannato duramente *tutte* le guerre).
Meriva
Fatto.
Dopo un paio di mesi di rinvii e indecisioni, con la spinta di mio cugino, ho acquistato la macchina nuova…
(In effetti è la mia prima macchina *nuova* visto che le macchine che ho avuto fin ora erano sull’orlo della rottamazione e in prestito… credo che siano una decina d’anni che vivo senza macchina, spostandomi unicamente in moto o scooter. Da quando sono sposato con Vivi ho erediato la sua 500 ma la usiamo praticamente solo per fare la spesa.)
… ok, ok, pago da bere.
SmartCard OK
Oggi mi è tornata voglia di ri-metter mano alla smartcard di poste.it
Qualche tempo fa’ con l’aiuto di Antonio Iacono sono riuscito a far funzionare la smartcard. Il primo problema è stato il riconoscimento della smart-card risolto passando alla versione cvs di opensc (che include una patch Antonio appunto).
Altro problema è stato l’autenticazione. Il PIN fornito insieme alla card è infatti di 6 cifre mentre facendo un dump dell’interfaccia usb sotto windowz si vede che un PIN di 14 cifre! Purtroppo non sappiamo da dove arrivino le cifre aggiuntive. Sappiamo che non cambiano modificando PIN e che sono diversi da una card all’altra (almeno tra la card di infocamere di antonio e la mia di poste.it). Quindi o sono precablati (in base al produttore) o sono calcolati in base a qualche parametro indipendente dal pin… in ogni caso sono info *segrete*… security through obscurity.
Per aggirare il problema una piccola patch (sempre di Antonio, con i dati ricavati dal mio dump) in opensc, nel file src/libopensc/iso7816.c dopo:
static int iso7816_build_pin_apdu dopo: sc_format_apdu(card, apdu, SC_APDU_CASE_3_SHORT, ins, p1, data->pin_reference);
ho aggiunto:
if (len == 14) {
sbuf[6]= 0x27;
sbuf[7]= 0x37;
sbuf[8]= 0x17;
sbuf[9]= 0x80;
sbuf[10]= 0xf0;
sbuf[11]= 0xd1;
sbuf[12]= 0x80;
sbuf[13]= 0x06;
}
BTW, ho provato a decompilare il sw java per windows ma mi sono perso nelle centinaia di file che compongono il sw e no ho ancora trovato nulla. Non aiutano il fatto la mia scarsa conoscenza di java e il fatto che abbiano usato qualche tool per rendere un po’ più ostica la decifratura :-/
Cmq, tornando ad oggi con opensc funzionante ho configurato thunderbird per usare la smartcard: è stato sufficiente aggiungere il dispositivo specificando il modulo
/usr/local/lib/pkcs11/opensc-pkcs11.so
Ora bisognerebbe solo capire come cavolo vengono calcolate quegli 8 caratteri in più in modo da rendere la libreria funzionante con qualsiasi smart-card… e non solo con la mia :-/
Manuel
Bella serata. Dopo molto tempo ho rivisto ma soprattutto ri-ascoltato un vecchio amico.
Manuel è stato mio compagno di avventure musicali, ma anche di vita visto che per noi la musica in quel periodo era tutto, ai tempi del liceo e negli anni a seguire. Con lui ho suonato molto proprio nel periodo in cui si sperava di diventare professionisti, e lui era sicuramente un buon candidato. Insieme abbiamo suonato nei posti più disparati: dai concerti a scuola ai centri sociali, dai piccoli pub al palatrussardi, fino alle giornate in studio a cercare di dar corpo ad un sogno.
Gusti e stili un po’ diversi ma sempre una grande passione e stasera, ascoltandolo suonare pianobar in un esclusivo locale in brera, sono tornati a galla tanti ricordi. Strana sensazione rivivere il passato nel cuore mentre chiaccheri di figli appena arrivati e di pance ormai grosse come palloni.
iTunes server per GNU
Giusto per giocare ho installato un server iTunes su GNU.
La cosa, in particolare su debian, è facilissima: basta installare rendezvous (howl) e daapd. Il primo si occupa di annunciare il servizio mentre il secondo è il demone che smazza gli mp3.
Ora qualsiasi client iTunes della LAN si trova automaticamente una vocina “gnu” con qualche giga di musica online :-)