Smartcard POSTE.IT

Ieri ho fatto la richiesta della smartcard di POSTE.IT: non mi serve ma è un po’ che giochicchio con le smartcard e volevo avere un certificato riconosciuto.

Con grande disappunto il sito delle poste mi ha permesso di registrarmi solo con il loro email (*@poste.it)… probabilmente c’é modo di ottenere il certificato anche con il *proprio* indirizzo di posta.

Sul sito di poste.it, inoltre si publicizza la directory ldap per ottenere i certificati. Bello scoprire che hanno publicato tutti i miei dati, compreso il codice fiscale e, meglio ancora, è possibile scaricare i dati di *tutti* in una botta sola… sarà il caso di avvisare il garante della privacy :-/

Just for fun, ho fatto un po’ di statistiche:
fabio@gnu:~$ ldapsearch -h certificati.postecert.it -x "cn=*" dn cn mail | tee poste-it_list

fabio@gnu:~$ grep "^dn:" poste-it_list | wc -l
34546

fabio@gnu:~$ cat poste-it_list | grep "^mail:" | sed "s/^.*@//" | sort -f | uniq -i -c | sort -n -r | head
12150 carabinieri.it
4314 giustizia.it
4206 tesoro.it
3070 poste.it
1158 enac.rupa.it
840 agenziaentrate.it
658 regione.emilia-romagna.it
656 agenziadogane.it
392 posteitaliane.it
378 postecom.it

Proxy-cache

Ulteriori approfondimenti sull’uso di del reverse proxy e della cache in apache2:

  • mod_mem_cache sembra non funzionare un granché; mod_disk_cache invece funziona ma la dimensione della cache tende a divergere (credo che non sia ancora stato implementato il garbage collector)
  • probabilmente la cache viene indicizzata anche rispetto allo User Agent; in effetti potrebbe essere che un sito offra pagine differenti in base al tipo di browser
  • se uso ProxyPass invece di una “RewriteRule … [P]” alcuni header vengono duplicati (btw, interessante anche mod_headers!)

    HOT LINKING
    Problema: evitare che le immagini vengano linkate direttamente da altri siti. La soluzione è banale e si può fare in vari modi, il più gettonato è con mod_rewrite.
    Quando c’è di mezzo la cache sembra però che prima di analizzare qualsiasi rewrite si interroghi la cache… quindi le immagini più gettonate sono quasi sicuramente accessibili anche da referer diversi :-/

  • Migrazione a Sarge

    Pomeriggio tranquillo: ne ho approfittato per iniziare le migrazione del clusterone a sarge.

    Primi canditati: luisito e nacka (che sotto il loadbalancer fanno da reverse-proxy/cache).

    Dopo le opportune modifiche a source.list con un bel
    # apt-get dist-upgrade
    il dado è tratto.

    Non avevo dubbi, comunque tutto è andato a buon fine.

    Unica magagna apache2 che nella versione 2.0.52 fa’ casino come proxy/cache. Mi aveva dato lo stesso problema il backport per woody. Al momento ho reinstallato il backport per woody della 2.0.50 (visto che la 2.0.50 per sarge è non è più online)

    Steve Angarthal

    Steve un un vecchio amico, che conosco dal liceo quando ci siamo inventati il concertone di fine anno. E’ il miglior chitarrista che conosco.

    Quando l’ho sentito la prima volta erano circa due anni che studiava e si sparava a tutta velocità i pezzi di Malmsteen, poi con il passare degli anni ha studiato molto e ha aperto i suoi interessi fino a Coltrane e poi oltre (musica indiana, canti tibetani)… cmq continua a suonare rock!

    Mi ha fatto sapere che ora ha anche lui un sito: steveangarthal.it!

    Quasi irriconoscibile dalle foto sul palco eccolo qui che improvvisa in giacca e cravatta al mio matrimonio:

    Ribadisco che sulla 6 corde (ma anche con 4 o 7 se la cava :-)) è un mostro e vale la pena andare ad ascoltarlo!

    Mi hanno cartolarizzato il mutuo

    Stamattina ricevo dalla banca una lettera in cui mi si dice che il mio mutuo è stato oggetto di cartolarizzazione…

    E’ vero che io di queste cose capisco poco ma certo potevano accennare una spiegazione di cosa è successo… ma che c****o vuol dire cartolarizzare?

    Boh…

    Il buon daniele aveva questioni[*] più urgenti da sbrigare, conto in una sua spiegazione più tardi.

    [*] gli hanno appena rapinato la banca! burp!

    XP… quanto tempo

    Dopo molto, molto tempo ho dovuto metter mano a una rete basata su windows. Basti dire che si trattava di XP e l’ultima volta probabilmente non era ancora uscito :-)

    Ovviamente ogni tanto mi era capitato di usare o cmq mettere mano a pc windowz ma mai cose complicate. Se da un lato sono contento di aver evitato le finestre per così tanto tempo dall’altro mi sono ritrovato un po’ spaesato.

    E’ brutto non saper dove andare a mettere le mani. Soprattutto se sai esattamente cosa vuoi ma le funzioni che cerchi sono state nascoste, camuffate o addirittura disabilitate di default, probabilmente per rendere l’interfaccia meno ostile agli utonti.

    Per esempio non riuscivo più a configurare i permessi su una cartella perchè XP pro esce dalla scatola con una gestione “semplificata” della condivisione: in pratica o è mia o è di tutti. Per fortuna il buon GV mi ha spiegato come tornare alla versione “complicata” che, nella sua complessità, a me risulta molto più trasparente!

    Banale, ma proprio non ci avrei mai pensato:
    Strumenti -> Opzioni cartella -> Visualizzazione -> Utilizza condivizione semplice

    mah…

    Falli neri Tigre!

    Alla fine ho visto anch’io spider-man 2.

    Carino, anche se mi aspettavo di più visti i commenti che avevo sentito. In particolae il primo tempo è un po’ lentuccio.

    Al centro della storia, in piena tradizione Marvel, il lato “umano” del supereroe. Cmq ovviamente, lieto fine con tanto di “lancio” per un terzo episodio.

    Colonna sonora: ho apprezzato particolarmente “Rain keeps fallin’ on my head” di Burt Bacharach. Chicca finale, nei titoli di coda, una simpatica interpretazione di Michael Bublé del famoso tema del film.

    LinuxWorldExpo

    ci sono stato ieri… una delusione.

    Vabbe’ che è dedicata al business ma le associazioni sono stata trattate malissimo, relegate in fondo alle aule delle talk, imboscate al piano interrato dove non passa nessuno.

    Se non volevano far partecipare la community potevano evitare di invitarla :-)

    Per il resto poco o nulla di nuovo. La parte più divertente e interessante è stata ovviamente chiacchierare con po’ di gente… nulla a che fare con il business!

    Archiviazione mail.log

    Ho deciso che era ora di iniziare ad archiviare in una forma più metodica i log del mail server (postfix). Dopo aver giocato un po’ con logrotate ho scoperto che syslog-ng ha già integrato quello che mi serviva: una specie di cronolog per il syslog… la documentazione (man) non è molto dettagliata ma poi per fortuna sono capitato su una pagina che implementava la soluzione che cercavo.

    L’archiviazione la faccio direttamente sulla machina che riceve i log dai vari server.

    source net { unix-dgram("/dev/log"); udp(); };
    destination hosts {
    file("/var/log/HOSTS/$HOST/$FACILITY/$YEAR$MONTH$DAY-$HOST_$FACILITY.log"
    owner(root) group(root) perm(0600) dir_perm(0700) create_dirs(yes));
    };
    log { source(net); destination(hosts); };

    Interessante, dalla stessa pagina, la soluzione per loggare direttamente su mysql con sqlsyslogd e

    destination sqlsyslogd {
    program("/usr/local/sbin/sqlsyslogd -u sqlsyslogd -t logs sqlsyslogd -p");
    };

    log {
    source(net);
    destination(sqlsyslogd);
    };

    Infine ho scoperto l’esistenza si SEC (Simple Event Correlator) a cui sicuramente dedicherò un po’ di tempo nel prossimo futuro.