OSX (Tiger): per installare i font di sistema in openoffice:

prerequisito è installare fondu (apt-get install fondu, con fink)

# cd "/Applications/OpenOffice.org 2.0.app/Contents/openoffice.org2.0/share/fonts/truetype"
# /sw/bin/fondu /Library/Fonts/*


facile :-)

Dopo molto tempo che non utilizzo il cellulare per collegarmi a internet, ci riprovo stasera visto che sono fuori milano senza altra connettività: mi sembra di capire che lo stack bluetooth sotto linux ha subito un po’ di modifiche, tali da sostituire completamente i pacchetti su Debian… per farla breve, probabilmente a causa di un dist-upgrade, non ho più il sw installato :-/

Ripiego a mailincuore su Tiger (OSX)… anche lì, legge di Murphy, non funziona più nulla… dopo un po’ di debugging mi accorgo che mancano i device associati alla mia chiavette bluetooth. Stranamente Tiger crea i device solo se trova la chiavetta usb-bluetooth al boot… burp :-(

Cmq, senza riavviare, il problema si risolve facilmete con un paio di mknod:
sudo mknod /dev/tty.Bluetooth-Modem c 9 2
sudo mknod /dev/cu.Bluetooth-Modem c 9 3
sudo chmod a+rw /dev/*Blue*

Finalmente ho trovato tempo e voglia di passare a Tiger l’iMac di casa. Passaggio praticamente indolore, ho solo dovuto reinstallare Fink (che al momento uso principalmente per avere i colori in ls e per qualche tool tipo wget, mutt…)

Scopro anche che è uscito l’iPod video… mi prudono le mani… mi sa che stavolta ci scappa l’acquistone. Peccato che i 399 dollari americani, qui in italia si trasformino in 449 euro (di cui, btw, 2.50 vanno alla SIAE come compenso per copia privata).

Oggi su GNU, dopo un po’ di tempo che non aggiornavo i pacchetti meno critici ho fatto un bel:
apt-get -t experimental dist-upgrade

un po’ di magagne ma alla fine sembra funzionare tutto, a parte X.org per il quale ho dovuto fare un downgrade ad unstable.

Ho deciso di provare il Camera Raw plugin per photoshop CS.

La versione distribuita non apriva i file NEF della mia D70s così ho scaricato l’ultima versione, la 2.4. Ancora nulla.

Dato che so per certo che funziona con la D70 ho fatto una piccola ricerca su google scoprendo che è solo una questione di tag Model nel profilo exif. Ho trovato anche qualcuno che ha scritto un eseguibile per win per patchare i file NEF o altri che hanno usato la libreria exiftool con il perl su Mac.

Io ho optato per la ‘dirty way’:
perl -pi -e 's/NIKON D70s/NIKON D70/' DSC_0800.NEF
funziona perfettamente!

Era un po’ di tempo che volevo provare grsecurity. Anche se sono dell’idea che il futuro sia SELinux bisogna ammettere che PaX costituisce una buona protezione a gran parte degli exploit.

gnu:~# uname -a
Linux gnu 2.6.11.12-grsec #2 Fri Jun 17 18:38:28 CEST 2005 i686 GNU/Linux

dopo l’ennesimo warning di apt-get ho installato la chiave gpg di ftpmaster:

gpg --keyserver keyserver.linux.it --recv-keys 4F368D5D
gpg --armor --export 4F368D5D | sudo apt-key add -


Dopo la prematura dipartita del cell ho dovuto acquistare un sostituto e, visto che era in offertona a €199 ho optato per il Nokia 6600.

Anche se ormai superato dai fratelli maggiori rimaneva uno dei miei preferiti e ora che lo uso da qualche giorno posso confermare una piena soddisfazione.

La cosa che più mi intriga è ovviamente la versatilità: la prima cosa che ho fatto è stata installare putty per symbianos… fa’ una certa impressione leggere la posta con mutt via ssh (a colori!) sullo schermo del cellulare!

Altro applicativo obbligatorio un client jabber. Ho scelto “agile messenger” che anche se è proprietario è sw gratuito. Alla primo avvio non propone XMPP (il protocollo di jabber) ma una volta fatta la prima configurazione, anche vuota, è possibile aggiungere un IM e questa volta nella lista c’é anche XMPP.

Fantastico essere ONLINE sempre. Una sensazione analoga a quando, molti anni fa’, per la prima volta, mi collegavo da casa attaraverso un modem semiufficiale del poly sulla rete ITAPAC (btw, senza avere ancora idea di cosa fosse :-)) ed ero ONLINE!

Ovviamente, almeno per questo primo mese d’uso intenso, ho sottoscritto la flat con WIND, altrimenti con i costi attuali (0,3 eurocent/KB) ci sarebbe da svenarsi.

In vista del derby ho cercato di ottimizzare ulteriormente le cache.

Prima di tutto ho rimesso in gioco ZIO anche per quel che riguarda il web. Sembra che versione attuale di apache2 (2.0.53) non dia i problemi di segfault che avevo riscontrato in passato, infatti è tutto il giorno che zio regge il carico senza problemi.

Purtroppo i moduli di cache sono ancora sperimentali e gran parte delle funzionalità non sono implementate. In particolare mi farebbe molto comodo il garbage collector per evitare la crescita all’infinito dello spazio occupato su disco. Rimedio brutale, per ora, uno scriptino a cron che zappa l’intera directory della cache.

Totalmente inutilizzabile (forse sbaglio io qualcosa?!) il modulo per la gestione della cache direttamente in memoria. Anche assegnandogli 512MB di ram la cache sembra inesistente.

Passati alla 2.0.53 di sarge anche luisito e nacka che ancora funzionavano con un backport. Principale novità, cmq, è il passaggio a mpm-worker invece che prefork e quindi alla gestione threaded. Il numero dei processi apache2 è enormemente diminuita (ogni processo gestisce 25 connesioni) con una ottimizzazione nell’uso di memoria.

Pur preferendo per vari motivi apache2 a squid come reverse-proxy/cache il secondo sembra comportarsi molto meglio sul campo, il che mi fa’ valutare seriamente una migrazione di architettura.

Oggi mi è tornata voglia di ri-metter mano alla smartcard di poste.it

Qualche tempo fa’ con l’aiuto di Antonio Iacono sono riuscito a far funzionare la smartcard. Il primo problema è stato il riconoscimento della smart-card risolto passando alla versione cvs di opensc (che include una patch Antonio appunto).

Altro problema è stato l’autenticazione. Il PIN fornito insieme alla card è infatti di 6 cifre mentre facendo un dump dell’interfaccia usb sotto windowz si vede che un PIN di 14 cifre! Purtroppo non sappiamo da dove arrivino le cifre aggiuntive. Sappiamo che non cambiano modificando PIN e che sono diversi da una card all’altra (almeno tra la card di infocamere di antonio e la mia di poste.it). Quindi o sono precablati (in base al produttore) o sono calcolati in base a qualche parametro indipendente dal pin… in ogni caso sono info *segrete*… security through obscurity.

Per aggirare il problema una piccola patch (sempre di Antonio, con i dati ricavati dal mio dump) in opensc, nel file src/libopensc/iso7816.c dopo:
static int iso7816_build_pin_apdu dopo: sc_format_apdu(card, apdu, SC_APDU_CASE_3_SHORT, ins, p1, data->pin_reference);

ho aggiunto:
if (len == 14) {
sbuf[6]= 0x27;
sbuf[7]= 0x37;
sbuf[8]= 0x17;
sbuf[9]= 0x80;
sbuf[10]= 0xf0;
sbuf[11]= 0xd1;
sbuf[12]= 0x80;
sbuf[13]= 0x06;
}


BTW, ho provato a decompilare il sw java per windows ma mi sono perso nelle centinaia di file che compongono il sw e no ho ancora trovato nulla. Non aiutano il fatto la mia scarsa conoscenza di java e il fatto che abbiano usato qualche tool per rendere un po’ più ostica la decifratura :-/

Cmq, tornando ad oggi con opensc funzionante ho configurato thunderbird per usare la smartcard: è stato sufficiente aggiungere il dispositivo specificando il modulo
/usr/local/lib/pkcs11/opensc-pkcs11.so

Ora bisognerebbe solo capire come cavolo vengono calcolate quegli 8 caratteri in più in modo da rendere la libreria funzionante con qualsiasi smart-card… e non solo con la mia :-/