Category: tecnologia

La mia vita, la mia passione, il mio tormento. O meglio il tormento che infliggo a chi mi sta accanto. ;)
In questa categoria si discute di tutto ciò che fa tecnologia, dai tostapane ethernet ai linguaggi di programmazione olistici. Dai motori ad improbabilità a agli script PHP.

Categories
eventi php SdI

SecurityDay a Cesena

Ho finalmente deciso il titolo (ma soprattutto l’argomento) del talk che terrò durante il prossimo SecurityDay/LinuxDay a Cesena. Il talk in questione si intitolerà quindi “Dal tuo sito al mio spam relay, piccole regole di hardening per siti in php” e continuerà il discorso lasciato aperto lo scorso anno, e più di recente all’OpenEXP, sulla programmazione sicura in php.

Nella mezzoretta a me dedicata parlerò quindi di tecniche di mail injection e di come affrontarle sia lato server (parsing) che lato client (nonce, session token e captcha).

Le slides, se e quando le preparerò, saranno disponibili sia su questo blog che sul sito della manifestazione.

Ah, già… il talk farà parte dell’iniziativa phpBreakfast organizzata dal GrUSP… ;)

ciauz

Categories
di tutto un po' webdev

Santo Akismet

akismet

Da quando quasi un anno fa ho abilitato Akismet su questo blog il lavoro di manutenzione e controllo spam per lo stesso è calato in maniera drastica. Da notare l’immagine qui sopra…

ciuaz

Categories
sysadmin tecnologia

Santo Windows…

Grazie ad alcune magie (e taaaaaaaaaaaanta pazienza) sono riuscito a:

  • ripristinare con BartPE la partizione di boot di un vecchio HD con Windows XP (che però è bloccato per via del seriale non riconosciuto)
  • far partire Commander con tale disco
  • scaricare un bios sgamuffo per la motherboard ed installarlo (ovviamente si installa solo da windows)
  • resettare tramite pin il bios sul factory default
  • ripristinare con il rescuecd l’installazione di Fedora 6 (da cui vi sto scrivendo) presente su un altro disco
  • ripristinare una partizione del disco di Fedora contenente alcuni documenti

Adesso il prossimo passo è configurare i backup automatico sui dischi di rete (mentre aspetto natale per il famoso NAS) ed installare una macchina Vmware con Windows XP per ripristinare le altre partizioni NTFS di tipo dinamico (o come dice fdisk SFS type 42).

Comunque sia Commander per un pochino starà sotto stretta sorveglianza…

ciuaz

Categories
linux sysadmin tecnologia

NDAS, conoscerli ed evitarli (su Linux)

Mentre facevo qualche test mi è passato oggi sotto le mani un NDAS (network disk attached storage), comprato come normale case esterno USB. Una sorta di NAS che però necessita di drivers scritti ad-hoc per funzionare al meglio. La cosa molto interessante è che si dispone di più di un NDAS all’interno della propria rete si possono usare per creare una configurazione RAID (0,1 e 5) over ethernet. Molto fico.

Purtroppo però, come dicevo pocanzi, i drivers sono scritti ad-hoc ed il supporto è completo solo su Windows. Su Linux si deve lottare con i moduli ed il software di Ximeta (che funziona con qualsiasi produttore/reseller NDAS), che in teoria offre pacchetti per tutte le distribuzioni… ma in pratica si limita ad usare alien per tutto quello che non è Red-Hat Server…

Se, ad esempio, provate ad installare i pacchetti su Ubuntu 6.10 (e non volete troppe grane) dovrete installarvi alien ed rpm ed infine compilarvi i sorgenti dei drivers (perchè il pacchetto ha gli script di installazione buggati)…

Io per ora, su Linux, continuerò ad usarlo come un normale storage USB…

ciuaz

Categories
pensieri sysadmin tecnologia

L’illusione della sicurezza dei dati

Come qualche lettore attento si ricorderà la settimana scorsa e quella prima alcuni dei miei pc hanno deciso che erano troppo stanchi di lavorare ed hanno tirato le cuoia. Mentre nel portatile mi è bastato cambiare l’hd (per fortuna ancora in garanzia) con il fisso la faccenda è stata più seria (sk. madre a puttane).

La cosa mi ha portato a valutare possibili soluzioni per salvaguardare il mio lavoro (ed i miei dati personali) da implementare con la nuova macchina che dovrò ahimè comprare. Innanzitutto, stanco del backup mensile manuale su DVD degli archivi di lavoro (email, configurazioni, documenti e file di sviluppo) sono giunto a due conclusioni distinte ma non contrastanti. Sistemi ridondanti (sul server) e backup su supporti esterni.

Continue reading “L’illusione della sicurezza dei dati”
Categories
linux

Ubuntu Edgy e freeze di sistema

Ho scoperto che i freeze di sistema di ubuntu edgy dipendono dai drivers opensource ATI di xorg. Casomai vi capitasse, e la vostra scheda video è troppo obsoleta per rientrare in quelli ufficiali di ATI, allora controllate che funzioni con i drivers opensource Radeon ed usate quelli. I blocchi dovrebbero scomparire.

ciuaz

Categories
eventi tecnologia

OpenEXP e BarCamp

barcamp a milano
VS
openEXP a cerea

Purtroppo il 30 Settembre a Milano ci sarà il primo BarCamp italiano (almeno da una piccola ricerca fatta). L’evento l’ha organizzato Bru ed è subito stato accolto con grande entusiasmo.

Perchè purtroppo? Semplice perchè non potrò andarci in quanto già impegnato all’OpenEXP di Cerea (VR) come relatore.

Porkapaletta come sempre necessito del dono dell’ubiquità

Comunque sia, se il prossimo lo si vuole organizzare in riviera romagnola fatemi un fischio… ;)

ciuaz

Categories
linux webdev

Abomini necessari… IE su Fedora Core 5

Internet Explorer e Fedora 5 Siccome tra gli 80 circa smanettoni presenti nella mia contact list di Gaim sono ben pochi quelli che hanno Windows, ed ancora meno quelli che usano IE, mi diventa problematico quando bisogna testare layout, javascript e “cose” web oriented su più piattaforme. Pertanto oggi mi sono deciso ed ho installato IE 6 e IE 5.2 sulla mia linux box.

L’operazione, almeno su Fedora, è di una semplicità disarmante.
yum install wine cabextract
poi si va su ies4linux, si scarica il pacchetto e si esegue lo script.

Questo provvederà ad installare IE 6 con flash 9, e su richiesta IE 5.2 ed IE 5.0.1, ed a creare le relative icone sul desktop.

ciuz

Categories
php webdev

TextPattern ful_ajax_gallery Plugin

Come qualcuno avrà intuito ho realizzato un piccolo plugin per TextPattern, quello che fa è generare una pagina di archivio di una particolare sezione e/o categoria e mostrare i titoli degli articoli. La cosa interessante è che il tutto viene fatto usando ajax e senza ricaricare la pagina per vedere gli articoli successivi. Altra features è che cliccando su un articolo questo verrà aperto all’interno di un altro div, sempre senza ricaricare la pagina.

Il plugin in questione, chiamato ful_ajax_gallery, si rifà al cbs_live_search ma a differenza di quest’ultimo non ha al suo interno query sql hardcoded e permette di creare dei moduli/template per visualizzare i risultati. E’ pertanto ottimo per realizzare piccole gallerie di immagini, magari aggregando quelle provenienti da diversi post.

Appena il tutto raggiungerà una buona stabilità, ed appena scriverò il relativo tutorial di utilizzo, lo rilascierò con la classica lgpl. Intanto se vi interessa dategli pure un occhio qua (la grafica fa schifo, è il concetto che conta).

[update]
il plugin è adesso scaricabile dalla relativa pagina online

ciuaz

Categories
php

php 5.2.0RC4

E’ stata rilasciata la nuova RC4 di php 5.2.0 per Windows, la cosa interessante di questa versione è che includerà (finalmente) un wizard di installazione che si occuperà di aggiornare/rimuovere/spostare le varie librerie necessario al linguaggio.

ciuaz