Martedì 16 novembre il server che ospita i servizi web dell’unione astrofili italiani ha subito un attacco da parte di alcuni hacker, che sfruttando alcune vulnerabilità presenti nel software installato sui siti delle sezioni di ricerca hanno utilizzato il server per inviare mail di spam. Il ripristino del sistema è stato molto lungo, sia a causa della grande mole di dati presenti, 17 GB d’informazioni archiviate, sia per la necessità di risolvere le vulnerabilità sfruttate per l’attacco.
Durante la riunione del Consiglio Direttivo UAI di domenica 22 novembre a Frascati, è stato deciso, al fine di prevenire il ripetersi d’episodi di questo tipo, di migliorare la policy per la pubblicazione dei contenuti e contemporaneamente di rafforzare l’hardware dell’associazione.
Al fine di limitare il numero di vulnerabilità software presenti nelle pagine dell’associazione, si richiede ai responsabili dei sottodomini uai.it di mantenere il software installato nello spazio web, sempre aggiornato all’ultima versione disponibile. Questa scelta non vuole un’intrusione nell’autonomia dei responsabili, ma bensì, vuole essere un modo per migliorare la sicurezza e rendere tutti partecipi al mantenimento della casa comune che l’unione ha sulla rete.
L’altro provvedimento approvato durante la riunione del CD riguarda l’incremento della dotazione hardware della nostra associazione. Attualmente la struttura si compone di un server principale, con affiancato un altro server per il solo backup dei dati. Nell’immediato quindi verrà acquistato una nuova macchina che servirà per differenziare alcuni servizi, in modo che in caso stop forzato, i servizi base continuino a funzionare e permettano per gli altri un rapido ripristino.
Nei prossimi giorni i responsabili dei sottodomini UAI riceveranno via mail comunicazione circa le nuove norme che regolano la pubblicazione di materiale sul sito uai. In questo modo potrà iniziare un percorso comune per assicurare maggiore sicurezza e stabilità alla struttura informatica della nostra associazione.
Sono giorni intensi, passati a lavorare sulla tesi. Dopo l’iniziale smarrimento dovuto alla definizione del progetto, il lavoro è iniziato e devo dire non prosegue affatto male. Rispetto alla scelta iniziale, cioè realizzare un piccolo componente per joomla, molto è cambiato. La nuova direzione, imposta dall’alto, è decisamente migliore rispetto alla precedente. Il percorso delineato all’inizio per raggiungere l’obiettivo della tesi era si interessante ma poco innovativo. La svolta, come la chiamo io, avvenuta 8 ottobre rende tutto il lavoro al passo con i tempi e di maggiore interesse. Di cosa sto parlando? Di google app engine naturalmente, il cloud computing di BigG, che ospita sui server del motore di ricerca, applicazioni web scritte in python e java.
Spero a breve di poter mostrare il risultato del lavoro che sto realizzando e magari d’ottenere anche qualche feedback da chi leggere queste pagine.
Notizie aggiornate sul lavoro naturamente sul mio twitter, nella colonna destra del sito oppure in questa pagina.
Ieri pomeriggio ho eseguito l’aggiornamento del sistema operativo (debian) installato sul server UAI. Tranne qualche problema di dipendenze tra pacchetti tutto è filato liscio. Al temine dell’operazione ho riavviato la macchina e ho aspettato che tornasse online. Dopo mezz’ora ancora nessun segno di vita. Solo oggi, con il supporto telefonico degli amici del CNR di Roma, sono riuscito a far luce sul problema. Un bug nel firmware della scheda di rete impediva a questa d’avviarsi, quindi la macchina non andava in rete. La soluzione è delle più banali, basta installare il pacchetto deb aggiornato. Non si capisce come mai quando si fa l’upgrade all’ultima versione, non venga installato automaticamente e si debba poi intervenire manualmente.
Per la cronaca la scheda di rete è una Broadcom Corporation NetXtreme II Gigabit Ethernet. Il pacchetto aggiornato che risolve il bug per debian lenny è reperibile qui.
Entro la fine del mese la mia carta d’identità elettronica sarebbe scaduta e avrei dovuto rinnovarla. Dal 25 giugno dell’anno scorso, a seguito del decreto legge 112 del 2008, la validità di tutte le carte d’identità è stata portata da cinque a dieci anni. Sulle carte d’identità del vecchio tipo, per estenderne la validità, verrà applicato un timbro, mentre sul quelle elettronica l’applicazione del timbro è impossibile perchè la carta è simile alle comuni carte di credito. Il Ministero dell’Interno allora ha pensato bene di rilasciare al proprietario della carta un certificato cartaceo in cui si dichiara che la validità della carta è stata prorogata, la parte più simpatica della questione è che il certificato dovrà essere esibito ogni qual volta si esibisce la carta stessa. Per l’utilizzo all’estero ancora non è ben chiaro se il foglio aggiuntivo avrà oppure no un valore riconosciuto dal paese straniero.
Visto che la carta d’identità elettronica rappresentava per il nostro paese un’innovazione forse troppo “futuristica”, si è pensato bene di attaccargli dietro un pezzo della burocrazia vecchio stampo, stampato sotto forma di un foglio A4.
Pubblico le slide utilizzate per la presentazione dell’elaborato del corso di “Gestione ed organizzazione dei progetti” della Prof.ssa Folgieri. Le slide rappresentano una breve panoramica sul funzionamento e sulle caratteristiche del Capability Maturity Model Integration (CMMI). L’argomento, tra tutti quelli trattati durante il corso non è certamente dei più immediati, d’altro canto il modello è considerato, tra quelli per la gestione dei processi, uno dei più completi.
Pubblico inoltre, un breve testo, che rispetto alle slide è decisamente più completo e puntuale come introduzione per chi vuole avvicinarsi al modello. Scarica una breve introduzione al modello CMMI.
Presentazione del nuovo strumento Google wave, che permetterà di condividere conversazioni, immagini, video, documenti e giochi in tempo reale. Il video è molto lungo, ma offre una panoramica pressoché completa dello stato attuale del progetto.
Il risultato del lavoro è straordinario, bisogna rendere merito a chi ha dedicato energie a questo sforzo. Se lo strumento non dovesse diffondersi capillarmente, non sarà stato un lavoro inutile in quanto, già ora è servito, a tracciare la direzione dello sviluppo della comunicazione futura in rete.
Ecco l’ultima nata tra le leggi assurde, tralasciando l’utilità, mi chiedo quanto sia applicabile un regolamento di questo tipo, perchè non mettiamo direttamente il coprifuoco?
Quando si è in fila al mercato per comprare frutta e verdura, si assiste alla spesa di perfetti sconosciuti, con cui a volte capita di scambiare brevi frasi quasi sempre riguardanti la merce esposta sul banco. Molte persone, una volta arrivato il proprio turno, acquistano frutta e verdura che definire fuori stagione è un eufemismo. Stamani ad esempio i prodotti più richiesti erano zucchine, pomodori, pere, anche le fragole andavano forte nonostante il venditore sostenesse che non ce ne fossero molte disponibili perché questa settimana non arrivano a sufficienza.
La tutela dell’ambiente non è solo legata all’acquisto di automobili più ecologiche oppure al fare una buona raccolta differenziata, anche con i nostri comportamenti di tutti i giorni possiamo incidervi sensibilmente. Comprando frutta e verdura non di stagione di si contribuisce in maniera sensibile ad inquinare il nostro pianeta, le pere ad esempio, che stamani provenivano dall’Argentina, hanno sporcato mezzo mondo a causa di tutto il petrolio che consumano per essere trasportate. Oppure più semplicemente le fragole, che sono quasi di stagione (a maggio in Toscana, in Lombardia forse anche dopo), per essere disponibili oggi nei mercati provengono dalla Spagna ed anch’esse si portano dietro vari chilogrammi di CO2, che poi, volenti o nolenti, finiscono nel nostro piatto, contribuendo complessivamente a rendere il mondo che verrà un po’ peggiore di quello che è ora.
Ieri pomeriggio ho eseguito l’aggiornamento del sistema operativo (debian) installato sul server UAI. Tranne qualche problema di dipendenze tra pacchetti tutto è filato liscio. Al temine dell’operazione ho riavviato la macchina e ho aspettato che tornasse online. Dopo mezz’ora ancora nessun segno di vita. Solo oggi, con il supporto telefonico degli amici del CNR di Roma, sono riuscito a far luce sul problema. Un bug nel firmware della scheda di rete impediva a questa d’avviarsi, quindi la macchina non andava in rete. La soluzione è delle più banali, basta installare il pacchetto deb aggiornato. Non si capisce come mai quando si fa l’upgrade all’ultima versione, non venga installato automaticamente e si debba poi intervenire manualmente.
