Vado alle Hawaii

hawaiiVado alle Hawaii all’idroscalo non m’imbarcherò mai
Prendo l’autobus scendo all’ippodromo e da lì
Scappi alle Hawaii? Già
E quando arriva l’uragano che fai?
Giro in cadillac con gli hula-hula
dell’hi-fi. Caddero giù sincopati
giù per una scala di blues...
Tentarono una settima più disperata
No non era quella la serata
Si suonava per la paga
Mentre la malavita
Schioccava le dita
Concita do brazil
Pestava sulle nacchere
Sbuffando "Dura minga così",
vado alle Hawaii
Stra-Milano goodbye
Fammi un fischio e vengo via a zonzo con gli indigeni e i piedi sempre a bagnomaria
Vado alle Hawaii, da queste parti non ci pagano mai, prendo l’autobus, un bagno turco e poi da lì... Vado alle Hawaii mi lascio crescere la barba e vedrai, quante femmine, col paradiso nel tutù
Caddero giù sbilanciati colpa di una pinta di rhum
Tentarono una finta di blues disperata, mentre naufragava la serata, si suonava per la grana... mentre la malavita schioccava le dita era l’ora dello strip
Conchita tutta in ghingheri, sbuffava “Dura minga così”
Angelo mio, metanopoli addio, chiudi il sax e vieni via
A far baldoria ai tropici
A far baldoria ai tropici
A far baldoria ai tropici
Coi piedi sempre a bagnomaria!

waikiki

-quack

P.S. solo per il weekend “lungo”; speriamo non piova; si parte alle 5PM (PST)

Technorati Tags:

Pubblicato sabato 30 agosto 2008 alle 2:00 AM - 8 commenti so far
Archiviato in: Cazzate

Quando la colpa è dell’Admin

È bello leggere che per una volta, il sistema inviolabile degli h4cker smanettoni, sia sotto “attacco”.

Ancora più bello è leggere la classica arrampicata sugli specchi:

If IT administrators won't secure Linux, it won't be secured.
(fonte)

Wrong! Microsoft l’ha scoperto “solo” qualche anno fa con Blaster, Nimda, Sasser, ecc. Anche allora le vulnerabilità erano state patchate con abbondante anticipo.

In vena di citazioni, come non dimenticare questa perla profetica:

Intendiamoci: problemi di sicurezza ne abbiamo avuti anche noi, su Linux e su BSD. Non viviamo in paradiso. Tuttavia, non abbiamo ancora sperimentato situazioni veramente critiche come quelle prodotte da Code Red, Nimda ed altri virus.

(anche se potrebbe sembrare, non è Linus a parlare)

Sì, sì, come no. Tutta colpa degli Admin: il baco è già stato “fixato”

-quack

Technorati Tags:

Pubblicato venerdì 29 agosto 2008 alle 5:47 AM - 8 commenti so far
Archiviato in: Security

Hug a developer

via.

-quack

Pubblicato giovedì 28 agosto 2008 alle 10:58 PM - 9 commenti so far
Archiviato in: Video

Windows Home Server Iterazione Seconda

Il server che mi son costruito usando un barebone MSI Hetis 900 e un pentium D 820 è troppo rumoroso. Ho così deciso di sperimentare l’Atom che in assenza di ventole – a parte una minuscola ventola per tutto il case abbastanza silenziosa – è quasi completamente noiseless.

Per evitare di “prendere” in prestito un lettore DVD dalla workstation ho deciso di tentare l’installazione di WHS via chiavetta USB usando la guida Wiki pubblicata qui. È filato tutto quasi liscio: quando si è trattato di scegliere il tipo di installazione ho selezionato “nuovo server” e ad un certo punto lo script ha tentato di formattare anche la chiavetta USB contenente i file di installazione riportando un “catastrophic failure”. Anche se il contenuto della chiavetta è andato distrutto, e mi importa poco in quanto era stata appena formattata, l’installazione di WHS è andata a buon fine dopo il riavvio. L’episodio ha posto quindi la questione su come circumnavigare tale tipo di situazione in futuro; ho pensato che occorrerebbe una chiavetta USB “lucchettabile” in modo da prevenire scritture indesiderate. La soluzione è più semplice di quanto potessi in un primo tempo immaginare: micro-lettore SD di tipo USB e scheda SD da 2/4GB. L’unico dubbio è se un affare del genere supporti il boot via USB:

cardreader

Considerato il costo contenutissimo (4.73$ chiavi in mano) ho deciso di fare l’ordine e testare di prima mano. Altre idee sul problema – più teorico che pratico – di proteggere un pendrive da scrittura sono più che benvenute!

Questi giorni metterò il nuovo server sotto carico e staremo a vedere se l’Atom disattenderà o meno le mie aspettative.

-quack

Technorati Tags:

Pubblicato giovedì 28 agosto 2008 alle 4:19 PM - 7 commenti so far
Archiviato in: Cazzate

Two-factor authentication

Quella della sicurezza al giorno d’oggi è una guerr e mmerda. Anche gli ultimi sfizi, quelli di prendere per i fondelli i phisher, sono diventati mode pericolose (colpevole!).

Per questo appena avevo letto questo post che spiega come usare la Paypal Key come token per VeriSign ed associarla ad un OpenID, mi sono affrettato ad ordinarla anche io nonostante OpenID sia moribondo: per 5$ il gioco vale la candela.

paypalkey

Provare il giochino dei numeri pseudo-casuali è divertente.

Ed a proposito di Two-Factor authentication, non posso fare a meno che consigliare questo post di Omar Shahine. Omar accenna anche all’uso di smartcard per me un po’ antipatico in quanto:

  1. richiede la presenza di uno smartcard reader. Su un Mac l’unica opzione è l’odiosa versione USB.
  2. ha la tendenza ad essere dimenticata nel lettore. Se la smartcard serve anche da badge (come appunto nel mio caso) la cosa diventa estremamente fastidiosa.

La soluzione più figa risulta essere la VeriSign VIP Credential ID, grande quanto una carta di credito ed adatta a finire nel posto più naturale del mondo, il portafogli:

verisign

Ora se solo Paypal decidesse di supportarle (magari a prezzo scontato come avviene per la security key) sarei un tantino più felice di adesso .

-quack

Technorati Tags:

Pubblicato mercoledì 27 agosto 2008 alle 7:16 PM - 8 commenti so far
Archiviato in: Security