Ennesima apocalittica missione. Accedere ad un server con FC4 in smb da un client Windows XP.

Cercate FC4, Samba 3.0.14-2, Windows 2K: cannot access home directory

e capirete che è necessario disabilitare l’enforcing linux. ( SELinux) con il comando

setenfoce 0

Impostazione dei firewall di Linux

I sistemi GNU/Linux più recenti, hanno due livelli di firewall: quello classico Iptables e il nuovo SELinux.
Il primo deve garantire che la periferica eth0 sia trattata come periferica fidata, altrimenti non farà passare traffico sulla LAN. Per impostare questa condizione, dovete accedere al pannellino di controllo del vostro firewall (in Fedora si tratta di andare in Impostazioni –> Livello di Sicurezza e mettere la spuntina su eth0 come periferica fidata.

Per quanto riguarda SELinux, invece, accessibile nello stesso modo dell’altro firewall, ma cliccando sulla scheda SELinux, bisogna cambiare alcune impostazioni nella sezione Samba. In particolare è necessario disabilitare la protezione SELinux per i demoni smbd e nmbd in modo che Windows possa vederli.

Bello linux… si… ma….

Perlomeno è nuovo per me.

Rails è un framework di recente diffusione, scritto in un linguaggio ad oggetti, chiamato Ruby perniente nuovo, ideato da Yukihiro Matsumoto addirittura nel 1993.
Sembra che sia un’astro nascente nel panorama del “web development”, vista la veloce diffusione, e l’attenzione che molti “movers” stanno dando a questa nuova tecnologia.

Tra le caratteristiche principali, vi sono l’alta produttività, la semplicità, e la piena integrazione di tecnologie web 2.0.

Ne so ancora molto poco, ma dal rumore che genera, sembra proprio che ne sentiremo parlare molto nel prossimo, molto prossimo futuro.
L’enfasi che viene data al framework, è notevole, ma secondo me, dovremo stare a vedere in questi mesi, quanti sviluppatori avranno tempo e modo di realizzare progettti di rilievo, per poter capire se avrà successo o meno.

Qualche link in merito:

• Ruby on Rails
• Ruby on rails da html.it
• Apogeo - Ruby on Rails
• Il Linguaggio: Ruby
• Wikipedia: ruby on rails
• Ruby on Rails su MacOSX

Se vi fosse capitato recentemente di cercare qualcosa su emule, vi sarete accorti che il mulo non funziona.
Già, la polizia belga e quella svizzera hanno arrestato il proprietario di Razorback e sequestrato i server i belgio.
Per chi non lo sapesse Razorback è uno dei maggiori servizi di indicizzazione della rete edonkey. La sua mancanza è causa del pessimo funzionamento delle ricerche.

Peraltro sembra che le autorità belghe abbiano messo su dei server Razorback fasulli per monitorare il traffico. Dato che non funzionano, non usateli.

Quindi se emule non funziona, non perdete tempo a cercare la causa tra firewall, provider, censure e quant’altro, (come sta succedendo su i newsgroup in questi giorni) la causa è da ricercare nella mancanza di un server di indicizzazione capiente e raggiungibile. Speiamo negli amici russi.

Una lista aggiornata dei server emule la trovate qui

Qualche info in merito sul problema di emule:

• Notizia di PI
• Slyck
• Google new su razorback

Mi sono recentemente posto questo problema:

L’hyperthreading dei processori, nel caso di applicazioni single thread, e non ottimizzate quindi per questa tecnologia, che impatto ha sulle performance ?

Da alcuni test effettuati con e senza HT, risulterebbe che si possa anche verificare una diminuzione delle performance.
Questo potrebbe essere dovuto dall’utilizzo massimo del 50% del potenziale di calcolo del processore, che essendo virtualizzato in due unità, renderebbe disponibile all’applicazione solo la metà della CPU.

Senza dubbio, se le applicazioni sono ottimizzate per il multi-thread e multi-tasking, si ottengono aumnenti delle prestazione del 10-30%, cosa ben diversa si ha se le applicazioni ed i carici di lavoro non sono ottimizzati. E’ bene sapere che le applicazioni ottimizzate per questa tecnologia sono ben poche, e addirittura qualcuna non è compatibile. (si parla di Citrix, MS SQL etc)

Personalmente, sebbene non abbia dati precisi ed esatti, ho avuto la netta sensazione di un incremento delle performance su applicativi win32 e su query MySQL.

L’argomento è complesso e richiede una conoscenza approfondita delle architetture, cosa che io non ho, vi rimando quindi a qualche link relativo:

Ho ricevuto numerose segnalazioni di un nuovo attacco informatico basato su un e-mail in italiano che promette informazioni personali incluse in un documento Office cifrato. Il messaggio sembra provenire da una persona nota al destinatario.

Ecco un esempio di testo del messaggio:

ciao ,

ho trovato , per una coincidenza, un file che
contiene alcune informazioni su di te.
ho preferito proteggerlo con una password,
non vorrei che andasse in giro e lo aprisse qualcuno.

la password per aprire il file zippato è “privato12?,

quando hai unzippato troverai un file Office cryptato.

aprilo con un doppio click.

fammi sapere subito,
scusami ma sono un po’ in ansia…

Allegato al messaggio c’è un file ZIP di nome “doc.riservato.zip” o “documentazione.zip” o simili, che l’antivirus non può esaminare perché è uno ZIP protetto da password.

Scompattando il file ZIP con la password fornita nel messaggio (non fatelo), si ottiene un file eseguibile (non un documento Microsoft Office) di nome “doc_22_01_06_enrcypted_archive.exe”. Su un PC Windows, questo file ha l’icona di Word pur essendo un eseguibile, come potete vedere nell’immagine all’inizio di questo articolo. Molto, molto ingannevole, vero?

Aggiornamento: inizialmente avevo messo nell’immagine anche un’icona di un vero documento Word, ma come notato nei commenti dei lettori (che ringrazio), questo poteva essere fuorviante, perché l’icona vera era quella delle vecchie versioni di Word. Sembrava insomma che ci fosse una differenza visibile fra icona falsa e icona vera, ma non è così.

Al momento in cui scrivo, gli antivirus che ho provato (Kaspersky online e AVG) non riconoscono ancora il file come oggetto pericoloso. Tuttavia, viste le premesse, il file è da considerare altamente sospetto e non va aperto in nessun caso. E’ consigliabile cancellarlo e vuotare il Cestino.

L’attacco è piuttosto insolito e interessante per la sua sofisticazione, visto che per conquistarsi la fiducia della vittima e abbassarne le difese è scritto in buon italiano, usa frasi “unisex” (valide per destinatari di entrambi i sessi) e inoltre usa un mittente noto alla vittima, insieme all’espediente psicologico della preoccupazione per i dati riservati che sarebbero stati trovati in giro.

da attivissimo

Spiare i siti visitati da un dipendente nella sua navigazione web e’ illecito

lo ha stabilito il Garante per la privacy che ha vietato a una societa’ l’ uso dei dati relativi alla navigazione in Internet di un lavoratore che, pur non essendo autorizzato, si era connesso alla rete da un computer aziendale.

Secondo il Garante ”l’uso indebito del computer puo’ essere contestato senza indagare sui siti visitati” e il datore di lavoro non puo’ monitorare la navigazione in Internet del dipendente.”

I dati sensibili presenti sui log e sulle cache, possono essere trattate dal datore di lavoro senza consenso solo se indispensabili per far valere o difendere un diritto in sede giudiziaria e non per giudicare l’operato del lavoratore !

Se volete far girare più macchine sul vostro PC, sappiate che da oggi VMWARE Server è free.
Virtualizzatevi anche voi.

Scaricatevelo da qui