Diciamo però che non abito nelle città principali e non devo sbarcare in un’altra città principale, semplicemente devo andare, che so, da Rimini a Merano.
Arrivo sulla pagina di ricerca e subito devo scegliere se privilegiare il risparmio o la velocità.
Il viaggio veloce e costoso vale 17,50€ in più.
Il viaggio più lento dura 7 ore e 14 minuti, quello più veloce esattamente 38 minuti in meno.

Diciamo che vogliamo privilegiare la velocità quindi, siccome quando si va poi si torna, questo viaggio consta di 13 ore e 12 minuti alla “modica” cifra di 84,50€ (ho scelto di viaggiare in prima classe perchè poi voglio fare un confronto)
Google maps mi dice che i km di viaggio su strada asfaltata sono 421, diamo un po’ di vantaggio al treno e diciamo che i binari vanno più dritti: 400km.
Questo vuol dire che alla spesa di quasi 90€ sto viaggiando a ben 60km/h.

Proviamo invece a stimare i costi della mia inquinante macchina.
Siamo in due naturalmente (i viaggi son più divertenti se non si è soli), quindi divideremo le spese e le fatiche della guida.
Considero la macchina una prima classe: non è un’utilitaria, ha tutti i comfort e ti fermi a prendere il caffè quando vuoi.
Google maps mi ripete che il viaggio sono 421km e dice che posso farcela in 3 ore e 54 minuti.
So già che l’autostrada mi costerà 20€ e la benzina circa 40€.
Diciamo che ci si ferma a prendere 2 caffè (eufemismo per andare in bagno) per 15 minuti a sosta; il tempo totale di percorrenza diventa quindi 4 ore e 26 minuti.
Andata e ritorno useranno 8 ore e 52 minuti di vita per coprire 842 km.
Viaggio quindi a quasi 95km/h spendendo 60€ (a testa).

E se c’è traffico potete obiettare?
E se il treno ritarda e perdi il cambio dico io?
I ritardi sono frequenti e le coincidenze non esistono più, il treno dopo non aspetta nemmeno un minuto.

Naturalmente se si sceglie di viaggiare in seconda classe la differenza si riduce, ma magari posso prendere la macchina dei miei che è GPL e diminuisco la spesa benzina e se poi non mi fermo per il caffè ci metto anche meno tempo.
Questo confronto è un gioco che non ha pretese di precisione assoluta, ma avendo notato questo schema ricorrente nei miei viaggi Conan si è arrabbiato ed ha voluto farlo presente.

Tutte le volte che devo viaggiare controllo l’orario dei treni, cerco di dimenticarmi la sporcizia, la scortesia, i ritardi e i rimborsi impossibili da ottenere, ma è tutto inutile, quando arrivo al tempo di viaggio ed al costo mi devo arrendere, non ho più nessun motivo per affidarmi alle rotaie. Eppure mi piaceva tanto.

Mi è capitata un’installazione di mysql senza l’utente di root e senza altri utenti che avessero privilegi di amministrazione.
Questo quindi impediva ogni utilizzo del db, ovviamente la reinstallazione non era un’opzione e quindi ho dovuto escogitare un sistema.

Dopo un po’ di ricerche ho definito questa procedura:

1. Arresto di mysqld.
   uccidendo il demone
   
kill `cat /var/run/mysqld/mysql.pid`

   Sono essenziali i backticks (`) perchè sostituiscono alla stringa l’output del comando; il loro codice ASCII è 96.
   Probabilmente il resto della procedura funziona anche con un semplice
   service mysqld stop o analoghi, fate sapere se provate.
2. Riavvio del servizio in una modalità che ci consenta spazio di manovra, quindi
   
mysqld_safe --skip-grant-tables

   dove l’opzione –skip-grant-tables fa tutta la magia che ci serve, portandoci in un mondo dove non abbiamo più bisogno di un utente per connetterci a mysql
3. ed infatti la connessione al server
   mysql
   ci lascia nella consolle di mysql liberi di creare un nuovo utente.

   Fermi là illusi
   
CREATE USER bla bla

   non funziona, questa modalità non permette certi giochini quindi si fa tutto a mano.
   
USE mysql;
INSERT INTO user VALUES ('localhost','toor','','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','','','','','0','0','0','0');
FLUSH PRIVILEGES;

   il FLUSH in fondo è essenziale, perchè altrimenti i privilegi faticosamente inseriti non verranno recepiti; a proposito le ‘Y’ sono 26.

4. non ci resta che uscire dalla consolle, uccidere di nuovo il demone con il kill di cui sopra e riavviare il servizio con il vostro comando preferito.
5. rientramo nella consolle questa volta con il solito metodo usando l’utente appena aggiunto
   
mysql -u toor -p

6. e creiamo finalmente l’utente root nel modo canonico:
   
GRANT ALL PRIVILEGES ON *.* TO 'root'@'localhost' IDENTIFIED BY ' ' WITH GRANT OPTION;
FLUSH PRIVILEGES;

7. dopo aver testato il funzionamento del nuovo(?!) utente root cancelliamo l’ utente toor perchè è pericoloso lasciare in giro due amministratori
   
DELETE FROM mysql.user WHERE User LIKE 'toor';


La procedura è semplice e veloce; ora che è anche testata si potrebbe anche saltare la parte di creazione dell’utente ‘toor’ e buttare dentro direttamente root, ma io non rischierei, quella query lunga e tutta uguale è sinistramente “error prone” (come dicono anche sul sito ufficiale di mysql).

Aproposito, ‘toor’ è il contrario di ‘root’, che sia l’amministratore buono che tutti cercano?

Uno dei migliori titoli che io abbia mai visto.
è un racconto breve, non cercatelo su wikipedia, vi raccontano il finale.

Rovinandovelo per sempre.

• lavoriamo su internet non esiste nulla di grave
• anca la prescia la vo e su témp
• la regola è:”niente mmorpg, niente miniature”
• didacevi? damacavi? didaciami?
• security through obscurity is not security
• If you give a good idea to a mediocre group, they’ll screw it up.
• Ci vuole scienza, ci vuol costanza ad invecchiare senza maturità

1
2
3

iptables -A INPUT -j DROP
iptables -A OUTPUT -j DROP
iptables -A FORWARD -j DROP

Fatto, vi siete chiusi fuori dal server e anche molti software ora non stanno più funzionando.

Voi ( e i cattivi) non potete più entrare perchè iptables è un firewall (porta tagliafuoco) e quindi sta scartando (-j DROP) tutte le richieste che arrivano al server e i software non funzionano più perchè iptables elimina anche i messaggi che passano per l’interfaccia di loopback (lo) che viene usata dai programmi per comunicare tra loro.

Iptables divide le sue regole in 3 tabelle (tables), ognuna dedicata ad un utilizzo diverso:

• nat
• mangle
• filter

Ogni tabella ha delle chains (elenchi di regole) predefinite.
Per un utilizzo minimo ci basta la tabella mangle e 3 delle sue chains:

• INPUT: dedicata hai pacchetti destinati all’host locale
• OUTPUT: per i pacchetti uscenti
• FORWARD: pacchetti destinati ad altri host

.
Naturalmente per mettere in produzione un firewall è meglio (molto meglio, essenziale) capire come funziona iptables e come i pacchetti attraversano tabelle e chains, non mi dilungo, leggetelo qui o in un qualunque altro sito dell’elenco che propone google.

Per farla breve, comunque, un pacchetto entra in una chain e si scorre l’elenco di regole contenute dalla prima all’ultima,applicandole immediatamente.
Di conseguenza un pacchetto che incontra un DROP viene scartato ed esce dalla chain.

Prima cosa da imparare: l’ordine delle regole conta.
Nel cattivo esempio di cui sopra non serve a niente aggiungere altre regole, siamo fuori e ci rimarremo.

Cancelliamo quindi le regole inserite sopra.
Abbiamo 3 sintassi possibili:

1. Le regole non sono ancora persistenti, vanno esplicitamente salvate, quindi riavviare la macchina.
   Questo ci manda a ramengo l’uptime, ma noi perfortuna non ne siamo schiavi.
2. Eliminarle tutte insieme

   1	iptables -F

3. Cancelliamo una regola alla volta:

   1 2	iptables -D {regola} iptables -D [CHAIN] [numero di riga(partendo da 1)]

   iptables -D si può usare inserendo il numero di riga in cui appare la regola oppure riscrivendo la regola con la sintassi usata per aggiungerla (-A oppure -I)

Verifichiamo di esserci liberati delle regole chiedendone la lista (-L):

• una elenco semplice

  1	iptables -L

• più informazioni

  1	iptables -L -v

• con numeri di linea (così magari usiamo con più tranquillità l’opzione -D)

  1	iptables -L --line-numbers

A questo punto possiamo prendere il tablet (non un iPad per favore) su cui abbiamo segnato i servizi offerti e le porte che usano per iniziare ad appendere le regole.
Per semplicità userò negli esempi solo le chain INPUT e OUTPUT.

La nostra priorità è di consentire tutto il traffico sull’interfaccia di loopback (lo), quindi:

1
2

iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -i lo -j ACCEPT

spiegazione:

iptables, appendi (-A) alla chain INPUT la regola che tutti i pacchetti che passano per l’interfaccia (-i lo) sono accettati (-j ACCEPT)

Al primo posto dei servizi permessi c’è sicuramente ssh quindi vogliamo che siano possibili connessioni entranti e uscenti sulla porta 22 (default).

1

iptables -A INPUT --dport 22 -j ACCEPT

Questa regola dice ad iptables di accettare le connessioni entranti dirette alla porta 22.
Questa regola base può (e deve) essere migliorata con ulteriori vincoli:

• accettare solo uno specifico protocollo, nel caso specifico tcp

  1

  -p tcp

• verificare lo stato della connessione. Nel caso di connessioni entranti dobbiamo accettare sia comunicazioni nuove che già attive (NEW ed ESTABLISHED)

  1	-m state --state NEW,ESTABLISHED

  attenzione, non di devono essere spazi intorno alla virgola.

• potremmo poi voler accettare solo le connessioni dirette ad un solo IP

  1	-d [indirizzo ip]

• oppure consentire l’accesso solo ad uno specifico IP/rete

  1	-s [indirizzo ip]/[netmask]

  per lasciare libera la connessione si può non specificare nulla oppure usare

  1

  -s 0/0

• eventualmente si può anche specificare da che porta deve partire la connessione affinchè sia accettata

  1	--sport [numero di porta]

  per consentire un intervallo

  1 2 3

  --sport [porta partenza]:[porta base] es. --sport 1024:65535

Una regola ragionevolmente restrittiva da cui partire diventa quindi:

1

iptables -A INPUT -p tcp --dport 22 -m state --state NEW,ESTABLISHED -j ACCEPT

Siccome dopo diremo al firewall di scartare tutti i pacchetti entranti e uscenti che non siano altrimenti regolati dobbiamo anche dire ad iptables cosa fare delle risposte che richiede il client ssh:

1

iptables -A OUTPUT -p tcp -m state --state ESTABLISHED -j ACCEPT

La sintassi è identica, cambia solo la chain a cui appenderlo e non sono specificate le porte della connessione.

A questo punto non rimane che reiterare la logica applicata per ssh per ogni servizio a cui vogliamo consentire l’accesso.

Finito l’elenco dei servizi blocchiamo tutto di nuovo:

1
2
3

iptables -A INPUT -j DROP
iptables -A OUTPUT -j DROP
iptables -A FORWARD -j DROP

A questo punto un port scanner tipo nmap vi segnalerà solo la porta ssh disponibile e l’output di iptables -L dovrebbe essere:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15

Chain INPUT (policy ACCEPT)
target     prot opt source               destination         
ACCEPT     all  --  anywhere             anywhere            
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:ssh state NEW,ESTABLISHED 
DROP       all  --  anywhere             anywhere            
 
Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         
DROP       all  --  anywhere             anywhere            
 
Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         
ACCEPT     all  --  anywhere             anywhere            
ACCEPT     tcp  --  anywhere             anywhere            tcp spt:ssh dpts:login:65535 state ESTABLISHED 
DROP       all  --  anywhere             anywhere

Il parametro -A appende una regola in fondo alla chain selezionata, volendo inserire una regola in una posizione specifica si usa:

1

iptables -I INPUT 3 {regola}

Che ci consente di appendere {regola} alla terza posizione della chain (sempre partendo da 1).

Lavorando con i firewall è purtroppo molto facile fare errori che poi richiedono di loggarsi in locale sulla macchina per essere riparati.
Siccome più spesso che no il server è a qualche chilometro dalla tastiera su cui stiamo lavorando la seconda semplice precauzione da prendere è di spegnere il firewall ogni 5 minuti

1
2
3
4

crontab -e
  */5 * * * * /sbin/service iptables stop (centos)
  */5 * * * * /etc/init.d/iptables stop (debian-like)
  */5 * * * * /sbin/iptables -F (per tutte le stagioni)

Ovviamente la prima precauzione da prendere è provare la configurazione sul server di test.

Riassunto dei comandi

• visualizzare le regole

  1	iptables -L -v --line-number

• eliminare tutte le regole

  1	iptables -F

• eliminare una regola

  1 2	iptables -D [chain] [numero regola] iptables -D [chain] {sintassi regola}

• appendere una] regola in fondo alla chain

  1 2 3

  iptables -A [chain] {sintassi regola} es. iptables -A INPUT -p tcp --dport 22 -m state --state NEW,ESTABLISHED -j ACCEPT (per ssh)

• appendere una regola in posizione specifica

  1	iptables -I [chain] [numero riga] {sintassi regola}

Iptables ha molti più parametri di così.
Per un firewall sicuro ci vuole molto più studio di questo semplice tutorial, si possono creare nuove chains e modificare i pacchetti prima del routing e dopo il routing; genericamente si può gestire ogni aspetto dei flussi entranti e uscenti.

Diciamo che ho una ditta che mi deve rifare l’unico bagno di casa.
Mi ci mette lo specchio autopulente con sbrinatore (una palla darci col phon), il pavimento riscaldato, la porta della doccia che è uno schermo lcd touch, la rubinetteria in oro e le piastrelle più belle ma si dimentica il water io non dico “ottimo lavoro ragazzi siete i migliori”.
Io dico “cazzo avete dimenticato il water” poi proseguo “wow il resto è fighissimo cavolo questo specchio è proprio la roba più comoda, ma avete dimenticato il water, bella la porta della doccia, ma il water? cioè, come avete potuto fare un lavoro così bello e dimenticare il water?”.
Se poi incontro un amico che mi chiede “come sono venuti i lavori al bagno” non gli dico “una F-I-G-A-T-A”, la mia risposta sarebbe più simile a:”Hanno dimenticato il water, un lavoro fatto benissimo, ma hanno dimenticato il water”

Ecco, secondo me Cameron ha dimenticato il water.

Vuoi sapere il mio voto al film?
guarda che ti fa arrabbiare eh
ok, hai insistito.
quattro.

Per una dissertazione più lunga e meno metaforica, per leggere un articolo che non la pensa come me, ma scritto bene e meditato (quindi degno di considerazione): filmclod.it – Avatar (io mi annido nei commenti ovviamente).

Nel mio articolo parlavo di come secondo me l’evoluzione dei motori di ricerca modificherà il ruolo del SEO, ma avevo tralasciato completamente i colleghi di lavoro del summenzionato SEO, ma dimenticavo che “l’altra faccia della medaglia” ci insegna che è sempre un errore tralasciare le altre prospettive.

Nel leggere le descrizioni del team di sviluppo nell’articolo di Andrea (posso darti del tu vero?) ho ritrovato proprio quello che mi aspetto che un buon team faccia e sappia fare, quindi vi rimando al suo post “Il SEO è inutile. Forse. O forse cambierà soltanto…” sapendo bene che le mie aspettative nei confronti di chi fa il mio stesso lavoro (ed anche verso me stesso) sono alte, ma del resto secondo me non esiste codice biologico, ma solo errori di management e la voglia di migliorarsi.

In this article I’m talking about The Ugly Prototyper a concept idea for a prototyping functionality.

When I start a web project sometimes I need to think about the size of the element on a page.
You are saying “never heard about photoshop/fireworks/flair builder/other prototyping software?” yes, I’ve done my homework, tryed lot of them and discovered that none give me the possibility to input a percent of the father element and get a new object of the proper size.

Practically we have to rely only on us eyes to decide if the logo (or content area) is big enough.
We put elements on page, size them and only then mathematically calculate their encumbrance (when this happens).
It’s a trials and errors method.
I don’t like at all.

If you are designing with a content-driven method you have to decide the right priority of the page elements, I think that a good starting point is to say:”the content area cannot be less than the 33% of the page, the header must be no bigger than 25%, ads will be 25%”, visually see it, modify and then (only then) start with the real prototyping and design.

So I developed my tool.
I made it in few nightly hours, sorry, it lacks of functionality and usability.
You have to reload a page if you change the working area size after creating some child and a lots of others problem.
In my excuse: this is not a release!
The Ugly Prototyper is on line just to be showed to my friends and to gather opinions

Italiano:
In questo articolo parlo di The Ugly Prototyper, un concept per uno strumento di prototipizzazione.

Ho provato diversi software per la prototipizzazione delle pagine web (e più genericamente delle interfacce) e non ho trovato nessuno che mi fornisse la possibilità di inserire una percentuale ed ottenere in cambio un oggetto della dimensione giusta.
Lo trovo strano, perchè in questo modo per il posizionamento contiamo solo sul nostro occhio che potrebbe non essere abbastanza allenato.
Penso che in fase di progettazione, specie se usiamo un approccio content-driven, sarebbe un buon punto di partenza poter decidere che l’header non debba essere più grande del 25%, i contenuti non più piccoli del 33% visualizzandone gli ingombri per poi partire con la prototipizzazione ed il design reali.

Nessuno me lo faceva e così ho creato il mio tool.
è stato sviluppato in poche ore notturne, quindi ha parecchi problemi, tra cui che non ha un sacco di funzionalità comode e necessarie, che bisogna ricaricare la pagina se si cambiano le dimensioni dell’area di lavoro dopo aver già creato almeno un oggetto ed un sacco di altre cose.

A mia discolpa posso dire che questa non è una release (e forse non ci sarà mai una release).
The Ugly Prototyper è messa on line per farsi vedere dagli interessati e raccogliere qualche opinione.

A B C D E F G H I J K L M N O P Q R S T U V W X Y Z

A

Adorevole: adorabile, ma come il velluto.

L

Lovvare: piacere, ma tanto.

N

Notisfiga: le notifiche, ma quelle fastidiose.

S

statutor: compendio dei doveri di un tutor.

T

Translapi: la Api di Google translate
Twitterizionario: persona che ha solo 140 caratteri e riesce ad usarli con perizia incredibile
Twittabile: un link o un pensiero che meritano di essere twittati es: Questo ha un’alta twittabilità

W

Wavvare: l’atto di inviare un messaggio su googlewave. es: Ti wavvo subito la mia opinione.
Web-(s)content: di lavoro scrive i testi, ma non è contento. (di dea.simo)

• Una faccia della medaglia
• L’altra faccia della medaglia

è diventata un’estensione per wordpress.
La pagina che la descrive e permette lo scaricamento si chiama: bSEM – Un grassetto per domarli tutti.

L’idea è esaurientemente spiegata nei due post e nella pagina dedicata, quindi non la riassumerò nuovamente.

Vorrei però ribadire qualche punto saliente e l’importanza dell’estensione.
Il nostro modo di vivere il testo scritto è cambiato profondamente.
Mentre la pagina stampata era un media fisso, immutabile nel tempo fruire i contenuti scritti sul web (e sui computer in generale) ci permette di cambiare l’aspetto del testo al cambiare delle nostre esigenze.

Le nostre necessità cambiano tra il momento in cui apriamo la pagina ed il momento in cui effettivamente incameriamo le informazioni
Quindi è giusto che anche la pagina, per aiutarci, cambi con noi.
L’estensione si occupa di rendere coerente l’uso del grassetto con il tipo di lettura che stiamo facendo.

Ho scritto anche troppo.
L’estensione è attiva su questo blog.
L’estensione è scaricabile a questo indirizzo: bsem.lghinelli.it
L’estensione è per wordpress, ma è integrabile con qualsiasi pagina, basta includere il js, i css e seguire le regole.

Per il momento in attesa che wordpress accetti di ospitare l’estensione nella directory dei plugin per segnalare i bug e proporre modifiche avete a disposizione:

• i commenti di questo post
• email: info@lghinelli.it
• wave: lghinelli@googlewave.com

Posso sognare di implementare una feature?
In un mondo bello, bello in modo assurdo (cit.) l’estensione assegnerebbe i bSEM alle parole/frasi più significative in base alla provenienza dell’utente offrendo non solo una lettura più facile, ma anche personalizzata.
Ok, ho esagerato, ma io nel web semantico ci spero molto.