In Telecom sono costretto a cambiare password al pc ogni tot mesi (tre o quattro, non ricordo), per “evidenti ragioni di sicurezza”. Con un bellissimo sistema automatico, la password per accedere al mio PC viene copiata come password di rete, e quindi devi ricordare solo una password e non due.
Generalmente, qualche giorno prima della scadenza della password, il sistema ti avvisa della cosa, e tu puoi cambiarla con tutta tranquillità. Stavolta non è capitato, o forse il fatto che dieci giorni fa avessi detto via webmail “no, non la cambio adesso” ha bloccato tutti gli altri avvisi. Sta di fatto che stamattina quando ho tentato di collegarmi sono stato bloccato e invitato a cambiare password. Va bene, dico io, ecco qua la password vecchia ed ecco qua e qua la password nuova. Aspetto cinque, dieci, trenta, sessanta secondi e compare un’altra finestrella d’errore: “Non posso contattare il dominio TELECOMITALIA”. Riprovo da capo (è lunedì mattina, non potete pretendere chissà quali lampi di genio dal sottoscritto): stesso risultato. Poi prendo il caffè e mi viene un’Idea Meravigliosa. Mi metto davanti al PC di un collega che era ancora giù alla macchinetta, faccio login col mio utente e la mia password, mi arriva il messaggio di errore “your password has expired”, cambio password, e voilà, tutto a posto prima che il collega ritorni in ufficio.
Il caffè aveva stimolato i miei neuroni a sufficienza per immaginare che anche la password di dominio era contemporaneamente scaduta, e quindi non riuscivo a entrare per cambiare password. Comma 22, appunto. Non ci vorrebbe molto per evitare questi problemi: basterebbe far durare la password di dominio dieci giorni più di quella locale. Ma come forse ricordate non è possibile parlare con i gestori della sicurezza in Telecom…

Ultimo aggiornamento: 2008-01-14 09:57

Lo dice Suzukimaruti. Lo dice Ilaria. Mediaworld ha messo in catalogo online l’Asus Eee. Trecento euro (negli Usa è trecento dollari :-( ).
Per chi non lo sapesse ancora, l’Eee è un subnotebook, il che significa che è piccolo e leggero, non come un palmare ma comunque qualcosa che si può portare in giro più facilmente di un notebook. Ovviamente le risorse hardware sono ridotte, ma come sistema per prendere appunti a una riunione o guardare un film è perfetto.

Ultimo aggiornamento: 2008-01-11 11:30

Come Larsen ricorda, sono giusto vent’anni da quando Larry Wall annunciò (su Usenet, mica albicocche artiche…) la versione 1.0 del suo Pathologically Eclectic Rubbish Lister, per amici e nemici Perl.
Io ci sono tanto affezionato, anche se non è che ormai programmi più di tanto (leggasi: per nulla), e volevo condividere con qualcuno la gioia per questo anniversario!
Aggiornamento: non posso non citare Perl Buzz che ha preparato una canzoncina al riguardo:
It was 20 years ago today
Larry Wall taught some text to play
It's been going in & out of style
But it's stuck around for quite a while()
So may I introduce to you
The tool you've loved for all these years
Larry's Practical Extract & Report Laaaanguage
(l’ultima riga funziona maluccio come metrica, mi sa)

Ultimo aggiornamento: 2007-12-18 16:31

Stanotte Giuseppina mi scrive preoccupata perché, dopo avere spedito un’email a una lista a cui siamo entrambi iscritti, le è tornato indietro un messaggio dall’aria minacciosa, messaggio che allega alla sua mail.
Premetto che il suo messaggio originale commentava la “festa per Jannacci” che Radio Popolare ha organizzato sabato scorso, e c’era un link appunto alla presentazione dell’iniziativa.
La risposta che le è tornata era di Antigen, il controllo antivirus del server Exchange di fiat.com: diceva che il messaggio era stato “purged” – che non significa “emendato”, ma direttamente “cancellato” – nonostante il campo “X-MIRsrl-MailScanner:” affermasse “Sembra essere pulito” (sì, in italiano). E qual era allora il crimine commesso da Giuseppina? Avere usato all’interno del mail la parola “casino”. La frase incriminata, per la precisione, era «Un casino di gente di tutti i colori possibili».
Naturalmente – anche se confesso di non esserci arrivato subito, ma in fin dei conti è lunedì mattina – non è che i vertici Fiat abbiano avuto un improvviso sussulto di puritanesimo: molto più prosaicamente, la loro idea di base è stata quella di eliminare gli spam che promuovono i “casino on line”. Peccato che siano stati un pelo troppo aggressivi nella definizione dei filtri, visto che quello era l’unico termine sospetto nell’email. O magari lo fanno apposta, così uno ha una scusa per affermare “no, la tua email non mi è mai arrivata”…

Ultimo aggiornamento: 2007-12-17 09:43

Anche se ormai slashdot sembra sempre più simile a Dagospia, ogni tanto c’è qualche notizia interessante. Oggi, ad esempio, parlava di un nuovo sistema antispam, sviluppato dalla Abaca. La tecnologia usata è spiegata qua: in pratica, per decidere se un messaggio è spam oppure no si guarda a chi lo riceve. Non ridete: la cosa non è così stupida come sembra a prima vista.
Il razionale di Abaca è più o meno questo: se io ricevo tanto spam in percentuale e mi arriva un messaggio, questo probabilmente è spam; se ne ricevo poco, probabilmente non è spam. Intendiamoci: le affermazioni “matematiche” di quella pagina fanno ridere, dall’affermazione che «questo è un fatto garantito matematicamente, che non può essere messo in difficoltà da uno spammer» all’idea che un’efficacia del 99% sia «con da dieci a cento volte meno errori di ogni altro sistema disponibile» – in effetti, partendo da un messaggio spam su 100 non filtrato, un sistema con cento volte più errori è un sistema che non filtra nulla. E naturalmente un sistema di questo tipo non può per definizione funzionare con una singola casella email, ma deve essere gestito su una base dati piuttosto ampia, come quella di un ISP; però potrebbe essere un’utile aggiunta alle altre tecniche antispam, per semplificare la distinzione tra i siti che mandano molta posta in maniera lecita e gli altri.

Ultimo aggiornamento: 2007-12-04 13:51

È da ieri che mi arrivano dei commenti spam da “robot@google.com” (IP 216.240.129.180) con testo “Hello, nice site :)” e mittente “Brin <robot@google.com>”. La cosa strana è che non c’è altro; nessun link né esplicito né implicito.
A parte che mi piacerebbe scoprire come diavolo si fa con MT4 a bloccare automaticamente IP e range di IP, mi chiedo la logica di tutto ciò. Forse che spera in questo modo di fare poi passare dei trackback?

Ultimo aggiornamento: 2007-12-03 10:44

Sul blog Light Blue Touchpaper ho trovato un metodo molto interessante per recuperare una password (di WordPress, per la cronaca: il blog era stato craccato a partire da un account WordPress, e il tipo voleva sapere qual era la password di quell’account). La piattaforma di blog, infatti, salva sì la password in maniera crittata – per la precisione, calcola un hash MD5 e mantiene in memoria quello, ma il concetto di base è quello – ma non lo fa con un po’ di sale in zucca. Fuor di metafora, non aggiunge il salt, cioè un certo numero di caratteri casuali per far sì che due password uguali non vengano codificate allo stesso modo. Che ha fatto allora Steven, l’autore del blog? Ha provato a inserire l’hash MD5 su Google, e ha trovato varie pagine, che avevano il nome “Anthony” all’interno. E in effetti, la password era proprio Anthony!
Per semplificare la vita a chi vuole divertirsi in quel modo, uno dei lettori del blog ha scritto una pagina web che a partire da una parola vi dà i link da provare. Lascio al vostro intuito sherlockiano immaginare a che corrisponde 851cd3a23a913f9b88550bcd055e040a …
ps: il sito utilitymill.com è utile di suo :-)

Ultimo aggiornamento: 2007-11-21 13:03