Il multitasking non funziona

Gli uomini non sono macchine, anche se hanno la favolosa capacità di creare, inventare oggetti in grado di fare cose umanamente impossibili in tempi incredibilmente ridotti. Ma gli uomini (o almeno io) sono in grado di fare una cosa per volta. Dedicarsi contemporaneamente a diverse cose, in una specie di time-sharing, non funziona e rischia di non portare a nessun risultato.

Continua a leggere

Scrivi!

Come ho appena letto su un libro, se vuoi scrivere non devi necessariamente avere qualcosa da dire, non devi aspettare di avere un pensiero che sia degno di essere scritto o che abbia delle possibilità di risultare interessante per dei potenziali lettori. L’atto stesso di scrivere ti aiuta a sviluppare il pensiero, ad avere idee migliori, ad imparare a ragionare e a conoscere te stesso e il mondo. Questo e altri siti/blog che ho avuto sono pieni di bozze mai pubblicate, di articoli cancellati, perché mai terminati o perché giudicati imperfetti da me senza che nessun altro abbia mai avuto la reale possibilità di leggerli. Da oggi si cambia: da oggi si scrive, si pubblica e si accettano complimenti, osservazioni, critiche e suggerimenti. Continua a leggere

Compiti per le vacanze

Prossime cose da fare:

  • dismettere Gmail in favore di ProtonMail o soluzione self hosted;
  • completare la migrazione da Dropbox a Nextcloud (self hosted);
  • sostituire la versione di Android del telefono con una variante completamente Open source e priva delle Google Apps;
  • dismettere Skype in favore di una soluzione self hosted basata su Jabber;
  • configurare i server DNS interni per inoltrare le query su SSL;
  • sostituire tutte le istanze di MySQL con MariaDB o Percona server;
  • varie ed eventuali…
  • Continua a leggere

    Flash: pulse secure su Ubuntu 18.04

    Di recente ho installato Ubuntu 18.04 e successivamente ho tentato di installare il client VPN Pulse Secure ma, a differenza di quanto avveniva con Ubuntu 16.04, in questo nuovo sistema il client non funzionava. Facendo un minimo di troubleshooting elementare, tentando di avviare il client grafico dalla command line, ho scoperto che mancavano un paio di pacchetti, vale a dire:

    • libcanberra-gtk-module
    • libwebkitgtk-1.0-0

    Installando questi due pacchetti, il client ha trovato le sue librerie mancanti e ha ripreso a funzionare come atteso, sia pure con qualche warning come descritto su questa pagina. Alla data in cui scrivo questo post (13 luglio 2018) il problema è ancora irrisolto ma è stato marcato come “Solved” per errore. Tuttavia le connessioni VPN vanno a buon fine.

    PS: il layout di questo articolo è abbastanza penoso… 🙁 Continua a leggere

    Lido Beach

    Erano gli anni Ottanta e ogni volta, finito l’anno scolastico, non vedevo l’ora che arrivasse l’estate per andare a stare qualche settimana a Ostia a casa di mia nonna materna. A quei tempi per me Ostia era il posto più bello del mondo, c’era il mare, tanti negozi, l’illuminazione pubblica che ci permetteva di fare le passeggiate anche di sera dopo cena… cose inesistenti (per fortuna, direi oggi) nella campagna di Veroli dove vivevo coi miei genitori.

    A distanza di trent’anni i ricordi di quel periodo sono molto sbiaditi; le cose che ricordo più nitidamente sono l’appartamento al piano terra di viale dei Promontori, il grande terrazzo sul quale esibivo orgogliosamente tutte le mie macchinine, il tragitto che facevamo a piedi ogni giorno per andare al mare e la tappa fissa al negozio di modellismo General Store davanti alla cui vetrina mi fermavo a fissare l’oggetto dei miei desideri, la SuperFox Gig-Nikko, che sarei riuscito a comprare solo dopo un anno di risparmi, tante 500 e 1000 lire conservate dentro una scatola di scarpe. Ricordo ancora il giorno in cui, scendendo alla stazione Termini, dimenticai sul treno quella scatola per me tanto preziosa, e poi quella voce alle nostre spalle che urlava “Signora!!! Ha dimenticato le scarpe!” di un altro passeggero che si rivolgeva a mia madre rincorrendola con la scatola tra le mani.

    L’altra cosa che ricordo piuttosto bene è il bagnino dello stabilimento balneare dove andavamo di solito: il “Lido Beach”. Era un omaccione grande e grosso, sulla cinquantina, con una pancia enorme e rotonda, stempiato ma coi capelli lunghi e bianchi. Stava fermo immobile sulla sua torretta, e solo di tanto in tanto prendeva la barca del salvataggio per fare un giro in acqua. Chissà che fine ha fatto…

    Poi c’erano i giardinetti dove mi accompagnava sempre mio nonno, e la gelateria dove un giorno chiesi un cono con solo crema di zabaione, e al gelataio che continuava a caricare col cucchiaio dissi “Oh, guarda che basta, è troppo!”, ricevendo per tutta risposta un perentorio “QUI BASTA LO DICO IO!”.

    Tutti bei ricordi, finora… Perché ormai a Ostia non ci vado più da tanti anni. Mio nonno non c’è più, e mia nonna si è trasferita a Cassino.

    Bei ricordi… solo che poi su Twitter mi è capitato di leggere questo post di Francesco Di Gesù (aka Frankie Hi NRG):

    Frankie Hi NRG mostra la sua copia del libro di Federica Angeli

    Non so se poi si è fatto la barba, ma io il libro l’ho comprato lo stesso, e leggendolo ho visto un’immagine di Ostia totalmente diversa da quella che avevo nei miei, seppur sbiaditi, ricordi. Racket, usura, spaccio, sparatorie… mafia! E allora ho iniziato a chiedermi se all’epoca Ostia era davvero differente, il “paradiso” della mia infanzia, o se allora era già tutto così, ma nascosto ai miei occhi di bambino ingenuo delle elementari. Il lido dove andavamo ogni giorno era regolare o c’era già qualcuno che pagava il pizzo per ricevere “protezione”? E la gelateria? E i negozi di giocattoli? Boh!

    Le persone del clan Spada finite in prigione in una delle ultime operazioni di polizia hanno dai 20 ai 60 anni, e molti sono romani (seppur di origine Sinti) che magari negli anni Ottanta frequentavano quegli stessi posti che frequentavo io, e magari stavano gettando le basi di quella specie di impero criminale che persone come Federica Angeli hanno iniziato a scardinare.

    Il 9 luglio Federica Angeli è stata ospite a Veroli, dove ha parlato del suo libro “A mano disarmata” e ha raccontato di come la sua vita sia cambiata da quando vive sotto scorta a causa delle sue inchieste che hanno provocato la reazione violenta dei clan mafiosi di Ostia. Questo è l’argomento principale del libro: la mafia, le estorsioni, gli attentati, gli omicidi, l’omertà… E il messaggio che l’autrice cerca di veicolare e trasmettere al lettore è che per sconfiggere questa bestia mafiosa c’è bisogno di tutti, c’è bisogno che ognuno faccia la sua parte, produca uno sforzo e vinca la paura e la rassegnazione. Purtroppo è più facile a dirsi che a farsi.

    Alla fine della presentazione, il pubblico presente al Chiostro di Sant’Agostino ha avuto la possibilità di porre qualche domanda all’autrice. La mia insuperabile fobia di parlare in pubblico però mi ha impedito di aprire bocca, ma quello che avrei voluto far osservare è che, per quanto mi riguarda, dalla lettura del libro ho ricevuto anche un messaggio negativo per quanto concerne la fiducia negli altri: come puoi fidarti di denunciare un crimine alle forze dell’ordine, se poi ci sono agenti infedeli collusi con i clan? Come puoi fidarti di ciò che leggi sui giornali, soprattutto quelli locali, se chi scrive si presta spesso a fare “marchette” (così le definisce Federica Angeli) per ingraziarsi il boss della zona? Come puoi avere fiducia nella giustizia, se le inchieste vanno a finire nel “porto delle nebbie”? Come puoi credere di poter cambiare qualcosa col tuo voto, se tanti politici di ogni schieramento hanno la doppia faccia, buona davanti e corrotta dietro? Come puoi fidarti dei partiti, se i rispettivi dirigenti sono mossi dagli interessi personali piuttosto che dalle esigenze dei cittadini?

    Purtroppo, oggi come ieri, persone come Federica Angeli rappresentano solo l’eccezione invece che la regola. Continua a leggere

    Tutto è compiuto (o quasi)

    Ebbene sì, alla fine il momento è giunto. Finalmente mando in pensione il firewall pfSense (installato su una PC Engines APU 1d4) e lo sostituisco con la RouterBoard Mikrotik RB2011UiAS-RM comprata a Natale e rimasta inutilizzata per diversi mesi. Il motivo dell’iniziale inutilizzo era dovuto alla mia totale ignoranza di questa nuova piattaforma, sulla carta estremamente versatile e ricca di funzionalità, ma non proprio semplice da configurare e gestire. Dopo alcuni tentativi con l’interfaccia web (chiamata fantasiosamente WebFig), ho iniziato a studiarmi la sintassi della command line e devo dire che, con un po’ di pratica, mi è diventata abbastanza familiare e oserei dire intuitiva.

    Per complicarmi la vita, a casa ho due diversi provider di connessione internet, uno VDSL su fibra 100Mbps e l’altro WDSL a 7Mbps con indirizzo IP statico. Inizialmente il firewall pfSense era connesso ad entrambe le linee, ma il load-balancing/failover non era molto “smart” e, anzi, andava spesso nel pallone in caso di fault di una delle due linee. Per questo motivo ho aggiunto un secondo router/firewall (una PC Engines Alix 2d13) con Zeroshell per gestire la connessione a 7Mbps. Quindi avevo due apparati diversi per gestire le due connessioni, senza alcun meccanismo di load-balancing o failover automatizzato. L’obiettivo che volevo raggiungere con la nuova RouterBoard era quello di riunificare la gestione delle due linee DSL su un unico dispositivo in grado di fare il balancing e il failover secondo le mie esigenze.

    Questa è la topologia (semplificata) della mia rete casalinga:

    Come funziona? Tutte le connessioni in uscita dalle reti locali (LAN, Untrusted e DMZ) escono per default sulla connessione in fibra a 100 mega. In caso di fault di questa connessione, tutto il traffico in uscita passa per la connessione WDSL più lenta. Questo risultato si ottiene semplicemente tramite due rotte statiche di default (0.0.0.0/0) usando distanze amministrative differenti.

    /ip route print

    2 A S 0.0.0.0/0 tim-pppoe 1
    3 S 0.0.0.0/0 innet-pppoe 2

    Per contro, le connessioni in ingresso sulla linea WDSL (che ha indirizzo IP statico e quindi mi permette di avere dei server raggiungibili dall’esterno) vengono “marcate” affinché le risposte dei server in DMZ non seguano le regole di routing predefinite ma escano sempre dalla linea sulla quale sono state ricevute le richieste, ovvero la WDSL. Riuscire a configurare questo comportamento non è stato immediato, ma la documentazione presente sul sito Mikrotik (si veda la pagina relativa al per-connection-classifier) nonché le spiegazioni sul sito Manito Networks mi hanno dato una grossa mano. A proposito della guida presente su Manito Networks, però, bisogna osservare che il PCC è applicato solo alle connessioni in ingresso destinate al router stesso (ad esempio quando questo funge da teminatore VPN), e non per gestire le connessioni nattate verso un server interno.

    Cosa si fa adesso che posso dismettere il firewall pfSense e mi ritrovo un dispositivo libero? L’APU 1d4 è sicuramente più idoneo ad essere usato come apparato di rete che come server, dato che non ha nessuna uscita grafica ma solo la console seriale, tuttavia l’ho già usato in passato come server con CentOS e perfino con VMware ESXi. La mia idea è quello di farlo diventare una sorta di SIEM, usando CentOS come sistema operativo, Graylog come syslog e analizzatore/correlatore di log e magari anche SNORT o Suricata come IDS/IPS. Continua a leggere

    Dice che…

    Dice che bisogna dormire almeno 7/8 ore al giorno, altrimenti diventa più facile prendere peso, stressarsi, diventare obesi… e aumentano anche le probabilità di patologie cardiache. Però la mattina devi alzarti presto per andare a lavoro, o per accompagnare i figli a scuola. E poi torni tardi a casa, devi correre per fare la spesa, devi anche passare del tempo con i figli altrimenti “eh, ma tu non ci se mai!“. Poi hai un cane, un gatto, un asinello… e devi occuparti anche di loro, farli uscire, tenerli puliti… E poi ti sei anche rotto le scatole del tuo lavoro, e quindi cerchi di ritagliarti qualche ora per studiare, approfondire, imparare cose nuove per avviare una attività parallela che ti dia qualche soddisfazione in più… Alla fine però, se ti dice bene, riesci a trovare al massimo mezz’ora al giorno (a giorni alterni), che non basta nemmeno per ricordarti dove eri arrivato l’ultima volta.

    Dice che non bisogna mangiare zucchero e cibi raffinati, prodotti alimentari industriali che ti avvelenano piano piano. Allora compri biologico, ma la metà delle aziende BIO sono un bluff. Allora mangi più frutta e verdura, che però arrivano dal quel mercato ortofrutticolo impregnato di camorra e non sai se quei broccoletti sono cresciuti in un posto sano o accanto a uno sfasciacarrozze dove bruciano roba tossica un giorno sì e l’altro pure. Allora ti fai l’orto, ma poi arriva la grandine a pallettoni.

    Dice che non si deve mangiare troppa carne, soprattutto quella rossa, ché è cancerogena, ma zio ha ammazzato il maiale e ti dà le braciole. Domani è pasquetta e fai le braciole e le salsicce al barbecue. Poi è il 25 aprile e fai le braciole, le salsicce e le costolette al barbecue. Poi è il primo maggio, e fai le braciole, le salsicce, le costolette, gli hamburger, gli spiedini, gli arrosticini… Poi vai a trovare gli amici in Toscana e che fai, una fiorentina non te la mangi? Magari anche con un bello strato di lardo di Colonnata…

    Dice che non bisogna bere superalcolici e limitare gli alcolici, che fanno male, ti rovinano il fegato, ti fanno ingrassare… ma poi arriva l’anniversario del diploma, o la sagra del Cesanese, l’addio al celibato di Ambrogio, Natale, Capodanno, Befana, la laurea di Egeziaca e stai sempre come una mina.

    Dice che bisogna fare sport regolarmente, ma quando trovi quelle due ore ogni sette mesi ti prendi dodici crampi e uno strappo del quadricipite femorale.

    Dice che bisogna viaggiare, andare in vacanza almeno quindici giorni l’anno, ma se ti dice bene riesci a prenderti 3 giorni di ferie condite dagli insulti del capoufficio. E poi comunque i soldi per quindici giorni di vacanza non ce li hai, quindi ‘ndo cazzo vai?

    Dice che bisogna fare sesso di frequente, ma… aspetta n’attimo che c’ho una notifica di Facebook, un messaggio su Instagram, una discussione su Whatsapp, un flame su Twitter…

    Dice che il voto è un diritto e un dovere per scegliere i nostri amministratori, ma poi è solo questione di tempo e finiscono tutti in galera. Continua a leggere

    Locali scaduti

    Antefatto

    Martedì sera 12 giugno mi trovavo a Frosinone; mia moglie doveva fare il turno di notte a lavoro e, come accade in questi casi, prendiamo qualcosa da mangiare in qualche locale della zona. Siccome ogni tanto mi piace cambiare, invece di ordinare dal solito (e sempre buono) Pepe Nero, decidiamo di provare la “pinsa” del Salun, un ristopub nella parte bassa della città. Arrivo, chiedo due pinse con bufala e una porzione di pasta al pomodoro, tutto da portare via. Visto che mangiavamo pizza, chiedo anche due birre, in particolare due birre artigianali, anche perché la scelta era molto limitata. La persona che mi ha servito mi ha fatto notare che si trattava di birra stout (quella nera), che magari con la pizza non era proprio il massimo. Raccolgo il suggerimento e opto per una birra bionda più tradizionale (non ricordo la marca) e una stout artigianale, entrambe ovviamente in bottiglia. Continua a leggere

    Startup di merda

    Qualche giorno fa stavo sbirciando su Amazon alla ricerca di qualche libro che parlasse di startup e, tra i vari risultati, mi ha colpito un titolo alquanto singolare: “Startup di merda”, di Mario Moroni. Incuriosito, ho scaricato ed iniziato a leggere l’anteprima della versione Kindle, e sono bastate pochissime pagine per convincermi all’acquisto dell’e-book.

    Il libro, come è facile intuire, ha lo scopo di convincere potenziali imprenditori a valutare attentamente l’opportunità di avviare un nuovo business con l’obiettivo di diventare ricchi e famosi grazie a una qualche idea innovativa e rivoluzionaria. Il motivo? Semplice: nove startup su dieci, in Italia e nel resto del mondo, falliscono miseramente nel giro di poco tempo, lasciandosi dietro debiti e disperazione.

    L’autore descrive gli errori più comuni degli startuppari, sfatando miti e leggende particolarmente diffusi tra giovani imprenditori cresciuti con l’ideale del miliardario che ha dato inizio al suo successo partendo da un garage e senza il becco di un quattrino.

    La realtà, spiega Moroni, è ben diversa e disseminata di innumerevoli pericoli ai quali soltanto i più preparati e i più avveduti riescono a sopravvivere. Se hai in mente di avviare una startup in un determinato settore, spiega l’autore, devi necessariamente essere esperto di quel settore e devi circondarti delle persone giuste in grado di colmare le tue eventuali lacune nel modo più efficace possibile. Devi anche essere pronto a sacrificare tempo, sonno, vacanze, relazioni e divertimenti per diversi anni se vuoi riuscire a tenerti a galla e non affondare al verificarsi delle prime difficoltà.

    Il libro si legge in poche ore, è scritto in uno stile leggero, divertente ed irriverente, con il linguaggio tipico di chi, avendo vissuto in prima persona certe esperienze, vuole comunicare il suo messaggio nel modo più diretto possibile. L’autore raggiunge il suo scopo? Probabilmente no, perché chi ha in testa la sua idea e coltiva da tempo dentro di sé la voglia di realizzarla, non si farà scoraggiare da un libro scritto da chi, tutto sommato, alla fine l’ha sfangata ed è riuscito a non farsi ingoiare dal mare di merda che seppellisce nove startup su dieci. Continua a leggere

    Fregature on-line: il caso Play Sea

    Occupandomi di sicurezza informatica, raccontare questo episodio non mi fa fare una gran bella figura, ma d’altra parte serve a dimostrare che nessuno è immune e che non bisogna mai abbassare la guardia.

    Si stava avvicinando il compleanno di mia figlia e quindi bisognava scegliere un regalo da parte di mamma e papà, e quando si tratta cercare regali mia moglie è molto più attiva e veloce di me. Quindi solitamente succede che lei trova il giusto regalo (quasi sempre on-line), mi manda il link e io pago. Nel 90% dei casi si tratta di comprare su Amazon, altre volte su siti che accettano pagamenti via PayPal. Stranamente questa volta il link portava ad un sito che chiedeva direttamente la carta di credito, cosa un po’ rara per le mie abitudini di acquisti in rete. Tuttavia, dato che il link me lo aveva mandato una persona fidata ho dato per scontato che fosse un sito affidabile e ho proceduto alla registrazione del mio account e all’acquisto con carta di credito (in realtà una carta prepagata contenente poco più della somma che avevo preventivato di spendere). Risultato: la sessione https seguente il checkout è andata in timeout e a me non è arrivata nessuna conferma dell’acquisto. Tuttavia, riloggandomi sul sito e andando nel mio profilo, risultava che il pagamento (di  circa 146 euro) era andato a buon fine e che l’ordine era in fase “pending”. Segnalo immediatamente l’anomalia scrivendo all’indirizzo indicato per i contatti, aspettando una risposta nel giro di qualche ora. Nel frattempo continuo con i miei acquisti su altri siti (fidati). Continua a leggere