Archivi tag: openlabs

Aggiornato: “I Denial of Service”

Ho aggiornato la presentazione sui Denial of Service in vista dell’evento di questa sera in OpenLabs, che sarà oltretutto il primo ad essere trasmesso in streaming dalla sede.

E’ stata una buona occasione per rivedere qualche concetto ed apportare qualche correzione principalmente dovuta alla maggior esperienza accumulata in questi ultimi anni su reti e formazione.

Inoltre, dopo aver letto un interessante case report su un attacco DRDoS, ho ritenuto opportuno inserire questo tipo di attacchi tra quelli trattati dal talk.

Talk in OpenLabs: Denial of Service

Lunedi 12 febbraio terrò in OpenLabs una presentazione dedicata agli attacchi di tipo “Denial of Service”.

E’ stata una buona occasione per rivedere (ed ampliare ) qualche concetto legato a questa metodologia di attacchi, introducendo tra l’altro gli interessanti attacchi DRDoS.

Quando “il diavolo” ti accarezza…

Nell’ambito dei lavori portati avanti per conto di OpenLabs dal sottoscritto, rientra la partecipazione al Tavolo regionale per il Software Libero. Il gruppo di lavoro, composto oltre che dall’Associazione che rappresento anche da numerosi attori importanti del panorama regionale e nazionale (quali IBM, Novell, OpenOffice.org, SUN, Alessandro Rubini, Milug, ASSOLI) e da alcuni esponenti politici di entrambi gli schieramenti) ha come obiettivo quello di varare un progetto di legge che favorisca l’adozione del software libero e dei formati aperti nella pubblica amministrazione regionale, in linea con quanto già accaduto in Friuli Venezia Giulia.

Proprio a partire dal PDL proposto in Friuli, si è discusso e lavorato ad emendamenti che potessero rispecchiare le numerose opinioni dei partecipanti al tavolo (“Quot capita, tot sententiae” come diceva il buon Terenzio).

Recentemente, ci era arrivata la richiesta di Microsoft(contemporaneamente a quella di Novell e SUN) di poter partecipare in qualità di osservatore al tavolo di lavoro. Nel piu pieno spirito collaborativo, e forse anche un po sorpresi dalle avance della casa di Redmond, abbiamo discusso e deciso di accettare di buon grado la proposta. All’ultima riunione quindi, abbiamo potuto ospitare Andrea Valboni in qualità di rappresentante di Microsoft presso il tavolo di lavoro, che si è dimostrato particolarmente positivo alle discussioni del tavolo, evitando pericolose affermazioni sull’argomento degli “standard aperti” che invece gli erano sfuggite qualche tempo prima nell’ambito del dibattito successivo ad un incontro organizzato dal tavolo di lavoro stesso con Leon Shiman.

Tutte le cose belle però, prima o poi devono finire. Ieri sera infatti, scadeva il termine per presentare gli emendamenti al PDL Friuli da applicare alla versione “lombarda”, in modo che rimanesse il tempo a tutti, in vista della conferenza stampa di presentazione di fine febbraio, per rileggere ed approvare quanto proposto, e Valboni ha ben pensato di inviare la proposta firmata Microsoft all’ultimo momento, pur avendola redatta almeno due giorni prima, come fatto notare sulla mailing-list di coordinamento.

Non che questo fosse un grave problema, ci mancherebbe altro, il problema sta nei contenuti. Dopo aver ridefinito nelle premesse il termine “software libero”, Valboni ha sostituito lungo tutto il testo del PDL i termini “standard aperti” e “protocolli aperti” con il termine “standard”, aggiungendo riferimenti al “pluralismo informatico” che evidentemente piacciono di piu del software libero a Redmond.

Naturalmente questo atteggiamento ha sollevato una ridda polemica sulla mailing-list del tavolo di lavoro, con numerose e praticamente unanimi condanne e proposte di rigetto (fatta l’eccezione di IBM che si è riservata qualche giorni di tempo per leggere gli emendamenti proposti da Valboni prima di pronunciarsi).

Quello però su cui volevo portare l’attenzione, è l’apparente assurdità di questo emendamento. Avendo avuto modo di vedere Valboni all’opera in altre occasioni e conoscendo l’attenzione che Microsoft porta verso il mondo del software libero (la “concorrenza”), la mossa di ieri sera mi pare davvero assurda.
Sono fermamente convinto che Valboni sappia perfettamente che non si tratta di un ufficio postale che al venerdi sera chiude i battenti e fino al lunedi mattina non c’è santo che tenga, il lavoro sta fuori dalla porta di casa, ne tantomeno credo che contasse sulla nostra disattenzione verso un player importante come quello da lui rappresentato.

Allora mi chiedo: sono/è impazziti/o, oppure c’è un secondo fine? Vogliono forse fare le vittime, in vista di pressioni da portare all’atto della discussione del PDL in Consiglio Regionale? Non trovo altre spiegazioni in materia, anche perchè potevano semplicemente non firmare il PDL, senza la necessità di mettere in piedi tutto questo teatrino… non capisco, e questo mi preoccupa… molto…

Il PLIO diventa associazione…

OpenOffice.org

Durante una conferenza che si terrà (oggi 2 febbraio) a Milano, in via F. Filzi 29 (sede della Regione, vicinanze stazione Cadorna) alle 11:45, il PLIO (Progetto Linguistico Italiano Openoffice.org) annuncerà la sua costituzione in Associazione di volontariato, cogliendo l’occasione per fornire il programma del 2007 ed alcuni dati freschi sulla penetrazione di OpenOffice.org nel mercato italiano.

Io sicuramente ci sarò, a rappresentare in qualche modo OpenLabs, in un appuntamento cosi importante per il Software Libero e l’OpenSource. Oltretutto gli amici del PLIO sono impegnati anche al tavolo di lavoro per l’adozione del FLOSS in Regione, quindi questo atto di presenza gli è quantomeno dovuto :).

Problemi con lo streaming…

Questa sera ero in Associazione a parlare della storia dell’hacking e del progetto HANC.

L’idea, dopo i positivi esperimenti degli ultimi giorni, che era stata annunciata anche sul sito, era quella di mandare in streaming l’audio. Purtroppo quando, collegato il microfono, è stato il momento di fare le necessarie prove, ci siamo rapidamente resi conto che qualcosa non andava.

Non potendo fare altrimenti, abbiamo dovuto lasciar perdere. La serata è stata comunque estremamente interessante, il dibattito con il pubblico aperto ed il loro interesse (anche relativamente a privacy e telesorveglianza) mi ha davvero fatto piacere.

Tornato a casa, ho provato a verificare possibilità di streaming alternative. Collegando il mio microfono (wireless) al portatile, ed utilizzando ices per inviare lo stream all’istanza di icecast2 in esecuzione sulla macchina che sta in sede, sono riuscito a far funzionare il tutto con un discreto livello di qualità (il problema è il volume, ma credo si possa correggere con qualche truscolo).

Ora ci sarà da provare, giovedi, se funzionerà anche da la… :/

Ieri sera in OpenLabs

Ieri sera mi sono davvero divertito. In OpenLabs, a parlare, c’era il presidente del Gruppo Astrofili Cinisello Balsamo che ci ha parlato de “La vita dell’Universo”, con delle splendide diapositive e dimostrando una chiarezza espositiva che solo gli anni di conferenze ed interventi che può vantare, possono dare.

In un viaggio tra nebulose, galassie, ammassi e sistemi stellari, guidati dalla fantasia e dalle bellissime immagini che di volta in volta apparivano dipinte sul muro, abbiamo avuto modo di mettere a tacere le tante curiosità che tormentano la vita di noi profani dell’astronomia.

La speranza è quella di riuscire ad andare a dare un’occhiata dall’oculare dell’osservatorio di Castione della Presolana, quanto prima, per dimostrare, prima di tutto a noi stessi, che tutto questo è vero e non pura immaginazione.

OpenLabs disse “streaming” e lo streaming fu.

Era davvero parecchio tempo che ce l’avevo in mente. L’idea di poter “mettere online” quello che accade in sede OpenLabs, per coloro che in sede non sempre ci possono venire, mi ha sempre stuzzicato. Soprattutto gli eventi, come le serate tematiche, sarebbero i candidati ideali, se non per uno stream audio/video, almeno per uno stream audio di qualità sufficiente a comprendere quello che viene detto, magari seguendo le slides, e interagendo tramite una chat (ad esempio).

Il problema principale, è la larghezza di banda. L’ADSL della sede non è esattamente una potenza mostruosa… 1280 Kbps in download, e 512 kbps in upload, di cui solamente 64 garantiti. Almeno il fatto di avere un IP statico è un grande vantaggio.

Si era quindi pensato di acquistare un servizio di streaming esterno, che supportasse icecast2, e utilizzare MuSE per mandare la sopra lo stream (questo ieri). Il servizio che ho trovato, StreamSolutions, lo offre a una quindicina di euro al mese, che sono sicuramente accettabili.

Stasera quindi, ho provveduto a mettere in piedi MuSE sul server della sede (possibile che a Debian manchino la metà dei pacchetti necessari??), installando tra l’altro anche icecast2, in modo da fare 4 prove.
Configurare il port-forwarding dal router ADSL è stato tutto fuorchè semplice, ma una volta capito il meccanismo, diventa quasi banale. Dopodichè ho assegnato l’indirizzo sede.openlabs.it all’IP statico della sede, e una volta messa in loop una playlist di mp3 (rigorosamente sotto Creative Commons), ho provveduto a chiudere la sede e tornarmene a casa.

Da qui, è venuta la scoperta. Con qualche amico ci siamo messi a forzare un po la connessione, e quando abbiamo raggiunto il picco di 26 utenti connessi contemporaneamente, la qualità audio della musica era ancora assolutamente accettabile (qualche bufferizzata di tanto in tanto…).

Questo mi fa ben sperare, probabilmente non servirà nemmeno acquistare un servizio esterno… vedremo di fare qualche prova. Sabato vado a comprarmi il jack del microfono wireless a Novegro, e magari faccio due prove dopo la serata tematica.

Se funzionasse, lunedi sera potrei mandare in streaming audio il mio talk…

POC: tracking dei risultati di una ricerca tramite immagini

A seguito di una interessante discussione nata sulla quale avevo già detto la mia in precedenza, Carlo Beccaria ha condotto un minimo di indagine (sfruttando curl) e scoperto un paio di cose interessanti sul conto di Google.

Sono già alcune settimane che sto studiando e cercando documentazione in questo campo, ed ho ritenuto interessante condurre due ricerche personali ad ampliamento di quanto scoperto da Carlo.

In particolare ho eseguito richieste (tramite curl) a Google passandogli cookie diversi (uno dei quali mi è stato gentilmente regalato dal buon Vecna :P), o simulando user agent diversi.

La seconda ricerca che ho effettuato è alla base del titolo del post: sviluppare un sistema analogo a quello che sembrerebbe utilizzare Google (secondo la scoperta di Carlo Beccaria) per verificarne l’effettivo funzionamento.

Il frutto di queste ricerche (e della documentazione che sto raccogliendo), sarà presentato all’HANC Meeting del 3 e 4 marzo a Milano, e successivamente riproposto in sede OpenLabs.

Alcune cose però, posso cominciare a dirle già da buon inizio, perchè trattandosi di aspetti prettamente tecnici, non servono approfondimenti ulteriori.

Il quadro che emerge dalla prima ricerca è piuttosto chiaro. Come già mostrato da Carlo Beccaria nel post precedentemente citato, Google include la funzione clk solo quando lo User-Agent è Internet Explorer. Questo avviene indipendentemente dalla piattaforma (ho provato a simulare sia una piattaforma MacOSX che una piattaforma Windows Vista e Windows Media Center, e la funzione è sempre presente).

La stessa funzione però. non viene inclusa in tutti gli altri browser, ed in particolare in Firefox, neppure quando questo si trova su una piattaforma Windows.

Rimane da approfondire la possibilità che l’introduzione dell’estensione Firebug possa in qualche modo scatenare l’introduzione di questa funzione (e quindi del relativo meccanismo di tracking) anche con il browser della Mozilla Foundation.

Se qualcuno avesse informazioni che discordano con quanto qui riportato, è invitato a contattarmi affinchè le ricerche possano svilupparsi ulteriormente in questa direzione..

La seconda parte della ricerca, forse quella piu interessante da questo punto di vista, è l’implementazione pratica di uno script PHP che simulasse in dettaglio quando fatto da Google, comprensivo di un meccanismo di tracing delle query.

Lo script che trovate qui (sorgente), non fa altro che impostare un cookie (a meno che questo non sia già stato impostato in una precedente query), di validità simile a quella del cookie di Google. A fronte della query, viene scatenato l’inserimento di questa all’interno del database, e vengono mostrati dei fittizzi risultati.

Ognuno di questi risultati riporta una funzione (qq) di fatto simile alla clk di Google, ma scremata di una serie di informazioni, al fine di semplificarne la comprensione. Questa funzione, associata all’evento OnMouseDown, scatena la richiesta di un’immagine inesistente da parte del client, e mentre questi si dirige sul link selezionato, questa richiesta (corredata di id e numero di riga) viene memorizzata nel database, prima di restituire un errore 204 (empty content).

Con un secondo script ( sorgente) preparato ad-hoc, ho reso possibile guardare nel database (le qui specifiche sono qui), in modo che ognuno di voi possa verificare l’effettivo funzionamento del meccanismo.

Gennaio intenso…

Anche il mese di gennaio si prospetta uno di quei mesi intensissimi. Oltre agli esami universitari (che si appropinquano sempre troppo velocemente, e mi rimane praticamente un mese per studiare analisi :/ ), al lavoro e agli impegni già presi (corso di GNU/Linux presso OpenLabs e l’apertura settimanale che mi spetta) ci sono da aggiungere al programma: un intenso lavoro di ricerca (già cominciato) sui rischi dell’accentramento delle informazioni nei motori di ricerca (le possibilità che offriamo a Google in questo campo sono senz’altro illuminanti), una serata tematica in OpenLabs, dedicata alla “Storia dell’Hacking”, le uscite in bicicletta che si fanno di piu in piu pesanti ed impegnative, forse la possibilità di tenere lo stesso corso di GNU/Linux anche presso il Politecnico… insomma… un mese di quelli spaventosi…

Goliardia? No… purtroppo…

Mi è appena arrivata una email da Doodle dicendomi che Giacomo Rizzo ha eliminato la propria disponibilità per la serata Sushi. L’operazione precedente è stato l’inserimento di tale “Padre Pio” al sondaggio.

Ora, io naturalmente gestisco le cose altrove, quindi me ne frega proprio poco che qualche simpaticone si metta a giocare con Doodle, e quindi non sto nemmeno a perdere tempo a ripristinare il sondaggio.

Solo questo mi riporta alla mente che tutte le volte che viene lasciata la possibilità di fare qualsiasi cosa senza prima doversi registrare, senza un minimo di controllo, prima o poi spunta il “furbo” di turno che si diverte a fare danni. Onestamente mi fanno pena, ma non sono d’accordo con la necessità di limitare le facoltà di tutti per colpa di qualche fesso.
Il caso di WikiPedia la dice davvero lunga in questo senso, e sono pienamente d’accordo con la scelta adottata.

Mi chiedo però da dove nasca la necessità di fare danni… educazione? Troppo tempo a disposizione? Odio? Boh… Qualcuno ha qualche buona idea? 🙂

PS: in questo momento risultano in 25 alla serata sushi, con la probabilità che se ne aggiungano altri 4 o 5, che ho sentito solo verbalmente e non hanno confermato, all’ultimo momento. Direi che ha avuto successo 🙂