Poco male penso, in fondo come ho spesso affermato il bacino di utenza di un progetto open source è il suo tesoro più grande, tesoro che migliora e velocizza lo sviluppo e l’individuazione/risoluzione delle imperfezioni.

Ma poi cosa è successo?

Nel giro di pochi giorni mi son trovato nei feed un quadrilione di articoli provenienti dai blog più disparati di utenti che si lamentavano di queste release … e per cosa?

Per i nuovi driver aperti nVidia che non vanno ancora bene? Per il complessivo rallentamento del sistema? Per l’instabilità di un prodotto che per definizione DEVE essere instabile?!?!?

Noooooo! Ebbene, nonostante i changelogs kilometrici di queste nuove release, tutti quanti sono interessati solo ed unicamente ad un aspetto :

!!! Le nuove icone, il nuovi temi gtk, la nuova disposizione dei pulsanti ed il nuovo font del logo di Ubuntu !!!

Ma dico io, a parte il fatto che SE NON VI PIACE LA NUOVA GRAFICA NESSUNO VI IMPEDISCE DI CAMBIARLA, MODIFICARLA, MIGLIORARLA e magari perchè no, postare delle patch agli sviluppatori proponendo le vostre migliorie così, nel caso in cui venissero accettate, QUANTO MENO TUTTI LA SMETTEREBBERO DI LAMENTERSI E MENARE I COGLIONI CO ‘STA STORIA, ma perchè ca**o non vi soffermate ad analizzare gli altri aspetti che sono cambiati !?!?!?

Io mi immedesimo in quei poveracci del team di sviluppo, che passano settimane, mesi davanti ad uno schermo impegnandosi per rendere migliore un qualcosa che viene usato da tantissime persone negli aspetti più disparati, e poi si ritrovano davanti decine di migliaia di blog di persone che non si cagano minimamente tutto il lavoro fatto ed i cambiamenti effettuati, bensì la nuova veste grafica O___O

IMHO questo denota una cosa tristissima … le persone usano Ubuntu e più generalmente GNU/Linux solo ed esclusivamente “perchè fa figo” … senza consapevolezza, senza capire cosa fanno e di cosa si parla e senza il benchè minimo motivo per usare un OS che sostanzialmente non sfruttano se nn per le cazzatine grafiche che offre in più rispetto alle sue controparti .

E no, non giustifico queste persone perchè “sono inesperte”, o perchè “devono imparare” … l’ATTITUDINE è una cosa ben diversa dalla competenza, e di certo l’attitudine è innata, in particolare nel caso degli idioti .

Bah.

No related posts.

Il changelog di questa nuova minor release comporta :

1. Ho aggiunto il file CHANGELOG al repo su github tanto per tener traccia dei cambiamenti consistenti.
2. Cambiata l’estensione degli script da hs a hy, per non creare confusione con i sorgenti Haskell, come suggerito da un amico.
3. Migliorato il parsing degli argomenti della riga di comando e rimosso del codice inutile.
4. Implementato la lettura ed esecuzione del codice anche dallo standard input (figo eh!).
5. Sistemati i permessi di alcuni file che per una motivazione che mi sfugge erano tutti a +x O_o.
6. Migliorato tantissimo il Makefile e separato il Makefile per i builtins.

Ora, è su questo punto 6 che vorrei dire una cosa.

Vorrei veramente tanto, riuscire a sfruttare la potenza dei build tools di GNU (autoconf e automake) per generare uno script ‘configure’ e relativo template Makefile.in … ma il problema è che non ho mai usato i build tools XD

Quindi chiedo aiuto, a chiunque abbia esperienza in merito e voglia di aiutarmi, di contattarmi per implementare gli script di configurazione e compilazione ad hoc per Hybris .

Beh … è tutto

Related posts:

1. GitHub : Sarà meglio di sourceforge ?

1. O caxxo! Ho sputtanato i privilegi sulle tabelle e ora non riesco più a loggarmi su mysql con nessun utente!
2. O caxxo! Ho dimenticato la password dell’utenza di mysql!

In entrambi i casi, le parole “O caxxo” riassumono bene lo stato d’animo del povero mal capitato, stato d’animo che conosco benissimo perchè mi è capitato più di una volta (in particolare il caso 1) e, finchè non ho scoperto il trucchetto magico che sto per esporvi, mi ha fatto passare minuti bruttissimi .

Ovviamente la soluzione che sto per indicarvi sarà attuabile se e solo se sono verificate le seguenti condizioni :

1. Avete un accesso al terminale del pc in questione, che sia ssh, seriale o magia nera non importa, ma è necessario poter eseguire comandi da shell.
2. Dovete poter eseguire comandi con privilegi di root.

Detto questo, la soluzione è abbastanza semplice .

Prima di tutto, fermate il server MySQL, nel caso in cui il classico “/etc/(init.d|rc.d|…)/mysql stop” non funzionasse, dovrete killare il processo, quindi, per vedere in quale file mysql salva il suo pid :

[root@computer ~] grep pid /etc/mysql/my.cnf

pid-file	= /var/run/mysqld/mysqld.pid

Vediamo quale è il pid :

[root@computer ~] cat /var/run/mysqld/mysqld.pid

26376

E killiamo il processo :

[root@computer ~] kill 26376

Fatto questo, creiamoci un file di testo con il seguente contenuto :

UPDATE mysql.user SET Password=PASSWORD('lavostrapassword') WHERE User='root';

GRANT ALL PRIVILEGES ON *.* TO 'root'@'localhost' IDENTIFIED BY 'lavostrapassword';

FLUSH PRIVILEGES;

E chiamiamolo ad esempio resetmysql.sql (che fantasia eh? XD), ovviamente sostituendo il testo “lavostrapassword” con la password che volete (re)impostare.

Fatto ciò, non ci rimane che eseguire :

[root@computer ~] mysqld_safe –init-file=/percorso/di/resetmysql.sql

Aspettate che l’inizializzazione finisca e poi uscite con CTRL+C … riavviando il server MySQL ora dovrebbe tutto andare bene ^^

Spero che questo piccolo articolo possa tornare utile nel caso vi trovaste in questa situazione veramente antipatica XD

Related posts:

1. Usare la serializzazione in PHP per il caching delle query SQL
2. Il Worm dell’iPhone … il Jailbreak è rischioso?
3. Downtime

Related posts:

1. Resettare le password ed i privilegi di MySQL

Veramente pochissime volte questi giochi mi hanno “lasciato” qualcosa, che sia un insegnamento, una nozione o anche solo l’ammirazione verso lo sviluppatore che si è sbattuto per realizzarlo, ed in questo articolo voglio parlare di quello che più mi è piaciuto (e continua a piacermi dato che in ben tre anni ancora non l’ho finito XD) e che più mi ha insegnato.

Parlo di HackThiSite (per gli amici HTS ), un progetto nato tanto tempo fa e che ho visto svilupparsi nel corso di questo tempo in maniera veramente eccezionale.

Lo scopo di questo sito, come recita il titolo di questo articolo (che poi è il “motto” stesso di HTS) è “allenare” l’underground hacker … ed è proprio questo quello che fa!

I livelli sono divisi in varie sezioni (che analizzeremo più avanti), ad ogni livello si deve sapere (o si deve imparare ) una nozioe (o un insieme di nozioni) sempre più avanzata, al punto che per molti livelli saranno necessarie diverse ore di studio per capire bene come procedere allo stage successivo … ed in questo lo staff ha fatto davvero un eccellente lavoro, poichè si può avvicinare al gioco sia il novizio, che partendo dai primi livelli imparerà man mano tantissime cose nuove, che l’esperto il quale rispolvererà concetti che erroneamente considerava banali e successivamente dovrà mettere alla prova il suo intelletto per i livelli avanzati … il tutto condito da una comunità veramente amichevole e soprattutto competente.

I livelli (o missioni) si dividono nelle seguenti categorie :

1. Basic (11 missioni), come suggerisce il nome sono i livelli più semplici, quel tanto che basta per “scaldare i motori” (semplici per modo di dire, hanno la difficoltà degli ultimi livelli della maggior parte degli hack game italiani XD).
2. Realistic (16 missioni), qua si inizia a far sul serio … ogni missione simula una situazione reale nella quale ci si potrebbe trovare, un sito, una web app buggata, ecc ecc ed anche in questo caso la difficoltà aumenta gradualmente.
3. Application (18 missioni), in questa tipologia si affrontano le tematiche del reversing e del cracking … sostanzialmente ci si troverà davanti a 18 applicazioni compilate, ognuna da crackare per trovare una password, un seriale, bypassare un meccanismo di autenticazione o creare un keygen … inutile dire che in questa sezione sono necessarie buone conoscenze di assembly e dell utilizzo di debugger, quanto meno per le missioni avanzate.
4. Programming (12 missioni), ci troveremo davanti dei dati in ingresso, criptati, randomizzati, inseriti in un immagine, ecc ecc ecc e dovremo scrivere un programma che li elabori nel minor tempo possibile restituendoci l’output relativo da inserire come password del livello.
5. Extended Basic (14 missioni), nate “recentemente” come estenzioni delle Basic, le extbasic continuano il percorso delle missioni “semplici” offrendo però spunti più originali e complessi, che in alcuni casi metteranno alla prova anche i più bravi.
6. Javascript (7 missioni), sezione nella quale dovremo crackare, reversare, interpretare, bypassare ecc del codice javascript, può sembrare banale ma vi assicuro che non lo è per niente XD .
7. Stego (17 missioni), le missioni consistono nel estrarre dei dati incapsulati in un immagine seguendo vari algoritmi, in alcuni casi anche algoritmi “casalinghi” che rendono il reversing veramente complicato.
8. IRC (???), missioni che si affrontano nel loro server irc, non so quante sono xkè ancora devo fare la prima XD.

Ogni missione di ogni sezione, in base al grado di difficoltà, una volta finita farà guadagnare dei punti che si aggiungeranno al vostro profilo utente, ogni tot punti aumenterete di “grado” fino ad entrare nella hall of fame della comunità, sezione riservata più che altro a chi, oltre ad aver ottenuto un punteggio molto alto nelle missioni, ha trovato dei bug nel sito stesso notificandoli allo staff.

Insomma, c’è davvero da imparare tanto, anche grazie alla sezione di articoli che è gigantenorme e alla quale ogni utente può contribuire .

Vi lascio con il link al sito ed un link al mio profilo nel caso voleste venirmi a rompere le palle pure la XD

http://www.hackthissite.org/

http://www.hackthissite.org/user/view/evilsocket/

Related posts:

1. VMWare Hacking
2. ARP Poisoning, ovvero come avere il totale controllo della rete .

Inutile dire che mi si è aperto un mondo, ho decisamente rivalutato il lavoro dei sistemisti (di quelli seri almeno) che spesso può risultare ben più ostico di quello di uno sviluppatore, dovendosi barcamenare tra documentazioni fatte male, file di configurazione gigantenormi, miriadi di parametri per ogni demone ecc ecc ecc.

Una delle funzionalità che non conoscevo e che ho scoperto durante questo periodo di studio, è il caching delle query di MySQL .

In parole povere il server MySQL, dopo aver abilitato tale configurazione, inizierà ad inserire in un suo storage in memoria (almeno credo sia in memoria) i risultati delle query che secondo lui sono cachabili in modo tale da non dover ogni volta rieseguirle, ma dovendo semplicemente prelevare i risultati da quel suo storage aumentando di parecchio le prestazioni generali di una web application che faccia un uso massiccio del database (perchè esistono ora come ora web app degne di chiamarsi così che non usano un db? ).

E’ ovvio che questa funzionalità può essere abilitata se e solo se si ha la possibilità di mettere mano sui file di configurazione del proprio server, cosa che naturalmente è impensabile per coloro che hanno un normale hosting condiviso che a malapena sono liberi di smanettare nella loro directory web.

Per questo motivo ho scritto un piccolo set di funzioni PHP che fanno questa cosa al posto del demone MySQL dando a chiunque la possibilità di aumentare notevolmente le prestazioni del proprio sito PHP/MySQL based ^^

In pratica, chi volesse sviluppare un applicazione web, dovrà utilizzare piùttosto delle funzioni native per mysql, le funzioni che mette a disposizione questa piccola libreria.

A sua volta la libreria si occuperà di eseguire le query, determinare se una determinata query è inseribile in cache o meno, ripulire la cache in caso di aggiornamento dei dati, ecc ecc ecc il tutto sfruttando la serializzazione degli oggetti in php .

L’esempio più semplice di utilizzo della libreria potrebbe essere :

La prima volta che verrà eseguita, la query sarà inviata al database MySQL vero e proprio ed i risultati messi in cache, dalla seconda in poi invece i risultati verranno prelevati direttamente dallo storage su filesystem aumentando i tempi di risposta ed elaborazione e risparmiando le risorse che avrebbe richiesto il database per eseguire la query.

La cache (che è unica per ogni query, ovvero 10 query in cache equivalgono a 10 file diversi) viene eliminata in due casi :

1. Se il tempo di creazione di un file nella cache supera il timeout impostato durante l’inizializzazione (quindi se è scaduto.
2. Se viene eseguita una query non cachabile, come una INSERT o una UPDATE poichè potenzialmente modificano i dati sul database, rendendo necessario un aggiornamento anche nella cache.

Bon, detto questo, spero che la libreria possa essere utile a qualcuno, vi lascio con il codice ^^

Related posts:

1. WebAgent PHP Class
2. Facebook Unofficial PHP Client
3. Introduzione alle espressioni regolari

Un paio di mesi fa acquistai un MSi Wind U100 e, come è al mio solito, iniziai a provare mille mila distro per trovare quella che meglio si adattasse all’hardware del netbook, finchè una sera sul canale irc dell’ihteam, merlok mi propose di installare Arch Linux, che fino a quel momento avevo solo sentito nominare vagamente.

Beh, dopo due mesi di forte utilizzo, posso affermare di aver finalmente trovato la distro che fa per me !

Di conseguenza, voglio elencare le motivazioni che mi fanno affermare ciò, tanto per far conoscere meglio ai lettori questa fantastica distribuzione, così poco conosciuta ma così tanto eccezionale.

Prima di tutto, vanno specificate due cose che *secondo me* sono fondamentali ai fini di una giusta comprensione .

Arch non si basa su nessun’altra distrubuzione esistente, per intenderci non è come Ubuntu che è debian based o cose così, semplicemente Arch è Arch, con tutte le conseguenze che questo comporta (e che in parte elencherò più avanti).

Arch segue uno schema di rolling release, ovvero, nei repository troverete praticamente le ultimissime versioni dei software che volete installare già pacchettizzate (o meno, ma anche questo lo vedremo più avanti )  e pronte per essere installate, quindi avrete un sistema sempre aggiornatissimo senza complicarsi la vita scaricando i src del vostro software preferito via svn & co .

Inizio con il dire, che uno dei punti di forza di Arch è (come *teoricamente* dovrebbe essere per qualsiasi altra distro) l’utenza … in particolare ho riscontrato questo aspetto nel Wiki ufficiale dove si trova veramente di tutto, partendo dall’installazione dei software principali (vedi Xorg, driver video, ecc) a quelli più specifici (driver particolari per schede wifi, tweacks per le schede grafiche più recenti, ecc), tutto, ma DAVVERO tutto, in un unico wiki, senza dover impazzire per cercare informazioni sparse tra vari forum pseudo-ufficiali.

Questa cosa (e l’aiuto di merlok ovviamente ) mi è stata di grande aiuto durante la fase di installazione, poichè di default l’immagine contiene solo un sistema di base con bash e pochi altri applicativi sempre da riga di comando … tutto il resto (ad iniziare dall’ambiente grafico) va installato manualmente.

“Che palle!” direte voi … ed invece no, perchè potendo scegliere cosa installare, come installarlo e come configurarlo, si ha fin dall’inizio una distribuzione estremamente snella e veloce, adatta alle nostre esigienze (e che non abbia installato di default un mare di merda che non serve, stile Bubuntu insomma XD).

Una volta installati driver nvidia, Xorg, GDM, Gnome e le altre cose che mi servivano tramite il package manager di Arch (pacman, che è facilissimo da usare come le sue controparti), ho affrontato un altro aspetto fighissimo di Arch che ora vi illustrerò.

Tutto (o quasi ovviamente) ciò che concerne l’avvio del sistema, quali moduli caricare, come caricarli, e tante altre cosette interessanti, si trova in un unico file, rc.conf, situato in /etc/ .

Può sembrare banale questa cosa, ma in realtà è la cosa che preferisco, poichè modificando un solo file posso tranquillamente decidere come si comporta il sistema e quanto scattante lo voglio.

Proprio grazie a questo, noto una velocità globale nettamente superiore a debian ad esempio, ma continuiamo …

Ho nominato pacman … come apt, yum e gli altri package manager delle varie distro, pacman è veramente semplice da utilizzare ed offre una trasparenza che pochi altri hanno, così da tenere sempre sotto controllo i pacchetti che si installano e le varie dipendenze che si portano dietro.

Un altro punto di forza è AUR, acronimo di Arch User Repository, che è proprio quello che il nome suggerisce, un repository di Arch a completa disposizione degli utenti … quindi, se non trovate un determinato software nei repo di pacman (cosa cmq alquanto difficile), potete stare certi che un altro utente Arch lo abbia inserito dentro AUR (figata!), al quale potrete accedere con un secondo package manager chiamato yaourt che si interfaccia a sua volta a pacman per installare eventuali dipendenze dei suoi pacchetti (può sembrare complesso ma non lo è fidatevi ! ). Dentro AUR i pacchetti in realtà non vengono distribuiti nel senso stretto del termine, bensì il pacchetto consiste in uno script chiamato PKGBUILD che automatizza completamente il processo di download dei sorgenti, compilazione ed installazione, tenendo comunque traccia di quello che si sta installando.

Quello che intendo è che, su altre distro, quando si installa un qualche pacchetto dai sorgenti, tale installazione non è gestibile dal package manager, per intenderci se compilo ed installo la versione svn di aMSN su Ubuntu, non potrò rimuoverla e/o aggiornarla con apt proprio perchè non l’ho installata tramite lui, mentre con Arch, ciò che si installa con yaourt (o meglio che si scarica e compila), si gestisce con yaourt come qualsiasi altro pacchetto.

Detto questo, sostanzialmente mi ritrovo con una distribuzione che ho personalizzato senza fatica al 100%, leggerissima e veloce ma che allo stesso tempo ha veramente tutto quello di cui ho bisogno … per non parlare poi del fatto che, seguendo la rolling release, sostanzialmente ogni giorno (a volte più volte nello stesso giorno) ci sono degli aggiornamenti da installare, e quando mi ritrovo tutte le ultimissime versioni dei software mi sento come un ragazzino che sta per aprire un regalo XD.

Related posts:

1. Tra un po un nuovo giocattolo :D
2. Ed infine arrivò la Alix
3. NDIS Wrapper HowTo

In questo periodo, durante il quale con me avevo solo un MSi Wind U100 (gran bel netbook x carità, ma di certo non si può paragonare al mio quad core XD), un mio amico mi ha fatto conoscere la distro Arch Linux, della quale mi sono innamorato per la sua semplicità, velocità ed efficienza, di conseguenza, dopo aver backuppato tutto l’inverosimile, ho rimosso “bubuntu” (white_sheep docet ) dal mio fisso e ho messo l’ultima core release di arch.

Naturalmente non ho tanto tempo libero quanto prima, il lavoro a tempo pieno mi porta via tempo ed energie, ma quando torno la sera e nei fine settimana, c’è sempre tanta voglia di fare e di codare, quindi posso ufficialmente dire di essere di nuovo tornato !

No related posts.

Chi segue questo blog (xkè c’è pure qualcuno che lo segue ?!?! XD) sarà informato sulla vicenda di qualche mese fa, durante la quale *qualcuno* rooto il server sul quale si trovava facendo diversi danni sia a livello pratico che personale.

Da li scattò una denuncia da parte mia, alla quale allegai decine e decine di pagine di log che riuscii a recuperare che isolavano due indirizzi ip dei presunti attaccanti (in realtà credo che solo uno dei due sia stato il vero cazzone ).

Ebbene, una *certa persona* che non nominerò per non causargli + casini di quanti già non ne abbia al momento, l’altro giorno mi ha chiamato dicendomi che la polizia postale gli ha mandato una bella letterina (una probabile convocazione nei pressi della questura) a casa.

Inutile dire che era proprio la persona di cui sospettavo, anzi, a dire il vero ero proprio sicuro che era lui lo stronzo.

Che dire, vedremo quel che succederà, ma in tutta sta storia la cosa + strana è che per una volta la polizia postale ha funzionato XD.

PS: Per *chi so io* :

Non vorrei veramente essere al tuo posto ora

No related posts.

Anyway volevo solo far sapere a chiunque seguisse hybris & co che il progetto non è assolutamente morto, ma è semplicemente in pausa prima della release pacchettizzata della 1.0 .

Bye

No related posts.