Su questo blog scrive gente molto intelligente. Come Colin Campbell, che precisa i contorni della prossima crisi petrolifera. L’ho aggiunto alla lista dei miei blogs preferiti.
CommUnity of Minds e petrolio
Misunderstanding con Mondadori Informatica
La gentilissima Silvia Locatelli di Mondadori Informatica ha visto i miei commenti alla conferenza NetSecurity e mi chiede di poter pubblicare le mie foto. Siccome io avevo parlato male del loro caffè e avevo scritto “Gente migliore è morta per meno”, lei mi scrive:
Prometto che in cambio faremo il possibile, la prossima volta, per rendere il caffè non letale…
Silvia, non fare finta di non capire: quando dicevo “gente migliore” mi riferivo agli organizzatori travolti dalla folla inferocita, non ai partecipanti avvelenati!
Tra parentesi, le ho mandato tutti gli originali con permesso di pubblicare, purchè citino la fonte.
Il giornalismo che ci prova
Siccome amo avere poca stima dei giornalisti, qui ti segnalo un sito che mi fa ricredere, quello di Report.
L’autrice Milena Gabanelli è una persona intelligente e capace, forse l’unica giornalista che mi piacerebbe davvero conoscere.
Net Security Conference – 2° giorno
Ieri seconda e ultima giornata della conferenza a Milanofiori. Traffico orribile come al solito, anche se non era festa in Ticino.
Prima sessione: “Hardening Your Web Server“, ovvero “non è compito del vendor fornirti un sistema operativo inerentemente scuro, ma è compito tuo stare dietro a tutte le patches e aggiornamenti”. E questo vale sia in ambiente Windows che in ambiente unix/linux. Il consiglio saggio è che su una macchina esposta verso internet disabiliterai tutto quello che non è strettamente necessario: meno servizi, meno buchi. Sarebbe addirittura utile disabilitare l’interfaccia grafica di Windows su una macchina che deve esclusivamente rispondere a richieste sulla porta 80. Alla fine della sessione, un poverino ha chiesto: “Adesso che tutto è disabilitato, adesso che tutto è blindato, come faccio a fare un aggiornamento delle pagine HTML?”. Bella domanda. Siti consigliati: grsecurity.net e bastille-linux.org.
Seconda sessione: “Firewalls: Theory and Implementation“, ovvero “spendere spendere spendere”. Il consiglio saggio è quello di mettere un primo bastion firewall di livello 2, che faccia solo packet filtering, tra internet e la DMZ, e un Application-Proxy Gateway, che lavora fino al livello 7, tra la DMZ e la rete interna. Meglio avere due firewalls di due vendors diversi, per diminuire la vulnerabilità complessiva.
Credo che il problema fondamentale sia la gestione, dove è necessario trovare l’equilibrio tra un controllo troppo pesante e un controllo inefficace.
Due parole sono state spese anche sui Personal Firewalls, che dovrebbero essere obbligatori sulle macchine di tutti gli utenti remoti.
Terza sessione: “Intrusion Detection Systems“, ovvero “i computers sono stupidi, stupidi, stupidi”. Un IDS ascolta il traffico della tua rete e quando scopre un tentativo di intrusione ti avvisa, e può anche modificare le regole del firewall per bloccare quell’attacco.
Detto così suona fantastico. Poi scopri che l’IDS semplicemente cerca stringhe all’interno di pacchetti, cioè non svolge nessun lavoro euristico, e quindi lo freghi come vuoi e quando vuoi; che l’IDS richiede risorse fenomenali per processare traffico anche modesto; che il rateo di falsi positivi è del 5%, ovvero 50 avvisi falsi ogni mille sessioni, più gli avvisi veri che per mille sessioni possono essere anche 100; e infine se Microsoft dopo vent’anni ancora non riesce a far funzionare la correzione grammaticale di Word, tu figurati se io lascio modificare le regole del mio firewall da un programma qualsiasi! Over my dead body!
Ho chiesto pubblicamente alla sala che alzassero le mani quelli che lo usavano con soddisfazione: due persone. Se vuoi qualche dozzina di strumenti anti-IDS, li trovi qui. Disarmante anche il famoso articolo di Fred Cohen, “50 ways to defeat your Intrusion Detection System” (ma tutto il sito è una miniera di informazioni).
Ultima sessione: “Hacking the Net, revisited“, ovvero “non funziona più niente”. Scopo della sessione era quello di ripetere l’esperimento di hacking del primo giorno, ma questa volta su un server “hardened”. L’esperimento è riuscito troppo bene, ovvero il server web era così ben protetto da risultare totalmente invisibile dall’esterno! un quarto d’ora di nervoso fumbling non ha prodotto risultati da parte degli esperti, ma neanche da parte della platea.
Nota per gli organizzatori: il caffè delle pause era un sugo di straccio immondo: gente migliore è morta per meno.
Tom cita Giuseppe Tomasi di Lampedusa a proposito di Stendahl.
Uno dei miei libri preferiti, un piccolo tesoro a cui torno spesso, è proprio “Opere” edito da Arnoldo Mondadori Editore, che contiene:
Il Gattopardo
I Racconti
Tre Saggi da Le Opere e i Giorni
Letteratura inglese
Letteratura francese
La “Letteratura inglese” è un corso che Tomasi teneva ad un gruppo di giovani palermitani, in casa sua. Non essendo destinato alla pubblicazione “ufficiale”, è molto libero, curioso, un poco pettegolo, divertito e molto divertente. Dalla Premessa:
…Giuseppe Tomasi ha lasciato la sua Letteratura Inglese in quattro raccoglitori. Ogni raccoglitore, salvo il primo, reca la data di inizio e fine. Il secondo fu iniziato il 20 febbraio del 1954. Sono quasi 1000 pagine manoscritte, stese in undici-dodici mesi. L’appuntamento con Orlando era trisettimanale, alle sei di pomeriggio, la razione di 15-20 fogli manoscritti. Orlando era incaricato della lettura, sia che fosse solo che in compagnia. L’idea del lettore che non sapeva quel che gli sarebbe toccato divertiva l’autore; egli ascoltava sornione e compiaciuto quando qualche impertinenza nella narrazione biografica o nei riguardi di qualcuno dei suoi nuovi e vecchi amici colpiva nel segno…
Giuseppe Tomasi di Lampedusa oggi sarebbe un weblogger di prima grandezza. (Tra gli allievi di allora, quella che poi mi avrebbe inutilmente insegnato inglese al Liceo, la Prof. Saladino).