Per chi non sa cosa è Debian: ecco qui.
L’immagine a fianco, una (forse) Debbie di Debbie does Dallas swirled sui punti critici vuole richiamare l’impressione che ho avuto, e non credo di essere stato il solo, che Debian, in questi ultimi giorni, l’abbia preso un pochino in quel posto.
L’attacco ai server della Debian è stato, ritengo, un episodio particolarmente grave. Un episodio che ha fatto vacillare, lo ammetto, certe mie convinzioni e certezze. Sicuramente mi sento meno sicuro di prima. E devo anche preoccuparmi di aggiornare il kernel di un po’ di macchine. Certo, l’errore principale degli amministratori di Debian è stato forse quello di una gestione non troppo “maniacale” delle password, cosa che, per un sistema delicato come quello dei server principali dell’amata distribuzione, dovrebbe essere quasi scontata. Ma resta il fatto che chiunque di noi abbia un kernel 2.4 non può che sentirsi un po’ più fragile, visto che il baco sfrutatto per sferrare l’attacco a Debian affligge tutti i kernel 2.4 dal 2.4.22 in giù (CAN-2003-0961). Lo stesso bug è stato recentemente sfruttato per bucare anche un server della FSF, come si legge qua. In ogni caso, anche se nessun lo leggerà, esprimo qui un grande ringraziamento a tutti coloro che hanno contribuito a risolvere il problema… e comunque http://packages.debian.org ancora non funge.

Migliaia (o forse milioni) di nerds e geek nel panico o coinvolti in terribili e futili lotte di pensiero a suon di post e commenti.
Stamani, arrivato in ufficio, leggo su Punto Informatico l’angosciosa notizia: alcuni server di Debian sono stati bucati. Nonostante ciò la distribuzione non è stata compromessa.
Ecco perché venerdì non c’era versi di aggiornare le macchine in ufficio sul security, o di consultare la lista dei pacchetti su packages.debian.org, penso, fra me e me.
Ma mentre su Slashdot impazza la bufera dei commenti, qualcun’altro informa che non si è trattato di un difetto di sicurezza, ma di una certa leggerezza nella manutenzione delle password. Intanto, Paperinik su Punto Informatico dice la sua: secondo lui il problema è stato affrontato con maggior serietà e tempestività di quanto non succeda in talune grandi aziende del software (proprietario). Wiggy ci tiene informati sullo stato di ripristino del sistema.

Credo che il mio post sulla masterizzazione dei DVD sia stato male interpretato, almeno da Lorenzo: non volevo certo rinnegare la mia fede nel pinguino.
Per ripondere a Lorenzo che ha criticato, giustamente, alcune scelte, be’, molti sono i motivi per cui a Windows™ è stato preferito Linux™ sulla macchina PDC in azienda:

1. minor costo delle licenze (=0)
2. nessun appesantimento con software inutile per una macchina dedicata a questo compito (mi riferisco ovviamente all’interfaccia grafica)
3. maggior sicurezza (con Debian stable dobbiamo fare meno upgrade di sicurezza di quanti non ne richieda il Windows Update)
4. disponibilit? di una shell VERA (con tutti gli strumenti utili del mondo unix, dal grep all’awk) e possibilità di condurre più agilmente un’amministrazione remota del sistema, da qualsiasi altro sistema (basta avere un client SSH)
5. kernel ottimizzato per gli scopi (lo compiliamo noi, non ce lo dà Bill preconfezionato)

ma probabilmente ce ne sono altri…

Per quanto riguarda lo “pseudo-dominio”, ammetto che ci sono stati dei problemi e che alcuni permangono tutt’ora, ma comunque funziona. Basta configurare le cose a modo. Non è uno pseudo-dominio, è un dominio… ma sicuramente su questo ne sa molto di più Lorex.

Per quanto riguarda i backup, fino a che non abbiamo messo il DVD le cose filavano lisce come l’olio, e con il nastro continuano a funzionare perfettamente. Il tar è efficace. La lentezza del nastro non dipende certo dal sistema operativo.
Per quanto riguarda il DVD ci sono stati dei problemi, ma non hanno riguardato l’upgrade dell’hardware. Certo, ho dovuto ricompilare il kernel, ma questo non è stato certo un problema, e difatti non ne ho fatto cenno nel mio post. Il vero problema è stato solo la scrittura del DVD e l’ incompatibilità del firmware del dispositivo con certi supporti. Questa incompatibilità sarebbe rimasta tale e quale con Windows. Il vero problema della masterizzazione dei DVD con linux è e rimane per adesso, il software per la masterizzazione.
Be’, credo che alla fine ognuno rimarrà delle proprie idee. Comunque questi confronti sono stimolanti.
Per quanto mi riguarda, ormai lo zio Yurix mi ha trasformato in un debianista incappuciato, e nessuno potrà convicermi a tornare indietro (ormai ho potato Windows definitivamete dal mio PC).

Mi sa che lo zio Yurix lo conosceva già…
Ecco Ethereal: un programma veramente utile per capire cosa succede sulla rete e come sono fatti i protocolli.
Qualche tempo fa, cercando qualcosa di simile, mi ero imbattuto in CommView, un ottimo programma per Windows, in grado di
“catturare” i pacchetti dalla vostra scheda di rete e di analizzarne il contenuto. Tale programma però aveva una lunga serie di difetti: disponibile solo per piattaforma Windows, rilasciato con licenza commerciale e scarso supporto per i protocolli applicativi.
Il mondo Unix ha sempre avuto una serie di strumenti di controllo e di reverse engineering analoghi, ma di difficile utilizzo.
Ethereal, che nasce da un progetto OpenSource, è sviluppato da una folta comunità di persone, viene rilasciato con licenza GPL ed è fornito di un’interfaccia grafica estremamente pratica e facile da usare.
Il programma è disponibile anche per Windows, ma prima occorre scaricare ed installare WinPcap, un tool necessario a effettuare la cattura dei pacchetti su Windows.
Ethereal consente di effettuare la cattura in promiscuous mode, consente di impostare una bella serie di filtri sulla cattura e/o sulla visualizzazione e, come CommView, consente di analizzare pacchetto per pacchetto, evidenziando le varie intestazioni che ogni protocollo (Ethernet, IP, TCP, etc.) inserisce nel pacchetto. Ha inoltre un vasto supporto per protocolli applicativi e non (SMB, HTTP, SSH SMTP, MySQL, ARP e chi più ne ha ne metta). C’è persino il supporto per il protocollo di QUAKE. Una funzione molto utile è quella che consente di ricostruire lo stream di una connessione TCP. Il traffico delle due applicazioni che dialogano sulla connessione viene visualizzato in un’unica finestra ed evidenziato con colori diversi.
Per tutti gli amici debianisti: apt-get install ethereal

E ce l’abbiamo fatta!
Ieri ho raccontato di quanto fosse stato difficile e di quanti problemi avessimo incontrato a fare i primi tentativi. Oggi ci siamo riusciti (a fare le cose sul serio). Il contributo fondamentale è stato l’utlizzo di supporti vergini LG di prezzo un po’ più alto dei Quixo. Supporti che, evidentemente, sono risultati graditi al firmware del nostro masterizzatore. Inoltre abbiamo utilizzato correttamente la chiave per cdrecord-prodvd. Il prossimo passo sarà quello di scoprire se esistono progetti open source per poter masterizzare senza costi di licenze di utilizzo del software, o chiedere al buon Jörg quanti euri vuole per rilasciare una chiave buona per scopi aziendali.

Magari qualcuno che conosco sta già masterizzando DVD a tutto spiano con il suo Nero Burning ROM.
Ma qualcuno di voi ha provato l’inebriante esperienza di masterizzare i DVD con Linux?
Be’, nell’azienda dove lavoro, ci abbiamo provato. Certo non ci aspettavamo che fosse una passeggiata… Ma neanche pensavamo che ci saremmo dovuti imbattere in mille difficoltà.
Abbiamo comprato il masterizzatore DVD (NEC DVD recorder IDE ND-1300 bulk) nell’ottica di fare i backup. Già facciamo i backup con il DAT, con i nastri, per intendersi, ma fare anche un bel paio di DVD alla settimana ci avrebbe messo a disposizione un mezzo più veloce per il ripristino dei dati. Il nastro, con il tar, è lentissimo (però funziona). La macchina che usiamo per fare i backup è un bel server Linux biprocessore con una pila di dischi SCA in RAID, che fa da PDC sulla LAN aziendale e monta via SMBFS i dischi delle macchine di cui deve esser fatto il backup.

Eravamo convinti che il cdrecord di Jörg Schilling avrebbe funzionato alla perfezione. Be’, a dire il vero funziona alla perfezione, ma il problema è che masterizza solo i CD. Niente DVD. Per masterizzare i DVD ci vuole il cdrecord-ProDVD, di cui sono disponibili solo i binari, e che non viene rilasciato con licenza free. Può essere utilizzato gratuitamente solo da associazioni no-profit. Per la verità, a partire dal 9 marzo 2002, può essere utilizzato anche da privati per uso non commerciale. Tra l’altro il problema è che non si riesce a capire quanto costi l’acquisto di una licenza regolare per l’uso in azienda. La versione liberamente scaricabile consente di effettuare solo le prove (modalità dummy) o DVD da 1GB di dati al massimo. Ma questo è solo uno dei problemi che abbiamo avuto.

Un altro problema è stato quello di non poter effettuare i dischi in modalità Joliet (l’estensione ai file system ISO 9660 che consente a Windows di visualizzare correttamente i nomi lunghi dei file sui CD e DVD) per colpa di percorsi assoluti troppo lunghi e troppo simili in certi file. In particolare il problema è causato dai salvataggi delle pagine web complete da parte di Internet Explorer.
Quando vuoi salvare una pagina web, Internet Explorer ti chiede se vuoi salvarla completa. In pratica vengono salvati, oltre al codice HTML, anche le immagini e gli elementi multimediali necessari alla corretta visualizzazione della pagina. Il problema è che viene creato un file HTML con il nome dato dal titolo della pagina e una cartella, con lo stesso nome, contenente gli altri elementi. Creare un file system ISO 9660 con estensione Joliet su percorsi lunghi con questa somiglianza di nomi (file e cartella) è impossibile. Forse la creazione dei file TRANS.TBL e l’uso dell’estensione Rock Ridge ci aiuterà a risolvere questo problema.

Ma il problema vero deve ancora venire: l’incompatibilità tra il firmware e i supporti vergini. Daniele mi aveva accennato qualcosa, ma non gli avevo dato molto peso. INVECE È UN CASINO!! Avevamo comprato ben 50 DVD vergini della Quixo a basso costo (99 €). E ci siamo trovati con un pugno di mosche. Praticamente il masterizzatore si rifiuta di masterizzare su questi media. Non perché cotali media siano incopatibili: sono DVD-R e il nostro masterizzatore dovrebbe scrivere sui DVD-R, DVD+R e sui rispettivi RW. Abbiamo scoperto, e ancora non ne comprendo il motivo, che all’interno del firmware del masterizzatore c’è l’elenco dei supporti vergini accreditati. Abbiamo provato a fare l’upgrade del firmware (cosa non semplice sotto Linux, vi potete immaginare, dato che le case produttrici rilasciano solo software per Windows per fare questi upgrade, o al più, per DOS). Niente da fare. Ci siamo così imbattuti nella pagina di Herrie, un tipo incredibile che fa hacking del firmware per il NEC in maniera da poter scrivere su altri supporti vergini oltre a quelli accreditati dalla casa produttrice. Niente da fare anche qui, per il momento.

Be’, alla fine di questa vicenda, resta il fatto che per ora non siamo ancora riusciti a masterizzare un DVD. Mi sfugge il motivo di legare i supporti vergini al firmware dei masterizzatori. È una faccenda di soldi? I produttori di masterizzatori si alleano con i produttori di supporti vergini? Qual è il motivo? Voi lo sapete?