loric

Si può evitare di scrivere minchiate solo per puntiglio? Grazie.

Assad è certamente un assassino. Detto questo è da coglioni masochisti (quali noi siamo) osteggiarlo quando combatte la jihad.

Ho fatto un tentativo "fixando" pam_abl, ma a questo punto tanto vale che mi scriva il modulo da zero. Nella mia idea dovrebbe limitarsi esclusivamente al blacklisting degli ip (recte: Rhost; sshd non comunica al sottosistema PAM l'ip del client ma l'hostname ricavato da un DNS reverse lookup) Per il blacklisting degli username (di cui, almeno nel caso di accesso tramite sshd, vedo poca necessità) comunque esiste già pam_tally/pam_tally2. Qualcuno con Linux sarebbe interessato a testarlo? Se sì, posso metterlo su bazaar in formato sorgente. La compilazione richiederà, ovviamente, gli header di pam e la libreria e gli header del Berkeley DB. Fatemi sapere. Da oggi conto di cominciare a scriverlo.

Non è cosa nuova. La CGIL, quando si tratta di far casini, si affida anche alle mogli degli operai e al parroco di turno. Fecero la stessa cosa contro i turni a ciclo continuo nell'alta velocità Emilia / Toscana.

Vabbe', penso di aver diritto alle mie "last words" prima di essere passato per le armi A me fondamentalmente degli accrocchi multimediali nelle auto frega un numero compreso fra zero e meno uno. Visto però che ci devono essere (a quanto pare l'ha ordinato il medico), della soluzione Meccedes apprezzo che lo schermo sia stato collocato in una posizione in cui si distoglie di meno la vista dalla strada. E ora sparate pure

Ammazzatemi ma a me il padellone stile iPad non dispiace.

Non gliene frega nulla di FIAT ma ci stanno smenando sopra dei soldi. Trova la contraddizione.

Aymaro for president

Io non mi sarei tagliato le vene neanche se avesse dichiarato che la prossima Seg. C sarebbe stata una TA come la Bravetta. Detto questo, se la faranno a TP e, soprattutto, se la faranno bene, di certo non mi lamenterò.

Sostanzialmente dicono che non ci sarà mai un C con trazione dietro, ma anche se ci sarà (e non ci sarà) farà comunque cagare rispetto alle crucche.

Berlina a trazione posteriore di segmento C. C'ho la lacrimuccia per la commozione Edit: ho purtroppo letto i commenti degli utonti e m'è passata la commozione, ora sono alla fase "mi sono cascate le palle e hanno sfondato il pavimento".

Ringrazio Roger per aver riportato il thread sulla retta via

E niente, le ho tentate tutte, l'unica è scriversi un nuovo modulo PAM.

Io speravo che questo thread fosse definitivamente finito nel dimenticatoio

Nerd is the new black [emoji14]

La configurazione del mio serverino domestico, che ho implementato anche nel server di lavoro, prevede che le connessioni tramite ssh siano consentite, dall'esterno della rete, esclusivamente tramite chiave pubblica ("PasswordAuthentication no") sulla porta 22. Un demone separato (anzi, è xinetd che lancia sshd con l'opzione -i) è in ascolto su altra porta > 1024, quindi non standard, ed accetta connessioni tramite password ma solo su un singolo specifico utente con privilegi particolarmente limitati. Lo scopo di una configurazione "passwordless" è quello di evitare i rischi di brute force attack a cui, costantemente, ogni server ssh del mondo con esposizione su internet è soggetto. Lo scopo di mantenere comunque un accesso tramite password deriva da una piccola disavventura che mi è capitata tempo fa, con problemi al server, portatile morto (su cui era salvata la chiave pubblica) e impossibilità di poter accedere con portatile sostitutivo. Come dicevo, l'accesso tramite password avviene attraverso un'istanza di sshd su porta non standard. Questo taglia fuori la maggior parte dei più comuni script di brute force per ssh, in quanto (per ragioni di economia di risorse) si limitano a "spazzare" la rete cercando il demone di ssh sulla porta canonica (22). Pur avendo optato per una password piuttosto complessa, vorrei comunque premunirmi da brute force attack più mirati, attraverso un meccanismo di blacklisting automatico degli IP. Potrei utilizzare iptables, non sarebbe neanche complesso farlo, ma, salvo il ricorso a qualche hack, la lista degli IP bloccati non sopravviverebbe ad un reboot. Potrei utilizzare denyhosts, ma ha varie controindicazioni (occupa risorse, deve fare il parsing dei log, il blacklisting avverrebbe comunque con un certo ritardo) e comunque richiede un sshd compilato col supporto dei TCP Wrappers che non è più presente nelle ultime versioni. Potrei utilizzare Fail2Ban è un accrocchio mostruoso, anch'esso fa il parsing dei log, anch'esso occupa risorse, ed anch'esso sarebbe lento nel blacklisting. Ho pensato ad un modulo di PAM e la scelta è caduta su PAM_abl, ma non funziona affatto bene (non registra gli accessi falliti). Ed il motivo per cui non funziona affatto bene è evidente se solo si dà un'occhiata al codice sorgente (in altre parole è una cagata pazzesca e non si capisce come possa avere il successo che ha fra gli smanettoni). Poiché so che ci sono alcuni informatici qui su AP (Artemis batti un colpo), chiedevo se qualcuno aveva affrontato il problema e come l'aveva risolto. L'idea di scrivere un modulo per PAM con le funzionalità di PAM_abl ma che a differenza di questo funzioni, francamente, non mi alletta tanto, in primis perché ritornare a scrivere in C puro dopo anni di C++ e altri linguaggi "superiori" un po' mi rompe le scatole.

La situazione economica in Russia non è così tragica. Non stiamo parlando di un Paese ad un passo dal default e ciò nonostante le sanzioni economiche occidentali. Il tutto va comunque relativizzato. Se paragoniamo il loro tenore di vita alla Polonia, al netto ovviamente degli oligarchi, si sta molto meglio in Polonia. Se, invece, lo paragoniamo all'Ucraina (giusto per tornare in tema), la Russia vince di diverse lunghezze salvo forse per le zone "periferiche" della Russia stessa dove le differenze si riducono in maniera sensibile. Relativamente al "mito Putin", tipico di quella narrazione romantica che lo dipinge come un lìder severo ma giusto nel fare l'interesse dei Russi, ricordiamo che zio Vladi stesso è un oligarca, seppur sui generis, ed è probabilmente il più potente di tutti.

Dicesi "ignoratio elenchi" (o red herring per gli albionici o maanchismo per gli italici)

"E' sicuramente superiore alla concorrenza". L'onere della prova spetta a chi ha espresso tale apodittica affermazione

Eltsin non era neanche 'sto grande statista. In ogni caso l'elettorato, specialmente di un certo tipo, non è abituato ad analizzare con freddezza le cause dei problemi. Gli basta vedere che con Eltsin si stava in un modo e che dopo, con Putin, le cose sono migliorate significativamente. Per il resto mi associo a JackSEWing.

Ci sta assolutamente che le autorità esplorino anche la pista dell'omicidio passionale, la bella ragazza in questione aveva una relazione con Nemtosv. Resta il fatto che le piste che vengono battute dagli investigatori sono decine (dalla CIA all'ISIS, dall'estremismo Ucraino alla mafia). L'unica pista che non prendono minimamente in considerazione è la pista politica.

Fermo restando che neanch'io penso che Putin abbia ordinato l'omicidio in questione (e non certo perché lo ritenga incapace di far ammazzare qualcuno, eh), l'errore che IMHO si sta facendo è di valutare i fatti di Mosca col nostro metro di giudizio. La morte di Nemtosv ha provocato un grande eco in Russia e all'estero. Pensare che questo danneggi Putin però mi sembra un po' ingenuo. Di quello che all'estero pensano di Putin, il suddetto si preoccupa il giusto. Come disse una volta, "Quello che pensa Bush non mi interessa, sono diventato presidente perché mi hanno eletto i Russi, non i Bush". Ed in ogni caso ha messo in piedi una discreta macchina propagandistica che funge da potente megafono alle sue balle e ha messo mano al blocchetto degli assegni per assicurarsi le simpatia di partiti di estrema sinistra e di estrema destra di diversi paesi occidentali. Di quello che in Russia pensano di Putin, il suddetto si preoccupa un po' di più, ma sempre il giusto. Se alle ultime elezioni ha preso più del 60% dei consensi, se si dovesse votare domani probabilmente sfonderebbe il muro del 70% senza neanche impegnarsi troppo. L'invasione dell'Ucraina, peraltro, gli ha portato vagonate di consensi. Se vogliamo rifarci ad un precedente, l'omicidio di Politkovskaja è quello giusto. Personaggio scomodo ucciso poco prima della pubblicazione di un'inchiesta, si diceva che il suo omicidio non giovava ma addirittura nuoceva a Putin, mentre in realtà gli ha fatto un baffo.

Non avevo capito che per reazione tu intendersi una manifestazione alla memoria, con limiti al livello tollerato di critica similcinesi, 4 tweet, e (forse) un articolo di giornale. In questo senso hai ragione tu, ma mi devi spiegare come questo possa costituire un deterrente per uno come Putin che, imho, di questa "reazione" all'omicidio di Nemtsov se ne può fregare in allegria.

Quindi Anna Politkovskaja è morta di raffreddore? Dai, siamo seri: in Russia le persone che criticano il governo statisticamente hanno un'aspettativa di vita sensibilmente inferiore alla media. Poi le dichiarazioni di Putin dopo la morte Politkovskaja ricalcano quelle del suo portavoce dopo di Nemtosv: "La vittima era uno/a sfigato/a qualsiasi senza influenza politica, Putin non lo/a considerava neanche di striscio, è stato/a ucciso/a per metter in imbarazzo il Cremlino". Poi fra tre mesi arresteranno 2 sfigati a caso e saranno tutti soddisfatti.