Ho “bucato” il “bucatore”!!!

Jun 042005
 

LOL! Vi giuro, non voglio che sembri una campagna personale contro il povero Salvatore, ma oggi sono in casa, sono esaurito e mi sto divertendo a cazzeggiare un po’… 😀
A Napoli direbbero: “Lui ha fatto il pacco… io gli ho fatto il contropacco” 😉

Il buon Salvatore deve essersi resto conto di aver fatto una piccola sciocchezza ed ha tolto la password al suo post, permettendomi finalmente di apprezzarne il contenuto.
Nulla da dire… è un resoconto lameresco (Salvatore… nonostante tu abbia fatto tutto in buona, ottima fede, quella che hai fatto è pur sempre una lamerata!), ma… ora vi faccio ridere…

Correttamente, il prode Salvatore si è preso la briga di “offuscare” tutte le url delle screenshot (seguite la freccia rossa) che ha fatto, diciamo… per salvaguardare la privacy… diciamo… come potete vedere nella screenshot (cliccandole le ingrandite, le ho fatte piccole per non appesantire troppo la pagina).

Bravo... hai offuscato le URL...

Ma… scendendo un’attimo nella pagina, ci si accorge che…

Ma come! Offuschi tutto e poi lasci il buco???

ROTFL!!!! Se seguite la freccia rossa, noterete che è stato facilissimo “bucare” tutto l’offuscamento messo in atto da Salvatore… bastava guardare meglio… 😀
LOL! Ovviamente, andando all’url che il prode Salvatore ci ha così generosamente mostrato, si nota subito che è lo stesso blog “bucato” da Salvatore… e che io ho “controbucato” (Salvatore, non il blog). 😛

E poi… lui ha patchato il server, avvisando l’amministratore… beh, l’ho avvisato anch’io, con un commento, e così come ha fatto lui, ho pubblicato il “passo per passo” del mio “LOL-hacking”.

Non basta essere

Chiedo scusa a Salvatore per averlo preso benignamente in giro con questo post (e forse anche con quello precedente), ma l’occasione era troppo ghiotta e non potevo sprecarla…
… non hai fatto anche tu così, Salvatore? 😉

Non solo il blog-spam, ma anche “a vuoto”

Jun 042005
 

Probabilmente non è il tipo di segnalazione che speravi, Salvatore… ma se avessi giocato meglio le tue carte, forse ti saresti risparmiato questo post… peccato… 😀

Ricevo via Gmail, qualche minuto fa:

Gentile Giovanni Barbieri,

mi chiamo Salvatore Aranzulla (http://www.salvatore-aranzulla.com) e
sono un giovane divulgatore informatico, interessato alle tematiche di
sicurezza informatica e già scopritore di falle in Google e Yahoo!.

Vorrei segnalarLe il mio articolo “Bucare un sito? Resoconto
dell’attacco ad Affari”, pubblicato nel mio blog all’indirizzo
http://www.salvatore-aranzulla.com/?p=116, nel quale faccio notare come
una web application scritta male può favorire l’attacco ad un sito web
oltre che a prendere il pieno controllo del server, così come accaduto
con il Gruppo Editoriale Affari ed il suo server.

Vorrei sottolineare che il resoconto dell’attacco non vuole essere un
incitamento a fare danni, ma vuole, nuovamente, sottolineare come la
sicurezza non sia un optional.

Sperando in una Sua segnalazione,

Le porgo i miei più cordiali saluti,

Salvatore Aranzulla
http://www.salvatore-aranzulla.com
http://www.hardwaremax.it

Partendo dal presupposto che è la prima volta che mi viene segnalato un post da un blogger via mail (senza che me lo vada a cercare io o senza che avessi chiesto da qualche parte di esserne informato… e già è una cosa che POTREI considerare spam… potrei…), decido di dare al buon Salvatore il beneficio del dubbio, credendomi (oh, fatemela tirare un po’) che la segnalazione del suo articolo sul mio modesto blog sia una cosa a cui tiene (uè, il “Giovy’s Blog”, mica un Macchianera qualunque!!!). 😀
Ragion per cui… vado a visitare il suo articolo, e…

Post segreto? Ma come!!!

Clicca sull’immagine per ingrandirla

Ma cosa??? Mi chiedi una password per leggere un TUO articolo che TU mi hai segnalato? Oltretutto… la password mica me l’hai data!!!
E come pensi debba fare io, per segnalare il tuo articolo, se non posso neanche leggerlo?
Ahi ahi… Salvatore… io la segnalazione te l’ho fatta, magari non come speravi, ma te l’ho fatta… 😉

Mi sto scaricando… :-(

Jun 042005
 

Ahia… non la vedo bene…
Ragazzi e ragazze, signori e signore, vi annuncio ufficialmente che la mia batteria interna si sta esaurendo.
Lavorare sei giorni a settimana (e tre o quattro pomeriggi), con la sola domenica di riposo, non mi permette di “ricaricarmi” come si deve, e mi sto rendendo conto in questi giorni di avere davvero bisogno di un po’ di ferie.
Quando torno la sera a casa sono esausto, ed alcuni giorni non ho neanche voglia di uscire la sera. Preferisco piuttosto sdraiarmi sul letto, accendere la TV e zappingare fra i canali di Sky, fino a trovare qualcosa di interessante. E se non la trovo, chissenefrega! Prendo il mio iPod, mi metto le cuffiette e mi sento un po’ di musica, mentre leggo qualcosa.
Vorrei andare al mare, la domenica, ma quest’anno circostanze diverse me lo impediscono (per ora).
Sto per entrare in “fase di rigetto”, dove anche solo vedere un computer fuori dal lavoro mi rompe le scatole.
E sto per fare una cosa che mi ha dato una goduria immensa l’estate scorsa: spegnere il cellulare.
Anzi… ho deciso… questa è una cosa che farò da subito. Quando non sarò in ufficio, spegnerò il cellulare.
Niente più telefonate di lavoro fuori dal mio orario di lavoro (già abbastanza esteso da se).
Niente più telefonate di amici che hanno problemi con i loro computer.
Niente più consulenze telefoniche su come installare una porta ad infrarossi e collegare il cellulare per navigare, mentre sono dal barbiere a tagliare i capelli.
Basta!
D’ora in poi, tutto via mail.
Hai un problema con il computer? Scrivimelo via mail… te lo risolvo quando posso (e voglio).
Il tuo problema è che non riesci a collegarti ad Internet, ed inviarmi la mail per descrivermi il tuo problema? Peggio per te!
Non sai come configurare la mail per parlarmi dei tuoi problemi? Semplice… c’è INTERNET! Cerca nei newsgroup, nei forum di assistenza, chiama i call center dato che li pagano per questo.
Io non chiedo una lira agli amici per le mie consulenze, ma non rompetemi le palle mentre sto prendendomi un gelato con la mia ragazza, alle 23.00, cazzo!
… e se sei un AMICO, e vuoi sentirmi per organizzare la serata, chiama a casa (se ci sono), o lascia un messaggio per quando tornerò. Se non ci sono, vedrò che hai provato a chiamarmi sul cellulare, e forse ti richiamerò. Forse…

Emuleitalia.net – Comunicato ufficiale

Jun 032005
 

Emuleitalia.net Gentili utenti di Emuleitalia,
pubblichiamo questo comunicato per informarvi della grave situazione in cui ci stiamo trovando (nostro malgrado), e che sta rendendo il forum non visibile da diversi giorni (ben 10, ad oggi).

Emuleitalia.net è attualmente hostato da Amenworld, il ramo italiano di una grossa multinazionale che si occupa di hosting, con sedi in diversi paesi europei. Purtroppo, a quanto è possibile leggere in questo blog (aperto dagli stessi dipendenti di Amen in sciopero) si trova in un momento di grossa crisi a livello GLOBALE e che coinvolge quasi tutte le filiali europee, compresa quella italiana.

Questa sfortunata situazione fa si che il servizio tecnico NON intervenga sui problemi segnalati dagli utenti (noi compresi), che sono quindi lasciati in balia del destino. Come potete leggere qui ci sono altri clienti che stanno “piangendo”, lamentandosi della mancanza di assistenza e supporto.

Se poi volete davvero piangere, potete guardare le foto che trovate qui.

Capirete quindi che il problema che affligge Emuleitalia.net NON è dipendente da noi, ed allo stesso tempo NON sembra di facile soluzione.
Con le macchine ferme, infatti, NON possiamo fare un backup del database, per spostarlo su altri server. Allo stesso modo, con il servizio clienti fermo, NON possiamo procedere al trasferimento del dominio su un altro fornitore di hosting.

Siamo, di fatto, fermi.
Tutto ciò comporta sia un danno a livello di visibilità, che economico (avendo pagato una cifra considerevole per permettere il ritorno online di Emuleitalia).
Allo stesso modo, come staff, non ci sentiamo di condannare il servizio clienti o lo staff di Amen, considerando quello che stanno passando per portare uno stipendio a casa.

Chiediamo a tutti voi utenti di comprendere la nostra situazione, ed avere pazienza con noi fino a che non si sblocchi qualcosa.
Siamo costantemente in contatto fra di noi, ed appena avremo la possibilità “materiale” di agire, lo faremo senza indugio, per far si che Emuleitalia.net torni online e gli utenti possano riavere un punto di incontro dove trovare soluzione ai loro problemi… ed anche fare due chiacchiere fra di loro…

Certi della vostra comprensione, restiamo in attesa di nuove news, che vi comunicheremo quanto prima.
Grazie.

Lo staff di Emuleitalia.net

Google Sitemaps

Jun 032005
 

Ennesima novità in casa Google: nasce Google Sitemaps.
Ma…. c’è un ma: questa novità NON è alla portata di tutti, e potenzialmente potrebbe essere di poco (o nullo) interesse, così come molto interessante per chi fa del web la propria professione.

In cosa consiste Google Sitemaps?
Semplice: Google Sitemaps è un esperimento che riguarda il web crawling collaborativo (il “navigare” tra i siti degli spider dei motori di ricerca, in questo caso quelli di Google, ovviamente). In pratica è la possibilità di pubblicare sul proprio sito un file XML formattato in modo particolare, per far si che venga letto dagli spider di Google, aiutandoli ad indicizzare il proprio sito in maniera più efficace, in modo che Google abbia sempre contenuti aggiornati ed una copertura sempre maggiore.

Chi può usare Google Sitemaps?
Tutti, indistintamente.
L’importante è generare il file XML necessario all’utilizzo del servizio, eventualmente usando l’apposito tool creato da Google (il Sitemap Generator, che però richiede che sul proprio server sia installato Python 2.2, tagliando così fuori molte persone che NON hanno questa possibilità).

Competenze necessarie per utilizzare Google Sitemaps
Beh… non bisogna essere un guru dell’informatica, ma NON è sicuramente di semplice utilizzo. In ogni caso c’è il Google Sitemaps Help che può esservi d’aiuto.

Inoltre, il progetto è rilasciato sotto licenza Creative Commons, e quindi potenzialmente potrebbe essere usato anche da altri motori di ricerca.

Bella idea… bisogna vedere ora come viene accolta dal “popolo dei webmasters”. 😉

Fonte: Google Blog

Aggiornamento 05/06/05 ore 10.00: Francesco, di iteam5.net ha realizzato un utilissimo script in ASP per creare la mappa di Google Sitemaps, venendo così incontro alle tante persone (me comprese) che non avevano la possibilità di utilizzare il Google Sitemaps Generatori in Phyton.
Inoltre, ha creato anche uno script per realizzare la Sitemaps partendo da un database, che trovate sempre qui. Grazie Francesco! 😉

2 Giugno: Festa della Repubblica

Jun 022005
 

Festa delle Repubblica Prima di scrivere queste righe ho provato a fare un rapido feed-giro fra i blog che leggo, cercandone qualcuno che ne parlasse. Non ne ho trovato uno. Meglio, sarò l’unico stronzo che considera la Festa della Repubblica una festa importante al punto da parlarne, e NON solo un giorno per far festa al lavoro.
Mi rendo conto che parlare di una festa che comincia con una parata militare, quando in realtà di militare NON dovrebbe esserci granchè è un controsenso, ma amen… funziona così da sempre, e non la cambieranno di certo perchè la parata va “scomoda” a qualcuno (non a me, avendo fatto il militare apprezzo anche queste cose) 😛
Poche persone saranno oggi in casa, davanti alla TV, a seguire il Presidente Ciampi che si reca al Vittoriano per porgere il suo saluto ai caduti in guerra.
Poche persone passeranno due o tre ore a vedere mezzi militari e soldati sfilare davanti alle massime autorità dello Stato.
Poche persone ci credono veramente, nella Repubblica (comprese alcune cariche istituzionali, credetemi…).
Pazienza.
Io sono qui a scriverne, e in una finesta sul monitor ho la parata del 2 giugno, con le sue persone bandierina-dotate, i cappellini per proteggersi dal sole e gli inni.

Buona Festa della Repubblica a tutti.

 Older Entries  Newer Entries