Matteo Cicuttin

Qualche giorno fa ho ordinato una TechniSat SkyStar 2 e l’obiettivo era di farla funzionare su Fedora 14.
La scheda viene riconosciuta immediatamente senza bisogno di installare nulla. Si apre Kaffeine, si imposta il satellite su cui è puntata la parabola e si fa partire la sintonizzazione automatica. Appena finisce si fa doppio click su uno dei canali trovati ed ecco che magicamente…non si vede nulla! Semplicemente mancano delle librerie, quindi, Kaffeine a parte, è sufficiente che vi assicuriate di aver installato i seguenti pacchetti (assumo che abbiate installato RPM Fusion):

• gstreamer-ffmpeg
• xine-lib-extras
• xine-lib-extras-freeworld

Riavviate Kaffeine e questa volta vedrete tutto! Il prossimo giro tocca a TelliCast!

Ieri mi sveglio e mia sorella mi fa “ho visto degli operai infilare un cavo nero nel pozzetto del palo della luce”, operai che poi nel pomeriggio ho visto anche io. Il pensiero è stato immediato: “sarà fibra?”. Ovviamente la curiosità era troppa e allora oggi ho deciso di andare a curiosare…ero partito con l’intenzione di aprire il pozzetto ma non è servito: lungo la strada ho trovato decine di pezzi di guaina del cavo, cavo che riporta la dicitura “Acome Regione autonoma Friuli Venezia Giulia telecomunicazioni”. Guarda caso, Acome è un grosso produttore di cavi ottici. Sul sito del comune poi ho trovato riferimenti a delle delibere per la posa di fibre ottiche, ma non ho potuto saperne di più perché i PDF pubblicati ovviamente erano corrotti. Dunque ne deduco che davanti a casa mia passa un bel fascio di fibre, ora devo solo trovare un device per il wiretapping .

Scherzi a parte, la cosa che mi ha dato fastidio è stata appunto il ritrovamento di tutti i pezzi di guaina: evidentemente agli operai che hanno eseguito il lavoro costava troppa fatica metterli in un sacco invece che gettarli nel fosso. Durante la mia “passeggiata” lungo il percorso della fibra, per quanto mi è stato possibile, li ho raccolti e li ho buttati ma chissà quanti altri ce ne saranno in giro. Ovviamente, dovendo proteggere i cavi, le guaine sono tutt’altro che biodegradabili e rimarranno li per sempre…o integre o tritate quando l’erba verrà tagliata. Spero dunque che qualcuno del comune legga questo post e faccia un bel cazziatone a chi ha eseguito i lavori, anche se dubito fortemente che la nostra cara giunta abbia a cuore le problematiche ambientali, dato lo scempio che ha permesso con la costruzione del nuovo (e totalmente inutile) casello autostradale.

L’ondata di spam dal netblock di OVH invece di attenuarsi aumenta sempre di più, nonostante stia tempestando di segnalazioni gli opportuni indirizzi abuse (una mail di spam, una segnalazione). Invece di fare qualcosa sembra proprio che dicano: “Ci rompi le palle? Bene, ti spammiamo ancora di più”. Giustamente qualcuno dirà: “ma perché non metti una regola nel filtro della posta e te ne freghi?”. Per una questione di principio, rispondo io. Perché se solo a me arrivano così tante mail, figuratevi quante e-mail manda in totale questo spammer, e di conseguenza quanta banda e spazio disco consuma. Ecco la lista aggiornata degli host coinvolti: 178.32.3.135 , 178.32.3.138 , 178.32.3.146 , 178.32.3.153 , 178.32.3.161 , 178.32.3.173 , 178.32.3.174 , 178.32.3.181 , 178.32.3.183 , 178.32.3.185 , 178.32.3.186 , 178.32.3.187 , 178.32.3.195 , 178.32.3.197 , 178.32.3.209 , 178.32.3.213 , 178.32.3.218 , 178.32.3.223 , 178.32.3.227 , 178.32.3.229 , 178.32.3.230 , 178.32.3.234 , 178.32.3.238 , 178.32.3.243

In questi giorni in una mailing list in cui scrivo è saltato fuori un post in cui l’autore, utente Vodafone, segnalava un modo abbastanza bizzarro per aggirare le censure imposte a livello DNS. La mia risposta scontata è stata: “e mettere 8.8.8.8 in /etc/resolv.conf no eh?”. Ebbene, no. Perché Vodafone, essendosi accorta che gli utenti sono diventati furbi e cambiano i DNS, cos’ha deciso di fare? Tutto il traffico in uscita verso 53/udp lo prende e lo dirotta ai suoi server. Non essendo (per fortuna) utente Vodafone, ho chiesto a questa persona di fare un piccolo test. Gli ho chiesto, in pratica, di fare:

dig @74.125.43.105 www.google.com

In altre parole gli ho chiesto di usare il server web di Google (74.125.43.105) come DNS per risolvere un host (www.google.com). Chiaramente il server web di Google non fornisce servizio DNS. E cosa è successo?

; <<>> DiG 9.7.2-P2 <<>> @74.125.43.105 www.google.com
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 33511
;; flags: qr rd ra; QUERY: 1, ANSWER: 6, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;www.google.com. IN A

;; ANSWER SECTION:
www.google.com. 150469 IN CNAME www.l.google.com.
www.l.google.com. 169 IN A 74.125.232.113
www.l.google.com. 169 IN A 74.125.232.114
www.l.google.com. 169 IN A 74.125.232.115
www.l.google.com. 169 IN A 74.125.232.116
www.l.google.com. 169 IN A 74.125.232.112

;; Query time: 46 msec
;; SERVER: 74.125.43.105#53(74.125.43.105)
;; WHEN: Wed Feb 2 15:45:04 2011
;; MSG SIZE rcvd: 132

Cosa vuol dire? Vuol dire che, stando a dig, il server web di Google risolve tranquillamente nomi in indirizzi. Ma non essendo il server web di Google un server DNS, rimane solo la possibilità di cui sopra: tutto il traffico su 53/udp indirizzato a un qualunque host, che sia un DNS o no, viene dirottato ai server Vodafone. Con il risultato che cambiare i DNS non serve assolutamente a nulla. E loro vi fanno vedere quel cavolo che gli pare.
Per aggirare la cosa è necessario far rimbalzare le proprie query su un host esterno alla rete Vodafone e soprattutto farle transitare su porte diverse dalla 53.

Dove andremo a finire?

Da un po’ di tempo (su it.news.net-abuse la cosa è uscita il 9 gennaio) arrivano decine e decine di mail di spam da OVH, un noto provider francese. Come chissà quanta altra gente ho segnalato prontamente il fenomeno ad abuse@ovh.net, ma dopo qualche giorno di apparente calma il fenomeno è ripreso con prepotenza (a volte arrivano anche 3 mail al giorno).

I subject delle mail sono:

• Offerte viaggio esclusive, solo su invito
• Laurent, conferma la tua consegna
• Un iPhone 4 a soli 12,28 euro
• Condividi le tue opinioni su Toluna e vieni ricompensato
• Sfruttate questa opportunità di far sentire la vostra voce
• Con meno di un euro al giorno
• Tante belle ragazze ti stanno aspettando su Cupid!
• In pochi minuti trovi l’assicurazione auto o moto che fa per te!

Il mittente delle mail è sempre contact@fr.news-partenaire.com mentre gli IP “spammanti” invece sono almeno 15 nel range da 178.32.3.135 a 178.32.3.238.

Speriamo prendano presto provvedimenti perché il fenomeno ha rotto…

Dopo “resistance is futile” ne arriva un’altra decisamente ingegneristica

Finalmente una bella scossa da parte dei “grandi” della rete verso il deployment di IPv6: l’8 giugno 2011 sarà il World IPv6 Day, giorno in cui Google, Facebook (argh!), Yahoo e altri saranno raggiungibili finalmente via IPv6, ma solo per quella giornata. Attualmente solo pochi fortunati dispongono di connettività IPv6 nativa, tutti gli altri devono appoggiarsi a meccanismi tipo tunnel broker, teredo oppure 6to4. Ad esempio Windows 7 ha Teredo abilitato di default, mentre Mac OS X ha 6to4 abilitato di default (ovviamente entrambi i sistemi funzionano anche su reti IPv6 native). L’idea del test è di vedere come reagisce Internet a questo epocale cambiamento. Attualmente infatti Google è raggiungibile via IPv6 soltanto dalle reti abilitate a Google Over IPv6 oppure da ipv6.google.com per tutti gli altri. L’idea è che l’8 giugno le query DNS per www.google.com restituiranno anche il famoso record AAAA, staremo a vedere se crolla tutto o se finalmente saremo ad una svolta.

Ormai è chiaro che siamo in dittatura. Quanto ci metteranno a far censurare questo video?

[qui una volta c'era un video]

04/04/2011: Eccolo la! Che vi dicevo? Hanno chiuso l’account al tipo che l’aveva pubblicato! Ovviamente per lui che è sparito altri 100 lo hanno ripubblicato, e nel caso servisse anche io me ne ero fatto una copia in locale…