Tolleranza zero contro gli hacker in erba?

Siamo dunque arrivati a questa conclusione: per evitare che ci siano nuovi hacker si deve avviare una «zero tolerance for hacking in schools and early intervention […] to strengthen the moral values of students against hacking and channel their interest in computers in a positive direction.»

Sinceramente non sono d’accordo per nulla con la prima parte, cioè la tolleranza zero, che è sempre un comportamento negativo perché punta al muro contro muro; mentre invece mi pare decisamente corretto rafforzare la morale e il senso civico.

In questo articolo manca però un consiglio che io invece mi sentirei di dare a chi ha a chi dovrebbe avere una «tolleranza zero»: una volta identificati questi personaggi, invitarli a migliorare il software che loro stesso hanno «bucato».

http://cacm.acm.org/magazines/2013/4/162513-why-computer-talents-become-computer-hackers/fulltext

La dimensione delle directory

Ieri sono intervenuto su un server che aveva un load average parecchio alto e passava il 90% del tempo in modalità kernel. Usando il comando top ho visto che i processi in cima alla classifica erano dei server oracle ed exim. I processi oracle possono stare lì per parecchio tempo perché vi possono essere delle query particolarmente impegnative, ma il comando exim mi ha un po’ insospettito.

Ho quindi verificato che un certo job veniva lanciato dal cron ogni minuto e inviava un email con degli errori di sintassi. Exim avrebbe dovuto occuparsi della consegna dell’email, ma a causa di un errore nella configurazione del DNS, non vi riusciva e si riproponeva di riprovare più tardi, lasciando quindi quell’email in coda.

Tutti i messaggi della coda di Exim stanno nella directory /var/spool/exim/input. In questa directory c’erano circa 177000 file. I file di per sè sono tanti, ma rimangono gestibili. Visto che tutti quanti erano eguali e riportavano gli stessi errori, ho pensato di rimuoverli con piccolo ciclo shell che richiamasse il comando exim -Mrm NOMEFILE. Dopo circa mezz’ora erano stati cancellati solo 6000 file e il load average era raddoppiato. Allora ho fatto il tutto in maniera forse poco ortodossa, cancellando con il comando rm tutto il contenuto della directory.

Il load average è sceso, ma i nuovi messaggi generati dal cron (per il job in questione e per altri job) facevano comunque sì che il processo exim restasse in cima alla classifica. E soprattutto, la maggior parte del tempo CPU era sempre passata in modalità kernel anziché utente.

Ho allora verificato quanto fosse grande la directory /var/spool/exim/input:

# ls -ld /var/spool/exim/input
drwxr-x--- 2 Debian-exim Debian-exim 4643078144 dic 12 17:39 /var/spool/exim/input

che fa circa 4Gb per la sola directory. Ho quindi «clonato» la directory e tutto si è magicamente sistemato:

# mkdir /var/spool/exim/input2
# chown --reference /var/spool/exim/input{,2}
# chmod --reference /var/spool/exim/input{,2}
# mv /var/spool/exim/input{,.bak} && mv /var/spool/exim/input{2,}
# invoke-rc.d exim restart

Una corsa da Re

Domenica scorsa ho corso la 10km che percorre i giardini della reggia di Venaria e il parco della Mandria. Tempo totale effettivo: 50’25” circa.

Corsa a 13°C, partenza alle 10 di mattina, per gran parte sterrato. Si è trattato di un bel percorso,ma c’è stato un intoppo a mio parere piuttosto importante nell’organizzazione: dal punto di arrivo non era affatto facile tornare al parcheggio, quindi molti podisti, semi congelati, hanno avuto parecchie difficoltà a tornare all’auto per potersi coprire con la tuta.

Uno di loro!

L’altro giorno sono stato al bancomat, non uno di quelli affacciati alla strada, ma uno di quelli con una grande stanza e vari sportelli. All’interno vi ho trovato un materasso e altro materiale usato da qualcuno che vi ha dormito. Non c’era però la persona.
Ero con il bimbo di pochi anni, ho ritirato i soldi, e, interrogato, ho spiegato al bimbo cosa fosse tutta quella roba.
Poi è entrato un altro signore per fare un prelievo, ha visto tutto quanto e si è avvicinato allo sportello. Mio figlio ha spiegato al nuovo arrivato: Quello è un giaciglio. L’ha usato uno di noi per dormirci al calduccio.
Il signore ci ha guardato, poi ha guardato il tutto, poi ha nuovamente guardato noi e ha risposto:Uno di noi? Uno di loro!