Archive for January, 2009

Hanno rotto Google, perchè? Una spiegazione tecnica.

Saturday, January 31st, 2009

google

Si è rotto Google. Oggi pomeriggio il riultato di qualsiasi ricerca veniva segnalato come pericoloso per la sicurezza dei computer degli utenti, perfino i siti i Google stessa, come è visibile dall’immagine sopra.

Cosa è successso? I fatti sono spiegati nel blog di Google, e si capisce subito che l’errore è di natura umana. Google riceve periodicamente da StopBadware.org, un’organizzazione non-profit, una lista di siti internet che contengono virus e malware e utilizzandola segnala i risultati delle ricerche che potrebbero esser pericolosi per gli utenti.

A causa, sembra, di un errore umano in tale lista vi è entrato il carattere / che il software di segnalazione dei siti pericolosi ha interpretato come “tutti i siti sono pericolosi” e per questo tutti i risultati delle ricerche, siti di Google compresi, risultavano segnalati come potenzialmente pericolosi.

Individuata la causa, il problema è stato facilmente risolto ripistinando una vecchia lista che non contenva il carattere /.

Ma perchè un errore così banale ha avuto risultati così disastrosi? Poteva essere prevenuto questo disastro?

Un errore del genere è dovuto al fatto che chi ha scritto il software per la lettura delle lista dei siti “malvagi” non ha tenuto conto che questa potrebbe contenere degli errori infatti una delle prime regole di programmazione sicura è di non fidarsi mai dei dati in input, perchè questi potrebbero esser malformati, come è successo con il carattere /, portando il software in condizioni inspettate. E direi che segnalare tutti i siti come pericolosi è una condizione inaspettata.

Questo errore di programmazine poteva essere prevenuto e rilevato utilizzando quello che viene chiamato unit testing, che è un processo di testing che serve per vedere come i software reagiscono alle condizioni inaspettate.

Di certo Google, che utilizza tecnologie di sviluppo all’avanguardia, questo lo sa benissimo, probabilmente i tecnici si sono dimenticati di valutare il caso del famigerato carattere /.

Questo caso inoltre mi ha ricordato il defacement di SecurityFocus.

SecurityFocus è un sito di sicurezza informatica, che è stato violato, precisamente defacciato una volta sola. Ed è stato violato in un modo molto semplice, siccome la sua sicurezza era troppo alta per essere attaccata, è stato più facile violare che i server della società (terza parte) che fornisce i banner pubblicitari, e che compaiono nelle pagine di SecurityFocus. Cosi il sito è stato violato senza aver attaccato i suoi server.

Una cosa analoga è successa oggi, dove Google si è fidata di una terza parte che le forniva la lista degli URL “malvagi”, e tale terza parte ha causato un problema grave.

Questo ci insegna che non bisogna mai fidarci di noi, ma ancora meno fidarci degli altri.

Gli alieni ci hanno violato i sistemi

Saturday, January 24th, 2009

(Photo credits: ☆Oopsy★Daze☆ )

Oggi mi sono chiesto: cosa accadrebbe se una civiltà aliena trovasse il modo per stabilire una trasmissione dati fino al nostro pianeta e violasse i nostri sistemi informativi?

Proviamo ad immaginare cosa potrebbero pensare di noi questi fantomatici omini verdi. Cosa penserebbero nelle nostre infrastrutture IT? Vediamo cosa succede a scrivere un post credendo di essere un omino verde.

  • Defense in vendor: Questi umani sembra che abbiano affidato le difese del loro pianeta a delle scatole tutte uguali e con lo stesso nome, ad esempio Cisco, Juniper, Nortel. Una singola scatola a difesa di un’intera infrastruttura tecnologica, deve essere veramente una cosa molto avanzata.
  • Common Authentication: Sembra che gli umani usino un sistema di autenticazione comune, in cui la password è spesso “prova” o  “12345”.  Immaginiamo sia un sistema semplice per condividere l’accesso a dei servizi tra un gruppo di persone.
  • Questi non si mettono d’accordo:  I protocolli e gli standard usati in questo pianeta sono veramente tanti e complicati.
  • Cose che fanno altre cose: Gli umani sembra abbiano un architettura dei sistemi e delle reti molto complicata, usano delle cose che sembrano progettate per eseguire determinanti compiti, per tutt’altri compiti. Non riusciamo a comprendere questo tipo di tecnologia, deve essere veramente molto complicata.
  • Dipendenza dal random: Questi hanno basato gran parte delle loro tecnologie sul concetto di random e la sua disponibilità. Da dove vengo io la casualità è non essere casuale.
  • Quanto porno:  Sembra che ammirare i propri simili che fanno cose da nudi sia lo sport di questo pianeta. Forse è un’avanzata forma di controllo anti doping.
  • Gli ho appena bucati ed ho gia` la casella di posta piena: Ehi, abbiamo appena violato i sistemi informatici di questa civiltà e ci siamo ritrovati la nostra casella email piena di strane mail. Che inviare pubblicità di una cosa chiamata Viagra sia un sistema di difesa delle reti di questa civiltà?
  • Antani, business buzzwords: Chi è Antani? Perchè viene nominato così spesso? Che strane parole che usa questa civiltà, ha veramente uno strano modo di esprimersi. Concetti semplici, lineari, comprensibili li rendono complessi e articolati per distogliere l’attenzione, o focalizzarla su quello che il narratore vuole mostrare. Come io dicessi al mio capitano “il nostro reattore iper-ionico ha un’avaria ogni 10 mila anni grazie al suo sistema di recupero ioni” invece che “sono passati 10 mila anni e il reattore è in fiamme”.

Cinema: Ultimatum alla terra

Sunday, January 18th, 2009

Ultimatum alla terra: La celebre scienziata Helen Benson si ritrova faccia a faccia con un alieno chiamato Klaatu, che ha viaggiato nell’universo per avvertire l’umanità di un’imminente crisi globale. Quando delle forze che sfuggono al controllo di Helen ritengono ostile l’extraterrestre e gli negano la possibilità di parlare ai leader del mondo come aveva richiesto, lei e il figliastro Jacob, con cui è in cattivi rapporti, scoprono rapidamente le conseguenze mortali della frase di Klaatu, che si reputa “un amico della Terra”. Ora Helen deve trovare un modo di convincere questa entità che è stata inviata per distruggerci che l’umanità in realtà merita di essere salvata. Ma potrebbe essere troppo tardi. Il processo ha avuto inizio.
Un pessimo remake, con dialoghi e recitazione pietosi.
Citazione: “Il problema non e` la tecnologia, siete voi, e` la vostra non volonta` di cambiare. Trattate il mondo come trattate voi”
Citazione: “L’universo non spreca niente, la materia di cui si compone si trasforma”
Citazione: “A un passo dal baratro, cambiamo tutti”

Lol: A Geek Life

Sunday, January 18th, 2009

(from xkcd)

Lol: Machete trailer

Thursday, January 15th, 2009