Categories
News

Chiavi Universali: il passato che ritorna

lock

Negli ultimi giorni mi hanno contattato persone interessante allo scassinare serrature. Si esatto, avete letto bene: scassinare serrature.

Nel 2007 ho scritto in post dal titolo “Toc Toc e si entra (lock bumping howto)” che spiegava una tecnica molto banale per aprire le serrature delle porte e raccontavo la mia avventura nel tentativo di replicare la tecnica con le mie mani.

Ancora oggi quel post è molto visitato e buona parte dei lettori arriva da Google. Purtroppo questo trae in inganno una certa parte di lettori che mi considerano un esperto in materia di serramenti violati.

Ci tengo a precisare che nonostante io abbia realizzato quell’howto non sono mai andato oltre nello studio e non ho alcuna abilità nello scassinare serrature.

Lo riscrivo in parole adatte a coloro che mi inviano email per chiedere informazioni:

“NO, non vendo grimaldelli, non vendo chiavi universali, non so scassinare le porte, non produco attrezzi da scasso, non faccio lezioni di lockpicking, non insegno a borseggiare, non vado a rubare a casa della gente, non so aprire la serratura della tua bicicletta, non ti insegno a rubare le galline del contadino vicino, no, non realizzo e non ti vendo un chiave universale neanche se sei uno studente di giurisprudenza che sta studiando la materia e quindi non devo preoccuparmi che tanto non è una trappola…”.

Picture by AMagill on Flickr

Categories
Lavoro

Qualche consiglio per chi cerca lavoro

Scenario: Stai cercando lavoro. Sei laureato, diplomato oppure hai completato con successo il ciclo della scuola dell’obbligo. Il settore è la comunicazione, la programmazione, la sistemistica, la sicurezza informatica, il management, la ricerca e sviluppo, qualsiasi altra cosa.
Vieni contattato per un colloquio di lavoro in un’altra città e forse è richiesto il trasferimento.

Questi sono i principi con i quali affrontare il colloquio di lavoro. Non è detto che siano i migliori ma sono quelli che io consiglio ai miei amici più stretti e adesso li condivido con voi:

Le bugie non pagano

Quindi evita di mentire ai colloqui di lavoro. Sii sincero. Valorizzati senza inventare frottole. Tanto prima o poi qualcuno se ne accorge e finisce male.

Io Tarzan tu Jane

Ricordati sempre chi sei tu e chi sono loro. “Azienda Leader di Settore” non vuole dire niente. Non esiste il prestigio di lavorare in un’azienda. Esiste la soddisfazione di fare bene il proprio lavoro e di essere trattati bene da un’azienda seria e corretta. Non farti imbambolare dalla possibilità di scrivere un nome sul tuo CV. Non è parte del valore in negoziazione.

Molto spesso le aziende esordiscono con “noi paghiamo poco, però…”. Ecco in questo caso mandali al diavolo. Non esiste nessun però. Questo tipo di aziende chiedono il massimo ai propri dipendenti (si vabè collaboratori, partner, affiliati, capitale umano, chiamatelicomevoletemasempredipendentisono) ma poi non sono disposte a negoziare sulla retribuzione.

La negoziazione è molto importante. Se un’azienda non vuole negoziare allora sceglie un bel contratto nazionale e fine. Se non lo fa deve essere disposta a discutere un contratto atipico e questo avviene solo su due variabili.

Le uniche due variabili negoziabili

Ci sono solo due variabili in gioco in una trattativa di lavoro: l’impegno del candidato e la retribuzione. Tutto il resto non è parte della trattativa.

Quindi al candidato è richiesto di conoscere che cifra vuole ricevere e all’azienda è richiesto di indicare il tipo di impegno che ci si attende. Non fatevi prendere in giro con benefit strani, meravigliose possibilità, prestigiosi colleghi.

Solo due cose: che tipo di lavoro, quanti soldi per farlo. Fine.

La selezione è a carico dell’azienda

La scelta del giusto candidato è a carico dell’azienda. I colloqui e le selezioni sono fatti apposta. Non è a carico del candidato l’essere idoneo alla posizione offerta e non deve essere sua premura preoccuparsi di essere combaciante con la posizione offerta.

La retribuzione la propone il candidato

Nella mia visione è il candidato a proporre la cifra per la quale è disposto a svolgere le mansioni che gli vengono richieste. So che questa è una visione apparentemente molto presuntuosa, ma non trovo alcuna ragione per la quale un’azienda che non sceglie un contratto nazionale debba avere la libertà di poter definire sia le mansioni che la retribuzione. O decide quanto vuole spendere o decide che tipo di impegno ha bisogno di ricevere. Se decide entrambe le cose non è una negoziazione e il lavoro non è interessante.

Esiste solo un motivo per essere rifiutati

L’unico motivo valido per non essere assunti è non aver superato il colloquio. E’ un motivo lecito e dignitoso. Non si è adatti per la posizione che l’azienda sta cercando. Non ci sono altri motivi validi.
Non esiste essere scartati perché si chiedono troppi soldi. Partendo dal fatto che la cifra che il candidato chiede sia ragionevole e commisurata all’impegno che gli viene richiesto, se l’azienda non è disposta a pagarla allora è quest’ultima a non avere le risorse adeguate.

Mostrare moneta, vedere cammello

Non fate gli stage. Non fate gli stage. Ripeto: non fate gli stage. Piuttosto lavorate gratis per un ente di volontariato, ma non fate gli stage non retribuiti. E’ ora che le aziende la smettano di prendere lavoro dalle persone senza pagarlo.

Dividiamo? ok intestami la casa

Se vi propongono di iniziare un progetto e poi di dividerne i guadagni, quando arriveranno, chiedete al vostro interlocutore di intestarvi la sua casa. Quando la smetterà di dimenarsi voi avrete già lasciato l’edificio e vi sentirete sicuramente meglio.
A parte gli scherzi. Studiate le basi di gestione aziendale. O partecipate al rischio di impresa o no. Se partecipate al rischio di impresa allora vi devono intestare (preventivamente) quote della società e avrete diritto (residuale) agli utili. Altrimenti non partecipate al rischio e vi viene pagato il lavoro.

il 90% di zero è zero

Molto spesso il meccanismo è questo: non viene costituita una società, si inizia a lavorare su un progetto e poi ad un certo punto si prende (non si assume) gente a lavorarci con la promessa che prima o poi verrà diviso il lauto bottino che scaturirà dal lavoro finito. Ma ricordate che se non c’è società non c’è capitale e se non c’è capitale non c’è niente da dividere. Quindi non abbiate paura della legge e del fisco, abbiate paura dei soci poco seri e delle avventure sciagurate.

Categories
FrontPost Geek Lavoro Sicurezza

Hotspot wi-fi e software libero – parte 1

WiFi
Picture by jackaprini on Flickr

Ripropongo in questa sede, i concetti che ho avuto il piacere di esprimere durante il RomagnaCamp, parlando su un palco esterno assolato senza slide ma con tante persone ad ascoltarmi. Grazie a tutti coloro che c’erano e che mi hanno prestato attenzione.

Definire il contesto

Partiamo dall’esigenza di un ristoratore che voglia offrire connettività ai propri clienti, sia dietro compenso, sia in forma gratuita.

I problemi di un hotspot Wi-Fi

I problemi che si pongono all’esercente che voglia offrire questo genere di servizio, sono sostanzialmente due. Il primo di carattere tecnico, il secondo di carattere giuridico. La questione tecnica si preoccupa di connettere i clienti alla rete, la questione giuridica ci impone di farlo secondo le attuali norme vigenti. L’intreccio di questi due problemi configura la soluzione che ho elaborato e che al RomagnaCamp ha visto la sua prima applicazione pratica. Proprio perchè il problema di natura giuridica coinvolge anche la soluzione tecnica che andremo ad applicare, sarà il primo ad essere analizzato.

Il problema giuridico

Il legislatore ci mette di fronte ad un precetto: identificare con sicurezza tutti coloro che accedono alla nostra infrastruttura e che la utilizzano per accedere a Internet. Non ho la minima intenzione, in questa sede, di affrontare la questione etica e morale di una scelta così importante da parte della giurisprudenza italiana, pertanto mi interesserò soltanto dello stato di fatto e non di cosa io reputo “giusto”, “sbagliato” secondo le mie idee. In questo contesto “giusto” significa “non contrario al diritto”.

La profilazione degli utenti è stata introdotta dal decreto Pisanu e successivamente convertita in legge. Prevede l’attività imperativa di raccogliere le informazioni identificative di coloro che fruiranno del servizio di hotspot. Si devono raccogliere: nome, cognome, data e luogo di nascita, tipo e numero del documento di identità e una copia del medesimo. Successivamente si dovrà essere in grado di fornire un tabulato degli accessi alla rete in cui siano chiari data e ora dell’accesso e la relativa identità. Non si fa obbligo di tenere traccia delle comunicazioni svolte dagli utenti sulla rete. Oltre a non essere obbligatorio, l’attività di registrazione delle comunicazioni, in questo contesto, è severamente vietato. Si fa obbligo, inoltre, di conservare questi dati per un tempo sufficientemente lungo per consentire all’autorità giudiziaria di farne accesso in caso di indagini.

Questo trattamento di dati, pone origine ad un altro problema di ordine giuridico. Il codice per la protezione dei dati personali impone a qualunque privato, titolare di un trattamento di dati personali, una serie di regole alle quali attenersi, che talvolta possono diventare onerose in termini di tempo e di soldi. Nel caso in cui i dati trattati siano sensibili divengono necessari comportamenti piuttosto difficoltosi per chi aveva deciso di offrire un servizio ai propri clienti, fiducioso del fatto che si trattasse solamente di collegare un access point al proprio router.

I documenti di identità rivelano con certezza istituzionale una serie di informazioni sull’interessato che rientrano appunto della categoria dei dati sensibili: etnia, cittadinanza, segni particolari. A voler essere puntigliosi, anche la foto nel documento può rivelare informazioni sensibili come il colore della pelle o cicatrici, per esempio.

Come risolvere questi due problemi piuttosto spinosi

In sostanza si deve riuscire a fare una copia del documento d’identità e a conservarla senza configurare un trattamento di dati sensibili. Il sistema che ho realizzato si basa sul rendere il cliente responsabile “de facto” del proprio trattamento e nel rendere il fornitore di servizio un semplice controllore del processo di registrazione. Il flusso di registrazione e di accesso è il seguente:

  • il cliente richiede accesso alla rete wifi
  • il fornitore consente l’accesso visionando il documento ed accertandosi dell’identità del cliente
  • il cliente pone il proprio documento su uno scanner ad alta risoluzione
  • il cliente preme il tasto per avviare la scansione
  • il sistema stampa un foglio su cui ci sono username, password, copia del documento (per verificare che non siano stati usati trucchi nel porre il documento sullo scanner) ed informativa riguardo il trattamento dei dati personali
  • il fornitore controlla che la copia del documento sia leggibile
  • il cliente ritira il foglio appena stampato
  • il cliente utilizza la rete mediante login e password ricevute

Questo flusso limita enormemente i problemi perchè mantiene i dati personali e sensibili fuori dalla portata del fornitore che di fatto non esercita un trattamento pericoloso per l’integrità e la riservatezza. Si fa notare come il fornitore non mantenga copia cartacea del documento d’indentità del cliente, ma mantenga solo una scansione ad alta risoluzione all’interno del sistema informatico. Tale base dati viene conservata codificata come la legge prevede.

La soluzione tecnica

Si è realizato un sistema di autenticazione basato su GNU/Linux. Tutte le operazioni illustrate nel flusso vengono svolte automaticamente e nella loro completezza. Nei prossimi post spiegherò dettagliatamente la struttura tecnica del sistema di autenticazione.

Categories
Amici Filosofia Flash Geek Humor Lavoro

I 5 errori evitare in una presentazione (e che io non ho evitato allo ZenaCamp)

Luca Sartoni
Picture by Lyonora on Flickr

Primo errore – problemi tecnici di trasmissione

E’ necessario provare il videoproiettore i il portatile per la presentazione prima che questa sia in programma. Si possono così evitare spiacevoli situazioni in cui tutti aspettano qualcosa e tu stai cercando di risolvere un banale problema tecnico.

il fatto

Avevo dimenticato a casa il cavetto per collegare il mio portatile al videoproiettore ma fortunatamente Alessio mi ha prestato il suo pc. Io però sono rimasto impantanato nei misteri di windows xp, e solo l’aiuto di Leonora ha salvato la situazione. Grazie ad entrambi

Secondo errore – Italiano questo sconosciuto

Le presentazioni in italiano devono essere in italiano! Va bene essere informatici, va bene essere tecnici, non va bene essere ignoranti sul proprio idioma nativo.
Nella fattispecie: non declinare le parole straniere e curare l’ortografia.
Se poi volete scrivere bene, ecco dei consigli davvero impagabili (infatti sono gratis).

il fatto

Ho fatto una presentazione sui lavoratori autonomi e li ho chiamati “Freelancer”. Durante l’aperitivo, Stefano mi ha messo al corrente della magagna e lì per lì ho fornito una scusa talmente bella da testimoniare ai posteri:
“ho usato freelancer perchè esiste anche un videogioco che si chiama -Freelancer-“. Risposta: si ma il gioco è americano. Imbarazzo. Figura misera.

Elena inoltre mi ha fatto notare la mia mancanza di accenti e apostrofi.

Terzo Errore – Captatio benevolentiae for dummies

Mai e poi mai fare una slide e chiamarla: “Qualchecosa for dummies”. La platea potrebbe travisare e accusarvi di averli definiti “pupazzi” o ignoranti. Come dare torto ad una platea inferocita?
Per questo motivo sarebbe il caso di scegliere con maggiore attenzione i titoli delle slide e non fare i sapientoni.

Il fatto

Per l’appunto, due delle mie 12 slide erano intitolate “$qualcosa for dummies”.
Gaspar mi ha guardato perplesso e mi ha detto: “grazie per la considerazione”.

Il mio sangue è gelato all’istante per la terribile figura da cretino che si stava consumando. C’era solo una cosa da fare per uscire da quella situazione: peggiorarla.

Infatti ho detto: “non intendevo dire che siete dei pupazzi!!!”. Risposta: “infatti intendevi dire che siamo degli ignoranti”.

Il vento freddo della Siberia stava tempestando la mia fronte perlata di sudore. Peggio di così ci sono solo le bastonate… ho fatto ciò che un uomo che ha appena abusato due volte della propria insolenza non dovrebbe mai fare: abusarne una terza volta.

Ho aizzato la folla una terza volta: “Se qualcuno non si sente un dummie, mi dica cos’è la selezione avversa!”.

Silenzio in sala, qualche mormorio. Alessio ammette: “gliela abbiamo servita su un vassoio”.

Informatico insolente 1 – Platea inferocita 0

Quarto errore – iniziare in orario

Mai e poi mai una presentazione dovrebbe iniziare in orario. L’italiano medio non è abituato. Per cui prendetevi sempre un quarto d’ora di margine per fare in modo di iniziare la presentazione con mezzora di ritardo sul programma. Altrimenti una buona metà della platea si perde l’inizio.

il fatto

Ho iniziato con soli 5 minuti di ritardo e alcuni barcamper hanno perso l’inizio della presentazione.

Quinto errore – Non sei il centro del mondo

Quando si parla di un argomento specifico, sarebbe meglio delineare molto precisamente il contesto nel quale è localizzato.
Il rischio è quello che ognuno capisca quello che vuole per il semplice motivo che tu non hai dichiarato di cosa stai parlando.
Inoltre sarebbe il caso di scegliere un titolo che abbia almeno qualcosa a che fare con l’argomento che si va a trattare.

Il fatto

Parlavo di informatici ma fino alla fine nessuno aveva capito se si parlasse di piccola, media o grande azienda.
Inoltre il titolo della mia presentazione era piuttosto vago seppur estremamente fico: “L’eterna lotta tra il bene e il male: informatici Vs Rompiscatole”.
Peccato che: non si parlava di “bene”, non si parlava si “male”, e dei rompiscatole neppure l’ombra. A dire il vero non si capiva neanche bene quale fosse il ruolo degli informatici di cui stavo parlando.

Sesto errore – Il più grave di tutti

Mai fare un presentazione senza commettere almeno 5 errori. Altrimenti sai che noia…

Categories
FrontPost Geek Lavoro Sicurezza

OpenVPN X509 – Windows XP vs Linux

In questo howto realizzerò una connessione OpenVpn tra un sistema GNU/Linux debian based e un client Windows XP, mediante certificati X509.

Preparazione del server

installazione di openvpn mediante apt


# apt-get install openvpn
# mkdir -p /etc/openvpn/vpn1/certs

Categories
Geek Lavoro Links News

Nokia N800 – nsFAQ (not so Frequently Asked Questions)

n800.jpg

Riporto in ordine sparso le domande che in queste settimane ho ricevuto riguardo al mio nuovo compagno di viaggio, il Nokia N800.

Categories
Filosofia Geek Humor

Come scrivere bene

1. Evita le allitterazioni, anche se allettano gli allocchi.

2. Non è che il congiuntivo va evitato, anzi, che lo si usa quando necessario.

3. Evita le frasi fatte: è minestra riscaldata.

4. Esprimiti siccome ti nutri.

5. Non usare sigle commerciali & abbreviazioni etc.

6. Ricorda (sempre) che la parentesi (anche quando pare indispensabile) interrompe il filo del discorso.

7. Stai attento a non fare… indigestione di puntini di sospensione.

8. Usa meno virgolette possibili: non è “fine”.

9. Non generalizzare mai.

10. Le parole straniere non fanno affatto bon ton.

11. Sii avaro di citazioni. Diceva giustamente Emerson: “Odio le citazioni. Dimmi solo quello che sai tu.”

12. I paragoni sono come le frasi fatte.

13. Non essere ridondante; non ripetere due volte la stessa cosa; ripetere è superfluo (per ridondanza s’intende la spiegazione inutile di qualcosa che il lettore ha già capito).

14. Solo gli stronzi usano parole volgari.

15. Sii sempre più o meno specifico.

16. La litote è la più straordinaria delle tecniche espressive.

17. Non fare frasi di una sola parola. Eliminale.

18. Guardati dalle metafore troppo ardite: sono piume sulle scaglie di un serpente.

19. Metti, le virgole, al posto giusto.

20. Distingui tra la funzione del punto e virgola e quella dei due punti: anche se non è facile.

21. Se non trovi l’espressione italiana adatta non ricorrere mai all’espressione dialettale: peso e! tacòn del buso.

22. Non usare metafore incongruenti anche se ti paiono “cantare”: sono come un cigno che deraglia.

23. C’è davvero bisogno di domande retoriche?

24. Sii conciso, cerca di condensare i tuoi pensieri nel minor numero di parole possibile, evitando frasi lunghe – o spezzate da incisi che inevitabilmente confondono il lettore poco attento – affinché il tuo discorso non contribuisca a quell’inquinamento dell’informazione che è certamente (specie quando inutilmente farcito di precisazioni inutili, o almeno non indispensabili) una delle tragedie di questo nostro tempo dominato dal potere dei media.

25. Gli accenti non debbono essere nè scorretti nè inutili, perchè chi lo fà sbaglia.

26. Non si apostrofa un’articolo indeterminativo prima del sostantivo maschile.

27. Non essere enfatico! Sii parco con gli esclamativi!

28. Neppure i peggiori fans dei barbarismi pluralizzano i termini stranieri.

29. Scrivi in modo esatto i nomi stranieri, come Beaudelaire, Roosewelt, Niezsche, e simili.

30. Nomina direttamente autori e personaggi di cui parli, senza perifrasi. Così faceva il maggior scrittore lombardo del XIX secolo, l’autore del 5 maggio.

31. All’inizio del discorso usa la captatio benevolentiae, per ingraziarti il lettore (ma forse siete così stupidi da non capire neppure quello che vi sto dicendo).

32. Cura puntiliosamente l’ortograffia.

33. Inutile dirti quanto sono stucchevoli le preterizioni.

34. Non andare
troppo sovente a capo.
Almeno,
non
quando
non serve.

35. Non usare mai il plurale majestatis. Siamo convinti che faccia una pessima impressione.

36. Non confondere la causa con l’effetto: saresti in errore e dunque avresti sbagliato.

37. Non costruire frasi in cui la conclusione non segua logicamente dalle premesse: se tutti facessero così, allora le premesse conseguirebbero dalle conclusioni.

38. Non indulgere ad arcaismi, apax legomena o altri lessemi inusitati, nonché deep structures rizomatiche che, per quanto ti appaiano come altrettante epifanie della differanza grammatologica e inviti alla deriva decostruttiva – ma peggio ancora sarebbe se risultassero eccepibili allo scrutinio di chi legga con acribia ecdotica – eccedano comunque le competente cognitive del destinatario.

39. Non devi essere prolisso, ma neppure devi dire meno di quello che.

40. Una frase compiuta deve avere.

Categories
Geek Humor News Politica Video

Come installare Vista in 2 minuti

Categories
Amici Geek

Commenti compulsivi (blogger comments following HOWTO)

Problema

Stiamo seguendo un blog molto frequentato su blogger. Ogni singlo post produce circa un centinaio di commenti. Dopo qualche mese nasce una blog community e alcune discussioni partite dalla sezione commenti di quel blog, continua nella sezione dei commenti di un altro blog parallelo. Come fare a non diventare pazzi se si vuole seguire il flusso delle discussioni che saltellano su cinque o sei blog diversi?

Soluzione

Molto spesso le piattaforme di blogging mettono a disposizione una tecnologia conosciuta come RSS.
Blogger lo fa in tre modalità configurabili:

  • Atom o RSS post feed
    il feed dei post pubblicati
  • RSS comment feed
    un feed per i commenti di ogni singolo post
  • RSS complete comment feed
    un feed con tutti i commenti che vengono inviati al blog

Perchè il nostro problema sia risolvibile con il metodo che sto per illustrare, il terzo tipo di feed deve essere abilitato sui vari blog.
Il dettaglio di questa tecnologia lo lascio a wikipedia e mi preoccuperò soltanto di risolvere il nostro problema: non diventare compulsivi nel venire a capo delle discussioni che si svolgono su molti blog contemporaneamente.
Sarà sufficiente andare a prendere i feed RSS (o atom) dei post e quelli dei commenti dei vari blog ed inserirli nel nostro aggregatore.
Io per comodità uso Google Reader.
Iniziamo inserendo nell’aggregatore il feed contenente i post del primo blog seguendo questo schema:
http://[nomedelblog].blogspot.com/atom.xml
ad esempio:
http://bronsonproduzioni.blogspot.com/atom.xml

Adesso dedichiamoci ai commenti:
Il feed completo dei commenti su piattaforma blogger è reperibile facilmente in questo modo:
http://[nomedelblog].blogspot.com/feeds/comments/full
quindi, ad esempio:
http://bronsonproduzioni.blogspot.com/feeds/comments/full

Adesso possiamo seguire questo schema per inserire tutti i post feed e i comments feed che desideriamo nel nostro aggregatore smettendola di navigare compulsivamente tutti i blog del gruppo alla ricerca disperata del bandolo della matassa.

Categories
Geek

Custodia cartacea per CD

Quante volte ci capita di avere un CD senza custodia e non sapere dove metterlo?
Oppure capita di masterizzare un cd ad un amico, magari con le foto delle vacanze o con una compilation di musica e non sapere come fare ad impacchettarlo in modo creativo.
Questo sito ci viene in soccorso proponendoci un modo molto carino di risolvere il problema.
Basta compilare tutti i campi con le informazioni relative al CD in questione e ci verrà restituito un file PDF che, se correttamente stampato, piegato e ritagliato fungerà da custodia.
Si possono scegliere diversi tipi di custodia e di informazioni stampate sopra.
Un’idea davvero utile.

http://www.papercdcase.com