per secoli ho usato l’approccio di studiare le cose “dalla a alla z”

facendomi anche sinistrare dalla “fretta di finire” (cit. noi stessi – https://www.youtube.com/watch?v=RAdoyv8J6HQ&list=RDRAdoyv8J6HQ&start_radio=1)

come dicevo, questa cosa mi ha sfiancato

bisogna imparare a chiamare le cose col proprio nome.

uno potrebbe rifiutare l’idea di pronunciare “non ho proprio voglia di andare a suonare in sala prove oggi”.

ma no! come fai a dirlo! suonare è così bello

e invece tu vai lì, a jammare, fa tutto schifo, non c’è intesa, non c’è feeling, non vedi l’ora che finiscano quelle 2 ore. non è vero che è sempre bello

se oggi dovessi iniziare un altro corso su Udemy o qualche altra cyber-piattaforma..

…penso che il risultato sarebbe solo di accrescere la mia tensione.

invece, ogni tanto, mi sforzo di vivere nel presente

si è concluso da pochissimo il WHY e sono usciti i talk (https://media.ccc.de/)

ne ho scelti un po’ da vedere, tipo quello del tizio che parla di “farsi un provider a casa sua”

l’ho visto, e ad un certo punto ha tirato fuori

https://isbgpsafeyet.com

ho cliccato su “Test your ISP” (https://media.ccc.de/v/why2025-9-how-to-become-your-own-isp) , fiducioso che sarei stato “promosso”.

COL CAZZO

la cosa mi ha un po’ shockato. anche perché, ricordavo di “essere stato promosso” su quest’altro sito:

https://rpkitest.nlnetlabs.net

possibile che NON stiamo facendo correttamente la validazione RPKI?

allora mi sono detto: ok, cerchiamo un attimo di capire.

sappiamo che entrambi questi sito usano un javascript che tenta di scaricare risorse da 2 punti:

1. un url che dovrebbe essere normalmente raggiungibile
2. un url che NON dovrebbe essere raggiungibile, in quanto annunciato tramite BGP senza opportuna validazione RPKI

ho iniziato a spulciare il codice, sono finito qui:

https://github.com/density215/rpki-web-test/blob/main/src/librpki.js

speravo di trovare QUI lo stramaledetto url “non valido”:

ne ho parlato un po’ con persone su ITNOG, ed è uscito fuori che probabilmente “sembra frutto di zombi” (cito).

Quindi, insomma, quel sito attualmente non mi aiuta a fare l’analisi che voglio fare.

Bisogna ammettere che il sitodi Cloudflare, almeno, ci fa la cortesia di rendere espliciti i siti che vengono usati per fare quei test…

https://valid.rpki.isbgpsafeyet.com
https://invalid.rpki.isbgpsafeyet.com

ah, aggiungo il particolare che solo chi aveva ipv6 “aveva il problema” (ossia: riusciva a raggiungere invalid.rpki.cloudflare.com, mentre non avrebbe dovuto farlo): una collega che è IPv4 only superava con successo il test.

ho dato un’occhiata sui nostri edge routers.

quindi.. dal nostro punto di vista, CI RISULTA CHE QUELL’IP NON DOVREBBE ESSERE RAGGIUNGIBILE (in quanto proveniente da una rotta “invalida”)

ma invece la rotta ce l’ho, ma è una rotta “generica”:

per farla breve, è uscito fuori che uno dei nostri upstream provider ci stava annunciando quella rotta.

cosa che non dovrebbe avvenire, o meglio: o ti pigli la FIRT (full Internet routing table) o la default (2000::/3 è praticamente la “default route” per ipv6).

vabe’, abbiamo modificato il filtro in ingresso per SCARTARE quell’annuncio e…

mo sci 🙂

tutto questo per dire che… piuttosto che guardare passivamente un video, mi sono lasciato trasportare da quello spunto per mettere le mani in pasta su alcune cose. non scambierei questa piccola ma intensa esperienza con nient’altro 🙂

1 comment

…a kussù gli devo LA VITA:

ogni tanto mi capitano ‘sti video: “una giornata tipo di X, a day as YZW”…

stavolta mi è capitato questo Tadi.

sembrava parlasse di me. per mesi (se non anni) ho letteralmente giocato a ficcarmi una sorta di imbuto in testa e a riempirmela con tonnellate di informazioni (“theory overload”)

per passare il tempo…. o forse anche, ahimé, per riempire i vuoti.

ma il risultato qual è? che sono mentalmente ultra-affaticato.

la prospettiva di imparare le regole di un nuovo gioco da tavolo MI DISTRUGGE (rimane sempre possibile giocare a Dixit).

e niente. ho deciso di smetterla. almeno per un po’. mo’ sono “settimane” che ho abbandonato questa pseudo-urgenza di rincorrere chissà che cosa.

sono stato persino in grado di aprire un libro, vedere che aveva 12 capitoli, e decidere che valeva la pena concentrarsi sul 2, 3, e forse l’ultimo.

…così come stato capace di iniziare un corso di “advanced web hacking blah”, e di dirmi: “no, ‘sta roba mi costa troppa fatica. sarebbe estenuante prendere appunti per poi cmq non essere in grado di trattenere quelle nozioni, visto che per me è probabilmente troppo avanti”.

ringazio il me stesso che è stato così saggio da concludere: questa cosa x mo’ non me la posso permettere. che ci vuole ad ammetterlo?

mi sto preparando per il workshop ipv6, sto mettendo le mani in pasta, è tutta un’altra cosa.

p.s. cito anche P. “se tu ci pensi troppo ad una cosa, ti stufi prima ancora di iniziare a farla veramente”

No comments

oggi.. è una buona giornata

com’è capitato? quali sono state le condizioni?

boh, le condizioni sono state che ho potuto studiare, dedicarmi a cose che avevo in mente di approfondire.

typo?

beh, questa faccenda di Obsidian.

grande, GRANDE necessità di trovare un “punto fermo” in questo ambito.

mi sono sempre chiesto: ma la gente usa N vault o un unico immenso vault?

sono contento di aver appreso su Reddit che, a quanto pare, la maggior parte della gente ne usa uno.

toh, due: casa e lavoro. PERFETTO

altro aspetto: come *portarsi appresso ‘sta roba tra più computer*? (eheh)

e così, OGGI, questa mattina.. ho installato i miei primi 2 o 3 plugin.

• uno per syncare con github
• uno per sistemare i link
• importer (quest’ultimo per ciucciarmi una volta per tutte la roba da Evernote e salutarlo per sempre)

carino questo tizio, cercavo proprio una cosa del genere

sono stato così “preso bene” che poi sono andato a fare la spesa, mi sono fatto la fototessera per la futura carta d’identità digitale

ho preso dei jeans a “Mara” in corso vittorio..

ah, sì: ho patito, com’è inevitabile, con git.

2 comments

bahuauhahu, oddio, questa cosa mi fa troppo ridere.

Primo ticket “di un certo livello” di Agostina, per una policy firewall che andava creata, in base alle indicazioni di $cliente.

Agostina esegue e chiede un feedback.

Risposta via ticket di $cliente:

STRAROFL

in questo momento Angelina sta mettendo Debian 12 su nextcloud (se la cosa non suona immediatamente comprensibile, siete normali)

la cosa buffa è che tutto questo sta succedendo per caso.

qualche giorno fa (in realtà, dovevo farlo da circa un mese) dovevo deployare una VM per $altrocliente, per metterci Nextcloud.

Così, ho avvantaggiato il file ISO di Debian 12 (netinstall, che domande) sul datastore di $altrocliente, e ho fatto partire l’installazione.

…peccato che poi mi sono reso conto che avevo dio-porco sbagliato a scegliere il file ISO da cui fare il boot, per cui avevo in realtà installato Debian 10 e non 12 (vi sfido a riconoscere QUALE versione stiate installando, mentre installate Debian).

e così ho detto “non tutti i mali vengono per nuocere”: quale migliore occasione per far vedere come si aggiorna Debian?

e così… 🙂

ah, non c’entra.

cmq è strafico il fatto che Netflix ti consenta di vedere la cronologia dettagliata di quello che hai visto.

mi è stato molto utile, perché ultimamente sto guardando delle serie TV e sono pressocché perennemente pronto a sguainare Shazam.

e poi annoto sullo smartphone il brano.

però poi.. a distanza di giorni, mi chiedo: oddio, ma questo brano in QUALE serie stava?

allora ho ripreso una mia nota su “keep”:

30 ottobre. cosa abbiamo visto il 30 ottobre?

e moh, per esempio, attraverso un’altra nota ho potuto ricostruire che questo bellissimo brano:

era contenuto nella serie “beckham” *

mm. sto bene.

No comments

e così… Mattia ci lascia.

che tristezza. che malinconia.

he used to cut my grass, he was a very nice boy!

diciamo la verità. non ci sono altre cose/persone che io ami più della musica.

No comments

questa mattina, questi 2 video sono stati significativi per me, una sorta di conferma di un pensiero che mi portavo dentro da tempo:

effettivamente è tutto giusto, realistico.

uno si “bomba” di studio, tutorial, corsi etc… unicamente per darsi una giustificazione per procrastinare.

procrastinare cosa? le cose REALI:

• scrivere davvero quello script che faccia davvero quella cosa
• aprire ZAP/Burp e fare veramente un’analisi di una webapp
• configurare davvero quel software per visualizzare certi dati
• etc etc…

il risultato è che dopo tanto tempo investito nello studiare, uno ha perso energie. si sfibra.

ed è MENO felice di quando, invece, si è fatto qualcosa veramente.

ogni tanto faccio qualcosa veramente. e la sensazione è nettamente diversa.

perché dunque non agisco di conseguenza?

No comments

questa mattina.. come spesso avviene

i miei movimenti sono stati nervosi, frettolosi, scoordinati.

ed è così che, aprendo lo sportello dello scolapiatti con una mano sola, ho fatto precipitare la macchinetta del caffè sopra gli occhiali (che erano poggiati sul banecone).

poi ho accompagnato M a lavoro, e siccome lei mi aveva detto che c’erano dei gattini davanti all’ambulatorio, le ho portato 2 scatolette di umido, che a quanto pare sono state molto apprezzate

poi.. mentre facevo la riviera.. direzione ufficio, mi sono accostato

e ho scritto un messaggio ad una delle persone più significative della mia vita

brano che mi piace (SOL OOSEL – THE HILLS)

ultimamente mi è capitato di scoprire musica che mi piaceva molto, grazie a delle serie TV

e ho pensato: ci sarà sicuramente una figura o un piccolo staff che si occupa di questo

poi sono venuto in ufficio. e sono stato accolto dalla notizia di una vulnerabilità su Roundcube

https://www.csirt.gov.it/contenuti/rilevato-sfruttamento-in-rete-della-cve-2023-5631-relativa-a-roundcube-al03-231027-csirt-ita

FreeBSD non ancora “cacava” il package aggiornato

così l’ho installato dai ports

oggi c’è il primo Aperitech, lo terrà Valerio

sono contento. mi sento abbastanza felice e pieno di positività

cosa rara

uno dovrebbe scriversi le “ricette” dei giorni in cui è stato meglio.

si è fatto qualcosa di diverso?

si è superato uno scoglio?

si è vista una persona che per pigrizia non si vedeva da tempo?

No comments

volevo scrivere un post, per celebrare quanto l’acquisto di questo oggetto:

abbia migliorato molto la mia user experience al computer.

e mi sono chiesto: quanto tempo fa ho comprato questa tastiera? non deve essere passato molto tempo

vediamo gli ordini Amazon degli ultimi 3 mesi: nulla

6 mesi: nulla

1 anno: nulla

MA CHE

“cerca per” “logitech”

gennaio 2022.

questa cosa è buffa, e al tempo stesso molto tipica mia.

occuparmi di me stesso sembra non essere una mia priorità?

No comments

No comments

ho avuto , poco fa, una botta di “felicità” (non esageriamo)

come ci sono riuscito?

anziché fare quello che avrei fatto io seguendo il “mio programma” (le decine di schede su trello, ognuna con link a tutorial/video di cose da fare), mi sono collegato in VPN e cercato di risolvere una cosina sul SIEM (non mi mostrava gli event di sicurezza, problema di autenticazione su filebeat)

per fortuna ho risolto abbastanza presto, e mi sono goduto questi incoraggianti valori:

insomma. è davvero interessante che per stare meglio, devo in un certo senso sforzarmi di NON seguire me stesso, ma lasciarmi guidare più da cose “esterne” e concrete

sto meglio

lo sento

nelle fibre del mio corpo

nel mio non-sentirmi in colpa se sto seduto al pc

nel mio non-oppormi a salire le scale

nel mio non-sentirmi a disagio se devo parlare/esprimermi

No comments