domenica 29 marzo 2009

Autopsy di un hard disk (2)

Sto eseguendo un analisi di un disco per conto di un cliente. 1TeraByte di dati da anlizzare senza sapere nemmeno cosa cercare esattamente. Un vero incubo. Da qualche giorno il mio fedele PC da 2.4 Ghz monoprocessore sta sbatacchiando il disco di destinazione, giorno e notte, per creare il datafile su cui poi generare la timeline. Spero solo in un colpo di fortuna, anche se l'esperienza mi insegna di focalizzare l'attenzione, per prima, su due o tre cose. La sterilizzazione, la clonazione dei dati, la generazione delle impronte md5 e sha1 ha richiesto quasi una settimana, per non parlare del fatto che ho dovuto acquistare i supporti ed un banco di ram da 1GB (odio spendere soldi). Speravo, anche questa domenica, di potermi riposare un pò. Invece eccomi qui a lavorare (per fortuna). Mi riposerò nei periodi di stanca, nei quali approfitto del tempo libero per studiare cose nuove e sperimentare nuovi hack mai intrapresi da chicchessia. Mi spiace solo aver dovuto accantonare molte cose in sospeso e dover ritardare ancora i risultati. Pazienza. alla prossima.

PS. ACAB. Ripeto: ACAB.

giovedì 19 marzo 2009

Autopsy di un hard disk

Normalmente, quando ricevo un disco rigido usato per le prove di laboratorio, procedo immediatamente on la formattazione in ext3, giusto per levarmi di torno il sistema (non)operativo che solitamente risulta installato e che non voglio nemmeno più nominare. Stavolta però, reduce da una serie di rifiuti collezionati in seguito ad una "campagna pubblicitaria" mirata alla cura degli aspetti inerenti la sicurezza, voglio procedere diversamente. E' notizia di cronaca, che si ripete con periodicità costante, il rinvenimento di dati sensibili in hard disk dismessi o destinati al macero. Un apposita legge, obbliga i possessori di supporti digitali a provvedere alla distruzione dei dati in caso di rottamazione di periferiche in grado di memorizzarli. L'"itaglia" invece è un paese di furbi, sapienti e presuntuosi. Grandi managers, amministratori lungimiranti, capitani d'industria illuminati... tutti che credono di sapere e producono, o contribuiscono a produrre, la crisi economica finanziaria che stiamo vivendo e pagando. Ad andarli a trovare nei loro mega uffici e proporre servizi orientati alla sicurezza dei dati, alla tutela della privacy dei loro clienti, nemmeno a parlarne. Deficienti. Tutti gli argomenti che non producono un guadagno immediato vengono rintuzzati come "spesa" e quindi ovviamente, per loro, un capitolo da tagliare con l'unico scopo di massimizzare i profitti ed accontentare quegli azionisti bastardi che premiano questi atteggiamenti miopi e potenzialmente dannosi nel lungo periodo. A vederli usare un backberry si nota la stessa perplessità che possono avere delle scimmie nel tentare di aprire un barattolo (ma è più probabile che le scimmie imparino moooolto prima).
Ecco che allora nei supporti digitali dismessi, nei palmari, nelle chiavette, negli smart phone, nel trashware destinato alla discarica, si trova di tutto, è possibile rinvenire addirittura in chiaro quanto il proprietario nemmeno si è premurato di cancellare, dati riservati, corrispondenza delicata inerente strategie aziendali, listini e progetti, comunicazioni importanti, password con tanto di nome utente e quant'altro possa fare felice e tentare anche il più mite dei malintenzionati. Stavolta non mi faccio sfuggire l'occasione, preso dal desiderio di vendicarmi, punire e dare una dura lezione. Se lo meritano. Nemmeno si immaginano (e non vogliono immaginarselo) i danni che hanno già prodotto con il loro atteggiamento di menefreghismo. Quando accadrà loro, di trovarsi il conto bancario prosciugato, qualche grande cliente che passa alla concorrenza o il prodotto di punta "clonato" e venduto a metà prezzo, già me li immagino i piagnistei, pronti a fare le vittime del pirata di turno, ad invocare l'ennesima legge liberticida, a pagare qualcuno che ben si guarda di risolvere il vero problema, ma è pronto a fare ciò che gli si ordina consapevole che all'ignoranza c'è rimedio, alla stupidità no, ed allora è meglio incassare la fattura, stare zitti ed ubbidire senza polemizzare o proporre delle vere soluzioni. Va bene così. Se la sono cercata. Cazzi loro. I crackers sono il prodotto naturale di una classe dirigente miope, presuntuosa ed arrogante, di imprenditori stupidi, di dirigenti avidi, di capi e capetti incapaci ma pagati profumatamente. E, dato che questo modello di società esalta il possesso di danaro ed il profitto come modello positivo e mette in secondo piano le persone, la pratica dei valori, la solidarietà, allora per mettere a nudo il problema e dimostrare come tutto ciò sia sbagliato e dannoso, è sufficiente togliere loro il danaro per far apparire la sostanza. Ma è possibile che alla base di questa rivoluzione ci sia l'autopsia di un hard disk?

AGGIORNAMENTO: stavolta è andata bene. il disco in questione è stato pulito in tutta l'area non allocata.

P.S. Controllare i log. Ripeto: Controllare i log.

venerdì 13 marzo 2009

Banca sanguisuga, il ritorno

Ci risiamo. Nonostante le rassicurazioni alla vice-direttrice, alla quale avevo assicurato la disponibilità a rientrare con piccole rate mensili, mi viene recapitata l'ennesima raccomandata con ricevuta di ritorno. Ci risiamo. Mi comunicano che la "siffatta esposizione" non può essere tollerata e mi concedono 8 giorni per raccattare milleottocentoeuro. Grazie. In otto giorni potrei andare a trovare i miei creditori ed avvisarli che un siffatto atteggiamento di menefreghismo nei confronti dei crediti che vanto, non posso tollerarlo oltre e dare loro al massimo 10 minuti per ottemperare, magari con una mazza da baseball puntata verso i legamenti delle ginocchia. Potrei tentare anche con delle minacce velate, tipo "...so dove studiano i tuoi figli..." o cose del genere. La cosa strana è che ho dimostrato la mia buona volontà, con rate da 100 euro mensili. di più non posso davvero, dovrei rinunciare all'indispensabile per vivere. Ora, per tappare questa voragine finanziaria che in confronto ai loro problemi è una tragedia, dovrò tornare dal direttore e spiegare per l'ennesima volta come non sia davvero possibile spremere acqua dai sassi. Il lavoro ce l'ho, sono i pagamenti che saltano.. Forse capirà. Se vorrà andare avanti, che proceda pure a pignorarmi il rottame di auto che ho, così davvero non potrò più lavorare e credito addio. Vorrei però ricordare al mio saputello direttorino, una cosa. Quando vendevano le azioni del sud pacifico, quelle che poi sono crollate a zero lasciando sul lastrico centinaia di clienti, fra cui pensionati e famiglie monoreddito, erano sorridenti e rassicuranti. Ora invece sono arroganti e prepotenti. Si vede che dopo aver perso la causa, devono raccattare da me gli spiccioli (che non ho). che ce li mettano loro, dai fondi raccolti raccontando frottole agli investitori, dai loro guadagni stratosferici, dalle somme guadagnate con l'inganno . Mi sa che stavolta non pago. Non possiedo nulla, davvero nulla, per cui ci rimetteranno loro. Banche, andatevene Affanchiulo.

P.S. Trenta danari per l'informazione. Ripeto: Trenta danari per l'informazione.

mercoledì 11 marzo 2009

Carta di credito

Ci sono giorni che li passo a rispondere al telefono, a signorine incaricate di battere a tappeto la numerazione di una particolare area geografica per le solite proposte commerciali. Inutile ricordare loro che la legge sulla privacy vieta di effettuare chiamate a scopo commerciale. Vani i tentativi di chiedere una rimozione del numero dai loro elenchi. Ad ogni modo, mi chiama una certa angela "di citybak"... vuole a tutti i costi parlare col titolare. Sono una ditta individuale e pertanto "in azienda" svolgo mansioni di titolare, amministratore, centralinista, operaio, addetto alla manutenzione, usciere, impiegato, addetto alle pulizie e... Provo solo a dire "A che proposito?" che la signorina inizia con la solita predica recitata a memoria. La lascio parlare, che si sfoghi, tanto lo so che terminerà la presentazione con una domanda. Conosco le tecniche di vendita e quella utilizzata in questo caso è una delle peggiori e più inefficaci. Alla prima domanda inizio io a farle, fingendomi moderatamente interessato. Vuole mandarmi a casa una nuova carta di credito, una visa black (sarà per i fondi neri che ho alle cayman?)... innumerevoli i "vantaggi", costa niente a parte trenta euro all'anno (contraddizione), accumulo punti (che se non spendo a cosa mi servono?), mi danno due biglietti gratis per l'aereo (...) e via con tutta una serie di affermazioni generiche e aggettivi positivi rimarcati con un tono di voce più incisivo..."vantaggi, incredibile, risparmio, libertà, quando vuole lei, senza impegno...".... mentre i termini "scomodi" vengono pronunciati in fretta fra una frase e l'altra, "...firma, contratto, spese, debito...".

Tutte le argomentazioni proposte, non sono minimamente allineate alle mie esigenze. Mi sento come il solito "uno dei tanti" da convincere, uno del mucchio su cui sparare, che una legge statistica prevede una certa percentuale di successo... La goccia che fa traboccare il vaso è l'ennesimo tentativo di dire qualcosa e venire interrotto con le obiezioni. Al quarto tentativo di interruzione, continuo a parlare per terminare ciò che volevo dire e la signorina, incurante di ciò, continua a parlarmi sopra (o sotto, dipende dai punti di vista). Siamo andati avanti così per tre minuti, dove io e lei parlavamo contemporaneamente, totalmente incuranti dell'altro. Se questa è l'attenzione prestata alle esigenze del cliente, stiamo freschi... Allora decido che è venuto il momento di usare la frase magica..."Signorina, ho preso una decisione. Non sono interessato". Ho dovuto ripeterla due volte per terminare la conversazione senza doverla mandare a fanchiulo . In genere non me la prendo con gli operatori, talvolta male formati. E' il loro lavoro, sembrerebbe la giustificazione. Ma un lavoro migliore non è giusto pretenderlo?
Allora. Giusto per puntualizzare alcune cose...
1) Un altra carta di credito non mi serve. Potessi farne a meno ne sarei felice
2) Sta storia dell'accumulo punti sconto non mi piace. Preferisco uno sconto immediato visto che se lo possono permettere.
3) Non è mia abitudine dare a sconosciuti i miei dati di appoggio bancario.
4) Se proprio qualcuno decide di farmi credito lo faccia a fondo perduto, altrimenti no grazie.
5) Le banche andrebbero chiuse con l'imputazione di associazione criminale
6) Le carte di credito sono solo una comodità per indurci a consumare più agevolmente. Sono ancora in sciopero della spesa.
7) Le banche potrebbero investire le sovvenzioni statali (i nostri soldi) per educare il personale che ci disturba al telefono, almeno ad ASCOLTARE i potenziali clienti
8) Non mi sono mai permesso di chiamare le banche per proporre i miei servizi, gradirei la stessa cortesia in cambio.

Per ultimo la motivazione più importante. In banca sono in rosso... Quando va bene ci sono solo pochi spiccioli. Sono anni, tantissimi anni che non faccio ferie, almeno quattro anni che non mi compro vestiti nuovi, due anni che non vado al ristorante, la mia auto ha 20 anni, la casa dove vivo cade a pezzi... sono un povero straccione, ma prendere per il culo una banca e fingermi un milionario da convincere mi ha un pò reso di umore migliore. Grazie, ma per favore non chiamatemi mai più.

P.S. spartire le acque. Ripeto: Spartire le acque.

domenica 8 marzo 2009

DIY hot air rework

Cronaca di un temporaneo fallimento. Oggi mi sono messo in testa di riprendere una realizzazione abbandonata tempo fa. Ho la necessità di una stazione dissaldante per recuperare i componenti SMD o per piccole riparazioni alle schede elettroniche. In rete si trovano diversi progetti per modificare un saldatore a stagno e con una pompetta da acquario creare un dissaldatore ad aria calda. Mi sono procurato la pompetta, il saldatore ed un pezzo di tubo in silicone presso una ditta specializzata (li vendono a rotoli ma sono riuscito a portare fuori un pezzettino). Dopo aver assemblato il tutto, inserendo il tubo in silicone direttamente dentro l'elemento riscaldante, sono passato alle prove. Nulla. Lo stagno proprio non ne vuole sapere di sciogliersi. Allora oggi ho cercato di capire cosa non va. Lo stagnatore è da 40 watt... la temperatura dell'aria a contatto con il tubicino di ottone in uscita raggiunge i 280 gradi. La misurazione è effettuata inserendo la sonda K direttamente dentro il tubo. 280 gradi sono sufficienti a fondere lo stagno. Ma se misuro la temperatura dell'aria a 4 - 5 mm dall'uscita, sembra che la temperatura scenda sotto i 110 gradi, troppo pochi per sortire un effetto fusione. O il flusso d'aria è troppo lento oppure mi serve una temperatura interna più alta. Ho trovato in rete un progetto che prende il filo riscaldante da una pistola ad aria calda di recupero...che non ho. In questo modo, l'elemento riscaldante è totalmente auto costruito, alimentato a 12 volts (3 amp), inserito dentro un tubo di ceramica ed avvolto con della mica isolante. Raggiunge i 310 gradi in uscita e con una ventola di recupero il soffio d'aria è sufficiente a spegnere una candela a 5 centimetri. OK. Non so come facciano quelli che hanno modificato lo stagnatore da 40 watt ed una pompetta da acquario ma a me non funziona. Ho provato ad isolare le perdite, nulla da fare. Mi serve più temperatura e maggior flusso d'aria. Allora ho in programma di recuperare una resistenza che tempo fa ho utilizzato per riparare una sigillatrice per sacchetti di plastica (è una fettuccia metallica larga 3mm). Con il metodo sperimentale posso determinare la lunghezza e la tensione di alimentazione in modo che arrivi ad arroventarsi. Dubito di riuscire a far stare il tutto dentro uno stagnatore, ma vorrei provarci. Per il soffio d'aria nessun problema, basta un piccolo compressore, una ventola da PC, un motorino di un phon, qualcosa lo trovo sicuramente. In questo modo posso anche progettare un regolatore di corrente o alimentare la resistenza in PWM in modo da poter controllare la temperatura, magari agendo anche sulla velocità del flusso d'aria.
Mi manca il tubo di ceramica (o un supporto adeguato) , è uno scoglio non da poco e non so dove andare a recuperare una pistola ad aria, guasta. Quella che ho è nuova e non mi va di smontarla. In alternativa potrei usare dei fogli in silicone da avvolgere all'interno di un tubo metallico e crearmi un manico, magari con una manopola di un manubrio da moto. Forse presso qualche ditta di forniture industriali riesco a trovare qualcosa... Per ora accantono il progetto nel contenitore degli esperimenti falliti,ma non demordo. Alla prossima.

P.S. Aldo dice 44 meno 3. Ripeto: Aldo dice 44 meno 3.

LG FLatron LCD 575LM


Mi è capitato per le mani un monitor LG modello LM565D-EA, schermo da 15,1 pollici, alimentato a 12 volts (3A). Ha un difetto che si verifica a freddo. Presenta, all'accensione, delle righe orizzontali che fanno intravedere la schermata sottostante. A dire il vero è l'immagine sottostante che viene riprodotta senza sincronismo verticale. Dopo un ora di funzionamento, quindi "a caldo", l'immagine si stabilizza pian piano e si riesce ad utilizzare il monitor. E' un difetto che si presenta in altri monitor dello stesso tipo, per cui chi lo utilizzava in azienda ha deciso di lasciarlo sempre acceso 24 ore su 24 (mascherando il pulsante di accensione con nastro adesivo). A me il monitor serve per il laboratorio di elettronica dove ho anche un portatile compaq Presario P700 ricevuto in dono da un Collega. Dalla poca esperienza che ho, dato che il problema si verifica a freddo, presumo che il "guasto" sia da ricercare in qualche componente che presenta una deriva di funzionamento. Solitamente può essere qualche condensatore elettrolitico che interssa il circuito di sincronismo verticale. In mancanza dello schema, ho provveduto ad acquistarlo on-line a 19.95$ (poco più di 15 euro al cambio attuale). Sto aspettando che mi arrivi il link per il dovnload. Mercoledì scorso ho acquistato anche un manuale per la riparazione degli schermi LCD (e dei televisori al plasma), che contiene informazioni generali circa il funzionamento della circuiteria interna, giusto per non andare a casaccio nella ricerca dei guasti. Sembra che mi sia capitato un problema dei più difficili da risolvere. Pazienza. Un vero ostacolo resta la mancanza di un oscilloscopio, di un misuratore di capacità e di un altro paio di strumenti che non riesco a procurarmeli "di recupero". Temo che stavolta dovrò investire qualcosa... magari al prossimo incasso se mi va in porto una trattativa in corso. Nella ricerca dei manuali tecnici, degli schemi e delle istruzioni di riparazione, ho scoperto un mercato dove non esiste nulla di "gratis". La categoria dei riparatori non è certo una categoria che applica la condivisione del sapere che si può riscontrare ad esempio fra gli informatici, dove l'open source sta diventando ormai un obbligo. Schemi, manuali a pagamento in formato PDF. Vorrei informarmi se si tratta di copie acquistate dal produttore o se si tratta di manuali di servizio redatti da riparatori. Nel primo caso sarebbe una copia che credo vada a violare dei diritti d'autore. Nel secondo caso c'è il rischio di acquistare un manuale "inutile". Alla peggio avrò buttato 15 euro ed il rivenditore disonesto si guadagnerà una serie di improperi via mail. Per quanto poi riguarda il reperimento dei componenti di ricambio... come farò?? Mi venderanno una capacità SMD?? Un singolo componente mi sa che non si degnano nemmeno di spedirmelo e francamente non ne voglio acquistare 100 per poi trovarmeli nei cassetti inutilizzati. Fore riuscirò a recuperarlo da qualche scheda...speriamo. Ciao

P.S. Non spingere, c'è posto. Ripeto: Non spingere, c'è posto.