02 Nov 2013
Francamente, non mi sono aspettato mai molto dalla mia Fedora installata sulla workstation casalinga, se non che funzionasse senza darmi grattacapi. Ultimamente invece ha cominciato a rendermi veramente fiero di usarla (cose configurate automagicamente, uso del PC scordandomi che OS ci fosse sotto) dandomi però qualche liscebusso per controbilanciare la facilità d'uso. In particolare, stavo andando a scrivere qualche riga di codice per TwitAntonio (dato che, a quanto pare, le API non vogliono funzionare come dovrebbero) e facendo partire il demone di MongoDB mi sono accorto come la procedura di start fosse fallita miseramente.
Uhm - mi sono detto - strano, il pacchetto è installato correttamente. E in effetti controllo: è lì, installato, senza fare una piega. Ho anche il client da CLI: me ne servo, ma mi restituisce che non riesce ovviamente a connettersi al mio host, dato che il demone è spento. La faccio breve: dopo una serie di ricerche, mi è venuto in mente che forse quei buontemponi dei developer di Fedora potevano aver cambiato la nomenclatura e lo stato dei pacchetti nei repository.
$ yum search mongodb
E improvvisamente vedo che spunta qualcosa, qualcosa che prima non avevo mai installato né avuto la necessità di usare:
[...]
mongodb-server.x86_64: MongoDB server, sharding server and support scripts
[...]
Eccolo lì, t'ho trovato maledetto. È stato sufficiente per me dare da terminale:
$ sudo yum install mongodb-server
E la questione è andata a posto da sé: MongoDB è tornato a funzionare senza problemi dato che il file relativo al demone si trovava in quel pacchetto insieme al resto della struttura "server". Per far partire il servizio di MongoDB su Fedora successivamente basta usare systemd:
$ sudo systemctl start mongod
01 Nov 2013
Non voglio vantarmi, ma qualche settimana fa, mentre amici mi condividevano i link di vari messenger sedicenti "sicuri" per quanto concerne la sicurezza dei messaggi che ci si scambia tramite questo mezzo, me ne sono uscito - quasi per battuta - "ma non si potrebbe cercare di rendere le email più sicure senza inventarsi un protocollo del tutto nuovo?"
È un'esigenza concreta nel mondo corporate: usiamo tutti le email, e tutt'ora escludendo il traffico di rete generato dai bimbiminkia e gli ormai trentenni papaminkia che si sparano le pose e mandano foto zozze alle loro amanti via Facebook, l'utilizzo del protocollo email è imprescindibile. È uno standard aperto, uno standard che ormai permea la rete, ma non è più sufficiente. Per questo sono stato contentissimo che Lavabit (il famosissimo "provider di posta di Snowden") e Silent Circle abbiano presentato qualche ora fa insieme la Dark Mail Alliance, che si occupa principalmente di fare ricerca in ambito IT Security per rendere le email qualcosa di cui ci si può ancora fidare.
Direttamente dal post ufficiale sul blog di Silent Circle, la risposta concreta alle mie preoccupazioni:
What we call ‘Email 3.0.’ is an urgent replacement for today’s decades old email protocols (‘1.0’) and mail that is encrypted but still relies on vulnerable protocols leaking metadata (‘2.0’).
Non credo ci sia da dire altro: spero che la ricerca prosegua così com'è iniziata, ovvero letteralmente col botto. Che le nostre comunicazioni siano sicure, in questo periodo, è più importante che mai.
Photo courtesy of Dan Budiac
01 Nov 2013
Era già un po' che ci pensavo, e alla fine l'ho fatto: con il vecchio servizio in scadenza, e il nuovo anno di lavoro alle porte, ho deciso di spostare il blog da un banale hosting condiviso al mio VPS dove tengo anche le altre applicazioni che sto sviluppando, eccetera eccetera. Questo significa che da oggi, su questo blog, a questo IP, a questo dominio risponde un serverino (con Debian come OS) totalmente configurato e amministrato dal sottoscritto, in macchina virtuale, con locazione fisica in un data center di Amsterdam.
Il provider che ho scelto per farmi ospitare è DigitalOcean, per tutta una serie di motivi: primo fra tutti, il loro spot su YouTube che mi ha conquistato, insieme ovviamente ai feedback dei miei amici. Su consiglio di Lorenzo infatti ho creato una droplet di test qualche mese fa, e non me ne sono mai pentito, anzi. Di qui, la decisione. Un altro punto a favore di DigitalOcean poi (almeno per me) è l'attenzione all'ecosistema open: ha una comunità fiorente, e ci sono developer (o membri del team) che donano soldi a chi porta avanti progetti che fanno crescere la piattaforma. Una dote rara da trovare, come ha raccontato sempre Lorenzo in un suo post.
In ultimo, ovviamente il prezzo: per 5 dollari al mese, ossia come dicono negli sport di attrezzi per fitness qualche caffè ogni 15 giorni, abbiamo a disposizione delle istanze dove possiamo scegliere noi il sistema operativo e configurarle come preferiamo, con prestazioni assolutamente elevate e un pannello di controllo al top che permette il deploy rapido di nuove macchine, nel caso in cui l'architettura con cui ci troviamo dovesse (e potesse, chiaramente) scalare rapidamente.
Insomma: per adesso sono soddisfatto. Ah, perché Amsterdam? Perché così posso ospitare chi e cosa voglio, senza preoccuparmi del fatto che GPG sia considerato un'arma termonucleare globale. (Ovviamente, adesso la situazione sulla crittografia PGP è più stabile, ma non intendo solo quella: voglio poter usare la tecnologia che mi pare. Simple.)
22 Oct 2013
In questi giorni mi è successa una cosa abbastanza strana (per me, almeno): ho iniziato a sviluppare un'applicazione, poi effettivamente ho scoperto che il nome che le avevo dato non solo era già preso da un'altra app (che mi aveva pure fregato il dominio), ma era registrato come trademark eccetera eccetera, cosicché se l'avessi usato comunque avrei fatto un grave torto al suo utilizzatore primario. Insomma, ho deciso di cambiare nome all'applicazione.
Posto che non voglio discutere se sia giusto o meno assegnare un nome "ufficiale" a dei repository per app ancora in sviluppo, ho cambiato quindi anche nome al repository Git dove facevo push dei miei cambiamenti: essendo lo sviluppo portato avanti su più macchine, ho avuto delle difficoltà di tipo "rottura di cosiddetti" a migrare al nuovo repository, almeno finché non ho deciso di aprire il manuale di Git per controllare se "origin" potesse essere modificato senza particolari rogne. Così, ho studiato un po'.
Per modificare un URL di un qualsiasi repository remoto a cui abbiamo assegnato uno short name, ci basta dare questo comando da terminale:
git config remote.origin.url $URL
Il che ovviamente corrisponde al modificare il repository origin. Se il repository si chiama pippo, ovviamente ci basterà modificare il nome del repository, intuitivamente:
git config remote.pippo.url $URL
Fine della storia. Così possiamo cambiare URL del repository remoto ogni volta che vogliamo. Ovviamente, per team di grandi dimensioni, è necessario avvisare all'interno del flusso di lavoro di stare fermi, pena trovarsi con commit e push mandati a carte quarantotto, specie se chi lavora al progetto fa parecchie push. Ah, la bellezza della continous integration.
Poscritto - Fulvio mi ha appena ricordato su Facebook che c'è anche un altro modo; da Git 1.7 possiamo anche dare il seguente comando:
git remote set-url origin $URL
18 Oct 2013
Al solito, le mie considerazioni pre-uscita sul nuovo flagship device di Google. Perché ho messo una foto del Moto X in copertina, anche se stiamo parlando di Nexus 5? Perché, oltre ad essere una bella immagine in sé, il sentimento che ho provato guardando le immagini semi-ufficiali del Nexus 5 per la prima volta è stato molto simile a quello che mi è stato dettato dalla pancia (sono pur sempre un figlio del consumismo) quando ho visto il Moto X di Motorola: un dispositivo al top, costruito bene, capace di garantirmi anni di supporto e anni di hackability in totale tranquillità.
Malgrado i miei sforzi, sto continuando a non possedere telefoni Nexus (per il tablet invece come sapete ho un bellissimo Nexus 7 di prima generazione), e me ne pento amaramente ogni volta che devo metterci le mani in maniera approfondita; questo Nexus 5 invece un po' come tutti i sui predecessori sarebbe un affare diverso, che mi permetterebbe di avere uno smartphone open... almeno in parte - viste le critiche (sensate!) di Jean-Baptiste Queru a tutto il cucuzzaro.
Così, arriva la vera notizia: stanotte Google Play Devices ha aperto i battenti con il nuovo Nexus 5, immediatamente messo "a tacere" da Google stessa, altrettanto immediatamente leakato e diffuso dalla community che gravita attorno ad Android, come sempre attentissima. Cosa intendo fare? Intendo prenderlo. Esattamente come mi aveva stuzzicato il Nexus 4, anche questo Nexus 5 mi attira parecchio, e credo che farò il grande salto: ne vale la pena, specialmente potendo accedere già da subito ad un - seppur non ancora diffuso in forma di codice sorgente - Android 4.4 stock, e guardare personalmente che cosa c'è di nuovo. Il nuovo design del launcher mi attira molto: chissà se sarà effettivamente così.
Butto i miei soldi? Maybe. Sono un consumista nato, un gadget addicted. Sarebbe inevitabile fare altrimenti.
