L'uso di questo sito
autorizza anche l'uso dei cookie
necessari al suo funzionamento.
(Altre informazioni)

Tuesday, March 24, 2015

The parable of SELinux - A sunday reading from the Book of Tar

From the Book of Tar, 1:14:

And it came to pass that, in a town in Galilee, a SysAdmin could not stomach SELinux.

And he went to talk to a security.guru, and he said unto him:

"Because of SELinux, there is much crashing amongst my daemons, and my log files are void and empty, and my data center is silent"

And the security.guru replied:

 "You have only your ignorance to blame, as SELinux will not yield  its enlightenment to those who do not pursue its intimate knowledge".

And the SysAdmin, chastened, hung his head in shame, and returned to his datacenter cave, and began studying the SELinux wisdom in earnest. But instead of enlightenment, he felt the study was growing the doubt in his heart. And it came to pass that one of the sacred books read:

"You will learn the details of the SELinux policy for your distribution". 

Ando so the SysadMin browsed its server policy and lo, the rules were thousands and their lot meaningless, and the kernel in its binary form was  crystal clear by comparison.

And the SysAdmin, with much doubt in his heart, returned to the security.guru dwelling and said unto him:

 "Surely you knew that intimate knowledge of thousands of rules is not possible and you were trying to test my resolve. Pray tell me what should I do now."

And the security.guru smiled, and told him, sternly:

 "You fool! Why do concern yourself with questions that are beyond thee? Don't you know that SELinux policies are brought to you by higher powers which you never may hope to stare upon? Return therefore to your keyboard, and relax."

But the sysadmin was sad in his heart, thinking:

"The guru advises me to study, but when study brings chaos and nonsense, he tells me to relax. But still my servers are down, and my logs are void and my datacenter suffers."

And  turning in anger to the security.guru he saith unto him:

"Surely you have been smoking bad stuff, or ate the weed that brings madness"

But the guru replied:

"Your heart is evil and your soul is now lost, because you did not abide to the Principle of least privilege." 

But the SysAdmin arose and explained to the guru, with several interesting details, what he should do with the Principle of least privilege and SELinux and its accursed lot, and advised him that returning to write windows ACLs would have brought several blessings unto him.

And the guru left with great anger and disdain, but as he left he fell in the group policies Gehenna, were there was much wailing and teeth grinding.

But the SysAdmin returned to his console and typed:

# for h in $(serverlist) ; do ssh $h setenforce 0; done 

And lo, he felt a great peace in his heart, and a soft light shone on his black and green monitor, and a sweet scent filled the cave and the buzz of the servers was loud, and the daemons were running and the logs were full and the diagnostics again meaningful, and joy returned to the datacenter.

Monday, March 23, 2015

La Parabola di SELinux

C'era in Galilea un SysAdmin che non riusciva a digerire SELinux.

Andò allora da un security.guru, che gli disse:

 "Non puoi pretendere di capire SELinux senza conoscerlo intimamente".

Il SysAdmin, umiliato, chinò la testa, tornò nella sua caverna e si procurò diversi
testi su SELinux. Iniziò a studiarli, ma, invece di sentire
l'illuminazione dentro di sè, sentiva un senso di sgomento crescere
nel suo animo.

Finchè un giorno, su uno dei testi egli lesse la frase

"è molto importante conoscere bene la policy di selinux per la vostra
distribuzione". 

Egli allora aprì il tool grafico per il browsing della
policy ed ecco, le regole erano migliaia, e la loro concatenazione era
senza senso, e sendmail.cf era chiaro come un cristallo di rocca al
confronto (e tale era anche il kernel in forma binaria).

Il SysAdmin tornò allora dal security.guru e gli disse:

 "Di certo tu sapevi che non è possibile studiare e conoscere miglialia di regole - dimmi dunque come devo procedere". 

E il security.guru gli disse:

 "Perchè ti preoccupi di queste cose? La policy di SELinux viene a te compilata da chi ne capisce". 

E il SysAdmin dubitò nel suo cuore, e pensò:

"Costui prima mi dice studia. Quando studio e trovo il non senso, mi dice di non preoccuparmi. Ma intanto i miei server languiscono e i log sono muti."

E allora volgendosi al security.guru gli disse

"Tu hai fumato molto
male".

E il guru a lui:

"Tu parli così perché il tuo cuore è perduto,
e non conosci il Principio del Minimo Privilegio".

Ma allora il SysAdmin spiegò al guru, con molti interessanti dettagli, a quali fini poteva
porre il principio del minimo privilegio, e di usare SELinux per farcisi i bigodini, e gli consigliò di tornare a scrivere ACL in Windows, che gli avrebbe arrecato giovamento. E il guru, provando grande sdegno nel suo cuore si allontanò dal SysAdmin, ma allontanandosi cadde nella Geenna delle group policies, dove per lui fu pianto e stridor di denti.

Ma il SysAdmin si volse verso la sua console e digitò:

# for h in $(serverlist) ; do ssh $h setenforce 0; done 

Ed ecco un grande senso di pace scese nel suo cuore, e i demoni
ricominciarono a funzionare e tutto fu letizia nel data center.

Thursday, March 19, 2015

Euridice e i suoi innamorati

Che bello, che commovente,  il raccontino che Erri de Luca fa degli anni settanta. C'erano quelli buoni e nobili che, nei panni di Orfeo, cercavano di liberare la giustizia (Euridice), di cui erano innamorati, dalle profondità dell'Ade, e così trasformavano la società; poi c'erano gli ignavi (pare la stragrande maggioranza della generazione di cui si parla, ad onta delle "masse" di cui si fregia de Luca) che non presero posizione; e i cattivi che presero le parti del potere, e oggi sono la classe dirigente.

Ed andò a finire che, povero Orfeo, conobbe:

"...le prigioni e le condanne sommarie costruite sopra reati associativi che non avevano bisogno di accertare responsabilità individuali. Ognuno era colpevole di tutto. Il nostro Orfeo collettivo e stato il più imprigionato per motivi politici di tutta la storia d’Italia,[...] Si consumò una guerra civile di bassa intensità ma con migliaia di detenuti politici. Una parte di noi si specializzò in agguati e in clandestinità. Ci furono azioni micidiali e clamorose ma senza futuro..."

Quanto ci piace, direbbe Brecht, lodare il nostro cappello. Questo racconto rifulge talmente di nobiltà orfica che si stenta a ricordare che, negli stessi anni, non c'era solo la mafia ad ammazare, dopo processi sommari documentati in penosissimi filmati, i fratelli dei pentiti. (Roberto Peci, anyone?)
Come accade nei migliori romanzi storici, anche qui alcune comparse sono ignorate per non appesantire il discorso di dettagli - si tratta degli operai, ingegneri, giornalisti, giudici e semplici ragazzi che finirono mortammazzati in quelle azioni micidiali, ma ahimè, sospira Erri, senza futuro. D'altronde, loro Euridice l'hanno davvero incontrata e si suppone che per il nostro Erri siano quelli fortunati.


Il 5 Giugno Erri de Luca (che quanto ad errare non scherza) viene processato per aver rilasciato un'intervista dove auspicava il sabotaggio dei cantieri della TAV. Non penso neppure per un momento di prendere per buone le sue proteste sul candore di quelle dichiarazioni - penso ciononostante che non debba essere condannato, perché ritengo la libertà di parola un bene irrinunciabile - la sua, ma anche di quella di David Irving, e non so se lui sarebbe d'accordo. So che è in questi casi che è massimamente attuale la citazione di H.L.Mencken:

"Il guaio di combattere per la libertà umana è che si passa la maggior parte del tempo
a difendere dei farabutti. Infatti è contro costoro che le leggi oppressive sono inizialmente dirette, e l'oppressione va fermata alla radice, se la si vuole fermare."


"The trouble with fighting for human freedom is that one spends most of one's time defending scoundrels. For it is against scoundrels that oppressive laws are first aimed, and oppression must be stopped at the beginning if it is to be stopped at all."
H.L. Mencken



Tuesday, March 17, 2015

L'incubo della modernità

Franz von Stuck: Lucifero
La bella mostra "Il demone della modernità. Pittori visionari all'alba del secolo breve", in corso a Rovigo al palazzo Roverella, si concentra su pittori simbolisti, in massima parte poco frequentati e ricordati, attivi all'inizio del 1900.

Alla fine della mostra, un video antologico raccoglie scene di film e documentari della stessa epoca (con scene da Metropolis, fra gli altri) popolato da visioni di incubi futuribili. Un'ottima dimostrazione di cone una gran parte degli artisti e intellettuali europei interpretarono l'introduzione delle tecnologie che liberarono le masse d'Europa dalla più abietta povertà  come l'annuncio di un'epoca di orrori concentrazionari.

Si pensi che ancora nell'ottocento la maggior parte delle case contadine di Francia non aveva che un pavimento di terra battuta, si leggano i racconti di Verga che rappresentano la vita rurale della Sicilia alla fine del XIX secolo.

Eppure la paura dei registi dell'inzio del novecento si appuntava sulla fabbrica e sulle macchine (e le loro nostalgie, si immagina, erano rivolte ad una immaginaria arcadia di comunione con la natura). E se a qualcuno vengono i mente i moderni cantori delle felici decrescite, può essere solo una coincidenza?

Sascha Schneider: Il Principe dei Dannati

Progredire

"I progressisti dicono regolarmente di voler dare il massimo spazio a tutti i punti di vista, salvo poi sorprendersi e seccarsi davanti alla scoperta che esistono, in effetti, punti di vista diversi dai loro." 
William F. Buckley, Jr.