============================================================================== ------------[ BFi numero 9, anno 3 - 03/11/2000 - file 2 di 21 ]-------------- ============================================================================== -[ MiSCELLANE0US ]------------------------------------------------------------ ---[ REP0RT HACKMEETiNG Di R0MA -----[ Leandro Noferini Introduzione ============ L'HackMeeting di Roma per me (ma mi sento di affermare lo stesso anche per tutto l'HackLab di Firenze) e' stato sicuramente un momento estremamente importante per molte ragioni: - innanzitutto ricordando che la nostra esperienza nasce da una scaturita dall'HackMeeting precedente, questo appuntamento ha assunto anche l'aspetto di una specie di "compleanno" del gruppo; - inoltre venivamo da un lungo inverno a cavallo fra il 1999 e il 2000 in cui siamo stati capaci di portare avanti moltissime iniziative, tutte o quasi risultate estremamente interessanti e partecipate e c'era sicuramente la voglia di tirare un po' le fila di cio' che avevamo fatto; - infine era forte la mia curiosita' di osservare gli altri gruppi simili al nostro, per verificare similitudini e differenze e rapinare buone idee. La nostra presenza ================== Tutto questo ha determinato le caratteristiche della presenza dell'HackLab di Firenze a questo HackMeeting, caratteristiche in generale positive, ma con qualche neo. Sicuramente eravamo tanti, tantissimi: automobili, treni e camper pieni di azionisti dell'HackLab di Firenze :-))) Non solo, eravamo anche pieni di idee e progetti: moltissimi nostri azionisti hanno organizzato prima e animato poi seminari che hanno ottenuto notevole successo di interesse durante la manifestazione; molti altri invece hanno animato le segrete dello spippolamento hardcore. Un altro aspetto che mi ha colpito della presenza dell'HackLab di Firenze all'HackMeeting di Roma e' stato il fatto che alla fine ci siamo "dispersi" all'interno della manifestazione: ognuno seguiva e partecipava a cio' a cui era interessato e cosi' alla fine siamo forse risultati poco "visibili". Il ciclope ========== Questo fatto ha forse portato, forse unito ad altre contingenze, al neo a cui accennavo poco prima: il ciclope. L'idea era nata come un progetto hardware da portare in "regalo" all'HackMeeting, come dimostrazione di come sia possibile ottenere una notevole capacita' di calcolo usando computer di scarso o addirittura nessun valore e software liberamente e gratuitamente scaricabile dalla rete (l'ormai omnipresente Linux in una sua forma leggermente "degenerata") e di darne prova nella pratica con un programma scritto appositamente da un nostro azionista. Tecnicamente: un cluster e' un gruppo di computer che lavorano ad uno stesso programma, su una stessa base dati comunicando fra di loro mediante una rete. Ci sono moltissime possibilita' di realizzare una struttura del genere: nella nostra realizzazione abbiamo usato il tipo di cluster chiamato Beowulf in quanto basato sul sistema operativo Linux, gratuito e libero, ma soprattutto ben conosciuto a molto usato all'interno dell'HackLab di Firenze, su altro software libero e su hardware molto economico, praticamente solo personal e schede di rete ethernet. Nel nostro caso l'hardware era composto principalmente da vecchi computer (cinque in tutto) con svariate distribuzioni installate (non mi sparate, ma quella che si e' comportata meglio in questo frangente e' stata sicuramente Debian), collegati in rete ethernet con cavo bnc. In ogni computer (che diventano i computer schiavi) di questa rete locale devono girare alcuni programmi che danno i risultati dei calcoli ad un computer che diventa il master e che riunisce i dati nel risultato finale. Anche per realizzare questa parallelizzazione ci sono molti modi differenti: quello da noi scelto e' stato il Parallel Virtual Machine, PVM per gli amici, che comporta la presenza di un apposito demone in ogni computer del cluster (indovinate un po', chiamato pvmd) e soprattutto software applicativo scritto appositamente. Come la mia ben scarna spiegazione vorrebbe far riuscire ad intuire, questo tipo di architettura e' molto utile in compiti in cui ci sono in gioco notevoli quantita' di calcoli bruti e nei quali sia possibile parcellizzare il lavoro: come giustamente sta scritto nel Beowulf-HOWTO (casualmente tradotto ad opera di alcuni dell'HackLab di Firenze proprio per questa occasione) servirebbe a ben poco per, ad esempio, realizzare un server web e cose del genere. Per dare prova effettiva di cio' che e' in grado di fare e' stato scritto da un nostro azionista un software che, sfruttando questa magnificenza, riusciva a craccare chiavi DES (piccole, non vi eccitate) in tempi ragionevoli. Tornando all'HackMeeting in verita' cos'e' successo o meglio cosa siamo riusciti ad ottenere? Fondamentalmente tutto, ma non nel modo piu' facile e diretto e questo perche' (cominciano le scuse alla maestra): - siamo arrivati al momento dell'HackMeeting senza praticamente aver mai provato il ciclope a casina, e su questo niente da eccepire, visto che l'HackMeeting e' sempre stato un ottimo momento per spippolare (pensavo di poter studiare a scuola); - una notevole sfortuna ci ha fatti arrivare a Roma con molti computer del cluster in condizioni abbastanza pietose (ieri, tornando a casa, una vespa mi e' entrata nell'occhio mentre ero in bicicletta e sono dovuto rimanere al buio tutto il giorno); - arrivati la', oltretutto, molti di quelli che all'inizio avevano partecipato al progetto hanno un po' ringambato, dimostrando effettivamente poca voglia di stare poi effettivamente a spippolare preferendo seguire seminari, salutare gente, bere, fumare, prosaicamente farsi i cazzi propri (ehm, uhm...). Alla fine solo grazie alla perseveranza di pochi il ciclope e' riuscito a prendere vita (sia pure in forma molto ridotta rispetto ai progetti iniziali) e a far vedere cio' che era capace di fare ai (pochi) interessati: craccava chiavi (di cui non ricordo la dimensione adesso, comunque molto piccole) come un ciclope! Ma qual'era il senso di questa cosa, o per lo meno, quale voleva essere? Effettivamente la capacita' di calcolo che siamo riusciti a "radunare" (anche nella migliore delle ipotesi di tutti e cinque i computer funzionanti), era sempre ben lontana da un qualunque nuovo Pentium o ancora peggio G4. Inoltre la craccatura delle chiavi DES e' una cosa ormai gia' appurata (fra l'altro usando una struttura simile ad un Beowulf, se non sbaglio) e quindi non speravamo di fare o dimostrare chissa' cosa. Volevamo semplicemente dimostrare che e' possibile fare una cosa del genere, usando software rintracciabile tranquillamente in rete e hardware normalissimo. Alla fine devo dire che, almeno per quanto mi riguarda, la dimostrazione ha avuto ampiamente successo, il che apre molte altre considerazioni, come ad esempio: se questa cosa e' riuscita all'HackLab di Firenze, cosa puo' riuscire a chi ha ben altri mezzi e motivazioni? E se noi siamo riusciti a fare quello che abbiamo fatto su chiavi "semplici" come quelle in DES, non viene il dubbio che con altri mezzi si possa ottenere qualcosa che supponiamo (o ci vogliono far supporre) "impossibile" per necessita' di potenze di calcolo "irraggiungibili"? Una volta Luc Pac mi disse: "Gli hackers sono paranoici e fanno bene ad esserlo". ============================================================================== --------------------------------[ EOF 2/21 ]--------------------------------- ==============================================================================