[ Home ]MeSono vegetariano. Gestisco un ISP. Pratico molto sport. Volo in aliante. Programmo in Ruby. Sono ateo. Supporto Bitcoin Cash.
X: @paolo_aga DisclaimerQuello che scrivo in questo weblog appartiene alla mia sfera personale. Tutte le comunicazioni, i collegamenti e notizie sulle attività professionali non si devono ritenere ufficiali. CategorieArchiviAmministrazione |
Sabato, 9 febbraio 2008Il TCP Window Scaling
Il Transmission Control Protocol (TCP) è uno dei principali protocolli su cui si basano le connessioni tra computer sulla rete Internet. Permette di trasmettere un insieme di dati scomponendolo in tanti pacchetti di cui ne controlla dimensione e velocità di invio, riassemblarli, ordinarli ed eventualmente chiedere la ritrasmissione dei pacchetti che per qualche motivo non sono giunti a destinazione. Le sue caratteristiche lo rendono ideale per il trasferimento di file (email, web, e la maggior parte dei servizi Internet utilizzano questo sistema).
Siccome in un percorso tra due computer (tutti i collegamenti da attraversare per raggiungere due punti sulla rete) non è possibile sapere quanta "banda passante" sia disponibile e siccome essa può variare anche rapidamente (per esempio quando più connessioni vengono aperte sullo stesso collegamento), il TCP deve regolare in continuazione la velocità con cui vengono inviati i dati. Per utilizzare meglio la banda disponibile il TCP non aspetta di sapere che il destinatario abbia ricevuto un pacchetto per inviare il successivo poichè a causa della "latenza" della rete le prestazioni sarebbero molto scarse. Viene adottato un sistema, chiamato "window", che consiste nell'inviare una certa quantità di dati prima di ottenere una conferma di ricezione. Questa window, nell'implementazione originale del protocollo TCP può variare da 0 a 64Kbyte. Con l'implementazione di reti sempre più veloci 64Kbyte sono troppo pochi per usare tutta la banda in modo efficiente. Recentemente si è quindi introdotto un fattore di "scaling" (RFC 1323), cioè un'opzione che permette di aumentare la dimensione della window da 64Kbyte a 1Gbyte. Già su un collegamento a 100Mbit/s in ethernet si vede la differenza: con window scaling disattivato si ottiene un throughput (velocità di trasferimento) di 6-7Mbytes/s, attivandolo si ottengono 11Mbytes/s. Su collegamenti con latenza più alta (ad esempio ADSL), l'effetto si nota anche a velocità inferiori. Il window scaling è attivo di default su Linux dall'Agosto 2004 (kernel 2.6.8), nelle ultime versioni di Mac OS X e in Windows Vista. I router e i firewall vecchi non riconoscono questa opzione e mentre inoltrano i pacchetti, riscrivono il contenuto della window, rendendo il trasferimento dati instabile, lento o addirittura bloccandolo. Questo effetto si riscontra ad esempio quando un computer si collega ad un server, entrambi supportano il window scaling, ma lungo il percorso si attraversa uno di questi apparati non aggiornati. Scrivo e spiego tutto questo perchè di recente mi è capitata una cosa alquanto singolare. La mia azienda ha un cliente al quale viene fornito un servizio di hosting per il suo sito web. Il contenuto del sito viene realizzato da un'agenzia di grafica, che già segue il cliente per cataloghi e altre cose. Una persona di questa agenzia ha chiamato lamentandosi di non riuscire ad inviare dei file sul nostro server, mentre sui server di altri fornitori non ha mai riscontrato problemi. Dopo un'accurata analisi ho capito che il problema era legato al fatto che sia il suo Mac sia il nostro server supportano il window scaling, ma il loro router o qualcuno di quelli del loro ISP non gestiscono questa opzione correttamente. Ho provato a spiegargli il problema, ma non c'è stato modo di farglielo capire, insisteva sul fatto che altri fornitori di hosting con i quali lavora non hanno problemi di questo tipo (certamente, usano server Windows, che non supportano il window scaling, oppure l'hanno disattivato, peggiorandone le prestazioni), ed è arrivato addirittura a proporre all'azienda di cambiare fornitore. Se anche a voi capita di incorrere in queste situazioni, secondo me le cose più sagge da fare sono: disabilitare temporaneamente l'opzione di window scaling (basta cercare su google per capire come fare sul proprio sistema operativo), controllare il proprio router/firewall e aggiornarlo o sostituirlo, infine avvisare il proprio ISP (che vi da l'accesso ad internet). Se quest'ultimo non collabora, siete sempre liberi di sceglierne uno più competente. Sabato, 9 febbraio 2008Servizi BWA e Network Neutrality![]() Sono un sostenitore della libera concorrenza, e sono consapevole del fatto che lavorando con correttezza questo può portare vantaggi ai consumatori ed incentivare un continuo miglioramento dei servizi, ma quando mi trovo di fronte a scorrettezze di questo tipo, in particolar modo dichiarate dal personale di un'azienda di cui avevo stima, vengo colto da disappunto e delusione. Comportamenti di questo tipo me li posso aspettare da aziendine piccole e con poca esperienza, non da chi è sul mercato da anni. Sono un sostenitore convinto della Network Neutrality. Tutti i servizi offerti dalla mia azienda rispettano questa filosofia. Significa che ogni bit di dati viene trattato allo stesso modo, indipendentemente che appartenga ad un'email, a un sito web, ad un torrent, ad e-mule, o a qualsiasi altra cosa. I clienti che acquistano da Intercom servizi che implicano connettività, acquistano della banda passante che essendo da loro pagata, può essere utilizzata nel modo che più preferiscono, senza discriminazione alcuna. La stragrande maggioranza degli ISP effettivamente applica delle limitazioni alle tipologie di traffico, forse perchè vendono servizi con MCR talmente bassi che se non introducessero limitazioni subdole per scoraggiare chi effettua grossi volumi di trasferimento dati tutti i clienti ne sarebbero penalizzati. Nel caso di Intercom non è così. Ogni contratto è molto chiaro, specifica quali sono i tagli di banda che si acquistano, l'MCR viene sempre dichiarato e ci impegnamo a rispettare il SLA (Service Level Agreement, cioè i parametri contrattualizzati). L'infrastruttura di Telecom Italia, inoltre, viene utilizzata solo per la fornitura di ADSL, HDSL e CDN (che sarebbe impossibile offrire altrimenti), ma NON per i servizi FTTP (Fibra ottica) e BWA (Wireless) che sono su rete gestita interamente da Intercom. Anche la connettività internazionale è ottenuta mediante l'interconnessione con carrier modiali. Per maggior chiarezza, in questi giorni verranno pubblicate esplicitamente tutte le policy sul sito Intercom, compresi i dettagli sulle caratteristiche del servizio. Giovedì, 7 febbraio 2008BWA a Vaprio d'Agogna (NO): tutto in regola per partire![]() Lunedì, 4 febbraio 2008Internet, IPv6 e i giornalisti incapaci
Credo ormai quasi tutti sappiano che gli indirizzi della versione attuale del protocollo IP (IPv4) si stanno esaurendo, e che la soluzione a questo problema sarà l'adozione di IPv6.
Oggi hanno assegnato i nuovi indirizzi IPv6 ai "root DNS" che sarebbero un po' come le rubriche di internet, cioè i server che convertono i nomi facilmente memorizzabili dalle persone (esempio: blog.agazzone.it) in indirizzi IP, cioè numeri utilizzati dai computer (esempio IPv4: 195.72.192.241, esempio IPv6: 2a01:2d8:0:a6a::9eeg) e vice versa. Questa operazione permette a chi sfrutta già tecnologie IPv6 di poter evitare di ricorrere obbligatoriamente all'IPv4 per utilizzare queste "funzioni di rubrica" (i server DNS). Come ho già scritto in precedenti articoli, IPv6 porta molti vantaggi tra cui la configurazione semplificata delle reti e la disponibilità di una quantità elevatissima di indirizzi IP. Il RIPE e l'ICANN stanno spingendo fortemente l'adozione di questa nuova tecnologia. Per gli utenti sarà un passaggio piuttosto trasparente, se non per il fatto che, per utilizzare direttamente questa tecnologia, chi possiede un router dovrà aggiornarlo o sostituirlo. Ecco l'annuncio di questa notizia sul sito della BBC inglese. Sul Corriere invece appare un articolo sulla stessa notizia, scritto però da un incapace (o ignorante, a vostra discrezione). Già il titolo è errato e fuorviante: "Al via i nuovi indirizzi internet. E' stato attivato l'ipv6 per affiancare e progressivamente sostituire il vecchio sistema di indirizzi", e viene ribadito più avanti: "Per questo dal 4 febbraio è attivo il nuovo sistema di assegnazione, l'ipv6". IPv6 è attivo e funzionante da poco più di un decennio. La mia azienda ha avuto l'allocazione del suo blocco di IP (2a01:2d8::/32) il 16 Marzo 2007. Avevamo però alcune assegnazioni per effettuare sperimentazioni già nel 1997. Più avanti nell'articolo viene attribuita la "colpa dell'esaurimento degli IPv4" a Cina, India e ai telefonini cellulari, e inoltre viene scritta un'altra informazione errata: "Da oggi le macchine predisposte per l'ipv6 lo sfrutteranno a pieno, un cambiamento trasparente che sarà invisibile per l'utente finale, ma che permetterà a Internet di continuare a esistere ancora per molto". In realtà le macchine predisposte ad utilizzare IPv6 non lo useranno per nulla senza opportune configurazioni oppure se il router non lo supporta, e soprattutto se l'ISP (Internet Service Provider, l'azienda che fornisce l'accesso ad internet) non lo rende disponibile. Come al solito, quando le notizie vengono manipolate dal giornalismo italiano, se ne cambiano anche i significati. Perchè quando si tratta di scrivere un articolo su un argomento tecnico o complesso non viene mai interpellato qualcuno che abbia un minimo di competenza in merito? Mi sembra che i giornalisti scrivano un mare di castronerie da dare in pasto a milioni di italiani ignoranti che non usano il cervello e quindi non capirebbero comunque cosa c'è scritto. Ed io mi sento quasi insultato. Sabato, 2 febbraio 2008Come collegarsi ad internet in modo più sicuro
Con la diffusione dei collegamenti a larga banda in modalità always-on (accesso 24h su 24, flat cioè senza costi a consumo), diventa sempre più comune lasciare i propri computer sempre accesi e online, facilitando l'attività di hacker, spammer e virus.
Perchè si corrono tanti rischi? - Hacker: sfruttano i "bug" (conosciuti anche come "bachi"), cioè "errori di programmazione" del sistema operativo (tipicamente Windows, ma ciò vale anche per Linux, MacOS e così via), per ottenere un accesso al computer. Gli scopi possono essere molteplici: Usare il vostro computer per distribuire software o file illegali, utilizzare il vostro computer come tramite per effettuare azioni illegali, installare dei sistemi di controllo remoto che consentono all'hacker di rientrare facilmente in futuro qualora avesse bisogno di elaborare dati, distribuire file, ecc. - Spammer: Normalmente pagano gli hacker per ottenere computer controllabili in remoto, ma talvolta provvedono anche autonomamente. Il loro scopo è utilizzare il vostro computer e molti altri per inviare decine di milioni di email pubblicitarie, oppure sfruttare "bug" di siti web per pubblicare commenti/notizie/altro che però in realtà contengono della pubblicità. - Virus: Un po' come gli hacker, che tipicamente sono gli autori di questi programmi-virus, sfruttano i "bug" dei sistemi operativi, ma non hanno un'intelligenza. Si avvantaggiano del fatto che il sistema operativo è diffuso, quindi trovato il modo di "entrare" su uno, tentano automaticamente di replicarsi sul maggior numero di computer possibili. Per raggiungere il loro obiettivo cercano di collegarsi a computer collegati ad internet provando meccanicamente ogni combinazione possibile di indirizzo IP (un numero al quale ogni computer viene identificato univocamente sulla rete, ha lo stesso utilizzo di un indirizzo di un'abitazione), "infettando" ogni computer che ha le caratteristiche identiche a quello di partenza (stesso sistema operativo, stessa versione, ecc.). I virus possono avere molteplici scopi: primario quello di duplicarsi il maggior numero di volte coinvolgendo più computer possibili. Il comportamento seguente può essere di vari tipi. I virus più vecchi tendevano a cancellare tutti i dati sul computer, ma quelli moderni sono studiati in modo da modificare meno cose possibili in modo da rimanere per lungo tempo attivi sul computer all'insaputa, e magari "aprire" dei canali di comunicazione con spammer e/o hacker. In quest'ultimo caso assumono il nome di "trojan". Tutto questo non deve però allarmarvi, in quanto di soluzioni ce ne sono diverse. Non renderanno mai impossibile un attacco verso il proprio PC, ma lo renderanno talmente difficile che chi tenterà di violarne l'accesso, sceglierà di passare ad una vittima più semplice. Cosa si può fare per proteggersi? La primissima cosa da fare è: mantenere sempre il proprio sistema operativo aggiornato. Ormai ogni sistema operativo offre anche un servizio di aggiornamento on-line. Quando nuovi "bug" vengono scoperti e corretti, prontamente vengono rilasciate le "patch", cioè pezzi di software che correggono il problema, e che possono essere prelevati attraverso internet. L'aggiornamento (update) è un'operazione solitamente molto semplice, ed ognuno di essi ha i suoi metodi (Windows Update per Windows, Yast OnLine Update per OpenSuSE, Adept per Ubuntu, e così via). Questo però non garantisce la massima sicurezza, in quanto il computer resterebbe direttamente esposto ad Internet. L'altra misura da adottare è quella di collegarsi ad internet attraverso un router/firewall. Ormai si trovano in commercio apparati di questo tipo molto economici (attorno a €50,00), che attraverso alcune regole e impostazioni, consentono di "controllare" il tipo di traffico che passa tra la rete locale e la rete pubblica, permettendo o inibendo le comunicazioni. Consiglio a chiunque utilizzi internet di dotarsi di uno strumento di questo tipo. Quasi tutti sono anche dotati di access-point WiFi, e vi consentono di collegare un'ampia serie di dispositivi wireless (portatili, palmari, console da gioco, cellulari ecc). Si tratta di un piccolo investimento che però vi consente di usare il computer con più tranquillità e vi risparmia di dover ri-installare tutto periodicamente. Tra i vari dispositivi esistenti in commercio consiglio i prodotti Cisco per la loro qualità e completezza di funzioni. Sono tra i prodotti più costosi, ma se il vostro budget ve lo consente, preferiteli senza avere dubbi. In alternativa si può scegliere Linksys, discretamente economici e piuttosto completi nelle funzioni. Per utilizzo domestico e per chi non vuole spendere troppo i prodotti di networking ASUS fanno al caso loro: semplici, abbastanza curati nelle funzionalità, anche se meno di Linksys e Cisco, ma alla portata di tutti. Per essere sicuri nell'acquisto potete chiedere il supporto dal vostro internet provider. Se non fa parte di quelle grandi aziende con milioni di abbonati ma helpdesk incompetenti, vi saprà di sicuro consigliare nella scelta. Venerdì, 1 febbraio 2008BWA Vaprio d'Agogna, attivazioni sperimentali![]() Il comune di Vaprio d'Agogna dalle prime prove risulta completamente servito. Momo è coperto discretamente bene, come anche Baraggia di Suno. Il comune di Suno invece è raggiunto solo per 3/4 della superficie, partendo da ovest. Molte zone del Mottoscarone non risultano coperte per via di alcuni boschi. Sarà necessario quindi installare un punto di accesso dedicato. Stiamo facendo alcune valutazioni per l'identificazione di un posto idoneo. Dai test effettuati da Ottobre ad oggi, ho verificato che anche in condizioni metereologiche non favorevoli (come pioggia e neve) il servizio risulta estremamente affidabile. La ritengo quindi una validissima alternativa, migliore dell'ADSL, in quanto consente di avere una banda minima garantita maggiore a parità di costi, e la possibilità di ottenere assistenza diretta senza dover dipendere da Telecom Italia (per l'ADSL infatti, anche se il contratto viene fatto con operatori alternativi, siccome si usa la rete fisica di Telecom Italia, a fronte di guasti o disservizi si deve comunque far riferimento al loro supporto che non è sempre preciso e sollecito nel risolvere i problemi). Ora dobbiamo solo aspettare il benestare dell'ARPA per poter procedere con la commercializzazione del servizio. La lettera dovrebbe pervenire a distanza di qualche giorno. Mercoledì, 30 gennaio 2008Il vero costo degli SMS
Negli Stati Uniti gli SMS in passato erano utilizzabili gratuitamente o a costi estremamente contenuti. Ultimamente AT&T ed altri operatori stanno introducendo delle nuove tariffe, paragonabili a quelle che da sempre esistono in Italia. In questi nuovi listini gli SMS variano dai 10 ai 20 centesimi di dollaro per ogni messaggio inviato. Ovviamente gli utenti si lamentano.
L'SMS (Short Messages Service) è un servizio che permette di inviare dei "pacchetti" da 140 bytes, tipicamente attraverso le reti telefoniche. La codifica dei caratteri nei messaggi SMS è a 7 bit. 1 byte = 8 bit. 140 x 8 = 1120 bit. Questo significa che in un pacchetto SMS possono essere contenuti 1120 / 7 bit = 160 caratteri. Un simpatico articolo su gting.net fa alcuni confronti tra l'invio di SMS e il trasferimento di dati con altri metodi. Gli stessi calcoli sono approssimativamente validi anche per noi: il costo per trasferire 2.560 MP3 via Internet è di circa $1, trasferire la stessa quantità di dati via SMS costerebbe $15.339.212. Questo fa capire quanto siano alti i profitti derivati dal mercato degli SMS, che forse 10 anni fa poteva essere giustificato dal costo della banda, ma oggi non più. Personalmente ho ridotto l'utilizzo di SMS al minimo indispensabile, e cerco di usare laddove sia possibile e-mail e instant messaging, anche attraverso il cellulare con WiFi laddove disponibile. Lunedì, 28 gennaio 2008Skype e VoIP per la telefonia
Sempre più persone si avvicinano al mondo del VoIP (Voice over IP, cioè un'insieme di tecniche per trasmettere audio in qualità telefonica attraverso internet). Questa tecnologia consente di sfruttare la propria connessione ad internet (possibilimente a banda larga) per comunicare con altri individui in un modo equivalente alla telefonata tradizionale, ma con costi pressochè nulli.
Nonostante questa tecnologia esiste già da oltre un decennio, ha cominciato a diventare comune soltanto dopo la diffusione della connettività in ADSL. Ricordo che già nel 1997 avevo un telefono VoIP in casa, collegato all'ufficio, attraverso una linea CDA a 33,6Kbit/s. Le compagnie di telecomunicazioni, in particolare Telecom Italia, hanno sempre sottovalutato le opportunità rivoluzionarie del VoIP, nonostante sempre più servizi (più o meno standard) cominciavano a presentarsi sul mercato. La sua ostinazione persiste tutt'ora: basti pensare che il ministero ha delegato la decade 55 per i servizi VoIP nomadici, e dopo due anni Telecom Italia non ha ancora configurato le centrali rendendo di fatto impossibile raggiungere queste nuove numerazioni dalle reti telefoniche tradizionali. Questa condizione ha impedito agli ISP di fornire servizi competitivi ed innovativi, lasciando aperte solo due strade: utilizzo di VoIP solo come "raccordo" tra il cliente e la centrale di telefonia tradizionale (comunque costoso, anche se meno di un collegamento su rete fissa tradizionale), oppure utilizzo di VoIP attraverso software propietari come Skype (ma anche Google Talk, Windows Live Messenger e tanti altri). Le due alternative presentano vantaggi e svantaggi; i principali sono: - Servizi VoIP forniti dagli ISP (come quello di Intercom): Consentono di eliminare la linea telefonica Telecom Italia (e relativo canone), mantenendo il proprio numero, oppure fornendo nuove linee con nuova numerazione. L'utilizzo di questo tipo di servizio è praticamente identico a quello di un contratto telefonico tradizionale: vengono attivate il numero di linee telefoniche richieste, alle quali è possibile collegare apparati tradizionali (come il famoso Sirio) oppure telefoni IP come ad esempio gli Snom. Le telefonate generate tra abbonati dello stesso servizio hanno costo zero, mentre quelle effettuate verso reti telefoniche tradizionali hanno comunque dei costi dovuti all'interconnessione. I servizi di questo tipo normalmente hanno la caratteristica di essere interoperabili, cioè adottano protocolli standard e sono indipendenti dall'operatore. - Servizi VoIP con client software proprietari: Offrono la possibilità di parlare gratuitamente tra utenti che utilizzano lo stesso programma. Normalmente sono corredati da funzioni aggiuntive (essendo software), ma necessitano di avere il computer sempre acceso per poter chiamare o ricevere chiamate (chi ha un po' di sensibilità ecologica lo vedrà di sicuro come uno spreco). Tendono a non essere interoperabili, per cui chi ha Skype non può parlare con chi ha Windows Live Messenger ed entrambi non possono comunicare con chi usa Yahoo, e così via. Inoltre, hanno spesso dei problemi di "sicurezza" e/o hanno comportamenti da parassiti, cioè utilizzano il proprio computer e la propria banda anche per fornire servizi agli altri utenti. Per saperne di più basta leggere la documentazione dei vari software; porto come esempio la descrizione di alcuni dei potenziali rischi di Skype da Wikipedia. Hanno però il vantaggio di essere totalmente gratuiti e immediati da usare, anche se la qualità del servizio non è sempe ottimale. Visto che l'Autorità per le garanzie nelle telecomunicazioni (AGCOM) non si è impegnata particolarmente nel seguire le problematiche di interconnessione VoIP con la rete telefonica pubblica (PSTN), e Telecom Italia ne rende di fatto difficile e costosa l'implementazione da parte degli ISP, ritengo che nonostante si possa incorrere in qualche rischio, anche l'adozione di soluzioni con client software proprietari sia una valida alternativa. Ormai la tradizionale "linea fissa" in casa ha sempre meno importanza, e siccome hanno reso molto costosa e difficile l'interconnessione alla rete pubblica e di conseguenza limitato la possibilità di scelta per l'utente finale, il passaggio al VoIP con le nuove tecnologie, qualunque esse siano, mi sembra la mossa più appropriata. Giovedì, 24 gennaio 2008Update BWA a Fontaneto d'Agogna
Ci sono stati alcuni ritardi nella realizzazione dell'impianto a Fontaneto, che però sono stati risolti. In quesi giorni sarà preparato il basamento, mentre la prossima settimana verrà predisposto il palo. La nuova data di attivazione prevista è attorno al 15 Febbraio.
Mercoledì, 23 gennaio 2008Update BWA a Vaprio d'Agogna![]() Sul sito Intercom è presente anche la relativa mappa con le stime di copertura. ![]() Cliccando sulle foto si potrà vedere la versione ingrandita. Il traliccio e le antenne tendono al rosa poichè sono state fotografate all'ora del tramonto. Lunedì, 21 gennaio 2008Mappe di copertura per i servizi BWA Intercom![]() La pianificazione considera solo i livelli del terreno e non tiene conto di eventuali alberi oppure ostacoli presenti. Ricordo che per questa tecnologia è necessario ottenere la portata ottica (visuale libera) tra il punto in cui verrà posizionata l'antenna e la stazione di accesso. Nelle aree segnate in giallo e anche in rosso potrebbe essere sufficiente installare l'antenna più in alto (tramite un palo o altro supporto) per poter stabilire un collegamento affidabile. Venerdì, 18 gennaio 2008BWA a Vaprio d'Agogna, il traliccio è montato |
LinksArticoli interessanti:
ADSL, Bitcoin, La moneta fiat, Network Neutrality, Omeopatia, Rispondere alle e-mail, WiFi e salute. Blog che leggo: Slashdot. Il portico dipinto. Altri siti: - Intercom - internet provider. - A.C.A.O. - Aero Club Adele Orsi, Calcinate. ![]() la frase di oggi"Uno spirito nobile titaneggia nel più piccolo degli uomini." Creative Commons |