Infostrada FTTH down: aggiornamento sbagliato o malware?

Da domenica 1° ottobre 2017, molti clienti Infostrada hanno cominciato a riportare un disservizio sulla loro linea Internet FTTH (Fiber-to-the-Home). Fin qui, nulla di strano: a tutti gli operatori succede, ogni tanto, che la rete smetta di funzionare per un breve periodo di tempo.

Tuttavia, il problema non è della rete di Infostrada: è dei modem. Infatti i clienti che possiedono un modem fibra Nokia-Alcatel-Lucent — il modello preciso dovrebbe essere il G-240W-8 — riferiscono su Twitter che il dispositivo è bloccato, non risponde né su Ethernet né su Wi-Fi e non reagisce nemmeno agli hard reset.

Il modem sta acceso come un albero di Natale, con questa configurazione di luci fisse.

Emergono spontanee due domande:

1. Il modem è recuperabile oppure è bricked (ossia, ha le stesse funzionalità di un mattone)?
2. Per quale motivo i modem dei clienti Infostrada sono ridotti in questo stato?

La risposta alla domanda n. 1 sembra essere: no, i modem non sono recuperabili.

Infostrada — come tutti gli operatori che danno i modem in comodato d’uso agli utenti — dispone di un’interfaccia di gestione remota per controllare lo stato della linea, configurare l’apparecchio ed installare degli aggiornamenti firmware senza dover intervenire fisicamente a casa dell’abbonato. Se fosse stato possibile ripristinare i modem in questo modo, Infostrada l’avrebbe fatto: sarebbe stata la soluzione più rapida ed economica.

Tuttavia, i modem sono completamente “fritti” e non rispondono neanche da remoto: Infostrada ha comunicato ai clienti che è necessario sostituirli:

Un danno economico notevole per l’azienda, che dovrà pagare sia i nuovi modem sia le uscite dei tecnici per installarli. L’installazione dei modem fibra, infatti, non può essere effettuata con semplicità dagli utenti stessi.

Ma per quale motivo i modem sono ridotti in questo stato?

La prima ipotesi è che si tratti di un aggiornamento firmware sbagliato, che impedisce ai modem di avviarsi e connettersi. In questo commento, un utente su Disqus riporta (non sappiamo con quale attendibilità) che Nokia ogni sabato alle 19:29 rilascia un aggiornamento firmware che viene installato automaticamente su tutti i suoi modem connessi.

Questa ipotesi sembra essere confermata dal commento di un utente su HW Upgrade: il modem nuovo a lui consegnato da Infostrada ha un firmware diverso e aggiornato. Inoltre il fatto che il disservizio si sia manifestato allo stesso tempo per un gran numero di utenti è compatibile con l’ipotesi di un aggiornamento firmware installato automaticamente.

D’altro canto, mi viene difficile pensare che Wind permetta a Nokia di aggiornare direttamente il firmware dei propri modem senza prima testare l’aggiornamento in proprio o almeno su un piccolo numero di utenti.

La seconda ipotesi è più inquietante: la colpa sarebbe di BrickerBot, un malware che mette fuori uso i dispositivi embedded vulnerabili. Il codice di BrickerBot, che consiste in poche righe di script di shell, fa le seguenti cose:

1. scrive dati random su tutta la memoria scrivibile del dispositivo;
2. cancella le route del modem;
3. lo riavvia in modo da renderlo inservibile.

L’ipotesi che il disservizio di Infostrada sia stato causato da BrickerBot è stata avanzata da un utente su Disqus, che sostiene di essere l’autore di BrickerBot stesso:

Hi guys.. Sorry for not speaking Italian. The Wind modems had telnetd running on port 8023 and a default password admin/admin which gave anyone root access to them. Unfortunately the modems got bricked by malware known as ‘BrickerBot’ which wrote random data over the partitions. When Wind eventually asks customers to return the devices for a replacement you’ll want to be first in line..

(Bonny F., Disqus)

Quest’altro utente conferma che il modem di Infostrada avesse la porta telnet per l’accesso remoto aperta con credenziali admin/admin — quindi facili da indovinare — e quindi sia molto plausibile l’ipotesi di un attacco automatizzato in stile BrickerBot.

Sul forum di HW Upgrade, altri utenti confermano che persino con il firmware nuovo telnet resta aperto, e gli username e le password per accedere sono noti. No comment.

C’è anche un’ipotesi “intermedia” (fonte: forum HW Upgrade): la colpa sarebbe di un aggiornamento rilasciato in fretta e furia da Nokia per fermare i tentativi di hackeraggio (presumibilmente, di BrickerBot).

Senza un’analisi forense sui dispositivi brickati — ammesso che essa sia possibile — sarà molto difficile stabilire con certezza quale sia stata la causa del guasto dei modem. Infostrada, sul suo sito, parla di un generico “guasto tecnico su un apparato Nokia, in dotazione ad alcune migliaia di clienti Infostrada”.

Di certo sappiamo che questo disservizio rappresenta un danno enorme per le casse e per la reputazione dell’azienda, con pochi precedenti nella storia dell’Internet italiano.

Link utili

• Downdetector – Infostrada (interessanti i commenti)
• Thread del forum di Hardware Upgrade su Infostrada FTTH

 

“Bit tax”, o come pagare 80 dollari per un GB

Ieri (4 maggio 2017), sul Corriere è apparso un articolo: Google e Fisco, si chiama Bit Tax la via per battere l’evasione sul web, a firma di Giuseppe Guastella.

La proposta di tassazione è esattamente come suona dal titolo: una boiata di dimensioni epiche. Ma vale la pena spendere qualche parola per capire da dove arriva e quanto sarebbe dannosa.

L’articolo del Corriere (4 maggio 2017)

L’articolo del Corriere cita un intervento dell’ex presidente della Corte Costituzionale (ed ex Ministro delle Finanze) Franco Gallo sulla rivista Diritto Mercato Tecnologia:

«Ci si dovrebbe muovere su piani diversi da quelli tradizionali», ha sostenuto Franco Gallo, presidente emerito della Corte costituzionale sulla rivista «Diritto Mercato Tecnologia» riproponendo l’idea della bit tax, si parla di 0,000001 centesimi di dollaro a bit da applicare sui dati trasmessi via internet. Per Gallo, genererebbe «enormi introiti», potrebbe essere riscossa dai provider e «liquidata paese per paese», anche se c’è il rischio che venga scaricata sui consumatori.

L’articolo di Franco Gallo su Diritto Mercato Tecnologia (2016)

Il Corriere della Sera non linka all’articolo originario di Gallo sulla rivista, che tuttavia è disponibile sullo stesso sito di DMT in formato PDF.

A pagina 168 dell’articolo, Franco Gallo esplicita la sua idea:

7.1. L’ipotesi della “bit tax” In un’ottica non strettamente nazionale, la forma di tassazione di più facile attuazione mi sembra quella, planetaria, ideata nel 1995 da Arthur J. Cordell nota come bit tax, da tutti apprezzata – compreso l’OCSE -, ma mai realmente proposta. Essa è un’imposta volta a tassare i dati trasmessi via internet, da applicare, quindi, al traffico digitale per ogni unità di trasmissione elettronica, cioè il bit, che transita sulle autostrade dell’informazione, comprese le telecomunicazioni.

Interessante anche questo passaggio:

È evidente che la bit tax, così costruita, si pone fuori dal campo della specifica tassazione delle digital enterprises. Non può, quindi, essere assunta come uno strumento per recuperare a tassazione i redditi prodotti da tali società. L’aliquota dell’imposta, secondo Cordell, dovrebbe essere dello 0,000001 centesimi/$ per bit. Della sua riscossione dovrebbero occuparsi i common carrier delle telecomunicazioni, delle reti satellitari e dei sistemi via cavo. L’imposta verrebbe liquidata Paese per Paese.

La stessa fonte originale, cioè Franco Gallo, smentisce la tesi del Corriere: la bit tax non può servire a tassare i redditi delle digital enterprises (Google, Apple, Amazon, …), perché non è una imposta sul reddito. Ma questo è evidente a chiunque, tranne che al Corriere.

La fonte originale: gli scritti di A. J. Cordell (1995-1997)

L’altro elemento interessante che emerge dall’articolo è che la bit tax non è un’idea originale di Franco Gallo, ma è stata proposta nel lontano 1995 da Arthur J. Cordell. Riportiamo qui la citazione:

Arthur J. Cordell, New taxes for a new company, Government Information in Canada, vol. 2, 4, 1996;
Taxing the Internet: The proposal for a bit tax, International Tax Programat the Harvard Law School, February 14, 1997.

Il titolo della prima fonte così come citato è scorretto: cercandolo letteralmente su Google si trova solo l’articolo di Gallo. Il titolo corretto dell’articolo di Cordell è New Taxes for a New Economy. In questo, la proposta viene così dettagliata:

At what rate should nations tax digital bits? How would the new taxes be collected? For sake of argument, the bit tax could be .000001 cents per bit. […]

Much work has to be done on the burden or incidence of this new tax. Is the tax progressive or regressive? Will it be absorbed by the carriers or will it be passed on to consumers? Can one nation enact a bit tax or does it have to be a collaborative venture? Perhaps through the OECD or the G-7 group of nations. And what about the tax rate itself? Is it too high or not high enough? If the tax of .000001 cents per bit yields too much revenue, then it can always be adjusted.

L’ammontare proposto di un milionesimo di cent di USD per bit è una proposta puramente teorica, for the sake of argument: l’autore non si preoccupa nemmeno di motivarla o di studiarne l’importo ottimo (e lo dichiara).

La seconda fonte di Cordell, Taxing the Internet: The Proposal for a Bit Tax, ripropone essenzialmente lo stesso argomento.

Quanto ci verrebbe a costare la bit tax?

Fin qui abbiamo ricostruito la genesi della proposta. Ma ora facciamo qualche conto. Arthur Cordell, Franco Gallo e quindi il Corriere della Sera propongono una tassazione di un milionesimo di cent di dollaro a bit (0.000001 cent/bit). Facendo qualche semplicissimo conto, possiamo calcolare quanto si pagherebbe di bit tax per trasmettere un GB (un miliardo di byte) di dati:

0.01 dollari/cent * 0.000001 cent/bit * 8 bit/byte  * 10^9 byte/GB = 80 dollari / GB

Per fare un confronto, io attualmente pago al mio operatore telefonico 5,04€ per 2 GB di traffico dati mobile al mese, e questo è all’incirca il prezzo di mercato. La bit tax su quel traffico, al cambio attuale, ammonterebbe a più di 28 volte tanto il costo del contratto!

Altro confronto: su Amazon un hard disk da 1000 GB costa circa 50€. Questo significa che sarebbe letteralmente più economico farsi spedire a casa un hard disk da 1000 GB che scaricare 1 GB (un millesimo!) di dati da Internet pagando la bit tax.

---

Ma com’è possibile che il Corriere della Sera e un presidente emerito della Corte Costituzionale si mettano a rilanciare una proposta di 22 anni fa, senza un minimo di riflessione critica e senza pensare che una tassa di un simile importo basterebbe, da sola, ad uccidere l’economia digitale in Italia?

Per capirlo, non servono strumenti sofisticati.
Basta una moltiplicazione.

Calendario appelli 3I: aggiornamenti

Riassunto del precedente articolo (No appelli, no party): la Scuola di Ingegneria Industriale e dell’Informazione (“3I”) non ha pubblicato il calendario degli appelli di febbraio per le Lauree Magistrali entro il termine stabilito dalla Carta dei Diritti e dei Doveri degli Studenti, pertanto ho segnalato l’inadempienza al Difensore degli Studenti.

Da allora, non ho avuto risposta. Dunque, sono andato avanti.

16 ottobre

Non avendo ricevuto risposta dal Difensore degli Studenti, in data 16 ottobre ho deciso di scrivere una mail al Presidio AVA di Ateneo per la Qualità, che è riportata di seguito. Il Presidio AVA è un organismo interno all’Ateneo che si occupa dei processi di verifica e assicurazione della qualità della didattica, così come disposti da ANVUR (Agenzia Nazionale per la Valutazione dell’Università e della Ricerca), l’organismo del MIUR che definisce le politiche di valutazione delle università e del loro personale.

Il mio obiettivo è far sì che questa inadempienza venga colta nel processo di valutazione della qualità della didattica, e che gli organi competenti prendano gli opportuni provvedimenti.

La mail è destinata al Presidio AVA e, per conoscenza, alla Commissione Paritetica della Scuola di Ingegneria Industriale e dell’Informazione.

Da: Pietro De Nicolao
Oggetto: Qualità della didattica: mancata pubblicazione del calendario appelli della scuola di Ingegneria Industriale e dell’Informazione

Alla cortese attenzione del Presidio AVA di Ateneo del Politecnico di Milano
e, p.c., alla Commissione Paritetica della Scuola di Ingegneria Industriale e dell’Informazione

Per un’università che è solita definirsi di eccellenza come il Politecnico di Milano, un’elevata qualità della didattica e dell’organizzazione della stessa è una condizione imprescindibile.
In particolare, come affermato nel documento “Assicurazione Qualità della Didattica” del 2015 [1], la garanzia della qualità di un Corso di Studio può essere considerata in termini di corrispondenza dei risultati raggiunti rispetto agli obiettivi prestabiliti.
Ora, è chiaro che, in un contesto di “cultura della qualità”, il Politecnico di Milano non può venir meno agli impegni che lo stesso Ateneo assume spontaneamente nei confronti degli studenti: impegni che devono essere considerati come veri e propri “obiettivi”.

In particolare, la Carta dei diritti e dei doveri degli Studenti universitari del Politecnico di Milano, all’art. 3, comma 4, stabilisce che:

Ogni insegnamento deve prevedere un numero minimo di appelli (stabiliti dal Senato Accademico) e una distribuzione temporale degli stessi tali da garantire agli studenti una ragionevole programmazione del proprio carico di esami. Il calendario degli appelli deve essere reso noto entro l’inizio di ciascun semestre da parte delle Scuole. Eventuali modifiche potranno essere concordate tra gli studenti ed il docente del corso.

Purtroppo, invece, la Scuola di Ingegneria Industriale e dell’Informazione non ha pubblicato il calendario degli appelli d’esame dei Corsi di Laurea Magistrale della sessione di febbraio 2017 entro il termine previsto dalla normativa di Ateneo: esso, al 16 ottobre, non risulta disponibile sul sito della Scuola, né sui Servizi Online [2].

Il problema non è nuovo: già nel secondo semestre dell’AA 2014-2015 e nel secondo semestre dell’AA 2015-2016 segnalai al Difensore degli Studenti e alla Scuola stessa il fatto che il calendario degli esami di profitto non fosse stato pubblicato entro i termini previsti.

È chiaro che siamo in presenza di un’inadempienza strutturale e ripetuta da parte della Scuola di Ingegneria Industriale e dell’Informazione che dovrà essere rilevata e corretta dagli organi preposti.

Sarebbe inoltre spiacevole se questo problema emergesse durante un incontro della CEV con gli studenti, nel processo di audit di qualche Corso di Laurea Magistrale.

Confidando nel vostro impegno per il miglioramento della qualità del nostro Ateneo,

porgo
distinti saluti.
[1] http://www.polimi.it/uploads/media/Assicurazione_Qualita_della_Didattica.pdf

[2] http://www.ingindinf.polimi.it/didattica/appelli-e-prove-in-itinere/

17 ottobre

Il giorno dopo aver mandato questa email, non so se per pura coincidenza o merito della stessa, sul sito della Scuola di Ingegneria Industriale e dell’Informazione è apparsa una bozza di calendario appelli per le Lauree Magistrali.

Ad una prima occhiata, tale bozza sembra contenere diversi errori, infatti mancano alcuni insegnamenti. Tra quelli che conosco, sicuramente:

• Foundation of Operations Research
• Advanced Operating Systems
• Embedded Systems
• Game Theory

4 novembre

Ad oggi, non abbiamo ancora un calendario degli appelli definitivo per le Lauree Magistrali, e le date non sono state pubblicate sui Servizi Online.

Questo nonostante la Carta dei Diritti e dei Doveri degli Studenti prescriva che il calendario degli appelli debba essere pubblicato entro l’inizio del semestre.

Prof. Tony Stark?

 

C’entra solo marginalmente, ma guardando gli appelli della Laurea Triennale, ho trovato un altro errore macroscopico: dalla bozza, un prof. (William Fornaciari) risulta avere ben 21 appelli in 19 delle più disparate materie dello scibile umano:

1. Fondamenti di Robotica
2. Basi di Dati 1
3. Fondamenti di Automatica (per ing. Biomedica)
4. Analisi Matematica II (per ing. Biomedica)
5. Meccanica Razionale
6. Misure Elettriche
7. Fondamenti di Calcolo Numerico
8. Principi di Architetture dei Calcolatori
9. Meccanica (per ing. Informatica)
10. Piattaforme Software per la Rete
11. Reti Logiche
12. Fondamenti di Automatica
13. Scienza e Tecnologia dei Materiali
14. Analisi Matematica II
15. Chimica Generale
16. Fisica Sperimentale I
17. Analisi Matematica III
18. Controllo di qualità dei prodotti chimici
19. Fondamenti di fisica tecnica per l’ingegneria chimica

Credo che questo la dica lunga sull’attenzione con cui vengono redatti i calendari degli appelli al Politecnico di Milano.

Alla prossima! 🙂

“Cerco sviluppatore per sito web e/o app” …al Poli?

In questi giorni molte persone mi chiedono di indicare sviluppatori fidati per lo sviluppo di siti web e app.

Credo che ci sia una grande incomprensione sul percorso di studi in Ingegneria Informatica che il Politecnico di Milano offre e sulle competenze che esso trasmette ai futuri ingegneri.

In questo corso di Laurea (e Laurea Magistrale) sono offerti corsi eminentemente teorici che insegnano ad affrontare problemi astratti in modo generale (es. programmazione concorrente, analisi matematica, linguaggi formali, ricerca operativa…).

Non si fanno progetti pratici, né tantomeno programmi “veri”, né si imparano davvero specifiche tecnologie, a parte rarissime eccezioni che comunque non consentono di acquisire un’esperienza sufficiente per affermare – in buona fede – di essere davvero esperti di qualcosa.

Dunque, l’unica esperienza pratica che abbiamo è quella che ci siamo costruiti noi stessi con i progetti che facciamo nel tempo libero (poco). L’enorme carico di studi non consente peraltro di impegnarsi su progetti significativi, perché manca il tempo materiale per realizzarli.

Lo studio universitario (specialmente al Polimi) è un’attività a tempo pieno e non conosco nessun collega studente che stia cercando un lavoro, a maggior ragione se solo a progetto. Non sto dicendo che questo stato di cose mi piaccia (personalmente lo detesto), però questa è la realtà.

Peraltro, chiedere ad un ingegnere di fare un sito web (al 90% statico) che potreste fare benissimo da soli su WordPress.com è come sparare ad una zanzara con un cannone. E vi costerebbe anche caro.

Per cui no, non farò il vostro sito web/app e non sono neanche in grado di indicarvi nessuno che sia interessato a farlo.

No appelli, no party

La Scuola di Ingegneria Industriale e dell’Informazione del Politecnico di Milano non ha pubblicato il calendario degli appelli d’esame entro l’inizio del semestre, il termine previsto dalla Carta dei Diritti e dei Doveri degli Studenti.

Pertanto, ho provveduto a segnalare l’inadempienza al Difensore degli Studenti, come avevo già fatto nel secondo semestre del 2014-2015 e nel secondo semestre del 2015-2016.

A: difensoredeglistudenti@polimi.it
Oggetto: Mancata pubblicazione del calendario degli appelli – scuola 3I
Data: 2016-10-03

Gentile Difensore degli Studenti,

vorrei segnalare l’impossibilità di reperire il calendario degli appelli della sessione di febbraio 2017 della Scuola di Ingegneria Industriale e dell’Informazione, limitatamente alle lauree di secondo livello.

La Carta dei diritti e dei doveri degli Studenti universitari del Politecnico di Milano, all’articolo 3, comma 4, stabilisce infatti che:

“Il calendario degli appelli deve essere reso noto entro l’inizio di ciascun semestre da parte delle Scuole.”

La pubblicazione delle date degli appelli prima dell’inizio del semestre è importante soprattutto perché lo studente sia in grado di ottenere quella “ragionevole programmazione” del proprio carico d’esami prevista dallo stesso articolo.

La Scuola di Ingegneria Industriale e dell’Informazione non ha però reso note né sul proprio sito né sui Servizi Online le date degli esami per le lauree di secondo livello.

http://www.ingindinf.polimi.it/didattica/esami-di-profitto/

Ringraziandola per l’attenzione, porgo
distinti saluti.

How to recover PDFs and books from iBooks on macOS

Apple iBooks generally does a good job of managing your collections of books and PDF. But, you know, sometimes shit happens and your contents are gone. This happened to me a few days ago. Where should you look in your filesystem and in your backups to restore your books and your PDFs?

First of all, don’t worry for the books you bought on the iBooks Store: they can be re-downloaded from the store at any time. You can even choose not to have a local copy and to fetch them on demand.

The real problem here are the PDFs that you manually loaded on iBooks and can be synchronized with iCloud.

Some PDF files in iBooks.

So, where are the files stored?

The e-books you bought on the iBooks Store and all the local contents (those books not in iCloud) are stored in:

~/Library/Containers/com.apple.BKAgentService/Data/Documents/iBooks/Books

Instead, the books that are in iCloud and are synced with all your devices are in:

~/Library/Mobile Documents/iCloud~com~apple~iBooks/Documents

(that’s an hidden folder, you can reach that using the Terminal).

This information is useful if you have a backup and can restore the files in these folders. This will not restore your collections, but at least you will have your files back.

I haven’t still found a reliable way to backup or restore the entire iBooks database (books and collections) if iCloud fails. This problem is open for further research. 🙂

Check iCloud settings

Another thing worth mentioning is to check whether iCloud is syncing or not your books. This settings is hidden in the iCloud preferences in macOS, and can cause some headaches, specifically partial or incorrect synchronization.

First, go to System Preferences, iCloud; then click on the options button of iCloud Drive.

…then, check that the iBooks sync is correctly set to your preferences. If the checkbox is selected, your books will be synchronized among your devices.

Also, there is an option in the preferences of the iBooks app to synchronize your collections. Make sure it’s enabled if you want to sync:

Option for syncing iBooks collection, in the iBooks preferences.

Come aggirare il paywall de “L’Espresso”

Update (2017-07-10): a quanto pare in redazione se ne sono accorti, e hanno fixato, ora il testo degli articoli non è più presente nel codice della pagina 😦

Disabilitando JavaScript. Sì, è così semplice 😛

Prima:

Ora togliamo di mezzo JavaScript dalle impostazioni del browser:

Et voila:

U MAD??

Block those annoying cookie warnings using your adblocker

In Italy and EU some stupid laws oblige webmasters to add cookie notices to their sites, to inform the users that cookies are being used. But who the hell cares? Often there is no choice but to abandon the site you’re visit or consent to cookies, and power users already know how to disable or enable cookies on a per-site basis using their browser’s settings.

Cookie warnings are useless, obtrusive and just another item to dismiss on web pages. Luckily, we can block most of them easily.

If you’re using a browser plugin like AdBlock Plus, Adblock, uBlock Origin or others which support ABP-style blocklists (and you really should!), you can add these two lists which block a whole lot of cookie warnings:

1. Prebake.eu
2. I don’t care about cookies

The URLs of the lists can be found on the web pages: you just need to add them to your blocker. Usually this can be done in the extension preferences.

If you’re not using any adblocker, I really recommend uBlock Origin. It’s a fast and lightweight ad blocker which can make your browsing experience just better.

Happy browsing! 🙂

P.S.: yeah, even this blog has a cookie warning… which can be successfully blocked using the above method!

How to (temporarily) regain write performance on Samsung 840 EVO SSD

Samsung 840 EVO SSD is a popular Solid State Drive device, one of the most sold for a long period of time. Sadly, it’s affected by a serious performance problem. Samsung released over the time multiple firmware upgrades which address the read performance slowdown. If you haven’t done it yet, it’s time to upgrade to the latest version (at the time of the writing, EXT0DB6Q).

Also, it’s advisable to enable TRIM on the SSD if it’s not already enabled. I used trimforce to enable it on my Mac.

Even after the firmware upgrades, I noticed that my 250 GB SSD suffers from dramatic write speed slowdowns. The tests performed using Blackmagic Disk Speed Test on a Mac show that write speed decreased to 45 MB/s: worse than a traditional HDD! Read speed was instead ok after the firmware upgrades, well over 450 MB/s.

I found an effective but temporary fix to regain the lost performance:

1. Fill the free space of your SSD with data. For example, duplicate some large files that you already have. It will be a quite slow process, especially towards the end.
2. Delete those useless files.
3. Leave the PC on for 15 minutes or more and let the SSD quietly do its garbage collection.

Then, test again the write speed of your SSD. For me, the results were impressive, with stable write speeds up to 275 MB/s.

Note that this is a temporary fix: the performance will degrade again and you will have to redo the same trick.

Adium + Facebook Chat + 2-factor auth: yes, we can!

Update (2015-08-01): this is no longer working. Facebook dropped the support for XMPP.

Adium is one of the best multi-protocol chat clients for OS X. Among the supported services, Facebook chat is included. But on April 30, 2014 Facebook decided to deprecate the Facebook Chat API, so external clients are not able to connect to the chat using that API.

However, it appears that the XMPP protocol is still working. So, let’s use it.

1. If you use two-factor authentication (2FA), first go to https://www.facebook.com/settings?tab=security and generate a new app password for Adium.
   
2. Open Adium and go to menu Adium -> Preferences… -> Account.
3. Create a new XMPP (Jabber) account. Do not create a Facebook account, that will not work.
   
4. Insert username@chat.facebook.com as the Jabber ID (“username” is your username on Facebook).
5. If you use 2FA, insert the app password generated at step 1 as your password. If you’re not using 2FA, insert your Facebook password.
   
6. Go to “Options” and enable SSL/TLS.
   
7. Click on “Ok”.
8. After a brief delay, Adium should connect to Facebook chat!