DNS over HTTPS

Siamo abituati a ritenere che la risoluzione dei nomi avvenga tramite una richiesta in chiaro con protocollo UDP sulla porta 53 di uno dei server specificati nella configurazione dell’host. Per estensione, siamo abituati a credere che se si controllano in un qualche modo i server DNS impostati in un host, si può controllare il modo … Leggi tutto “DNS over HTTPS”

Siamo in https

Era ora! Finalmente quel fannullone di Luigi si è deciso a fare i cambiamenti strutturali del caso che hanno permesso al sito di passare in https senza problemi (forse). È attivo un redirect da http a https per non rompere i link, se ci sono problemi scrivete nei commenti di questo articolo, sulla pagina Facebook … Leggi tutto “Siamo in https”

La chiave di volta della sicurezza HTTPS

Molti siti popolari stanno passando per default alle comunicazioni via HTTPS. Se per un sito ospitato su un solo server dedicato è un’operazione banale, Per una grossa organizzazione non è un’impresa semplice. Passare in HTTPS non risolve ogni problema di sicurezza sia perché è un protocollo soggetto ad attacchi (qui e qui) sia perché esiste … Leggi tutto “La chiave di volta della sicurezza HTTPS”

HTTPS: come funziona?

Abbastanza bene, ma non è una bacchetta magica. Prima di spiegare HTTPS è necessario spiegare cosa sia la Public Key Infrastructure (PKI) e prima ancora la crittografia asimmetrica, il vero mattone con cui è costruito tutto quanto: se qualcuno scoprisse come crackare velocemente una cifratura asimmetrica verrebbe giù tutto o peggio. I sistemi di crittografia … Leggi tutto “HTTPS: come funziona?”

Wikipedia passa in HTTPS

A partire da oggi Wikipedia utilizza HTTPS per il login degli utenti e mantiene il protocollo crittografato per il resto degli accessi al sito. Questa decisione, già parte del percorso di tutela della sicurezza, è stata anticipata alla luce dei recenti eventi legati alle rivelazioni di Edward Snowden secondo le quali Wikipedia sarebbe stata uno … Leggi tutto “Wikipedia passa in HTTPS”

Un https migliore

Tutti sappiamo che il protocollo https permette ad Alice e Bob di scambiarsi messaggi senza che Charlie, costantemente in ascolto sulla linea, li legga. Ogni browser utilizza degli espedienti grafici per indicare che la connessione in corso non è facilmente intercettabile e leggibile. Ma c’è un tipo di https che offre una sicurezza maggiore rispetto ad … Leggi tutto “Un https migliore”

Sull’attesa e sulla disinformazione.

“Ti sei mai fermata a guardare una formica?” Feci questa domanda tanti anni fa ad una amica cantante, mentre parlavamo di come si tendeva ad usare il tempo in modo frenetico e di come, forse, ci si fermava troppo poco a guardare il mondo intorno a noi. Era la metà degli anni 90, quando internet … Leggi tutto “Sull’attesa e sulla disinformazione.”

Imparare IoT: il kit di base

IoT (Internet of Things) è una delle buzzword del periodo, ma potrebbe avere implicazioni interessanti, divertenti e istruttive. Fino a qualche anno fa andare a basso livello sul hardware richiedeva competenze molto specifiche e apparecchiature costose. Con l’avvento di Arduino e di tutti gli apparati simili, l’accesso al hardware per chi vuole divertirsi o creare … Leggi tutto “Imparare IoT: il kit di base”

L’accesso a Internet non può essere un diritto. Dislessia edition

Più di due anni fa scrivevo il 4° post su questo argomento e in questo lungo periodo più volte sono stato vicino a scriverne altri. Questa sera, però, non sono proprio riuscito a trattenermi dopo aver letto i commenti ad un articolo di OrizzoneScuola.it dal titolo “Alunni con DSA, a Modena più 183 per cento … Leggi tutto “L’accesso a Internet non può essere un diritto. Dislessia edition”

Sincronizzare la time zone

Sincronizzare l’ora esatta è facile, sincronizzare l’impostazione della time zone un pochino meno. Per sincronizzare l’ora esatta si usa il protocollo NTP, che, va ricordato, distribuisce solamente l’orario UTC; la time zone è una sorta di vista logica di UTC legata alla posizione in cui vi trovate (o al governo che riconoscete valido, se siete … Leggi tutto “Sincronizzare la time zone”

ValigiaBlu e i finti standard di Facebook.

Qualche giorno fa, per la precisione il 30 Aprile, mi sono imbattuto in un interessante post su Valigia Blu il cui titolo “Facebook: la minaccia con armi di Morisi sì, la copertina dei Led Zeppelin no e ti blocco per 3 giorni” mi aveva colpito molto perché sottolineava uno dei tanti paradossi di quel social … Leggi tutto “ValigiaBlu e i finti standard di Facebook.”

L’incontenibile idiozia degli estremismi

Il 28 Dicembre dello scorso anno è morta Bre Payton, una giornalista politica di 26 anni che scriveva per la testata “The Federalist” e che era spesso presente come “opinionista politica” [si, lo so, opinionista è un termine del cavolo, ma commentatore politico non mi piaceva molto] sul canale televisivo Fox News. La causa della morte sembra … Leggi tutto “L’incontenibile idiozia degli estremismi”

Veeam Backup server

Una possibile soluzione per un backup e, soprattutto, un ripristino veloce di un’installazione di VMware è utilizzare un backup server fisico. Il vantaggio è che l’infrastruttura VMware viene scaricata il più possibile dalle operazioni di backup. L’idea è di avere un server che ospiti tutti i ruoli di Veeam Backup e Replication, che esegua il … Leggi tutto “Veeam Backup server”

Android: AT USB

Nei telefoni Android la porta USB svolge molte funzioni, dalla ricarica all’accesso si dati del dispositivo. Se il produttore ha abilitato la funzione, la porta USB può diventare una porta seriale secondo le specifiche USB CDC (Communication Device Class) ACM (Abstract Control Model). Una volta abilitata la seriale, possiamo dialogare con il dispositivo usando i … Leggi tutto “Android: AT USB”