Quanto è vecchia la vostra chiave ssh?
Rigenerare le chiavi ssh usate per collegarsi ai server è una rottura di scatole, ma potrebbe essere una rottura di molte unità di grandezza inferiore rispetto allo scoprire che una chiave ssh viene usata da mesi a nostra insaputa.
Quanto sono cortelunghe le chiavi ssh registrate nei file authorized-keys dei vostri server?
Per fortuna a questa ultima domanda c’è una risposta veloce sotto forma di un pratico script shell. (altro…)
Stefano Sanfilippo ha pubblicato Monicelli su github.
Si tratta di un compilatore che genera a sua volta un sorgente C++ con una sintassi ispirata ai dialoghi di Amici Miei. (altro…)
La storia di feature aggiunte e contrabbandate come miglioramento dell’esperienza dell’utente (user esperience) ha iniziato a diventare insopportabile tanto quanto la locuzione xxxxxx experience.
Alcune APP guardano l’elenco delle APP installate apparentemente per profilare l’utente, la qual cosa è, francamente, oltre il limite della tolleranza. Quella di Twitter si è aggiunta da poco a questo gruppo di simpatiche APP che non si fanno gli affaracci loro.
C’è un metodo a priori per bloccare questo comportamento di ogni APP. Dal momento che Twitter non ha ancora abilitato questa funzione, è il caso di agire subito. (altro…)
Ieri sera sono stato all’evento organizzato da Volandia per la partenza della Soyuz con a bordo Samantha Cristoforetti in cui Luigi Pizzimenti e Paolo Attivissimo ci hanno intrattenuti e ci hanno spiegato molti dettagli della missione.
Volandia è ospitato nella vecchia fabbrica Caproni adiacente al T1 di Malpensa ed è un bell’esempio di riutilizzo di una serie di edifici storici.
All’interno del museo c’è una bellissima sezione spaziale curata proprio da Luigi Pizzimenti, che ospita anche la ricostruzione di Casper, il modulo di comando dell’Apollo, realizzata dal FOAM 13.
L’unico problema della serata di ieri è stato che c’era molta più gente di quanta se ne aspettasse l’organizzazione, la quale è stata colta letteralmente di sorpresa dalla partecipazione. Son cose che riscaldano il cuore.
Il Sole riporta i risultati di un’indagine Unioncamere Excelsior del 2013 presentata lo sorso 20 novembre.
Secondo questa ricerca tra i primi lavoratori introvabili ci sarebbero esperti di software aziendale e programmatori laureati.
Qui espongo il mio modesto parere sull’argomento, senza aver la pretesa di postulare delle Verità. (altro…)
…tre attrici porno.
In questo video Alex Chance, Mercedes Carrera e Nadia Styles spiegano l’importanza della neutralità della rete.
Il video è censurato e non si vedono le attrici nude, ma, per quanto… informativo, il filmato potrebbe causare quantomeno alzate di sopracciglia se visualizzato in un contesto di lavoro.
Se non volete seguire il link, potete vedere la versione embedded qui di seguito. (altro…)
EFF ha denunciato il fatto che alcuni provider americani e tailandesi impediscono ai client di posta elettronica di inviare messaggi su un canale sicuro.
Quelli segnalati da EFF sono i casi di cui si ha evidenza, ma è possibile che altri provider o altri fornitori di servizi di connettività, anche occasionale via WiFi, implementino le medesime politiche lesive della privacy.
Quello che viene bloccato è l’equivalente HTTPS del protocollo SMTP utilizzato per inviare la posta elettronica dal client (posta in uscita) oppure per trasmettere i messaggi email tra server differenti.
Il blocco in questione non ha nulla a che fare con eventuali metodi di cifratura del testo del messaggio. Se il testo del messaggio è cifrato, tale resta.
(altro…)Con l’aggiornamento del patch tuesday di questo mese Microsoft corregge un problema di sicurezza molto serio di Secure Channel (Schannel), la sua libreria per la connessione sicura.
Schannel è per Microsoft quello che per l’open source si chiama OpenSSL e per Apple si chiama Secure Transport. In sostanza è quella serie di routine (libreria) che permette di stabilire connessioni sicure in HTTPS o TLS. Con l’annuncio della vulnerabilità di Schannel si può affermare che quest’anno ciascuna delle maggiori librerie HTTPS/TLS ha avuto dei problemi, con buona pace di chi crede di essere al sicuro per il fatto stesso di utilizzare una piattaforma piuttosto che un’altra.
Schannel è utilizzato dai client e dai server che stabiliscono o accettano connessioni sicure utilizzando le funzioni di sistema di Microsoft.
La vulnerabilità segnalata e corretta da Microsoft permette di eseguire codice arbitrario da remoto. In altre parole, un attaccante potrebbe eseguire dei programmi che vuole lui su un computer che utilizza Scannel per collegarsi ad un altro computer. I primi (ma non di certo gli unici) membri di questo insieme sono tutti i Windows che hanno un Internet Information Server esposto a Internet con HTTPS abilitato. A titolo di pro memoria, Exchange Server utilizza HTTPS per far connettere i client mobili. (altro…)
HP ha riscontrato un difetto in alcuni cavi di alimentazione dei notebook e mini notebook con marchio HP e Compaq, inclusi i thin client mobili, le stazioni di lavoro mobili e gli accessori come le docking station.
Il problema riguarda i dispositivi venduti in tutto il mondo tra settembre 2010 e giugno 2012.
I cavi difettosi sono quelli di alimentazione a 220V con il connettore che si inserisce nell’alimentatore su cui è riportata la scritta LS-15.
Se avete un cavo di un dispositivo HP con queste caratteristiche seguite la procedura descritta su www.hp.com/support/PowerCordReplacement
Se la procedura dovesse verificare che il cavo è difettoso, non tutti quelli con la scritta LS-15 lo sono, smettete di utilizzarlo subito e sostituitelo temporaneamente con uno analogo.
Nei giorni scorsi un’importante azione di polizia internazionale ha spento diversi siti del cosiddetto dark web.
Le notizie che rimbalzano sul web parlano principalmente di Silk Road, un sito .onion da cui era possibile acquistare molta merce illegale pagando in bitcoin. Silk Road non è stato l’unico sito oscurato, i numeri non sono certi a causa nel modo in cui funziona la rete .onion; guardando alcuni siti che si incaricano di mantenere un indice di siti .onion, sembra che l’azione abbia colpito ad ampio raggio e siano stati chiusi molti siti ben oltre il limite della legalità.
(altro…)
Inutile scrivere altro perché non lo leggerebbe nessuno. Tette per la Scienza [NSFW].
Quando devo andare a Milano per lavoro utilizzo preferibilmente il treno perché la linea suburbana da Pavia è quasi come una metropolitana e le carrozze sono climatizate.
Viaggiando occasionalmente non ho nessun abbonamento, ma compero il biglietto semplice online il giorno in cui lo utilizzo. Dal momento che Trenord, il gestore della linea suburbana, ha attivato un sito ho provato alcune volte a comperare il biglietto lì anziché dal sito di Trenitalia.
È un disastro.
(altro…)