Archivi Autore: michele

Yubikey NEO: quando l’NFC contiene un tesoro

Si sa, le password non sono superate se gestite adeguatamente. Eppure, assistiamo a continui furti d’identità, accessi non autorizzati, frodi e quant’altro. Perché?

Il motivo sta nella loro volatilità: sono difficili da scoprire se impostate (e mantenute) con correttezza, ma molto facili da copiare una volta scoperte. Questo è il motivo per cui i governi, le società di sicurezza e così via le hanno integrate (o sostituite) con dei token fisici o biometrici, come le impronte digitali, le smartcard, lo scanner retinale o quant’altro.

Fino a qualche anno fa queste tecnologie erano fuori dalla portata del cittadino poiché costose e poco pratiche. Man mano che la tecnologia invecchia, però, diventa sempre più accessibile e alla portata di tutti. è per questo che aziende come Yubico hanno iniziato a produrre e distribuire a prezzi modici degli strumenti che, se utilizzati adeguatamente, possono rendere qualsiasi account quasi inespugnabile.

Continua

Ubuntu 15.10 su N550JV

Questo portatile è già supportato abbastanza bene da Ubuntu, però ci sono delle piccole cose che vanno sistemate post-install: alcune FN non funzionano, e la DGPU è perennamente accesa oltre che inutilizzabile (e scarica la batteria).

Dopo aver installato Ubuntu col normalissimo procedimento fornito dall’installer e aver verificato che tutto sia OK, vi basta fare queste piccole modifiche che sto per elencarvi per sistemare gli ultimi problemini. Tutto ciò che sto per dire va fatto da root.

Continua

Let’s Encrypt potrebbe essere la soluzione

Let’s Encrypt è un progetto sponsorizzato da Mozilla e da altri enti che si prefigge lo scopo di fornire certificati SSL gratuiti per tutti.
Il sogno sta diventando pian piano realtà, e già da qualche settimana è possibile ottenere dei certificati da questa neonata CA. Al momento vengono accettate solo chiavi RSA, ma perlomeno è possibile scegliere a piacimento la lunghezza di queste, che ricordo non dovrebbero essere mai più corte di 2048bit.

Continua

Limitare le email in uscita da postfix

Sebbene al momento il mio mailserver è poco più di un esperimento personale, è funzionante a tutti gli effetti, e se le mie credenziali d’accesso fossero finite in mani sbagliate, prima di oggi avrei avuto un bel problema perché questa persona avrebbe potuto approfittarsene per inviare spam, ed io, sebbene non direttamente responsabile, avrei visto il mio ip finire in blacklist.

Continua

The Talos Principle è bello

Questo gioco non è esattamente uscito ieri, e sebbene mi abbia incuriosito fin dalla sua uscita circa un anno fa, sono i saldi autunnali di quest’anno che mi hanno dato la giusta spinta a prenderlo. Il mio dettame che mi vieta di spendere più di 15 euro per un gioco lo ritengo inviolabile, sicché…

Appena lanciato il gioco la prima cosa che vedremo è la somiglianza non indifferente col menu di Serious Sam 3, ma onestamente non è una cosa che disturba: il menu infondo è la cosa meno importante. Le somiglianze con SS3 non finiscono qui, troveremo infatti le torrette alle pareti con gli interruttori che sono identiche. Le meccaniche sono però simili a quelle di portal, ma molto più immediate, talmente immediate che anche senza tutorial avrete già chiaro cosa fare.

Continua

Firmare automaticamente le email in uscita da postfix

Scrivo questa guida perché, trovatomi nella situazione di dover implementare questa funzione, non ho trovato nulla di veramente completo nello spiegare come. Come saprete se avete avuto a che fare con esso, postfix supporta delle estensioni, i cosiddetti “milters”. Ora ci tengo a precisare che le impostazioni che vi mostrerò sono dedicate alla mia configurazione che include opendkim e amavis-new. Il milter che consente di firmare tramite S/MIME si chiama signing-milter.

Continua

Un plauso a LastPass

Prima di scoprire questo piccolo grande servizio, ero una di quelle persone che conosceva 3-4 password che usava a rotazione sui vari siti. Un rischio enorme ed una grande dimostrazione di stupidità senza dubbio, dettato da una memoria corta e da una pigrizia spropositata.

Continua

Storie di un sistemista in erba: da 1and1 a CloudFlare a Nginx

La mia avventura inizia non molto tempo fa, quando iniziai ad appassionarmi al mondo del web, forse per merito del buon Colace e del suo bel voto. Da bravo programmatore ho sempre evitato come la peste tutto ciò che riguardasse il web: php, javascript, ruby, python (anche se questi possono essere usati anche senza un webserver) sono linguaggi interpretati e pertanto rappresentano il male assoluto per un fissato con l’ottimizzazione come me. O meglio: rappresentavano.

Quando apprendi qualcosa, volente o nolente, questa influenza inevitabilmente ciò che crei o hai creato. Te la fa guardare con occhi diversi, ed è quando trovi qualcosa di migliore che ciò che avevi creato e che consideravi buono inzia di colpo a fare schifo. Uno di questi esempi è HttpSMS, un client web-sms per Android, creato un po’ di tempo fa da me quasi per noia. Mi sono reso conto che forse un po’ di CSS qua e la poteva non essere una cattiva idea, perché anche l’occhio vuole la sua parte; così come un po’ di JS qui e un po’ la avrebbe reso tutto migliore, non costringendo l’utente a ricaricare la pagina e così via. Ed ecco lo schifo che arriva. L’HTML puro sa di vecchio, ormai. Siamo nel 2015 e che cazzo.

Lo stesso è accaduto quando ho iniziato ad approcciarmi al mondo dell’hosting. Son partito con 1and1, un managed hosting molto diffuso, che nonostante il prezzo contenuto offre discrete possibilità. Spazio illimitato, account email, mysql e così via sembrano tutto ciò che si può desiderare; eppure…

Continua