Andrea Grandi

Utilizzando i repository esterni su Ubuntu, capita spesso di non avere una procedura automatica per importare anche le relative chiavi pubbliche PGP, che ci permettono di avere la garanzia che i pacchetti che stiamo scaricando siano autentici e che quindi provengano dall'autore originale.

Sul sito web dei progetti che mettono a disposizione un repository, solitamente è indicato anche l'ID della chiave pubblica PGP. Ad esempio sul sito del Blueman Development Team troviamo 6B15AB91951DC1E2.

Per importare questa chiave pubblica dentro apt di Ubuntu, sono sufficienti i seguenti comandi da terminale:

gpg --keyserver keyserver.ubuntu.com --recv 6B15AB91951DC1E2
gpg --export --armor 6B15AB91951DC1E2 | sudo apt-key add -

Ovviamente dovrete sostituire l'ID della chiave PGP con quello che vi interessa aggiungere. Qui di seguito potete vedere un esempio completo dei messaggi di conferma che si ricevono quando si aggiunge la chiave:

andy80@centurion:~$ gpg --keyserver keyserver.ubuntu.com --recv 6B15AB91951DC1E2
gpg: requesting key 951DC1E2 from hkp server keyserver.ubuntu.com
gpg: key 951DC1E2: public key "Launchpad PPA for Blueman Development Team" imported
gpg: Total number processed: 1
gpg: imported: 1 (RSA: 1)
andy80@centurion:~$ gpg --export --armor 6B15AB91951DC1E2 | sudo apt-key add -
OK

E' notizia di questi giorni il fatto che Google abbia previsto un meccanismo di "sicurezza" che consentirà a loro stessi di rimuovere automaticamente, dai telefonini GPhone che verranno venduti, le applicazioni non ritenute sicure. Google avrà quindi la possibilità di controllare i propri dispositivi da remoto, accedere alla memoria del telefono e rimuovere quello che non desidera ci sia installato: chi ci assicura che non si mettano a controllare pure il testo degli SMS che inviamo o riceviamo, magari per inviarci pubblicità mirata a seconda delle nostre esigenze?

Della stessa pasta sono fatti anche i dispositivi della Apple, in particolare l'iPhone. Anche questo dispositivo incorpora infatti un chip che impedisce alle applicazioni non consentite di girare sul telefonino. L'unico modo per installare applicazioni sull'iPhone è quello di scaricarle dall'Apple Store, ed ovviamente Apple si riserva il diritto di decidere quali applicazioni possano apparire nello store e quali invece no, ed una nota nella licenza che devono firmare gli sviluppatori di applicazioni per iPhone, si dice anche che essi non possono in alcun modo dire pubblicamente che una loro applicazione è stata esclusa dallo store. Tutto questo in nome della nostra "sicurezza".

Vi invito a guardare il seguente video, che non è certo nuovo, ma è molto utile per poter spiegare anche ai non addetti ai lavori, cone mai questa situazione sia così grave ed inaccettabile.

La modalità RAID1 (detta anche modalità mirror) è una particolare configurazione nella quale vengono utilizzati due hard disk al posto di uno, per leggere/scrivere gli stessi dati. Questo permette di avere un'esatta copia degli stessi dati su due dischi diversi, facendo in modo che se uno si dovesse rompere, l'altro conterrebbe una copia esatta dei dati, permettendoci quindi di sostituire il disco rotto senza alcuna perdita.

Quello che ci si aspetta quando uno dei due dischi si rompe è che il sistema continui a funzionare normalmente, magari avvisandoci della rottura di uno dei due dischi.

Il comportamento di Ubuntu 8.04 purtroppo non segue questa procedura. Gli script di avvio sono infatti configurati in modo che venga impedito il boot di sistema se il RAID risulta degradato. Questo comportamento è stato inizialmente segnalato come bug su launchpad.net e successivamente confermato e marcato come "risolto" per la prossima release di Ubuntu, la 8.10 che dovrebbe uscire alla fine di ottobre.

Lo sviluppatore che si è occupato di risolvere il problema, Dustin Kirkland, ha anche creato un'apposita pagina sul wiki di Ubuntu dove spiega uno scenario reale e come il problema è stato risolto.

Ci saremmo aspettati di veder incluso questo fix anche nell'attuale Ubuntu 8.04, visto che si tratta di una LTS (non tutti vorranno abbandonare una versione la cui stabilità e gli aggiornamenti sono mantenuti per almeno 3 anni) solo per risolvere un problema col RAID1, ma per adesso non sembra rientrare nei piani degli sviluppatori.

Secondo quanto riportato sulla mailing list di sviluppo di Ubuntu, un bug presente nella versione 2.6.27 del kernel Linux potrebbe danneggiare irreparabilmente le schede ethernet dotate di chipset Intel GigE che utilizzano il driver e1000e.

Secondo le prime analisi, il bug andrebbe a sovrascrivere la eprom di queste schede di rete, rendendole inutilizzabili.

L'attuale alpha 6 di Ubuntu contiene questo bug, si consiglia quindi di non utilizzarla se si possiede tale scheda, ma di attendere almeno la prossima release (la beta dovrebbe uscire il 2 ottobre), dove il bug è già stato corretto.

Secondo quanto dichiarato da Nokia (che negli ultimi device usciti addirittura visualizza un messaggio di avviso sul display quando il dispositivo è completamente carico), è stato calcolato che se anche solo tutti gli utenti Nokia scollegassero i loro carica batterie quando la carica è completata, si potrebbe risparmiare energia per alimentare circa 100.000 case di media dimensione in tutta Europa.

Quando si lascia il carica batterie inserito nella presa di casa infatti, viene ugualmente consumata una certa quantità di energia che noi riteniamo irrilevante o addirittura non esistente. A leggere i dati di Nokia non è così.

Questo ovviamente non vale soltanto per i loro carica batterie, ma anche per quelli dei cellulari di altre marche. Se vogliamo dare il nostro piccolo contributo per il risparmio energetico mondiale, tutto quello che dobbiamo fare è scollegare il carica batterie dalla parete una volta che abbiamo finito di ricaricare il cellulare.

Secondo una denuncia fatta dal Washington Post e ripresa poi anche da un quotidiano italiano, la situazione privacy per chi viaggia negli Stati Uniti sta diventando sempre piu' critica.

Un documento inviato a tutti i principali agenti di controllo (aeroporti, porti, frontiere ecc...) contenente una policy di comportamento per quanto riguarda i controlli da fare a chi entra negli Stati Uniti, spiega che qualsiasi tipo di apparecchio elettronico puo' essere sequestrato ed esaminato senza che esista alcun sospetto particolare o ci sia una ragione precisa per farlo.

La policy prevede che possano essere sequestrati PC, notebook, cellulari, iPod, dischi USB e tutti quei dispositivi in grado di memorizzare informazioni, indistintamente a tutti i cittadini che entrano negli USA, senza che vi sia una ragione particolare.

I dati acquisiti possono essere esaminati sul posto oppure trattenuti per essere verificati in altra sede. La policy purtroppo non dice nulla riguardo a cosa si debba fare dei dati sensibili delle persone (dati sanitari, finanziari ecc...).

Vale davvero la pena andare a spendere i propri soldi in un paese che, con la scusa della sicurezza e della lotta al terrorismo, ficca il naso negli affari di tutti, facendo vivere le persone in un continuo stato di allerta e di terrore, piu' di quanto non facciano i veri terroristi?

Capisco che in questo modo ci sia anche la possibilità di beccare veramente qualche malintenzionato, ed in questo caso non ci sarebbe niente di male, ma a che costo viene fatto tutto questo?

Lo sapevate che i server di MSN censurano le vostre conversazioni, filtrando i messaggi che, secondo loro, sono ritenuti "potenzialmente pericolosi" ?

Non si tratta certo di una novità, purtroppo però molte persone ancora non sono a conoscenza di questo fatto e penso sia opportuno fare quanta piu' informazione possibile per mettere gli utenti MSN al corrente del comportamento di questo sistema di instant messaging.

Come funziona la comunicazione fra utenti MSN? Quando ci si connette a MSN e si vuole inviare un messaggio ad un nostro amico nella lista dei contatti, il messaggio viene prima inviato ai server di MSN e poi viene successivamente inviato al nostro amico da parte del server.

Questo meccanismo fa si che la conversazione non sia diretta, ma passi attraverso qualcosa che è in grado di fare qualsiasi cosa: registrarla, analizzarla e persino bloccarla.

E' quello che è accaduto in questi giorni con i link ai video di Youtube e quello che sta accadendo da sempre a moltissimi link ritenuti pericolosi da "mamma Microsoft".

Provate ad esempio ad inviare tramite MSN un link contenente la stringa "download.php" come ad esempio il link per scaricare OpenOffice (sarà un caso?!):  http://www.plio.it/download.php?q=d&product=OpenOffice.org&os=winwjre&lang=it&version=2.4.0

Il comportamento sarà lo stesso per tutti, qualsiasi client si usi (anche se utilizziamo un client MSN-compatibile, tipo Pidgin, su un altro sistema operativo), visto che il filtro avviene a livello di server: il messaggio non verrà recapitato alla persona alla quale abbiamo tentato di inviarlo.

Come possiamo sapere quali saranno le parole che verranno censurate dai server di MSN? Non c'è modo. La lista delle parole censurate è ovviamente segreta. Cosa succederà un giorno se a Microsoft (magari con l'appoggio o la spinta di qualche governo) verrà in mente di iniziare a filtrare altri contenuti ritenuti "pericolosi"? Questa situazione purtroppo ricorda molto da vicino "la grande muraglia", ovvero il firewall con il quale tutti i navigatori residenti in Cina sono costretti a fare i conti durante la navigazione.

La soluzione ovviamente esiste: non utilizzare MSN come sistema di instant messaging, ma usare invece una piattaforma completamente aperta e non centralizzata, come ad esempio Jabber dove la comunicazione avviene tra piu' server, e dove chiunque puo' mettere su un proprio server.

Spero che questo post abbia aperto un po' gli occhi a coloro che fino ad ora erano un po' scettici su questo tipo di cose.

Quando vogliamo connetterci ad un server SSH, solitamente utilizziamo un comando simile al seguente:

ssh user@remotehost.com

Una volta connessi ci viene richiesta la password di accesso e subito dopo siamo connessi. Digitare ogni volta la password puo' essere scomodo, ed in alcuni casi questo potrebbe addirittura impedirci di creare uno script di automazione per velocizzare alcuni compiti.

Ci vengono in aiuto le chiavi SSH. Generando una coppia di chiavi pubblica/privata di SSH sulla propria macchina, ed esportando la chiave pubblica sul server remoto, possiamo fare in modo di autorizzare la nostra chiave remota, facendo si che le connessioni successive avvengano senza la richiesta di alcuna password.

Supponiamo (a scopo dimostrativo) che il server remoto si trovi all'indirizzo IP 192.168.0.2 e supponiamo inoltre di avere un account chiamato user sulla macchina remota.

Per prima cosa dobbiamo generare la coppia di chiavi sulla nostra macchina locale (n.b: non utilizzo alcuna passphrase, altrimenti mi verrebbe richiesta comunque al primo login di ogni sessione):

andy80@noteboontu:~$ ssh-keygen -t dsa
Generating public/private dsa key pair.
Enter file in which to save the key (/home/andy80/.ssh/id_dsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /home/andy80/.ssh/id_dsa.
Your public key has been saved in /home/andy80/.ssh/id_dsa.pub.
The key fingerprint is:
22:99:69:d2:8d:8e:a5:f1:f4:dc:0f:d8:49:52:53:cd andy80@noteboontu

A questo punto dobbiamo copiare la chiave pubblica appena generata, sul server remoto:

cd ~/.ssh/
scp id_dsa.pub user@192.168.0.2:./id_dsa.pub

Ci verrà chiesta la nostra password remota, per poter effettuare la copia del file. A questo punto dobbiamo connetterci via SSH al server remoto:

ssh user@192.168.0.2

Quando abbiamo effettuato correttamente il login, dobbiamo procedere con i seguenti comandi:

cd .ssh
touch authorized_keys2
chmod 600 authorized_keys2
cat ../id_dsa.pub >> authorized_keys2
rm ../id_dsa.pub

Il gioco è fatto! Le successive connessioni SSH che effettueremo verso il server remoto, avverranno senza la richiesta di alcuna password.

E' stata rilasciata da poche ore la versione 2.3.3 di WordPress. Con questa release viene corretta una falla piuttosto grave che riguarda in particolar modo quei blog che permettono la registrazione di altri utenti.

A causa di un bug in xmlrpc.php è infatti possibile per un utente qualsiasi del blog, editare i contenuti scritti da un altro utente.

Oltre a questo bug, sono stati corretti anche altri piccoli problemi che riguardavano la versione 2.3.2 di WordPress.

E' consigliato un tempestivo aggiornamento, seguendo la procedura indicata sul sito ufficiale.