Sparalink #1

Finalmente il mio ISP si è assestato. Ne racconterei delle belle, ma a caval donato non si guarda in bocca... soprattutto se ha la bocca chiusa. Smilecavaldonato

Mentre sono piacevolmente busy (leggi meno al computer del solito) per la visita di Beppe, che devo dire porta molta fortuna visto che il tempo si sta mantenendo clemente e le azioni continuano a salire quasi ogni giorno, volevo approfittare per sparare un po' di «link di riflessione»TM su alcuni argomenti:

  • L'amico del leopardo, Tre link tutti da leggere:
    Due pesi due misure, da cui quoto:
    Today will be no exception. The blogosphere will praise Leopard as the next best thing ever and use it as more proof why Vista sucks (It doesn't). Meanwhile, there will be little good said about Microsoft's colossal 2008 fiscal first quarter results. Those people acknowledging the earnings results will blame Microsoft for trying to kill Linux and babies in Africa as reasons for its success. The perception: When Microsoft competes, it cheats.
    Arroganza, da cui quoto:
    To be honest, there's really only room for mocking everybody else if you're absolutely flawless.
    Infine sull'essere flawless, una delle nuove 300 nuove features è il firewall a livello di applicazione. Heise security (thanks Luca!) ha dato un'occhiata al firewall nuovo 'fiammante' ed ha concluso:
    The Mac OS X Leopard firewall failed every test. It is not activated by default and, even when activated, it does not behave as expected. Network connections to non-authorised services can still be established and even under the most restrictive setting, "Block all incoming connections," it allows access to system services from the internet. Although the problems and peculiarities described here are not security vulnerabilities in the sense that they can be exploited to break into a Mac, Apple would be well advised to sort them out pronto. Apple is showing here a casual attitude with regard to security questions which strongly recalls that of Microsoft four years ago.
    Insomma, un firewall fiammante simile a quello di XP pre-SP2, in pieno rispetto della security by minority.
  • SPAM:
    Via Giovy ho scoperto Hiddy, plugin per wordpress che a quanto pare funziona a meraviglia. Se solo avessi il tempo di "portarlo" sulla piattaforma che uso! Ai lettori utenti di Community Server lì fuori: any help? Smile
  • TPM:
    Per il prossimo post sull'argomento sono ancora nella fase di raccolta bibliografica. Mi piace accompagnare quello che scrivo con link più diretti possibili alle fonti tecniche.

-enjoy

Pubblicato mercoledì 31 ottobre 2007 alle 10:23 PM - 32 commenti so far
Archiviato in: Cazzate

Beppe for USA

Dopo nove anni (un numero magico a quanto pare) anche Beppe ha varcato la frontiera ammerigana. E ci sono pure le prove!!

IMG_2346

Neanche il battesimo - prima uscita in pub - è andato così male:

IMG_2341

MWAHAHAHAHAHAHA

Pubblicato venerdì 26 ottobre 2007 alle 6:45 PM - 3 commenti so far
Archiviato in: Aneddoti

Installare una webcam integrata

Sull "mio" nuovo fiammante Sony Vaio la webcam è l'unica periferica non riconosciuta al volo da Vista (anche il lettore di impronte lo è, ma ormai non mi sorprendo più di tanto). Siccome - coincidenze delle coincidenze - anche il 'donzo proprio due giorni fa parlava di installazione di webcam integrata per l'Asus su Ubuntu, ecco un post che mette a confronto Vaio+Vista con Asus+Ubuntu. Chiaramente, essendo un confronto tra mele ed arance, non mi pronuncio su quale ritengo sia l'elemento di complicazione (decisamente è colpa dell'Asus Stick out tongue)

È un post scherzoso (anche se le istruzioni sono vere, almeno per quanto io entienda lo spagnolo), dedicato al rilascio del Gibbone, visto che di provare l'ultimo ritrovato tecnologico di Canonical proprio non mi va più, anche se muoio dalla curiosità di sapere se almeno in questa versione i mouse PS2 virtualizzati funzionano. Smile

Vista + Vaio SZ

Installare il driver della webcam per XP

Ignorare il messaggio di warning di PCA

Usare la webcam (sono certo che funziona)
Ubuntu + ASUS A6KM

Aprire una finestra terminale

sudo update-pciids
sudo update-usbids

Verificare che la webcam sia effettivamente quella:

$ lsusb
Bus 005 Device 003: ID 174f:a311

Rimuovere i driver vecchi:
sudo apt-get remove --purge dash

In alcuni casi rimuovere a mano anche le directory:
sudo rm -f /bin/sh
sudo ln -s /bin/bash /bin/sh

Prepararsi a compilare:

sudo apt-get install build-essential bin86 kernel-package \
   libqt3-headers libqt3-mt-dev \
   libncurses5-dev libusb-dev libsane-dev \
   libsane-extras-dev subversion \
   exuberant-ctags camorama

sudo apt-get install dpkg-dev debhelper devscripts fakeroot linda dh-make

Installare il driver del kernel (uno dei due in base al kernel installato; non chiedetemi come si fa a saperlo):
sudo apt-get install linux-headers-generic
oppure
sudo apt-get install linux-headers-`uname -r`

Creare una directory e compilare (ignorando i warning, che a cosa servano non si capisce):

sudo  bash
cd /usr/src
svn co https://syntekdriver.svn.sourceforge.net/svnroot/syntekdriver syntekdriver
cd syntekdriver/trunk/driver/
make driver

in caso di errore forzare la seguente procedura:

cp stk11xx.ko /lib/modules/`uname -r`/kernel/drivers/media/video
depmod -a

Lanciare, via ALT+F2, il seguente comando:
gksu gedit /etc/modules

e aggiungere le seguenti righe al file:
videodev
v4l1-compat
stk11xx

lanciare questo comando per flippare eventualmente l'output della webcam:

modprobe stk11xx hflip=0 vflip=1

Testare la webcam col programma preferito (che funzioni non c'è certezza).

Se qualcuno dei passi non dovesse funzionare, spulciatevi il codice; se c'è (forse).

Non che installare bitlocker su un laptop col BIOS bacato e l'assistenza tecnica di Sony (sono dei geny(*)) sia una passeggiata. Smile Ma anche lì ce l'ho fatta.

-quack

(*) bitlocker è supportato su tutti i PC Sony con TPM 1.2; però su questo laptop è supportato solo Vista Business che peccato non prevede bitlocker per cui sono stato dirottato al supporto Microsoft. In realtà è bastato aggiornare il BIOS.

Technorati Tags:

Pubblicato mercoledì 24 ottobre 2007 alle 7:03 PM - 33 commenti so far
Archiviato in: Cazzate

Paranoie vere

In questo post, che segue quello sulla definizione di integrità e Paranoiaquello sulla definizione di chain of trust, mi interessa presentare i quattro scenari che rappresentano le paranoie vere, quelle che hanno portato alla definizione del TPM così com'è oggi nella versione 1.2. In un certo senso tali scenari pre-datano l'invenzione del TPM e quindi esistono a priori. L'individuazione di tale scenari  porterà (spero) a chiarire due ruoli distinti ma spesso maliziosamente confusi nel tentativo di confutare la bontà di alcuni approcci (tornando all'esempio dei passaporti, qualcuno spesso confonde il ruolo del ministro degli interni con quello del titolare del passaporto). Uno dei quattro scenari l'ho già visto "implementato" (senza TPM e quindi con lacune importanti) nell'ultimo viaggio di lavoro quasi a garanzia che la paranoia è un linguaggio universale e universalmente riconosciuto.

Joe il paranoico (risk management)
La preoccupazione di Joe è il furto del portatile o la violazione dell'integrità del suo sistema. Joe non è un genio dell'informatica e qualsiasi mezzo che possa ridurre tali rischi è ben accetto, in quanto in possesso di informazioni di altissimo valore. In questo scenario proprietario ed utente sono la stessa entità.

Gestione dell'hardware
Il dipartimento IT della Vip&Vip Inc. è molto paranoico per quanto riguarda l'accesso alla rete interna. La soluzione perfetta sarebbe quella di garantire l'accesso alla rete solo a PC di proprietà dell'azienda opportunamente configurati. In questo caso invece proprietario (l'IT di Vip&Vip) e l'utente sono entità disgiunte.

E-commerce
Jeannie lavora con l'azienda Quartz&Tempus che gestisce contrattazioni di titoli in borsa. Sia Jeannie che Q&T sono molto paranoici riguardo la legittimità e la non repudiabilità delle transazioni e per protezione reciproca stanno cercando un protocollo che possa garantire entrambi. In questo scenario proprietario ed utente sono la stessa entità.

Gestione della sicurezza e risposta alle emergenze
Un net-worm imperversa nella rete interna di Vip&Vip e il dipartimento IT vuole dirottare tutti i PC infetti in una subnet con sandbox dove permettere di scaricare le patch necessarie. Il worm è abbastanza evoluto ed in grado di ingannare anche i più sofisticati engine di scansione. In questo caso invece proprietario (l'IT di Vip&Vip) e l'utente sono entità disgiunte.

Due note:

  1. Altri scenari sono ovviamente possibili, come pure anti-scenari (questa forse l'ho inventata io, ma mi piace la definizione di anti-pattern). Seguirà un post su qualcuno di questi.
  2. Ho volutamente evitato di spiegare come risolvere i vari problemi con un TPM.

Nel prossimo post finalmente si parla "in codice": ovvero di registri, di algoritmi e protocolli. Cominciando da come implementare il secure boot.

-quack

Technorati Tags:

Pubblicato martedì 23 ottobre 2007 alle 4:10 PM - 20 commenti so far
Archiviato in: Trusted Computing

Fantasia e realta'

Certe volte - per la realtà - non c'è niente di meglio che ispirarsi alla fantasia.

Attacco Ninja fantasia - (fonte)

ninja1

Attacco Ninja reale - (fonte)

ninja2

Mr. Anderson fantasia

image

Mr. Anderson reale

(sorry no pictures: link)

-'uak

Technorati Tags:

Pubblicato lunedì 22 ottobre 2007 alle 8:11 PM - 0 commenti so far
Archiviato in: Cazzate