About

You are currently browsing the Monsterlippa weblog archives for the informatica category.

Archive for the 'informatica' Category

Scrivere un blog anonimo con wordpress e Tor

Published by blau on 3 October 2009 in informatica, politica and sicurezza. 0 Comments Tags: , , , , , .

Riporto da Nazione Indiana:

La libertà di espressione passa anche dalla possibilità di comunicare proteggendo la propria identità, se necessario. Pubblico perciò qui una guida tecnica scritta da Ethan Zuckerman per Global Voices, di cui ho presentato le tecniche durante il convegno e-privacy 2009 a Firenze.

Di Ethan Zuckermanoriginale – traduzione italiana di Jan Reister

Introduzione

Una delle soddisfazioni di lavorare per Global Voices è stata la possibilità di collaborare con persone che esprimono le loro opinioni nonostante le forze che cercano di metterle a tacere. Ho lavorato con autori che volevano scrivere in rete su argomenti politici o personali, ma che per farlo dovevano essere certi che i loro scritti non potessero essere collegati alla loro identità. Questi autori sono attivisti dei diritti umani in decine di paesi, personale umanitario in paesi dal regime autoritario e whistleblower in aziende e governi. Continue reading ‘Scrivere un blog anonimo con wordpress e Tor’

Aggiornato a wordpress 2.8.4

Published by blau on 30 August 2009 in wordpress. 0 Comments

Per ora, tutto bene. Restano molti plugin obsoleti, il tema da riordinare, altre piccolezze. Con il diluvio di bachi scoperti in 2.8, ho fatto direi bene ad aspettare fino ad ora.

Dopo anni di Debian, Ubuntu

Published by blau on 29 July 2009 in informatica. 0 Comments Tags: , , .

Spinto da problemucci di Gnome sulla mia Debian Sid (unstable), ho provato una distribuzione diversa su un nuovo portatile a uso casalingo (web, posta, documenti, film, IM).

Ho iniziato con Kubuntu per provare KDE, che ho trovato bello elegante e terribilmente irritante. KDE non fa per me, mi distrae e affatica. E’ solo questione di abitudine, ma so che farei fatica a farlo usare ad altre persone abituate a OSX e Windows.

Ho installato poi Ubuntu (Desktop edition), che usa Gnome. E’ ottimo. Funziona tutto, è come una Debian testing molto più stabile e coerente. Se hai una macchina molto recente, Debian Lenny potrebbe non avere i driver dei dischi SATA, Squeeze/testing potrebbe non avere un ambiente desktop Gnome funzionante e resta Ubuntu. Cosa ho notato:

  • usare il CD alternativo (alternate install) per installare Ubuntu. E’ l’unico che permette di cifrare l’hard disk (e impedire a ladri e ficcanaso di leggerlo) e/o impostare LVM (un sistema per aggiungere facilmente dischi e partizioni).
  • configurare i repository di Medibuntu per applicazioni multimediali, codec eccetera.
  • configurare i repository noreply per installare Tor.
  • se non si ama il colore marrone, o per distinguere 2 computer, cambiare il tema del Desktop in qualcosa di blu (Glossy ad esempio) e lo sfondo con una immagine qualsiasi, ad esempio dai Gnome backgrounds.
  • sudare sarà bello, ma sudo su è molto meglio per diventare root e lavorare come al solito.
  • il Desktop si chiama Scrivania. La directory che per tutti è Desktop, in Ubuntu /home/utente/Scrivania. Dove andremo a finire.
  • Niente effetti grafici. Con pc decenti, ma schede grafiche integrate Intel è meglio.

Alla fine ho messo Ubuntu anche sulla workstation e per ora sono contento. Vedremo come vanno gli aggiornamenti da release a release. Prima o poi proverò anche la 8.04 Long Term Support, per eventuali installazioni su macchine di famiglia.

Conclusione:

  1. sui server, installare Debian Stable (Lenny, per ora)
  2. su pc desktop non recentissimi e d’uso parco e sporadico, ancora Debian Stable. Sui catorci, meglio usare LXDE come ambiente desktop invece di Gnome.
  3. su pc desktop, Ubuntu è accettabile.

PS: pare che Debian abbia deciso di modificare le scadenze delle release fornandone una questa prossima primavera e da lì una nuova ogni due anni. Era ora.

Oneswarm notes

Published by blau on 25 April 2009 in anonimato and informatica. 0 Comments Tags: , , , .

Il sito: http://oneswarm.org http://oneswarm.cs.washington.edu
Leggere specialmente il paper principale: Friend-to-friend data sharing with OneSwarm

Interessante Ars Technica, soprattutto l’ultimo commento.

Un aggiornamento su FoolDNS

Published by blau on 8 April 2009 in informatica and sicurezza ICT. 0 Comments Tags: , , , .

Quelli di FoolDNS mi segnalano di avere modificato abbastanza a fondo il loro servizio di DNS alternativi per la privacy, di cui avevo scritto qui:

Un altro FoolDNS in meno
Una valutazione finale su FoolDNS

In sostanza hanno eliminato del tutto la somministrazione di propri banner pubblicitari in sostituzione di quelli filtrati, una cosa ottima che elimina il fastidio delle loro interferenze pubblicitarie (per quanto etiche) e semplifica la comprensione del servizio, il suo “patto con l’utente”: via la pubblicità e il tracciamento di terzi, col DNS, e basta:

contrariamente al Business Plan iniziale _non erogheremo più banner_ di alcun tipo: il plan è stato modificato e la versione Community è ora libera e non soggetta ad alcun tipo di banner. Ciò significa che NON serviremo banner di FoolDns e/o di altre aziende “etiche” ma che semplicemente oscureremo i sistemi di tracciamento. Punto.

Hano poi sviluppato un servizio a pagamento più sofisticato e, apparentemente, interessante:

Questa modifica nei nostri piani imprenditoriali ha portato alla creazione di un servizio “FoolDns Business” che fornisce alle aziende oltre al sistema anti profilazione anche e soprattutto sistemi di creazione policy di navigazione, customizzazione delle liste e reporting in linea con la normativa sulla Privacy e le Raccomandazioni del Garante: i proventi di tale servizio alimenteranno ulteriormente il servizio Community. Se desideri maggiori informazioni puoi dare un’occhiata alle pagine dedicate: http://fooldns.com/b .

Il  mio giudizio migliora leggermente, ma restano i punti critici di cui essere, come minimo, consapevoli:

  • manipolazione del traffico DNS (ovvio), anche se migliorato dall’assenza di banner;
  • profilazione (sistema DNS centralizzato vs. disegno originale  DNS decentrato e distribuito)
  • single point of failure (ma sembra che il servizio stia reggendo e scalando abbastanza bene)

Il servizio gratuito è ora pubblico in beta, ci si può iscrivere liberamente.

Un altro FoolDns in meno

Published by blau on 29 December 2008 in anonimato, informatica and sicurezza ICT. 1 Comment Tags: , , , .

Oggi ho tolto FoolDns da un’altra delle mie macchine, un portatile da lavoro usato intensamente. L’ho sostituito con Bind9 in locale.
Della cosa ho scritto anche qui: FoolDns, una valutazione finale.

Una valutazione finale su FoolDns

Published by blau on 12 December 2008 in informatica. 3 Comments Tags: , , , , , , , .

Ho da qualche tempo un invito per utilizzare FoolDns, un DNS alternativo e gratuito che si propone di limitare il tracciamento e la profilazione che avvengono tramite la pubblicità, oltre che la censura. Oggi ho deciso di smettere di usarlo sulla mia workstation (è la seconda macchina da cui lo rimuovo finora) e di tracciare un bilancio.

Perché usare un DNS alternativo: perché il DNS del proprio fornitore di connettività potrebbe funzionare male o fornire informazioni alterate. Quest’ultimo è il caso degli ISP italiani che devono applicare per legge forme di censura basate sul DNS.

I servizi aggiuntivi: una volta deciso di usare un DNS alternativo, ci si accorge che il DNS è un canale potente per fare delle altre cose con le richieste degli utenti (analogamente a come ha pensato di fare il censore). Operatori come OpenDNS avvertono quando si visita un sito di phishing e malware, correggono gli errori di battitura, fanno ricerche su Google quando non viene trovato un certo dominio.  FoolDns si concentra invece sulla protezione dalla profilazione, sulla lotta alla censura e sull’eticità del proprio operato: rimuove la pubblicità, gli script traccianti, è immune alla censura e si impegna (tramite il fondatore Matteo Flora) ad una gestione rispettosa della privacy dei suoi utilizzatori.

Il problema dei DNS alternativi in realtà è che si sostituisce un servizio decentrato (il DNS dell’operatore di rete del momento) con uno centralizzato,concentrando in un unico punto le attività DNS di molti utenti e rendendo possibili attività che in un contesto decentrato sarebbero più difficili:

  • manipolazione del traffico: ciascun operatore alternativo che offra “servizi aggiuntivi” fa traffic hijacking, manipola cioé le richieste DNS fornendo risposte diverse da quelle intese e richieste. FoolDns manipola le richieste a fornitori di pubblicità e risponde al posto loro, eliminando contenuti traccianti e pubblicitari (cosa che probabilmente dà un beneficio all’utente) e inserendo propri contenuti pubblicitari o informativi soggetti a un codice deontologico (cosa di per se di interesse per l’utente). Anche OpenDNS, manipola il traffico redirigendolo a propri “servizi” nei casi in cui lo ritenga necessario, in modo molto più invadente e alterante.
  • profilazione: la natura centralizzata di un DNS alternativo rende possibili tecnicamente operazioni di profilazione del traffico e quindi in potenza, una riduzione o violazione della riservatezza degli utenti. Quali siti vengono richiesti? da chi? per quali aree geografiche, ore del giorno, tipi di utenze? OpenDNS effettua una intensa profilazione degli utenti tramite i servizi di Google, e vende spazi pubblicitari sempre di Google. FoolDns fa profilazione, anche se in forma aggregata e anonima nel rispetto della privacy degli utenti, in piena trasparenza. Dal sito web:

Guadagnamo mediante due differenti linee di Business: Mediante concessione a terzi dei dati aggragati [sic] anonimi (non abbiamo gli IP, ricordate) delle statistiche di eliminazione e di richeste DNS che otteniamo: [...] possiamo dare dati precisi sui siti più richiesti al nostro server DNS.[...] Inoltre forniremo a pagamento dati di Auditel del web dettagliati e in forma anonima. Non abbiamo gli IP, ricordate?

  • centralizzazione della debolezze: è l’effetto “signore degli anelli”, in cui tutte le forze e le debolezze n vengono concentrate in un unico punto. Basta che un attaccante intervenga sul gestore del DNS alternativo per influenzare numerosi utenti in una volta sola. 

Diversi scenari e diversi utilizzatori di FoolDns: quanto esposto sopra permette di fare un bilancio costi/benefici che sarà ovviamente diverso a seconda del tipo d’uso che si fa del servizio. A mio giudizio gli scenari d’uso sono tutti legati alla presenza diretta di utenti finali, ed i bilanci sono questi:

  • Un utente singolo sul proprio pc si troverà probabilmente più a suo agio intervenendo sulle applicazioni, ad esempio usando il plugin AdBlock Plus per Firefox, o utilizzando Tor + Torbutton per il massimo anonimato, senza intervenire più a fondo sul sistema.
  • In una workstation con più utenti o ovunque si debbano gestire più macchine come in un’aula informatica, una biblioteca, un laboratorio, una rete aziendale etc,  FoolDns è una utile scorciatoia per risolvere molti problemi con una singola impostazione. Si imposta il DNS e non ci si deve preoccupare di installare estensioni firefox a tutti gli utenti, spiegare come funzionano, sorvegliarne l’uso. Scrivo che FoolDns è una scorciatoia perché se agli utenti va dato un servizio DNS vero probabilmente si finirà per installare un proprio DNS invece di rivolgersi all’esterno.
  • In un server FoolDns è una pessima idea. Si passano informazioni DNS alterate a servizi che falliranno in modi imprevisti e sottili. Non ci sono utenti finali diretti, ma servizi che si affidano a una interpretazione standard dei protocolli e dei servizi in internet.

Le alternative: se si vuole mantenere il controllo sugli standard ed allo stesso tempo evitare la censura, l’unica è installare un proprio DNS server locale che faccia cache. La cosa non è alla portata di tutti, ma non è per nulla difficile.

Il giudizio finale su FoolDns: buona idea, il servizio funziona bene, i suoi banner sono lo stesso fastidiosi, dopo un po’ smetti di usarlo e passi a gestire il tuo dns server direttamente.

Il giudizio su OpenDNS: stare alla larga. 

Per approfondimenti è interessante leggere le osservazioni, in gran parte negative, di Matteo Moro. E naturalmente, il sito ufficiale di FoolDns.

DVD difettosi e film scaricati perfetti

Published by blau on 2 December 2008 in informatica, personale and sicurezza ICT. 0 Comments Tags: , , .

Ho a casa un DVD del cartone animato Madagascar (Dreamworks), preso in prestito da un familiare, e lo sto guardando con la famiglia. E’ un DVD originale col bollino ed è difettoso.

Il DVD si blocca in 2-3 punti, devo aspettare qualche minuto, espellerlo, rimetterlo dentro, rivedere la sigla di apertura del DVD con i marchi del produttore, stare attento a non far partire le pubblicità dei prossimi film, saltare alla “selezione scene”, trovare una scena abbastanza vicina al punto in cui si è fermato tutto (è sempre troppo indietro o troppo avanti).

Anche se funzionasse bene (e no, si blocca in 2-3 punti del film) contiene molte cose che non mi interessano e che sono scomode da saltare. Non si può scegliere il punto preciso da vedere (magari perché lo chiede tua figlia), bisogna stare attenti ai contenuti extra che magari sono inadatti ai bambini.

Penso che ne estrarrò un fine avi  con dvdrip, o ne scaricherò uno (sempre per il periodo in cui terrò in casa il DVD originale). Avrò un file contenente esattamente quello che voglio vedere (il film, non la pubblicità o le minacce dell’FBI), dove posso andare avanti e indietro a piacimento.

Antiquariato blog

Published by blau on 17 October 2008 in informatica and movabletype. 0 Comments Tags: , , , , , , , .

A quanto pare Carmilla di Valerio Evangelisti e Giuseppe Genna gira su MovableType 2.5 (archivio), un software per blog del 2002. Ecco perché il loro feed è  tronco.

Non sono da meno al Primo Amore di Antonio Moresco, Carla Benedetti, Tiziano Scarpa & Co: usano un’installazione di MD-Pro Alpha del 2004 e usata al tempo anche per il Comune di Buccinasco, come si legge nei log di installazione (archivio). Anche lì i feed RSS sono scomodissimi, limitati al solo titolo ed autore.

La profilazione spiegata al grande pubblico

Published by blau on 26 August 2008 in anonimato, informatica and sicurezza. 2 Comments Tags: , , , .

Hanay Raja sul Corriere spiega cos’è la profilazione online e come impedire che i motori di ricerca raccolgano informazioni su di noi. E’ interessante che questi concetti raggiungano i molti lettori del Corriere della Sera.

La parte che ho apprezzato di più è dedicata a Scroogle, che uso da molto tempo e di cui segnalo la versione SSL (che cifrando la connessione impedisce a un osservatore di leggere quel che fai) e il plugin di ricerca per Firefox nella versione SSL (qui la pagina completa).

Molto valida anche la segnalazione di Privoxy, un proxy locale che ripulisce le rischieste dalla maggior parte delle minacce alla privacy (cookie, javascript, pubblicità) ed è molto configurabile.

Poco validi secondo me invece le estensioni Firefox TrackMeNot e Scookies, che sostanzialmente alterano i dati profilati con richieste fasulle e mescolando i cookie. Risulta facile per chi fa profilazione filtrare via i dati di navigazione fasulli, e lo scambio di cookie crea comunque un profilo di comunità.

Però Scookies ha una dimensione collaborativa e sociale che non conoscevo ed è frutto di uno degli autori di Luci e ombre di Google (vedi anche su Nazione Indiana 1 e 2), un testo italiano fondamentale. Approfondirò.

another about

You are currently browsing the Monsterlippa weblog archives for the informatica category.

Pagine on right sidebar

footer

a samle page footer