OpenSSL è una delle librerie più diffuse per la crittografia, è usata da tantissimi software, inclusi Apache, OpenSSH, OpenVPN etc…

Recentemente si è scoperto che le release degli ultimi due anni soffrivano di un bug nell’heartbeat, chiamato Heartbleed.

Questo bug, in pratica, permette di ottenere i dati rimasti in memoria, tra i quali anche la chiave privata di un sito, rilasciata normalmente da autorità di certificazione dopo aver controllato documenti su documenti che verifichino l’identità del richiedente.

È un durissimo colpo, il 66% dei siti web era vulnerabile: Google (con tutti i suoi prodotti, inclusi Android 4.1 e 4.1.1), Facebook, Wikipedia e persino Microsoft, sebbene sia software libero, ne erano affetti!¹²

Lo è sia per tutte le tecnologie che usavano versioni infette della libreria, che, penso, per il progetto OpenSSL in sé.

Molti siti e software importanti hanno già rilasciato le patch, Debian ha addirittura rilasciato la patch il giorno stesso e il giorno dopo una serie di ISO di Wheezy corrette, aggiornando addirittura il numero di versione. … [Leggi il resto]

Aggiornamento: dopo alcuni mesi di utilizzo, vi sconsiglio di comprarlo, in quanto 512MB sono veramente pochi.

Nonostante la mia mentalità anticonsumistica, sono arrivato al punto di cambiare il mio Nokia 5800 con un qualcosa di un po’ meglio.

Come telefono faceva ancora il suo dovere, però ormai si sentiva l’età: dopo che ci avevo installato Whatsapp, tra l’altro dovendolo modificare in modo da poterlo installare direttamente sulla SD, il telefono faceva poco altro, non si poteva praticamente neanche usare il browser senza che si bloccasse. Whatsapp stesso si bloccava mentre scrivevo messaggi.

L’altro grande problema era che lo schermo aveva già da mesi una macchia di pixel tutti neri, che col tempo si era ingigantita, e se ne stava formando un’altra.

Insomma, basta telefoni che si bloccano, schermi non del tutto visibili, modifiche alle applicazioni per poterle adattare e touch resistivi: ho deciso che era ora di cambiare, spostandomi sul versante Android.

Ero indeciso se prendere “addirittura” un telefono col 4G, come il Vodafone Smart 4G, oppure no. Alla fine però ho pensato che ancora non è una tecnologia determinante, e che per quando lo sarà i prezzi si saranno abbassati, cosicché potrò cambiare di nuovo telefono 😊 . … [Leggi il resto]

Era da molto tempo che volevo provare IPv6, e come si vedere dall’immagine oggi ci sono riuscito.

Ciò che più mi ha ostacolato, era la mancanza di un router in cui mettere OpenWRT e usarlo proprio come tale. Però tempo fa mi si era anche presentata l’occasione: un mio amico mi ha dato “in comodato” un WRT54GL, una versione del router da cui sono partiti molti progetti come OpenWRT, DD-WRT etc.

Alla fine solo oggi ce l’ho fatta, e vi riassumo un po’ i vari problemi che ho dovuto affrontare e che hanno ritardato il tutto di un mese e mezzo circa.

Il flashing è abbastanza semplice, ma è stato prolungato dai miei tentativi di mettere una release trunk di OpenWRT con stack nativo, però il fallimento ha portato al brick. Quindi ho dovuto agire di seriale, il che non è stato particolarmente difficile, in quanto questo router è fatto molto bene e su internet ci sono tonnellate di guide, data la sua fama. … [Leggi il resto]

Le distribuzioni basate su Debian, escluse forse le ultime versioni di Ubuntu, hanno qualche problema con i font, ovvero fanno abbastanza schifo.

Su suggerimento di questa guida ho messo Noto Sans come font sostitutivo ai caratteri Microsoft Verdana e Tahoma, molto diffusi nei CSS di molti siti, Facebook compreso, e ho ottenuto veramente grandi miglioramenti.

Non ho suggerito tutti i loro consigli, né l’ho fatto come suggerivano loro ma direttamente con un file in /etc/fonts/conf.d (potete scegliere voi il nome):

<?xml version="1.0"?>
<!DOCTYPE fontconfig SYSTEM "fonts.dtd">
<fontconfig>
<!-- Replace Microsoft fonts like Verdana and Tahoma -->
<alias>
	<family>Verdana</family>
	<prefer>
		<family>Noto Sans</family>
	</prefer>
	<default>
		<family>fixed</family>
	</default>
</alias>

<alias>
	<family>Tahoma</family>
	<prefer>
		<family>Noto Sans</family>
	</prefer>
	<default>
		<family>fixed</family>
	</default>
</alias>
</fontconfig>

Sperimenterò per vedere se anche gli altri cambiamenti ne valgono la pena, e comunque direttamente in fontconfig a livello di sistema, non a livello di applicazione o di Desktop Environment.

I font droid e noto sono anche nei repository di Debian. Devo riconoscere che sono soddisfatto da questi font di Google.

Questo fatto dei font è l’unico positivo della nuovo sistema, per il resto ho solo problemi, mai avuti prima d’ora, specialmente nell’altra installazione, nonostante il sistema operativo sia lo stesso, e penso entrambi fatti tramite debootstrap.

Casomai vi terrò aggiornati.

Dopo 9 anni di funzionamento anche il vecchio Maxtor ha smesso di andare.

A dir la verità era parecchio tempo che sentivo dei rumori strani e forse era da dicembre che a volte cominciava a spegnersi e ad accendersi in continuo il motorino. Neanche un sistema operativo come Linux riusciva a tollerarlo, dopo qualche errore rimontava il file system / in sola lettura ed era impossibile lavorare senza un riavvio con tanto di rimozione del cavo di alimentazione.

Dopo aver visto bloccarsi anche il BIOS dopo uno dei crash, ho deciso che era ora di sostituire il disco.

Ho approfittato di un rottame che mi era stato regalato, un vecchio Dell la cui scheda madre era andata. L’hard disk in questione è un Samsung con solo 80GB, ma mi dovrebbero bastare, visto che ne usavo 47 con l’altro disco.

Con questa scusa ho installato un sistema nuovo anziché clonare la partizione, così tengo solo ciò che effettivamente mi serve.

Adesso invece sto rsyncando tutti i dati che ho sparsi nel disco, come la home, la webroot e i font, per fortuna non dovrei avere tanta altra roba. Spero vada tutto bene.