via | Make: Online : Drawdio hack: the Syntheslicer.
giovedì 30 dicembre 2010
Il "Syntheslicer"
Il tipo ha semplicemente montato il circuito di una drawdio su un coltello da cucina!
via | Make: Online : Drawdio hack: the Syntheslicer.
via | Make: Online : Drawdio hack: the Syntheslicer.
sabato 25 dicembre 2010
Lunedì 27/12: Over-Ture Live @ Waxy O' Connor, Catania
Debutto catanese della funky band Over-Ture lunedì 27 Dicembre 2010 al Waxy O' Connor.
Il concerto inizierà verso le 23:00!
Non mancate!
Cribbio!
martedì 21 dicembre 2010
L'articolo "Facebook Tracks and Traces Everyone: Like This" di Arnold Roosendaal proposto al Next11
Qualche settimana fa nel mio post «Facebook ci traccia tutti con il bottone “Mi piace” ?» avevo riassunto in italiano l'articolo «Facebook Tracks and Traces Everyone: Like This!» di Arnold Roosendaal, un ricercatore legale del Tilburg Institute for Law, Technology, and Society (TILT) alla Tilburg University impegnato nel campo della privacy ed identità digitale.
L'articolo spiega come Facebook stia raccogliendo dati personali ai limiti della legalità tramite il bottone "Mi piace" e "Facebook Connect", stamattina ho saputo proprio dall'autore (con il quale ho scambiato un paio di email di suggerimenti ed opinioni) che il suo articolo è stato proposto come talk alla NEXTCONF che si terrà a Berlino il 17 e 18 Maggio 2011 ed è attualmente alle votazioni, pubbliche.
Per chi non lo sapesse la NEXTCONF è la conferenza di quegli 11 paesi candidati a diventare le future potenze economiche, ovvero Bangladesh, Egitto, Indonesia, Iran, Messico, Nigeria, Pakistan, Filippine, Sud Korea, Turchia e Vietnam (e vista la situazione italiana direi buono a sapersi, almeno sappiamo dove poter emigrare).
Vi consiglio di leggere l'articolo originale che è molto chiaro e dettagliato anche tecnicamente, se non siete tanto ferrati con l'inglese in alternativa c'è il mio che è molto fedele all'originale e meno tecnico... ovviamente se ritenete che l'argomento sia importante e vorreste che se ne parlasse maggiormente ed anche a alla NEXTCONF potete votarlo a questo indirizzo:
http://vote.nextconf.eu/details/facebook-tracks-and-traces-everyone-like-this
Ovviamente è anche possibile visionare le altre proposte di talk su vote.nextconf.eu ed eventualmente, votarle!
L'articolo spiega come Facebook stia raccogliendo dati personali ai limiti della legalità tramite il bottone "Mi piace" e "Facebook Connect", stamattina ho saputo proprio dall'autore (con il quale ho scambiato un paio di email di suggerimenti ed opinioni) che il suo articolo è stato proposto come talk alla NEXTCONF che si terrà a Berlino il 17 e 18 Maggio 2011 ed è attualmente alle votazioni, pubbliche.
Per chi non lo sapesse la NEXTCONF è la conferenza di quegli 11 paesi candidati a diventare le future potenze economiche, ovvero Bangladesh, Egitto, Indonesia, Iran, Messico, Nigeria, Pakistan, Filippine, Sud Korea, Turchia e Vietnam (e vista la situazione italiana direi buono a sapersi, almeno sappiamo dove poter emigrare).
Vi consiglio di leggere l'articolo originale che è molto chiaro e dettagliato anche tecnicamente, se non siete tanto ferrati con l'inglese in alternativa c'è il mio che è molto fedele all'originale e meno tecnico... ovviamente se ritenete che l'argomento sia importante e vorreste che se ne parlasse maggiormente ed anche a alla NEXTCONF potete votarlo a questo indirizzo:
http://vote.nextconf.eu/details/facebook-tracks-and-traces-everyone-like-this
Ovviamente è anche possibile visionare le altre proposte di talk su vote.nextconf.eu ed eventualmente, votarle!
lunedì 20 dicembre 2010
"My Hometown Catania" Night - Mercoledì 22/12/2010
Mercoledì 22 Dicembre 2010 alle 21:00 presso lo ZO CENTRO CULTURE CONTEMPORANEE (Piazzale Asia 6, Catania) ci sarà la presentazione del documentario di Marco Pirrello "My Hometown Catania" prodotto da UPRESS in collaborazione con step1 e Radio Zammù al quale ho avuto l'onore di collaborare assieme ai Narayan. Eccovi il trailer:
L'ingresso è ridicolmente basso: €2 oppure €6 se comprate anche il DVD... durante la presentazione ci saranno anche le esibizioni live dei gruppi che hanno collaborato, i Narayan, gli Introversia, i Dossi Artificiali ed i Crabs, oltre al RUMORI SOUND SYSTEM DJ set.
Non mancate! E se non siete in zona potrete sempre seguire la diretta su Radio Zammù che tra l'altro vi ricordo che sarà in onda tutta la giornata per la sua consueta maratona radiofonica!
PS, potete comprarlo on-line qui: http://shop.upress.it/my-hometown-catania-dvd
L'ingresso è ridicolmente basso: €2 oppure €6 se comprate anche il DVD... durante la presentazione ci saranno anche le esibizioni live dei gruppi che hanno collaborato, i Narayan, gli Introversia, i Dossi Artificiali ed i Crabs, oltre al RUMORI SOUND SYSTEM DJ set.
Non mancate! E se non siete in zona potrete sempre seguire la diretta su Radio Zammù che tra l'altro vi ricordo che sarà in onda tutta la giornata per la sua consueta maratona radiofonica!
PS, potete comprarlo on-line qui: http://shop.upress.it/my-hometown-catania-dvd
domenica 19 dicembre 2010
Evolution, GPG e gli errori con gli hash SHA256
Non riuscite a spiegarvi perché Sylpheed o Thunderbird riescono tranquillamente a firmare e cifrare email con la vostra chiave DSA 2048 ed Evolution non ne vuole sapere nemmeno a pagarlo mostrandovi sempre l'errore riportato di seguito?
Sappiate che stavolta non è colpa nostra, è un bug di qualche anno fa! Sembrerebbe che ci sia anche una patch pronta ma bloccata da altre questioni di compatibilità che, a quanto si legge nelle mailing list, dovrebbero essere risolte nella versione 2.32... ad oggi Ubuntu 10.10 maverick offre ancora Evolution 2.30.3.
Sostanzialmente il problema è che Evolution forza GPG ad usare l'algoritmo di hashing SHA1 anche se la chiave utilizzata ne richiede un altro, tra l'altro il parametro che viene passato a GPG (--digest-algo=SHA1) è hard coded: praticamente l'unica soluzione in attesa della di quella ufficiale è utilizzare un piccolo wrapper a gpg che strippi quel parametro all'ignaro -e permettetemi non così evoluto- Evolution.
Il wrapper indicato nel bug report che ho appena linkato funziona... ma è un tantino invasivo perché bisogna rinominare /usr/bin/gpg in /usr/bin/gpg.real e salvare il wrapper come /bin/gpg. Non che sia nulla di tremendamente pericoloso, nel peggiore dei casi un aggiornamento di GPG lo sovrascriverebbe lasciando un gpg.real orfano e riportando l'errore in Evolution.
Io ne propongo una versione leggermente modificata e meno invasiva che va messa in /usr/local/bin, perché nella maggiorparte degli ambienti i percorsi di ricerca ($PATH) /local/ hanno la precedenza, quindi se salviamo il nostro wrapper in /usr/local/bin/gpg verrà trovato ed usato prima di /usr/bin/gpg.
Il codice è questo:
Copiamolo,
sudo gedit /usr/local/bin/gpg
incolliamolo, salviamo e chiudiamo gedit e diamo un
sudo chmod +x /usr/local/bin/gpg.
Quando il bug sarà risolto (speriamo presto) potremo tranquillamente cancellare /usr/local/bin/gpg.
Impossibile creare il messaggio. Because "gpg: scrittura in `-' gpg: la chiave DSA AB2CB45C richiede un hash di 256 bit o più grande gpg: signing failed: errore generale ", you may need to select different mail options.
Sappiate che stavolta non è colpa nostra, è un bug di qualche anno fa! Sembrerebbe che ci sia anche una patch pronta ma bloccata da altre questioni di compatibilità che, a quanto si legge nelle mailing list, dovrebbero essere risolte nella versione 2.32... ad oggi Ubuntu 10.10 maverick offre ancora Evolution 2.30.3.
Sostanzialmente il problema è che Evolution forza GPG ad usare l'algoritmo di hashing SHA1 anche se la chiave utilizzata ne richiede un altro, tra l'altro il parametro che viene passato a GPG (--digest-algo=SHA1) è hard coded: praticamente l'unica soluzione in attesa della di quella ufficiale è utilizzare un piccolo wrapper a gpg che strippi quel parametro all'ignaro -e permettetemi non così evoluto- Evolution.
Il wrapper indicato nel bug report che ho appena linkato funziona... ma è un tantino invasivo perché bisogna rinominare /usr/bin/gpg in /usr/bin/gpg.real e salvare il wrapper come /bin/gpg. Non che sia nulla di tremendamente pericoloso, nel peggiore dei casi un aggiornamento di GPG lo sovrascriverebbe lasciando un gpg.real orfano e riportando l'errore in Evolution.
Io ne propongo una versione leggermente modificata e meno invasiva che va messa in /usr/local/bin, perché nella maggiorparte degli ambienti i percorsi di ricerca ($PATH) /local/ hanno la precedenza, quindi se salviamo il nostro wrapper in /usr/local/bin/gpg verrà trovato ed usato prima di /usr/bin/gpg.
Il codice è questo:
#!/bin/bash if ls -l /proc/$PPID/exe | fgrep -e /usr/bin/evolution >/dev/null; then declare -a newopt for opt in "$@"; do if [ "$opt" != "--digest-algo=SHA1" ]; then newopt[${#newopt[@]}]="$opt" fi done exec /usr/bin/gpg "${newopt[@]}" else exec /usr/bin/gpg "$@" fi
Copiamolo,
sudo gedit /usr/local/bin/gpg
incolliamolo, salviamo e chiudiamo gedit e diamo un
sudo chmod +x /usr/local/bin/gpg.
Quando il bug sarà risolto (speriamo presto) potremo tranquillamente cancellare /usr/local/bin/gpg.
sabato 18 dicembre 2010
Sieve, il linguaggio per filtrare le email
Sieve è un linguaggio che serve solamente a programmare dei filtri per le email: ha una grammatica molto semplice, pochi comandi, qualche estensione, non ha variabili e cicli, è compilato, è davvero molto sicuro proprio perché il suo ristrettissimo campo d'azione lascia ben pochi spazi alla scrittura di codice malizioso ed il suo migliore amico è deliver, l'LDA di Dovecot (ma va d'accordo anche con altri LDA).
Per chi non lo sapesse l'LDA (Local Delivery Agent) è l'ultimo processo per il quale passa una email, ovvero il processo che si occupa di memorizzarla sul filesystem dentro la giusta casella e nel corretto formato (mbox, maildir, etc, etc). Se l'LDA dispone di funzionalità di filtraggio potrà anche, in base a delle regole globali o per-utente, memorizzarla in una particolare cartella, scartarla o modificarla.
Dovecot, ad esempio, dispone di un plugin Sieve per programmare il suo LDA deliver al filtraggio delle email senza la necessità di dover aggiungere un ulteriore hop installando e configurando software tipo procmail o maildropfilter (le cui regole hanno una sintassi ben più ostica di Sieve!).
Per abilitarlo basta semplicemente aggiungere il plugin alla sezione lda di dovecot.conf:
Dovecot andrà a cercare l'esistenza del file .dovecot.sieve nella posizione in cui memorizzerà l'email, ovverlo la mail_location preconfigurata.
Vediamo un semplicissimo script sieve che sposta nella cartella CronDaemon tutte le email originate da Cron:
Ovviamente è anche possibile impostare script globali che vengono eseguiti solo quando manca lo script utente oppure script che vengono eseguiti prima o dopo lo script utente! Io ad esempio ho impostato uno script globale eseguito prima di quello dell'utente per spostare le email contrassegnate da spamassassin come spam nell'apposita cartella. L'ho messo in /var/mail/sieve.before ed indicato nella sezione plugin di dovecot.conf:
e contiene
Come potete vedere è molto semplice e non bisogna essere dei guru delle espressioni regolari per smistare la posta!
Ecco qui qualche risorsa più approfondita e dettagliata:
Per chi non lo sapesse l'LDA (Local Delivery Agent) è l'ultimo processo per il quale passa una email, ovvero il processo che si occupa di memorizzarla sul filesystem dentro la giusta casella e nel corretto formato (mbox, maildir, etc, etc). Se l'LDA dispone di funzionalità di filtraggio potrà anche, in base a delle regole globali o per-utente, memorizzarla in una particolare cartella, scartarla o modificarla.
Dovecot, ad esempio, dispone di un plugin Sieve per programmare il suo LDA deliver al filtraggio delle email senza la necessità di dover aggiungere un ulteriore hop installando e configurando software tipo procmail o maildropfilter (le cui regole hanno una sintassi ben più ostica di Sieve!).
Per abilitarlo basta semplicemente aggiungere il plugin alla sezione lda di dovecot.conf:
protocol lda { mail_plugins = sieve }
Dovecot andrà a cercare l'esistenza del file .dovecot.sieve nella posizione in cui memorizzerà l'email, ovverlo la mail_location preconfigurata.
Vediamo un semplicissimo script sieve che sposta nella cartella CronDaemon tutte le email originate da Cron:
require "fileinto"; if header :matches "Subject" "Cron <root@*" { fileinto "CronDeamon"; } else { keep; }
Ovviamente è anche possibile impostare script globali che vengono eseguiti solo quando manca lo script utente oppure script che vengono eseguiti prima o dopo lo script utente! Io ad esempio ho impostato uno script globale eseguito prima di quello dell'utente per spostare le email contrassegnate da spamassassin come spam nell'apposita cartella. L'ho messo in /var/mail/sieve.before ed indicato nella sezione plugin di dovecot.conf:
plugin { sieve_before = /var/mail/sieve.before }
e contiene
require "fileinto"; if header :contains "X-Spam-Flag" "YES" { fileinto "Spam"; }
Come potete vedere è molto semplice e non bisogna essere dei guru delle espressioni regolari per smistare la posta!
Ecco qui qualche risorsa più approfondita e dettagliata:
venerdì 3 dicembre 2010
Facebook ci traccia tutti con il bottone "Mi piace" ?
Sembrerebbe che tramite il bottone 'Mi piace' Facebook ci stia tracciando tutti a prescindere che ci clicchiamo o meno ed a prescindere che siamo iscritti o meno.
E' quanto sostiene Arnold Roosendaal della Tillburg University nel suo interessantissimo articolo "Facebook Tracks and Traces Everyone: Like This!". Ve lo riassumo un po' cercando di non essere troppo tecnico.
C'entrano i cookies. Per chi non lo sapesse i cookies sono delle informazioni che i siti che visitiamo possono memorizzare nel nostro browser per "ricordarsi" ad esempio il nostro nome utente ed evitarci di inserirlo manualmente ogni volta che facciamo il login.
Un sito può accedere solamente ai cookies che esso stesso ha memorizzato precedentemente e quindi provenienti dallo stesso dominio; non può vedere quelli degli altri siti. Non è possibile quindi che un sito riesca a scoprire quali altri siti siano stati visitati accedendo a cookies terzi. Facebook si è escogitata un sistemino per riuscirci, senza il nostro consenso, tramite il tasto "Mi piace" che ormai è diventato un must-have per tutti i blog e per tantissimi altri siti.
Il tasto "Mi piace" è direttamente collegato ai server di Facebook, questo significa che quando visualizziamo una pagina che ne contiene uno contemporaneamente contattiamo anche i server di Facebook per ottenere altre informazioni, ad esempio il numero di persone che hanno già gradito la pagina e cliccato su "Mi piace". Alla richiesta che arriva ai server di Facebook arriva l'indirizzo della pagina che contiene il tasto "Mi piace" oltre che al nostro identificativo memorizzato nei cookies.
A prescindere che siamo registati o meno, Facebook sa che abbiamo visualizzato il suo tasto "Mi piace" da quella precisa pagina. Se siamo utenti registrati su Facebook il nostro browser ha già un cookie con il nostro identificativo univoco e Facebook può subito archiviare che abbiamo visualizzato quel sito; se non siamo registrati su Facebook poco male: viene memorizzato ed utilizzato un cookie con un identificativo temporaneo con validità 2 anni.
Esatto: 2 anni, una scadenza lunghissima che di fatto rende l'identificativo memorizzato nel cookie davvero poco temporaneo.
Prima o poi, volenti o nolenti, visitando una pagina con il tasto "Mi piace" il nostro browser memorizzerà comunque un cookie di Facebook tramite il quale potremmo essere tracciati. Se ci iscriviamo a Facebook finalmente potranno collegare il nostro profilo a tutte le informazioni raccolte tramite quel cookie e sostituire un identificativo univoco a quello temporaneo. Se decidiamo di non iscriverci a Facebook potranno continuare a raccogliere informazioni riguardo nostri comportamenti sul web, e con un cookie che vale due anni e rinnovabile praticamente ad ogni sito visitato contenente un altro tasto "Mi piace" è possibile raccogliere così tanti dati che potrebbero bastare a risalire ad una identità senza nemmeno il bisogno di iscriversi a Facebook.
Assurdo? Mica tanto considerato che i tasti simili di Twitter o Google Buzz non hanno questo comportamento.
Facebook raccoglie costantemente dati su tutto e tutti: se sono suoi utenti bene, dopotutto hanno accettato i termini di servizio; se non sono suoi utenti fa niente, anche se non hanno accettato alcun termine di servizio se non quello di utilizzare internet.
Inutile aggiungere che cancellarsi da Facebook non servirebbe a granchè (a parte liberarsi dallo spam sociale, come lo chiamo io), anche se il nostro profilo venisse definitivamente cancellato (crediamoci) ed i dati precedentemente raccolti venissero scollegati da una precisa identità (crediamoci) ciò non toglie che tutti i dati raccolti in futuro possano essere facilmente incrociabili a quelli raccolti prima.
Non so a quanto possa servire... ma io sul mio proxy ho bloccato l'accesso a facebook.com e fbcdn.net.
Buona fortuna.
E' quanto sostiene Arnold Roosendaal della Tillburg University nel suo interessantissimo articolo "Facebook Tracks and Traces Everyone: Like This!". Ve lo riassumo un po' cercando di non essere troppo tecnico.
C'entrano i cookies. Per chi non lo sapesse i cookies sono delle informazioni che i siti che visitiamo possono memorizzare nel nostro browser per "ricordarsi" ad esempio il nostro nome utente ed evitarci di inserirlo manualmente ogni volta che facciamo il login.
Un sito può accedere solamente ai cookies che esso stesso ha memorizzato precedentemente e quindi provenienti dallo stesso dominio; non può vedere quelli degli altri siti. Non è possibile quindi che un sito riesca a scoprire quali altri siti siano stati visitati accedendo a cookies terzi. Facebook si è escogitata un sistemino per riuscirci, senza il nostro consenso, tramite il tasto "Mi piace" che ormai è diventato un must-have per tutti i blog e per tantissimi altri siti.
Il tasto "Mi piace" è direttamente collegato ai server di Facebook, questo significa che quando visualizziamo una pagina che ne contiene uno contemporaneamente contattiamo anche i server di Facebook per ottenere altre informazioni, ad esempio il numero di persone che hanno già gradito la pagina e cliccato su "Mi piace". Alla richiesta che arriva ai server di Facebook arriva l'indirizzo della pagina che contiene il tasto "Mi piace" oltre che al nostro identificativo memorizzato nei cookies.
A prescindere che siamo registati o meno, Facebook sa che abbiamo visualizzato il suo tasto "Mi piace" da quella precisa pagina. Se siamo utenti registrati su Facebook il nostro browser ha già un cookie con il nostro identificativo univoco e Facebook può subito archiviare che abbiamo visualizzato quel sito; se non siamo registrati su Facebook poco male: viene memorizzato ed utilizzato un cookie con un identificativo temporaneo con validità 2 anni.
Esatto: 2 anni, una scadenza lunghissima che di fatto rende l'identificativo memorizzato nel cookie davvero poco temporaneo.
Prima o poi, volenti o nolenti, visitando una pagina con il tasto "Mi piace" il nostro browser memorizzerà comunque un cookie di Facebook tramite il quale potremmo essere tracciati. Se ci iscriviamo a Facebook finalmente potranno collegare il nostro profilo a tutte le informazioni raccolte tramite quel cookie e sostituire un identificativo univoco a quello temporaneo. Se decidiamo di non iscriverci a Facebook potranno continuare a raccogliere informazioni riguardo nostri comportamenti sul web, e con un cookie che vale due anni e rinnovabile praticamente ad ogni sito visitato contenente un altro tasto "Mi piace" è possibile raccogliere così tanti dati che potrebbero bastare a risalire ad una identità senza nemmeno il bisogno di iscriversi a Facebook.
Assurdo? Mica tanto considerato che i tasti simili di Twitter o Google Buzz non hanno questo comportamento.
Facebook raccoglie costantemente dati su tutto e tutti: se sono suoi utenti bene, dopotutto hanno accettato i termini di servizio; se non sono suoi utenti fa niente, anche se non hanno accettato alcun termine di servizio se non quello di utilizzare internet.
Inutile aggiungere che cancellarsi da Facebook non servirebbe a granchè (a parte liberarsi dallo spam sociale, come lo chiamo io), anche se il nostro profilo venisse definitivamente cancellato (crediamoci) ed i dati precedentemente raccolti venissero scollegati da una precisa identità (crediamoci) ciò non toglie che tutti i dati raccolti in futuro possano essere facilmente incrociabili a quelli raccolti prima.
Non so a quanto possa servire... ma io sul mio proxy ho bloccato l'accesso a facebook.com e fbcdn.net.
Buona fortuna.
Iscriviti a:
Post (Atom)