Di recente il protocollo HTTPS è al centro di attenzioni di cui purtroppo fin’ora non aveva mai goduto, per questo stanno emergendo una serie di vulnerabilità che fino ad oggi sono state sottovalutate dalla gran parte degli utenti e degli addetti ai lavori.

Per adeguarsi alle nuove best practice i browser si sono evoluti inserendo configurazioni sempre più restrittive nell’accesso https ai siti.
Tutto bene, tutto bello (e ci mancherebbe), purtroppo però come sappiamo il mondo dell’IT è tutt’altro che uniforme o allineato alle ultime versioni di ogni tecnologia; specialmente in ambito lavorativo capita di trovare prodotti vetusti, interfacce web per la gestione di dispositivi hardware, piuttosto che architetture che per mille motivi non possono essere aggiornate, e quindi utilizzano il vecchio e insicuro protocollo SSL2 o SSL3.
Sia chiaro, si tratta di servizi non esposti sul web, dove quindi il rischio di attacco è estremamente basso o comunque gestito mediante opportune politiche di accesso perimetrali (anche su più livelli).

Che fare quindi per riattivare la compatibilità con il vecchio protocollo e accedere in https a questi servizi ritenuti insicuri dai browser?
Firefox ci viene incontro dando la possibilità di riattivare manualmente la considetta fallback ssl3.

Aprire il browser e digitare nella barra degli indirizzi about:config, nel caso vi comparisse un warning di sicurezza come questo confermate premendo l’apposito pulsante.

Inserite nella campo cerca la stringa security.tls.version.min e settatene il valore a zero.

Fate lo stesso per il campo security.tls.version.fallback-limit settandone il valore a zero.

A questo punto non vi resta che riavviare il browser per rendere effettiva la modifica.

Ricordate di ripristinare il valori di questi due parametri di configurazione al termine dell’attività o comunque prima di accedere a siti web.

Ecco un piccolo esempio del perchè è sempre utile usare estensioni per modificare la lingua del proprio browser.

SGRUNT…

Sta facendo un gran parlare di se il trailer di Hatred, ovvero questo simpatico sparattutto in terza persona dove l’obbiettivo sembra essere semplicemente quello di sterminare ogni forma di vita.
Giusto ieri stavo leggendo un post sull’Angolo di Farenz intitolato appunto “Hatred e il senso di giocare“, volevo inserire un commento, ma visto che non ho tempo ne voglia di attendere che qualcuno mi attivi l’account ho deciso di scrivere qui quello che penso di quel post e di quel poco che si sa del gioco.

Iniziamo col dire che anch’io come l’autore del post non sono particolarmente disturbato dal ruolo che il giocatore dovrà ricoprire nel titolo in questione, insomma anche per me non fa ne caldo ne freddo andare in giro a freddare innocenti in un videogioco.
Quello che non condivido è quanto viene detto dopo, io non trovo ridicolo proporre titoli del genere, non trovo che siano scandalosi, e francamente non me ne può fregare nulla del loro presunto valore educativo o diseducativo (ogni adulto è responsabile per se stesso, i minori non sono un mio problema ma dei genitori).

Trovo questo atteggiamento decisamente ipocrita, l’autore non vuol dire che il gioco è scadaloso o sconvenientemente violento perchè sarebbe troppo “matusa” (o simile ai soliti giudizi dei media tradizionali), così mena il can per l’aia pur di demolirlo senza sapere nulla (perchè dal trailer non si deduce nulla dei mille aspetti con cui valutare un videogioco); semplicemente si limita a demolire un titolo sconosciuto dicendo che il massacro è fatto “così a cazzo”, senza motivo.
Ma scusate cari compari dell’Angolo, che mi dite delle migliaia di titoli più o meno acclamati dove il giocatore è costretto a fare cose “a cazzo”?

La ragione vera è che questo gioco si basa su una violenza gratuita e inspiegabile, violenza come fine e non come mezzo che spaventa e innorridisce l’autore e tanti che hanno commentato negativamente, smontando in anticipo un gioco che fin’ora nessuna ha avuto modo di provare.
Io in questo ci vedo molta ipocrisia (o per dirla alla Farenz, “faccia di culo”), per anni si è giustamente risposto  alle accuse di violenza nei videogiochi ripetendo che il mondo dei videogiochi e quello reale sono due cose distinte, ora che un videogioco non solo propone la violenza ma nel modo più crudo e spaventevole (per il semplice fatto che è senza motivo) si accampano scuse e si cerca un “non motivo” per screditare il videogioco.

La realtà è che la violenza gratuita e ingiustificata nel mondo esiste, la troviamo nella storia come nella cronaca, e proprio perchè ingiustificata ci spaventa e rappresenta un tabù.
Io non trovo nulla di scandaloso nel proporla in un videogioco, anzi nel costruirci un videogioco attorno, anzi trovo che sia una operazione normale (visto che è già stata fatta per tantissime altre forme artistiche) che può aiutare ad esorcizzare questa paura e forse a superare questo tabù.

Forse i media dovrebbero riflettere un po’ più sul perchè questo tipo di violenza ci spaventa così tanto, perchè genera risposte così violente (questa si violenza reale, anche se solo scritta) ogni volta che viene inserita in una forma artistica (videogioco, film, libro, musica  o altro), penso sarebbe una discussione ben più matura e utile rispetto allo starnazzare dietro a un videogioco.

Eccomi qui a distanza di un anno esatto ad affrontare l’ennesima migrazione del blog (che ormai somiglia sempre più a un ambiente di test per provider).

Dopo aver aver provato l’ottimo servizio di hosting di Siteground ho mio malgrado deciso di cambiare aria, non certo per la qualità del servizio (sempre ottima), ma per una pura questione di costi; al termine dell’anno promozionale l’hosting condiviso base di Siteground lievita a quasi 100 $ l’anno, decisamente troppo per il mio target.

A questo punto il dubbio amletico: hosting o vps?
OVH ha deciso di togliermi ogni dubbio in merito con una offerta che francamente ha del miracoloso, ovvero VPS Classic:

• 1 CPU Opteron 4284 3GHz
• 1 GB di ram
• 10 GB di storage
• banda e traffico a carrettate

…il tutto alla modica cifra di 2,43 € al mese iva inclusa.

Il servizio di primo acchito sembra essere ottimo, ordine e pagamenti semplici e immediati, tempo 5 minuti dal pagamento e sarete già connessi in ssh al vps.

L’interfaccia di amministrazione è pulita e molto funzionale, la schermata principale mostra le risorse della macchina, gli ip, lo stato dei servizi in ascolto (http, https, ssh, dns, smtp e raggiungibilità via ping) e poco altro.
Accedendo ai menù avanzati è possibile verificare l’andamento delle principali risorse in modo più dettagliato, riavviare, modificare la password di root (il che causa un riavvio del vps), modificare il contratto o rinnovarlo, e reinstallare il vps scegliendo tra diverse distribuzioni (Debian 6 e 7, CentOS 6, Ubuntu 13.10 e 14.04) o setup che comprendono alcuni dei cms più diffusi o pannelli di amministrazione.

Ovviamente non manca un comodo KVM che permette di accedere alla console del vps, giusto nel caso abbiate pasticciato un po’ con la rete e iptables.

Le performance sono… eh no, queste le vedremo prossimamente, diciamo che per ora sono più che soddisfatto :D

Fin da quando ho cominciato a giocare con le prime distribuzioni GNU/Linux (si trattava del 1998 con una Redhat 5.0, seguita da una Debian potato un paio d’anni dopo) non ho potuto fare a meno di rimanere affascinato dall’universo IT che si contrapponeva al mondo commerciale, ciò nonostante non ho mai approfondito molto il concetto di free software, la storia della Free Software Foundation e l’opera di Richard Stallman.

In particolare RMS mi è sempre parso un personaggio colorito nei modi ma piuttosto talebano nella sostanza, col passare degli anni, il lavoro e l’esperienza sul campo ho capito che forse le mie impressioni iniziali non erano poi così lontane dalla realtà, quello che è cambiato è il valore che ho imparato a dare a queste impressioni superficiali.
Recentemente mi è capitato di leggere la bellissima biografia ufficiale di RMS “Codice Libero (Free as in Freedom)”, tra un aneddoto curioso e l’altro questo libro non ha fatto che confermare la convinzione che, per quanto intransigente e poco diplomatico, il messaggio e le idee di Stallman fossero imho essenzialmente corrette, e mi ha finalmente chiarito la vera portata globale di questa battaglia.

Una delle cose che mi ha particolarmente colpito in quel libro è notare la quantità INDUSTRIALE di personaggi chiave della storia informatica che hanno ruotato attorno a RMS, alla FSF e alle loro creature (GPL in primis).
E non mi riferisco solo a Linus Torvalds (il creatore del kernel linux, il cui rapporto con Stallman è stato, ed è ancora oggi estremamente complesso), pensate ad uno qualsiasi dei grandi progetti free software o open source che sta alla base delle odierne infrastrutture e servizi informatici (quindi anche dietro i tanto adorati servizi di social networking), non ce n’è uno il cui creatore non abbia venerato la figura di Stallman o non abbia avuto stretti rapporti con lui e la Free Software Foundation.

E’ stupefacente poi notare quanta disinformazione abbia accumulato attorno a se la figura di Stallman, questo suo modo di apparire trasandato e apparentemente hippy (niente di più lontano dalla sua storia e dal suo modo di pensare), piuttosto che le accuse assurde di fomentare una sorta di comunismo informatico (niente di più lontano dalle idee di libertà estrema che ha sempre divulgato e difeso).
Che tecnicamente RMS sia un genio è un dato di fatto (i suoi trascorsi accademici lo dimostrano, così come la sua attività come sviluppatore Lisp e C), ma lo è altrettanto dal punto di vista comunicativo, anzi politico e culturale, quindi ben al di fuori di quei confini IT che lui stesso ha sempre considerato come il suo unico perimetro d’azione.

Confesso che non vedo l’ora di assistere ad una sua conferenza, se c’è un personaggio che riuscirebbe a far muovere il sederone a questo kender campione di pigrizia è proprio RMS, nel frattempo Happy Hacking a tutti!