Tor (ovvero The Onion Router) è un progetto il cui scopo è difendere la privacy e l’anonimato degli utenti sul web.

Fondamentalmente si basa sull’aggiunta di step intermedi tra il client e il server, il cui scopo è cambiare origine della richiesta, che dovrà attraversare almeno 3 nodi prima di arrivare a destinazione.

In questo modo il servizio vede come origine della richiesta uno dei cosiddetti exit relay di Tor e questo a sua volta vede un altro nodo Tor e diventa difficile risalire a chi ha originato la richiesta.

I nodi sono gestiti da dei volontari, e anche io adesso ne faccio parte con il mio VPS, ormai da una settimana e finalmente ho ottenuto il flag di relay stabile.

Presso il mio host è perfettamente lecito farlo, purché non si faccia da exit relay, anche perché questi ultimi hanno grosse responsabilità legali.

È importante partecipare a Tor, più la rete è estesa meglio è, poiché aumenta la velocità, si riducono le latenze, nonché il grado di anonimato, quindi se ne avete la possibilità partecipate anche voi…

E se per 2 mesi riuscirete ad avere una media di 500KiB/s il progetto vi ringrazierà donandovi una maglietta di Tor 😊 .

Finalmente oggi è uscita Debian Jessie, dopo quasi 2 anni dalla release precedente, Wheezy.

Il “sistema operativo universale” che ha fama di stabilità di una roccia raggiunge così l’ottava versione stabile, piena di notevoli miglioramenti, come l’aggiornamento di GNOME alla 3.14 e Linux alla 3.16.

È vero che non sono le ultime, ma sono state veramente molto testate, in quanto il freeze era già partito a novembre, ovvero quasi 6 mesi fa.

Inoltre ci sono moltissimi altri software, più di 20000, disponibili in più di 43000 pacchetti.

In più c’è un nuovo servizio per la ricerca di codice nei sorgenti: Debian Code Search.

Il rilascio era atteso per ieri, ma col nostro fuso orario è arrivato oggi.

Il ramo testing adesso avrà nome Stretch e ci sarà uno sblocco degli aggiornamenti, che è già cominciato con Libre Office 4.4 (su Sid) e un aggiornamento del Kernel, comunque ancora nel ramo 3.16.

Spero presto arrivino le prossime release di Linux e GNOME: 4.0 e 3.16 rispettivamente.

La preoccupazione nell’essere spiati e tracciati online è un problema sempre più sentito, però si pensa che gli unici problemi siano cookie e indirizzo IP, e al più il tipo di browser usato.

Purtroppo non è così, ci sono parecchi altri metodi, come si può vedere su un test dell’EFF (Electronic Frontier Foundation), un ente no-profit per la difesa dei diritti online.

Il browser inoltra anche molteplici altri dati, come i vari plugin installati, ma la cosa più sorprendente è che tramite flash si può effettuare una lista dei font di sistema e non c’è nulla che prevenga il suo invio, se non la disattivazione del plugin stesso.

Il mio sistema è risultato unico tra più di 5 milioni (non ricordo la cifra esatta e la pagina al momento ha problemi di caricamento) e la cosa mi ha fatto rimanere esterrefatto.

Non penso che avere dei font personalizzati sia una cosa poco comune, spesso anche dei software ne installano, basti pensare ad Office, tuttavia le singole combinazioni sono tantissime.

Questa è l’ennesima prova che flash è una tecnologia che è vecchia, pesante, spesso sostituibile e porta solo più danni che benefici. Speriamo solo che in HTML 5 non decidano di implementare API simili.

XMPP (Extensible Messaging and Presence Protocol), è uno standard nato nel 1999 per l’instant messaging col nome di Jabber. È stato usato ed è tuttora usato da moltissime compagnie: Google Talk non era che un servizio jabber, Facebook lo usava come API per la sua chat, Whatsapp usa un server jabber (ejabberd) notevolmente modificato.

Oggi questo protocollo può essere utilissimo alle app per smartphone e tablet: è stato disegnato apposta per l’uso in tempo reale e per essere esteso e i server XMPP sono testati moltissimo, quindi sono ottimi per il concetto di “Don’t reinvent the wheel”.

Inoltre, dopo l’introduzione delle websocket, è stato anche creato uno standard per usarle come canale per XMPP.

Lato server ho testato il server Prosody. L’idea con cui è sviluppato è la semplicità e la leggerezza: è altamente modulare, quindi si possono abilitare solo le funzionalità necessarie, ed è scritto in Lua, un linguaggio molto leggero e performante. … [Leggi il resto]

Il mio firmware preferito per i router è OpenWRT: è estremamente versatile, in quanto trasforma un router in una Linux box, e molto molto stabile. Basti pensare che il mio router principale, il TP-Link TD-W8970, ha fatto più di 100 giorni di uptime senza mai dare problemi.

Questa volta il router su cui ho cercato di installarlo è il Netgear DGN2200 prima versione. Può essere riconosciuto dall’assenza di versioni nel nome del modello dell’eticheta posta sul fondo.

Questo device è basato su piattaforma Broadcom brcm63xx, quindi su OpenWRT l’ADSL non sarà più disponibile poiché richiede dei blob proprietari compatibili solo con un kernel di 10 anni fa. Se vi serve ma volete comunque potenziare il vostro dispositivo, dovrete per forza ricorrere a ModFS, un firmware basato su quello stock che rende possibile l’aggiuntà di funzionalità tramite una memoria USB.

Un’altra cosa che può far desistere dal cambio è che per flashare OpenWRT è necessario utilizzare l’interfaccia seriale. Il formato dell’interfaccia originale è proprietario e aggiunge al filesystem squash e al kernel compresso con LZMA un header proprietario. Ci sarebbero anche i tool per creare quell’immagine, basterebbe scaricare il pacchetto GPL dal sito ufficiale Netgear. Ci ho anche provato, portando al brick il router a causa di un’incompatibilità tra la versione di JFFS2 dei tool e del kernel di OpenWRT. … [Leggi il resto]