Re: Scripts that run insecurely-downloaded code
On Sat, 2020-05-02 at 18:01 +0200, estel...@elstel.org wrote: > > Am 02.05.2020 10:14, schrieb Davide Prina: > > On 01/05/20 22:00, Rebecca N. Palmer wrote: > > > On 01/05/2020 20:31, Elmar Stellnberger wrote: > > > > https isn´t any more secure than http as long as you do not have a > > > > verifiably trustworthy server certificate that you can check for. As > > > > we know the certification authority system is totally broken. > > > > > > Imperfect yes, but still better than nothing. > > > > There is another problem: implementation. Not all the software that > > implement HTTPS verify the validity of the certificate and the > > validity of all the certification chain. > > > > For example where I work has been invalidated a certificate, but for > > mistake the new valid one was not loaded on a https site. > > What do you mean by loaded on a https site? That the web server of the > site uses the certificate? Wasn´t there a CA for the new site? > > > With Debian > > and Firefox I cannot access that site (I get "the certificate is not > > valid" or something similar), but other people, that use another OS, > > can access it with internet explorer and chrome, but not with Firefox. > > I've seen this before with Firefox. Basically Firefox has disabled weaker certificates from working, where Chrome and IE still accept ones with 128bit encryption, they do show an error (at least in Chrome) if you dig into the SSL debug screen. Firefox just refuses to view it. > > Ciao > > Davide
Re: CORS
Il 02/05/20 17:59, valerio ha scritto: > ciao, > è un sito russo (biblioteca presidenziale "Boris Yelsin") dove si > possono leggere dei libri, li ho visti fino a pochi giorni fa, poi è > apparso quel messaggio che mi impedisce di scorrere il testo > > valerio > > p.s. > questa la pagina > > https://www.prlib.ru/en/node/355976 > Il sito funziona, anche se lento a caricarsi, è il viewer della pagina che non permette l'accesso e lettura del documento, comunque nell'informativa rimanda ad link per installarsi diva.js, che credo sia poi il codice del viewer, anche se non conosco javascript penso sia così. Però alla fine ti conviene scrivergli, probabile sia un problema loro, no del tuo server, io a casa dal mio pc vedo la stessa cosa, quindi credo sia un loro problema di sicurezza interna loro. -- _|_|_|_|_|_|_|_|_|_ |_|_|_|_|_|_|_|_|_|_| Simone Girardelli
Re: Schede RAID e dischi
Il 02/05/20 11:19, WinterMute ha scritto: > il Fri, 1 May 2020 23:06:20 +0100 > Antonio ha scritto: > > | Salve, > | > | sono alla ricerca di un consiglio. Sarei orientato all'acquisto della > | LSI MegaRAID 9266-4i su cui installero' 4 dischi in RAID 10. Ho > | controllato la lista dei dischi compatibili con la scheda e > | sfortunatamente, tutti i dischi da 3-4TB sono di tipo enterprise e > | quindi costano una fortuna. Visto che non ho bisogno di prestazioni > | enterprise per uso domestico, volevo orientarmi sui Western Digital RED > | o simili che costano la meta' (anche se ultimamente avevo letto che la > | tecnologia usata su questi dischi e' diversa da quella realmente > | utilizzata ... non ricordo il nome delle tecnologia ... e quindi non > | avevano grandi prestazioni dopotutto). Qualcuno ha testato la > | combinazione scheda di cui sopra e dischi WD di fascia NAS tipo i RED? > > buonasera antonio, > > non ti so dare info riguardanti la compatibilità ma riguardo la questione dei > dischi > WD serie RED (ma non solo) la questione è legata all'uso della tecnologia SMR > (shingled magnetic recording) rispetto alla "tradizionale" CMR (conventional > magnetic recording). > > ad ogni modo la questione non riguarda solo WD anche toshiba e, se non > ricordo male, > seagate. hanno nel loro "catalogo" dischi che utilizzano la tecnologia. > per iniziare di seguito metto qualche link per avere info aggiuntive sulla > questione. > > [1] > https://www.tomshardware.com/news/wd-lists-all-drives-slower-smr-techNOLOGY > [2] https://zonedstorage.io/getting-started/smr-disk/ > [3] > https://www.tomshardware.com/news/wd-fesses-up-some-red-hdds-use-slow-smr-tech > Grazie WinterMule, era proprio quello che cercavo. Adesso devo decidere se mi conviene risparmiare qualche euro al costo di perdere un po' di prestazioni. Saluti
Re: Scripts that run insecurely-downloaded code
Am 02.05.2020 10:14, schrieb Davide Prina: On 01/05/20 22:00, Rebecca N. Palmer wrote: On 01/05/2020 20:31, Elmar Stellnberger wrote: https isn´t any more secure than http as long as you do not have a verifiably trustworthy server certificate that you can check for. As we know the certification authority system is totally broken. Imperfect yes, but still better than nothing. There is another problem: implementation. Not all the software that implement HTTPS verify the validity of the certificate and the validity of all the certification chain. For example where I work has been invalidated a certificate, but for mistake the new valid one was not loaded on a https site. What do you mean by loaded on a https site? That the web server of the site uses the certificate? Wasn´t there a CA for the new site? With Debian and Firefox I cannot access that site (I get "the certificate is not valid" or something similar), but other people, that use another OS, can access it with internet explorer and chrome, but not with Firefox. Ciao Davide
Problema touchpad
Buonasera, ho un portatile con installata Debian 10 KDE e i driver libinput non mi fanno configurare appieno il touchpad dalle impostazioni di KDE. Ho provato a installare il pacchetto xserver-xorg-input-synaptics e alcune impostazioni si sono sbloccate ma non ad esempio la "sensibilità" e il dispositivo di puntamento risulta quindi inutilizzabile. So che si può configurare il driver synaptics con il file di configurazione di xorg ma le modifiche che faccio non vengono prese in considerazione, come se le impostazioni di KDE avessero la precedenza. Cosa posso fare per risolvere il problema? Grazie. Cordiali saluti
Re: CORS
Il 02/05/20 17:10, Alessandro Pellizzari ha scritto: On 02/05/2020 12:10, valerio wrote: non riesco più ad andare avanti in un sito per questo messaggio che non capisco bene, sembra essere un problema del server, quindi non so come fare come client... Invalid objectData setting. Error code: 0 Attempted to access cross-origin data without CORS. Un errore CORS solitamente significa che stai cercando di fare una POST/PUT/DELETE o, in alcuni casi anche una GET passando header non consentiti, a un sito non tuo. Non c'è modo di risolverlo senza accesso al server perché è una misura di sicurezza proprio per evitare che la gente mandi roba a server non loro. ciao, è un sito russo (biblioteca presidenziale "Boris Yelsin") dove si possono leggere dei libri, li ho visti fino a pochi giorni fa, poi è apparso quel messaggio che mi impedisce di scorrere il testo valerio p.s. questa la pagina https://www.prlib.ru/en/node/355976
Re: Netbook: black screen on startx
Il giorno gio, 30/04/2020 alle 18.16 +0200, Davide Prina ha scritto: > On30/04/20 16:30, Tiziano wrote: > [...] > > Tutto bene fino all’avvio di X, ssh funziona, console funziona. > > All’avvio di lightdm o al comando startx si entra in una schermata > > nera con la lampada accesa, seguita da un loop infinito di riavvi > > del server grafico che non porta mai alla schermata di login. > > di solito puoi trovare consigli utili a partire da qui: > https://wiki.debian.org/InstallingDebianOn > > ma per D270 > https://wiki.debian.org/InstallingDebianOn/Acer/AspireOne-D250-1821 molto utili > È davvero strano che si riavvii X, ma non ti venga segnalato nessun > errore. > Spero tu abbia guardato sia /var/log/syslog che /var/log/Xorg.0.log > se il tuo screeen è :0 > ma dovresti prima capire cos'hai gma500 lsmod installa gma500_gfx > > $ lspci 00:00.0 Host bridge: Intel Corporation Atom Processor D2xxx/N2xxx DRAM Controller (rev 03) 00:02.0 VGA compatible controller: Intel Corporation Atom Processor D2xxx/N2xxx Integrated Graphics Controller (rev 09) 00:1b.0 Audio device: Intel Corporation NM10/ICH7 Family High Definition Audio Controller (rev 02) 00:1c.0 PCI bridge: Intel Corporation NM10/ICH7 Family PCI Express Port 1 (rev 02) 00:1c.1 PCI bridge: Intel Corporation NM10/ICH7 Family PCI Express Port 2 (rev 02) 00:1c.2 PCI bridge: Intel Corporation NM10/ICH7 Family PCI Express Port 3 (rev 02) 00:1d.0 USB controller: Intel Corporation NM10/ICH7 Family USB UHCI Controller #1 (rev 02) 00:1d.1 USB controller: Intel Corporation NM10/ICH7 Family USB UHCI Controller #2 (rev 02) 00:1d.2 USB controller: Intel Corporation NM10/ICH7 Family USB UHCI Controller #3 (rev 02) 00:1d.3 USB controller: Intel Corporation NM10/ICH7 Family USB UHCI Controller #4 (rev 02) 00:1d.7 USB controller: Intel Corporation NM10/ICH7 Family USB2 EHCI Controller (rev 02) 00:1e.0 PCI bridge: Intel Corporation 82801 Mobile PCI Bridge (rev e2) 00:1f.0 ISA bridge: Intel Corporation NM10 Family LPC Controller (rev 02) 00:1f.2 SATA controller: Intel Corporation NM10/ICH7 Family SATA Controller [AHCI mode] (rev 02) 00:1f.3 SMBus: Intel Corporation NM10/ICH7 Family SMBus Controller (rev 02) 01:00.0 Ethernet controller: Realtek Semiconductor Co., Ltd. RTL8101/2/6E PCI Express Fast/Gigabit Ethernet controller (rev 05) 02:00.0 Network controller: Qualcomm Atheros AR9485 Wireless Network Adapter (rev 01) 03:00.0 Unassigned class [ff00]: Realtek Semiconductor Co., Ltd. RTS5209 PCI Express Card Reader (rev 01) Con lshw ho scoperto che avevo il bios da aggiornare, fatto e resettato, ma il problema si ripresenta. Reinstallati i driver per le schede video ed eliminati quelli inutili, ma il problema si ripresenta. Disinstallato lightdm e lightdm-autologin-greeter e installato al suo posto gdm3, il problema si presenta, però se tento di spegnere la macchina va in sospensione, al risveglio funziona bene... Idee? Grazie Tiziano
Re: CORS
On 02/05/2020 12:10, valerio wrote: > non riesco più ad andare avanti in un sito per questo messaggio che non > capisco bene, sembra essere un problema del server, quindi non so come > fare come client... > > Invalid objectData setting. Error code: 0 > > Attempted to access cross-origin data without CORS. Un errore CORS solitamente significa che stai cercando di fare una POST/PUT/DELETE o, in alcuni casi anche una GET passando header non consentiti, a un sito non tuo. Non c'è modo di risolverlo senza accesso al server perché è una misura di sicurezza proprio per evitare che la gente mandi roba a server non loro. Magari sapendo cosa stai cercando di fare si può trovare una soluzione. Bye.
CORS
buon giorno a tutti, non riesco più ad andare avanti in un sito per questo messaggio che non capisco bene, sembra essere un problema del server, quindi non so come fare come client... Invalid objectData setting. Error code: 0 Attempted to access cross-origin data without CORS. You may need to update your server configuration to support CORS. For help, see the cross-site request documentation. qualcuno può darmi selle delucidazioni, o dove trovare info? grazie valerio
Re: Schede RAID e dischi
il Fri, 1 May 2020 23:06:20 +0100 Antonio ha scritto: | Salve, | | sono alla ricerca di un consiglio. Sarei orientato all'acquisto della | LSI MegaRAID 9266-4i su cui installero' 4 dischi in RAID 10. Ho | controllato la lista dei dischi compatibili con la scheda e | sfortunatamente, tutti i dischi da 3-4TB sono di tipo enterprise e | quindi costano una fortuna. Visto che non ho bisogno di prestazioni | enterprise per uso domestico, volevo orientarmi sui Western Digital RED | o simili che costano la meta' (anche se ultimamente avevo letto che la | tecnologia usata su questi dischi e' diversa da quella realmente | utilizzata ... non ricordo il nome delle tecnologia ... e quindi non | avevano grandi prestazioni dopotutto). Qualcuno ha testato la | combinazione scheda di cui sopra e dischi WD di fascia NAS tipo i RED? buonasera antonio, non ti so dare info riguardanti la compatibilità ma riguardo la questione dei dischi WD serie RED (ma non solo) la questione è legata all'uso della tecnologia SMR (shingled magnetic recording) rispetto alla "tradizionale" CMR (conventional magnetic recording). ad ogni modo la questione non riguarda solo WD anche toshiba e, se non ricordo male, seagate. hanno nel loro "catalogo" dischi che utilizzano la tecnologia. per iniziare di seguito metto qualche link per avere info aggiuntive sulla questione. [1] https://www.tomshardware.com/news/wd-lists-all-drives-slower-smr-techNOLOGY [2] https://zonedstorage.io/getting-started/smr-disk/ [3] https://www.tomshardware.com/news/wd-fesses-up-some-red-hdds-use-slow-smr-tech | Grazie saluti *** |-> WinterMute <-| @ https://www.debian.org/ <--> [branch] bullseye/sid |GNU Project| > https://www.gnu.org/ |Kernel Archives| > https://www.kernel.org/ |GPG FingerPrint| > 38A4 5354 30C5 E86F 9AA8 B234 7227 D71D A547 39E0 *** pgp9UvcR3gzQG.pgp Description: Firma digitale OpenPGP
Re: Aggiunta HDD in un raid.
Il giorno gio 30 apr 2020 alle ore 07:52 Alessandro Baggi ha scritto: > > Il 25/04/20 19:27, Gollum1 ha scritto: > > Sono riuscito a trovare degli HDD su cui fare il backup, appena ordino > > il secondo disco da sostituire nel raid, spengo, tiro fuori uno dei > > dischi, mandando quindi in degraded il raid, e vediamo se lo spare > > viene usato correttamente, o se perdo tutto... Se dovessi perdere > > tutto, compro gli altri dischi mancanti e rifaccio tutto il raid e > > ripristino tutto sulla nuova serie di dischi... > > > > (sperando che il backup non sia fallato) > > Ciao, > per quanto riguarda il backup, prima di fare il tutto avvia > un'operazione di verifica di integrità dell'ultimo backup/snapshot o > ciclo di backup in modo tale da avere almeno la certezza che quello che > hai salvato sia integro come nel momento in cui l'hai salvato (ovvio > potresti aver salvato dati già corrotti nel target quindi l'integrità > verifica solo che il backup sia consistente). > > Se posso, che soluzione di backup stai utilizzando? > > Un saluto. > Ciao Alessandro... in relatà non ho mai fatto il backup della nas, quindi non ho nulla da verificare come integrità dei precedenti backup. il backup che farò, in prima battuta, è della sola parte utente "/home" e "/root", della parte di sistema, mi interessano solo un paio di configurazioni, che mi copierò esplicitamente (non copio tutta /etc, per intenderci. in ogni caso, ho intenzione di attivare uno snapshot del sistema, prima di procedere al backup, per non trovarmi con file/direcotry bloccate, ma qui, devo chiarirmi un po' le idee prima... Ho sempre fatto un po' di confusione su quello che devo andare a copiare... se lo snapshot o la directory nativa... In quale modo mi suggerisci di verificare poi l'integrità del backup? E' mia intenzione di usare un banale rsync, in quanto i due HDD su cui faccio il backup, non mi coprono l'intera struttura, devo quindi spezzarli sui due dischi separatamente e in tempi diversi (probabilmente addiritura in tempi diversi, visto che per ora ho solo una sola interfaccia usb da collegare). Byez -- Gollum1 - http://www.gollumone.it Tesoro, dov'é il mio teoro...
Re: clonazione a caldo [clonazione db]
On 01/05/20 22:07, Piviul wrote: non capisco perché se clono /etc/postgresql e /var/lib/postgresql (a servizio attivo o meno poco importa) tutto funziona ma se copio anche le altre dir escludendo l'elenco che ho fatto precedentemente il db non funziona più anche se ri-clono successivamente /etc/postgresql e /var/lib/postgresql e non capisco proprio il perché potrebbe essere una questione di tempi: se copi tutto deve copiare più dati e tra quando inizia a copiare i dati di postgres e quando finisce passa più tempo. Di sicuro, più tempo passa e maggiori sono le probabilità di avere un database corrotto. Comunque io ti consiglio di leggerti la documentazione che ti ho segnalato e capire da quella come puoi fare quello che vuoi senza rischiare... Ciao Davide -- Dizionari: http://linguistico.sourceforge.net/wiki Motivi per non comprare/usare ms-windows-vista: http://badvista.fsf.org/ Non autorizzo la memorizzazione del mio indirizzo su outlook