Re: Crash di libreoffice Writer su stretch

2017-06-26 Per discussione Lorenzo Faletra 
mumble mumble
se apri libreoffice da terminale hai modo di fornirci un pastebin di tutto ciò 
che viene sputato dal software dal momento del lancio al momento del crash?

ma soprattutto:
hai aggiornato da jessie a stretch?
hai installato il software da un posto diverso dal repo ufficiale di debian 9?
sudo apt update && sudo apt dist-upgrade ti dicono che ci sono pacchetti che 
possono essere aggiornati?

Davide  wrote:
>Salve ragazzi, writer non si apre su Debian Stretch 32-bit, come DE ho
>gnome.
>Mentre gli altri applicativi della suite office, calc, impress, ecc. tutto
>ok, è solo writer che non si avvia, se clicco sui documenti nemmeno si
>aprono.
>Ciao, grazie, davide
>

Re: Installazione debian 9

2017-06-19 Per discussione Lorenzo Faletra 
ciao, per il fatto che il dvd non sia partito pottebbe essere a causa di un 
download corrotto (controllangli hash) o a causa di un errore di 
masterizzazione (puoi provare rimasterizzando o usando delle pendrive al posto 
dei dvd)

la netinstall pesa pochissimi mega, quindi mi sembra esageratamente strano che 
ti richieda tutto questo tempo per il download, salvo in caso di problemi di 
connettività o tuoi o del mirror server

dacci maggiori informazioni e posso vedere di darti un po di dritte in tempi 
piu brevi possibili





On June 19, 2017 8:59:50 PM GMT+02:00, gino  wrote:
>Un saluto a tutti.
>Vengo a chiedere, gentilmente , un consiglio. Vorrei installare Debian
>9 
>mate x64 bit. Ho già provato, ma ho trovato alcunu problemi, come per 
>esempio, il caso che non partiva l'installazione di debian mate 9 
>masterizzato su DVD: il computer non mi vedeva il DVD nel lettore...mai
>
>successo prima con altre distro. Hoi provato a scaricare Debian 9 
>Netinst x64 bit: ci voleva più di un'ora e mezzo. Ho lasciato perdere.
>Ho pensato di chiedere a voi, super esperti, un indirizzo, un
>consiglio, 
>un suggerimento di come e cosa devo fare. Non sono esperto di debian e 
>non vorrei perdere molto tempo per l'installazione.
>Mi basterebbe un avere un buon e sicuro sito da cui scaricare debian 9,
>
>Stretch, mate e magari anche gnome.
>Ringrazio sentitamente in anticipo.
>Gino

--
Lorenzo "Palinuro" Faletra

Parrot Security

GPG FINGERPRINT: B350 5059 3C2F 7656 40E6  DDDB 97CA A129 F4C6 B9A4

GPG Info: http://pgp.mit.edu/pks/lookup?op=vindex=0x97CAA129F4C6B9A4
GPG Key: http://pgp.mit.edu/pks/lookup?op=get=0x97CAA129F4C6B9A4

Re: debian 8 + ovh cloud server + Permission denied (publickey)

2017-02-13 Per discussione Lorenzo Faletra 
ciao, una buona alternativa sarebbe entrare nella console di ripristino, se il 
server è un vps allora la cosa è piuttosto facile, se è un dedicsto basta 
spegnerlo, riavviarlo col sistema operativo di recovery e cambiare il file 
entrandoci in chroot

ma essendo il pannello di amministrazione non di vostra gestione la cosa si 
complica


una stramba ipotesi di soluzione l'avrei, ossia se i portali web che avete vi 
consentono di modificare files sul server lato web (come ad esempio accade con 
l'editor di temi di wordpress) potreste iniettare una vostra piccola backdoor 
php, java o qhel che volete, purchè sia accessibile lato web ed eseguita sul 
server (weevely è un software piuttosto interessante per questo tipo di cose)

ovviamente ciò vi darebbe un accesso molto limitato al sistema, ma da una shell 
web, all'avvio di una console seriale con netcat ci vuole poco, e da una 
console netcat alla shell di root conoscendo in modo legittimo tutte le 
passwords del server ci vuole ben poco



On February 12, 2017 11:26:48 PM GMT+01:00, Giuseppe Naponiello 
 wrote:
>Buona sera,
>sto gestendo un'applicazione web (postgresql, apache, tomcat, geoserver
>ecc.) ospitata su un server OVH su cui gira Debian 8.
>Non ho acquistato io il server, quindi non ho accesso al pannello di
>OVH.
>Per circa 3 anni è andato tutto bene, oggi qualcuno ha deciso di
>imparare
>ad usare linux su un server in produzione (!!!) modificando il file
>sshd_config disabilitando il login come root e il login con password
>prima
>di copiare le nostre chiavi pubbliche sul server.
>Il risultato è che siamo tagliati fuori dal server!
>Quando provo a collegarmi via ssh il risultato, ovviamente è
>"Permission
>denied (publickey)".
>Vi chiedo se esiste un modo per sistemare questo "fastidioso" problema.
>Ovviamente ho cercato in giro per la rete ma nel 99% dei casi la
>soluzione
>è quella di modificare il file sshd_conf ... ok ma io non so come
>accedere
>al server.
>Sul sito di OVH non ho trovato niente.
>
>Grazie a tutti e aspetto i vostri consigli!
>
>Buona serata
>
>-- 
>*Giuseppe Naponiello*
>
>*A**rc-**T**eam srl*
>piazza Navarrino, 13 - 38023Cles (TN)
>C.F. e P. IVA IT-01941600221
>cell. +393476846599
>mail: beppen...@arc-team.com
>pec: arc-t...@pec.it
>101 | www.arc-team.com
>110 | http://arc-team-open-research.blogspot.it/
>000 | https://independent.academia.edu/GiuseppeNaponiello

--
Lorenzo "Palinuro" Faletra

Frozenbox Network
Parrot Security

GPG ID: F4C6B9A4
GPG FINGERPRINT: B350 5059 3C2F 7656 40E6  DDDB 97CA A129 F4C6 B9A4

GPG Info: http://pgp.mit.edu/pks/lookup?op=vindex=0x97CAA129F4C6B9A4
GPG Key: http://pgp.mit.edu/pks/lookup?op=get=0x97CAA129F4C6B9A4

Re: La (mia) sventura del kernel 4.0.9

2017-02-06 Per discussione Lorenzo Faletra 
ciao, su grub edita (tasto 'e') le opzioni di boot e aggiungi l'opzione 
nomodeset (tipicamente da aggiungere dopo 'quiet'). dopo di che avvia con f10


On February 6, 2017 2:08:12 PM GMT+01:00, Beppe Cantanna  
wrote:
>Ciao a tutti,
>sto cercando compagni di sventura che però siano usciti dal tunnel del
>problema che indico nel soggetto di questa mail.
>
>Ieri ho deciso di far passare una Debian x64 installata su un Compaq
>610,
>dalla versione stable  a stretch, ma  purtroppo al termine
>dell'installazione nella quale vedo essere presente un kernel in
>versione
>4.0.9, il sistema riesce giusto ad accennare un boot e dopo alcume
>messaggi
>comparsi velocemente, il tutto si ferma senza dare segni di vita.
>Ovviamente anche le console non sono disponibili e il sistema non
>risulta
>raggiungibile neanche via ssh.
>
>Però, sia la modalità di recovery, sia il kernel precedente 3.6 vengono
>eseguiti correttamente.
>
>Pensando che fosse un problema presente solo nel kernel disponibile nei
>repository, ho anche provato a compilare il kernel 4.9.8 scaricandolo
>da
>kernel.org, ma il risultato non è cambiato.
>
>
>A forza di guardare log, ho individuato in dmesg il seguente messaggio
>che
>(per qualcuno) potrebbe essere significativo:
>
>[drm:drm_atomic_helper_commit_cleanup_done [drm_kms_helper]] *ERROR*
>[CRTC:26:pipe A] flip_done timed out
>[   18.248059] [ cut here ]
>[   18.248122] WARNING: CPU: 0 PID: 104 at
>drivers/gpu/drm/drm_irq.c:1254
>drm_wait_one_vblank+0x197/0x1a0 [drm]
>[   18.248125] vblank wait timed out on crtc 0
>[   18.248127] Modules linked in: btusb(E) btrtl(E) btbcm(E) btintel(E)
>bluetooth(E) uvcvideo(E) videobuf2_vmalloc(E) videobuf2_memops(E)
>videobuf2_v4l2(E) videobuf2_core(E) videodev(E) media(E)
>snd_hda_codec_hdmi(E) iTCO_wdt(E) iTCO_vendor_support(E) hp_wmi(E)
>i915(E)
>snd_hda_codec_idt(E) snd_hda_codec_generic(E) arc4(E) ppdev(E)
>sparse_keymap(E) snd_hda_intel(E) rtl8192se(E) snd_hda_codec(E)
>snd_hda_core(E) snd_hwdep(E) snd_pcm(E) snd_timer(E) rtl_pci(E)
>coretemp(E)
>rtlwifi(E) mac80211(E) cfg80211(E) drm_kms_helper(E) drm(E)
>i2c_algo_bit(E)
>evdev(E) rfkill(E) joydev(E) serio_raw(E) pcspkr(E) snd(E) hp_accel(E)
>lpc_ich(E) mfd_core(E) lis3lv02d(E) input_polldev(E) sg(E) soundcore(E)
>shpchp(E) parport_pc(E) wmi(E) battery(E) parport(E) tpm_infineon(E)
>video(E) ac(E) button(E) acpi_cpufreq(E) tpm_tis(E)
>[   18.248236]  tpm_tis_core(E) tpm(E) ext4(E) crc16(E) jbd2(E)
>fscrypto(E)
>mbcache(E) sr_mod(E) cdrom(E) sd_mod(E) ata_generic(E) hid_generic(E)
>usbhid(E) hid(E) psmouse(E) ahci(E) libahci(E) ata_piix(E) libata(E)
>scsi_mod(E) sky2(E) uhci_hcd(E) ehci_pci(E) ehci_hcd(E) usbcore(E)
>fan(E)
>thermal(E) fjes(E)
>[   18.248292] CPU: 0 PID: 104 Comm: kworker/u4:3 Tainted: G   
>E
>4.9.8 #1
>[   18.248295] Hardware name: Hewlett-Packard Compaq 610/308A, BIOS
>68PVU
>Ver. F.0D 12/17/2009
>[   18.248304] Workqueue: events_unbound async_run_entry_fn
>[   18.248309]   ad7288d4 c260c09bba60
>
>[   18.248318]  ad476d2e a0a1b7b1 c260c09bbab8
>
>[   18.248325]  0101 a0a1bb2e3608 a0a1b7e44800
>ad476daf
>[   18.248333] Call Trace:
>[   18.248347]  [] ? dump_stack+0x5c/0x78
>[   18.248355]  [] ? __warn+0xbe/0xe0
>[   18.248361]  [] ? warn_slowpath_fmt+0x5f/0x80
>[   18.248367]  [] ? finish_wait+0x3c/0x70
>[   18.248399]  [] ? drm_wait_one_vblank+0x197/0x1a0
>[drm]
>[   18.248404]  [] ? prepare_to_wait_event+0xf0/0xf0
>[   18.248534]  [] ?
>intel_get_load_detect_pipe+0x624/0x640 [i915]
>[   18.248624]  [] ? intel_tv_detect+0x155/0x550
>[i915]
>[   18.248660]  [] ?
>drm_property_replace_global_blob+0xd8/0x120 [drm]
>[   18.248678]  [] ?
>drm_helper_probe_single_connector_modes+0x3f6/0x4e0 [drm_kms_helper]
>[   18.248696]  [] ?
>drm_fb_helper_initial_config+0xac/0x440 [drm_kms_helper]
>[   18.248784]  [] ?
>intel_fbdev_initial_config+0x14/0x30
>[i915]
>[   18.248789]  [] ? async_run_entry_fn+0x34/0x140
>[   18.248798]  [] ? process_one_work+0x184/0x410
>[   18.248802]  [] ? worker_thread+0x4d/0x480
>[   18.248807]  [] ? process_one_work+0x410/0x410
>[   18.248812]  [] ? kthread+0xce/0xf0
>[   18.248819]  [] ? __switch_to+0x2c1/0x6c0
>[   18.248824]  [] ? kthread_park+0x60/0x60
>[   18.248830]  [] ? ret_from_fork+0x25/0x30
>[   18.248834] ---[ end trace e88a2b36022471cd ]---
>[   18.392095] [ cut here ]
>[   18.392132] WARNING: CPU: 0 PID: 104 at
>drivers/gpu/drm/drm_irq.c:1254
>drm_wait_one_vblank+0x197/0x1a0 [drm]
>[   18.392134] vblank wait timed out on crtc 0
>
>
>Il crash di sistema è così repentino che i file di log vengono
>interrotti
>in modo tanto improvviso, che quando il sistema viene riacceso, questi
>vengono riutilizzati continuanto sulla stessa linea dell'ultima
>scrittura,
>e non sulla linea successiva.
>
>Lo stesso kernel che sul compaq 610 dà problemi, invece funziona
>correttamente sul Lenovo

Re: Debian 9

2017-02-02 Per discussione Lorenzo Faletra 
il 5 febbraio c'è il features freezing

On February 2, 2017 12:32:13 PM GMT+01:00, Marco Pirola  
wrote:
>Ciao a tutti,qualcuno sa quando verrà rilasciata la nuova stabilE?

--
Lorenzo "Palinuro" Faletra

Frozenbox Network
Parrot Security

GPG ID: F4C6B9A4
GPG FINGERPRINT: B350 5059 3C2F 7656 40E6  DDDB 97CA A129 F4C6 B9A4

GPG Info: http://pgp.mit.edu/pks/lookup?op=vindex=0x97CAA129F4C6B9A4
GPG Key: http://pgp.mit.edu/pks/lookup?op=get=0x97CAA129F4C6B9A4

Re: disco non letto

2016-12-09 Per discussione Lorenzo Faletra 


On December 9, 2016 2:06:46 PM GMT+01:00, Dario  wrote:
>Il 09/12/2016 11:23, Mauro ha scritto:
>> ho tre dischi, due legati in raid e un terzo no.
>
>In aggiunta a quanto chiesto da Mauro, ulteriori domande:
>* RAID software o fisico?

fisico è piu efficiente, ho al momento un raid sof1tware su un pentium E6300 e 
qualcosa e ti posso garantire che l'impatto si sente, ma magari su una coppia 
di xeon è diverso

>* Se fisico, RAID presente su scheda madre o RAID a parte?

dipende, buon senso vorrebbe una scheda dedicata con batteria e memoria tampone 
dedicate, ma sulla scheda madre va bene comunque

>* Da bios viene riconosciuto il disco?

si, la scheda raid presenta un device che viene visto dal bios come un 
dispositivo di memorizzazione unico


--
Lorenzo "Palinuro" Faletra

Frozenbox Network
Parrot Security

GPG ID: F4C6B9A4
GPG FINGERPRINT: B350 5059 3C2F 7656 40E6  DDDB 97CA A129 F4C6 B9A4

GPG Info: http://pgp.mit.edu/pks/lookup?op=vindex=0x97CAA129F4C6B9A4
GPG Key: http://pgp.mit.edu/pks/lookup?op=get=0x97CAA129F4C6B9A4

Re: Affidabilità BTRFS

2016-12-05 Per discussione Lorenzo Faletra 
l'ho usato per prova in passato e ha funzionato senza problemi, ma era un solo 
disco ed era quasi nuovo, adesso sto sperimentando un raid 1 software tra 2 
dischi da 500gb con partizione btrfs su parrot, quindi una debian testing con 
linux 4.8

non ho ancora provato funzioni avanzate come snapshots e simili, ma ad esempio 
se piazzo 2 files identici sul disco non mi occupano il doppio dello spazio 
come su ext4.

c'é da dire che essendo un progetto giovane ma già abbastanza maturo se si 
hann9 vecchie release del kernel si finisce con l'usare vecchie implementazioni 
che potrebbero non essere abbastanza affidabili, quindi fino al rilascio di 
debian 9 sconsiglierei l'utilizzo di btrfs con kernel 3.x e ne consiglierei 
l'uso si kernel dal 4.4 in poi.



ma non consideratemi una fonte affidabile poichè ho solo letto un po di storia 
del progetto (poi dimenticata all'istante) e ho seguito i changelog degli 
ultimi kernel dal 4.2 ad oggi

quindi aspetto anche io che qualcuno un po piu ferrato si faccia avanti



On December 5, 2016 3:01:28 PM GMT+01:00, Manuel Jenko  
wrote:
>2016-12-05 11:55 GMT+01:00 Mimmo :
>
>> Buon giorno a tutti, vorrei sostituire il disco fisso sul mio PC
>desktop,
>> dove ho utilizzato fino ad ora EXT4 senza problemi, adesso ho pensato
>> di provare BTRFS ma vorrei capire se è abbastanza affidabile e
>maturo,
>> non vorrei perdere dati.
>>
>> Quali sono le Vostre opinioni in merito?
>> Immagino che avete già fatto elle prove...
>>
>> Grazie a tutti in anticipo
>>
>>
>> Giusto bene che avevo in mente di metter su un file server col FS
>BTRFS.
>Sono interessato a qualche commento o esperienza.
>Da quanto ho capito leggendo e conversando, avere un RAID con BTRFS é
>"a
>prova di bomba" (praticamente non puoi perdere dati). Confermate?
>
>Saluti
>Manuel

--
Lorenzo "Palinuro" Faletra

Frozenbox Network
Parrot Security

GPG ID: F4C6B9A4
GPG FINGERPRINT: B350 5059 3C2F 7656 40E6  DDDB 97CA A129 F4C6 B9A4

GPG Info: http://pgp.mit.edu/pks/lookup?op=vindex=0x97CAA129F4C6B9A4
GPG Key: http://pgp.mit.edu/pks/lookup?op=get=0x97CAA129F4C6B9A4

Re: Più istanze di openvpn sullo stesso server

2016-12-04 Per discussione Lorenzo Faletra 
bisognerebbe provare a vedere se nei singoli .conf è possibile specificare un 
nome specifico da assegnare al device

altro posto in cui bisognerebbe cercare è /etc/default/openvpn



On December 4, 2016 1:13:47 PM GMT+01:00, Paolo  wrote:
>Il 21/09/2016 10:31, Paolo ha scritto:
>>
>> L'unico dubbio che mi rimane è quello relativo al riavvio, nel senso
>che
>> ad ogni file conf in /etc/openvpn viene sempre assegnato lo stesso
>device?
>>
>> se ho:
>>
>> vpn1 -> tun0
>> vpn2 -> tun1
>> vpn3 -> tun2
>>
>> sono sicuro che riavviando il server l'abbinamento sia sempre quello?
>>
>> Dai pochi test che ho fatto sembrerebbe di si...
>>
>
>Ritorno su questo vecchio post... purtroppo ho verificato che non è 
>sempre così... ad ogni file conf di openvpn non viene sempre assegnato 
>lo stesso device... L'ordine di avvio non segue l'ordine alfabetico dei
>
>file conf e quindi ad ogni riavvio potrebbe non essere sempre uguale...
>
>Qualche suggerimento?
>
>Grazie a tutti
>
>ciao,

--
Lorenzo "Palinuro" Faletra

Frozenbox Network
Parrot Security

GPG ID: F4C6B9A4
GPG FINGERPRINT: B350 5059 3C2F 7656 40E6  DDDB 97CA A129 F4C6 B9A4

GPG Info: http://pgp.mit.edu/pks/lookup?op=vindex=0x97CAA129F4C6B9A4
GPG Key: http://pgp.mit.edu/pks/lookup?op=get=0x97CAA129F4C6B9A4

Re: [OT?] Il Ministero della Difesa adotta Windows 10

2016-11-14 Per discussione Lorenzo Faletra 


On November 14, 2016 11:19:07 AM GMT+01:00, allanon  wrote:
>Tue 08 November 2016, alle 11:25 +, Michele Catalano ha scritto:
>> Salve, stralciando l'articolo incollo e chiedo cosa ne pensate delle
>tecnologie citate, grazie
>> La possibilità di utilizzare soluzioni di autenticazione evolute come
>Windows Passport for Business, che autentica in modo sicuro gli utenti
>senza bisogno di password, e di protezione delle credenziali come
>Credential Guard, che le archivia all’interno dei processori fisici dei
>dispositivi, rappresenta un vantaggio importante in una logica di
>protezione dell’identità digitale degli utenti. Altrettanto strategica
>la protezione dei sistemi che si può avvalere di strumenti come Device
>Guard, che ha il compito di preservare o impedire l’esecuzione di
>programmi che non sono ritenuti leciti all’interno del sistema. Alla
>stessa stregua è fondamentale poter fare affidamento su meccanismi
>consolidati di cifratura dei dati quali Bitlocker e Right Management
>Service, poiché priorità del Ministero della Difesa non è solo la
>protezione dei propri sistemi ma anche delle informazioni gestite dalle
>proprie strutture. Windows 10 offre quindi un mix di funzionalità in
>grado di potenziare il ruolo di Protezione e Controllo del Ministero,
>garantendo un livello di sicurezza elevato alle postazioni di lavoro e
>ai dati da esse elaborati, in linea con le esigenze dell’intera
>comunità militare e garantendo un’esperienza coerente sia in ufficio,
>sia in mobilità.
>>
>
>Sembra bello, chi dice che tutto quello che dicono e' reale,
>e soprattutto,
>chi - al ministero - ha verificato che il sistema faccia quello
>e *solo* quello, senza sorprese nascoste?
>
>Ci si fida a scatola chiusa?
>E' questo il concetto di sicurezza?

ah, piu guardo ste cose piu mi rendo conto che chi dovrebbe difendermi (da 
cosa?) non è nemmeno in grado di difendere se stesso

ignoranza? scelta voluta? gombloddo?

dopo aver discusso sull'efficacia di tale scelta ed aver tutti concordato che 
da un punto di vista di sicurezza, etica, scalabilità ed interoperabilità si è 
trattato di un bel flop, ora sarebbe interessante capire come si è arrivati a 
tale punto e perchè

>
>
>--
>
>Francesco Alaimo - GnuPG ID Key: A07FF2DB
>Fingerprint 3D2F DCD4 6AB3 9C52 995A  969E D634 02FF A07F F2DB


Lorenzo "Palinuro" Faletra

Frozenbox Network
Parrot Security

GPG ID: F4C6B9A4
GPG FINGERPRINT: B350 5059 3C2F 7656 40E6  DDDB 97CA A129 F4C6 B9A4

GPG Info: http://pgp.mit.edu/pks/lookup?op=vindex=0x97CAA129F4C6B9A4
GPG Key: http://pgp.mit.edu/pks/lookup?op=get=0x97CAA129F4C6B9A4

Re: [OT?] Il Ministero della Difesa adotta Windows 10

2016-11-08 Per discussione Lorenzo Faletra 


On November 8, 2016 6:16:54 PM GMT+01:00, Lorenzo Breda <lore...@lbreda.com> 
wrote:
>Il giorno mar 8 nov 2016 alle ore 17:46 Lorenzo Faletra <
>palin...@parrotsec.org> ha scritto:
>
>> non ha una gestione dei volumi ma solo il concetto di unità (non può
>by
>> design windows funziona ad unità==volume)
>>
>
>Uhm, non sono un grande esperto in tema, ma non mi risulta. NTFS
>distingue
>unità e volume.
oh benvenuti nel mondo dei grandi, ma al livello di sistema l'astrazione viene 
generata su che layer?


Lorenzo "Palinuro" Faletra

Frozenbox Network
Parrot Security

GPG ID: F4C6B9A4
GPG FINGERPRINT: B350 5059 3C2F 7656 40E6  DDDB 97CA A129 F4C6 B9A4

GPG Info: http://pgp.mit.edu/pks/lookup?op=vindex=0x97CAA129F4C6B9A4
GPG Key: http://pgp.mit.edu/pks/lookup?op=get=0x97CAA129F4C6B9A4

Re: [OT?] Il Ministero della Difesa adotta Windows 10

2016-11-08 Per discussione Lorenzo Faletra 


On November 8, 2016 4:20:51 PM GMT+01:00, Gian Uberto Lauri  
wrote:
>> "G" == GiancFir   writes:
>
>G> il fatto che windows sia l'unico sistema operativo che necessita di
>G> un antivirus sembra proprio non suggerirgli nulla 
>
>Windows ha bisogno di un antivirus perché il 99% degli utenti è idiota,
>se cominci ad usarlo con le ACL settate bene, senza far usare agli
>utenti
>gli account amministrativi, la cosa cambia.

sicuro che bastino le acl? parliamo di un os che fa perfino windows management 
in kernel space

anche se in realtà non possiede un vero kernel space, ha una gestione del Btree 
farlocca, non ha una gestione dei volumi ma solo il concetto di unità (non può 
by design windows funziona ad unità==volume), non ha una cache del filesystem 
ma solo file paging (non a caso le prestazioni nel I/O su memoria di massa sono 
enfatizzate in vm con guest windows proprio perché con la vm può utilizzare la 
cache del tuo host), ed infine... sorpresa! tutte le API comprese le syscalls 
sono gestite tutte in runtime, compresa la gestione dei permessi e degli utenti 
che essendo affidata al runtime fa si che per il kernel vero gli utenti siano 
tutti root, è sufficiente compilare un'applicazione con un runtime diverso da 
quello fornito da microsoft per essere root

poi sulle API c'è tutto un discorso da fare rigiardante le API nascoste per uso 
interno a microsoft poichè non tutte sono vincolate dalla firma di microsoft
un mio amico ha sviluppato un applicativo per windows phone dove con un'api 
nascosta di microsoft (il sistemino di bruteforcing e reversing con cui l'ha 
scovata ha dietro una storia troppo divertente) poteva aggirare risparmio 
energetico e qualsiasi altro settaggio di ibernazione dell'app e tenerla sempre 
attiva senza limitazioni di execution time senza richiedere l'autorizzazione 
per farlo e senza dover firmare la chiave con una chiave microsoft, ma c'erano 
altre API "nascoste" potenzialmente spendibili per aggirare il sandboxing di w10

non so, voi che ne pensate? dite che sono un po paranoico? forse un debian core 
con kernel patchato con grsec, controllo della firma sui moduli e quel minimo 
di hardenizzazione dei servizi in userspace sia chiedere troppo per una rete 
militare?

perchè in italia dei sistemi sicuri e correttamente hardenizzato li deve avere 
qualche bambino paranoico e non l'esercito?

>G> un motivo in più per essere contro la guerra ... :)
>
>È il motivo meno intelligente.

a regà arrivate tardi, ci ha già pensato la nostra costituzione decenni e 
decenni prima che debian e windows potessero cominciare ad acquistare senso

>
>E purtroppo i Romani avevano ragione, "Si vis pacem, 9mmpara bellum"


Lorenzo "Palinuro" Faletra

Frozenbox Network
Parrot Security

GPG ID: F4C6B9A4
GPG FINGERPRINT: B350 5059 3C2F 7656 40E6  DDDB 97CA A129 F4C6 B9A4

GPG Info: http://pgp.mit.edu/pks/lookup?op=vindex=0x97CAA129F4C6B9A4
GPG Key: http://pgp.mit.edu/pks/lookup?op=get=0x97CAA129F4C6B9A4

Re: samba e velocità

2016-10-07 Per discussione Lorenzo Faletra 
dai un'occhiata con wireshark e vedi come sei messo a packet retransmission o 
ad errori di trasmissione/ricezione in generale

On October 7, 2016 9:56:31 AM GMT+02:00, Pol Hallen  
wrote:
>giorno a tutti :-)
>
>ho un comportamento un pò strano con samba:
>
>samba<-->switch<-->AP
>
>lo switch collega via cavo un pc con una debian testing e collega anche
>
>un AP
>
>Ora: dal pc via cavo trasferisco a 10/11Mb/s (i test li faccio anche
>con 
>puro ftp) la rete è 10/100
>
>se mi collego con lo stesso pc via wireless con samba arrivo a non più 
>di 4/5Mb/s mentre via ftp arrivo a 10/11Mb/s
>
>ho già provato altri AP (sono semplici access point, non fanno routing,
>
>dhcp o firewall) e la situazione non cambia.
>
>qualche idea?
>
>grazie
>
>Pol


Lorenzo "Palinuro" Faletra

Frozenbox Network
Parrot Security

GPG ID: F4C6B9A4
GPG FINGERPRINT: B350 5059 3C2F 7656 40E6  DDDB 97CA A129 F4C6 B9A4

GPG Info: http://pgp.mit.edu/pks/lookup?op=vindex=0x97CAA129F4C6B9A4
GPG Key: http://pgp.mit.edu/pks/lookup?op=get=0x97CAA129F4C6B9A4

Re: Scadenza password su un file server, come fare?

2016-08-31 Per discussione Lorenzo Faletra 

woops, ti ho risposto in privato anzichè sulla list

ripropongo



Lorenzo Faletra ha scritto:
 curiosità, samba supportani certificati e l'autenticazione con chiavi ssl? in 
qiesto caso l'utente potrebbe generare una chiabe privata sul proprio computer 
e inviare la pubblica al sysadmin anche stampandola sulla facciata dell'ufficio 
senza comprometterne la sicurezza




Gerlos ha scritto:
Non ne ho idea, indagherò...

Grazie per il suggerimento,
-gerlos


Lorenzo "Palinuro" Faletra

Frozenbox Network
Parrot Security

GPG ID: F4C6B9A4

GPG Info: http://pgp.mit.edu/pks/lookup?op=vindex=0x97CAA129F4C6B9A4
GPG Key: http://pgp.mit.edu/pks/lookup?op=get=0x97CAA129F4C6B9A4

Re: [semi-OT] chromebook con debian

2016-07-14 Per discussione Lorenzo Faletra 

PICCOLA CURIOSITÀ

confermo parzialmente l'esperienza sulla durara delle batterie, sui computers 
da 4 o 5 ore non sono mai andato oltre le 2 ore nemmeno a colpi di drivers 
proprietari

però piu per sbaglio che per caso ho avuto tra le mani un asus x205ta, oltre ai 
problemi infiniti di compatibilità (ancora non mi funzionano ne audio ne 
sospensione acpi), è successo che il computer è certificato per durare 12 ore, 
ma con parrot me ne dura 14 in nabigazione, e se spengo il wifi, spengo la 
retroilluminazione e lo lascio andare (tanto no  va in sospensione) riesco a 
toccare le 28 ore di autonomia, e se faccio l'underclock di cpu e gpu (baytrail 
z3735f) l'applet della batteria mi comunica che il rapporto consumi/batteria mi 
potrebbero far toccare le 40 ore (cpu che consuma 2,5watt di massima e credo 1 
watt di minima e batteria da 40watt)



On July 14, 2016 9:39:10 PM GMT+02:00, Davide Prina  
wrote:
>
>On 14/07/2016 13:16, Pol Hallen wrote:
>> visto la durata della batteria (circa 7/9 ore) lo userei
>> come desktop normale (browser + youtube) ma SOPRATTUTTO per tutte le
>> attività di networking / server.
>
>non conosco il dispositivo.
>Quello che posso dire è che se ti indicano che la batteria dura X ore, 
>allora, quasi sicuramente, il test per determinare la durata è fatto
>con 
>dispositivo acceso, backlight abbassate al minimo e senza fare nessuna 
>operazione.
>
>Ad esempio il mio eeepc di circa il 2008 è certificato per fino a 9,5 
>ore. Io ho installato Debian, però la durata all'inizio era di circa 
>8-8,5 ore facendo operazioni di lettura/scrittura di file e con 
>luminosità abbassata [*] (la luminosità deve arrivare principalmente 
>dall'ambiente esterno e non essere diretta, per non rovinarti gli 
>occhi), ridotto al minimo quello che era in esecuzione, applicati i 
>consigli di powertop, installato xfce come DE, ...
>Devo dire che ora è circa 6,5-7 ore, facendone lo stesso utilizzo, ma 
>avendo installato una testing che di sicuro fa consumare di più della 
>testing del 2008.
>
>Se poi inizi a fare altre operazioni pesanti (compressioni, filmati, 
>compilazioni, ...) la durata scende notevolmente.
>
>Ciao
>Davide
>
>[*] la imposto io con uno script ad un livello che non è tra quelli 
>preimpostati con i tasti


Lorenzo "Palinuro" Faletra (EclipseSpark)

Frozenbox Network
Parrot Security

GPG ID: F4C6B9A4

GPG Info: http://pgp.mit.edu/pks/lookup?op=vindex=0x97CAA129F4C6B9A4
GPG Key: http://pgp.mit.edu/pks/lookup?op=get=0x97CAA129F4C6B9A4