Consigli per nuova installazione

[Giuliano Curti]

ciao a tutti,

mi spiace approfittare delle vostre info, ma da buon pensionato faccio un
uso ormai hobbistico del pc con il risultato di essere rimasto un pò
spiazzato dalla evoluzione della situazione hw e sw, in particolare di
debian.

Ma accantono le ciance e confido nella vostra pazienza, ecco i problemi:

0) l'obiettivo è un sistema semplice, senza esigenze particolari; una
workstation di uso personale (nessuna virtualizzazione, niente NAS, niente
Raid, ecc.)

1) sto ancora usando (per pigrizia, ma anche diffidenza ad aggiornare ciò
che funziona) la wheezy; ora vorrei dotarmi di un sistema più aggiornato,
la testing

2) anziché fare l'upgrade del sistema che comporterebbe diversi passaggi
con qualche rischio di trovarmi a piedi, ho trovato un altro hardware su
cui fare una nuova installazione (in coabitazione con Win7); poi, con
calma, farò aggiornamenti sul o traferimenti dal sistema principale

3) l'hardware disponibile è un Acer Aspire MA50 (i3): qualcuno ha
esperienza di problemi con questo hw?

4) mi sembra di aver capito che anche per Intel i3 posso usare
l'architettura AMD64: corretto?

5) prima di procedere mi sto leggendo i manuali di installazione di Debian,
in particolare sul problema UEFI: credo di aver capito di dover disattivare
il secure boot (ed anche il fast boot): corretto?

Temo che quando metterò mano avrò mille altri problemi, ma intanto vi
ringrazio della pazienza e dei consigli che mi vorrete dare su questi.

Saluti,
giuliano

Re: chip negli HD per HP ProLiant dl380p gen8

[Marco Gaiarin]

Mandi! Piviul
  In chel di` si favelave...

> È arrivato il mio giochino nuovo/usato... prima cosa gli devo aggiungere 
> un SSD Sata per installargli in una partizione PVE. Marco (Gaiarin) mi 
> ha consigliato il DC500M della Kingston ma poi... come lo inserisco nel 
> server? ...per questo detesto i server e avrei preferito costruirmelo da 
> solo con standard atx o similari... ma non vi voglio ammorbare oltre sul 
> mio disappunto.
> Su ebay dovrei riuscire a trovarlo ma la mia domanda è il chip: a cosa 
> server il chip?
> Se acquisto una slitta senza chip e poi gli installo l'ssd il server si 
> arrabbia?

Chip? A meno di cambiamenti molto recenti, e al netto di quello che scrive
il vendor, dovrebbe prendersi qualsiasi disco. Almeno fino alla G5.

Va anche detto che il disco SATA lo puoi anche collegare alle porte SATA che
la scheda madre avrà di sicuro.


Ah, se possibile, se devi usare ZFS, imposta il controller in modo
'trasparente', ovvero disabilita il RAID ('modo HBA').

-- 
  But i still haven't found
  what i'm looking for  (U2)

Re: ancora sulla virtualizzazione

[Marco Gaiarin]

Mandi! Piviul
  In chel di` si favelave...

> accessibili... non so, c'è qualcosa che mi sfugge %-)

Si, la cosa non è per niente semplice... pensa te che c'era qualcuno che
leggeva i manuali di Ceph in fiera a rimini, a luglio 2018... ;-)))

-- 
  Berlusconi: "Da oggi sono a dieta"
  Il Paese lo è già da 4 anni   (Il Ruggito del Coniglio)

Re: ancora sulla virtualizzazione

[Marco Gaiarin]

Mandi! Marco Bertorello
  In chel di` si favelave...

> apro una parentesi nella discussione: parli di SAN fisica immagino, ma

Si.


> esiste qualcosa di decente opensource in tema di virtual SAN?

Intenti una cosa stile 'appliance che fa da SAN' e cose simili? No che io
sappia... NAS quanto vuoi, ma SAN...


> Pensi che sia sempre necessario lo split fra nodi di computazione e nodi di
> storage?

No. Come scrivevo, ho costruito il cluster con quello che era 'rimasto', ed
erano tutte macchine vecchie... meglio qualcuna in più. ;-)

-- 
  Please note that free software should be interpreted as free speach
  while most seem to interprete it as free lunch.
(Hugo van der Kooij)

Re: chip negli HD per HP ProLiant dl380p gen8

[Leonardo Boselli]

On Thu, 16 Jan 2020, Piviul wrote:
Se acquisto una slitta senza chip e poi gli installo l'ssd il server si 
arrabbia?


il modello che citi mi pare cha abbia la forma e la dimensione di un 
normale HD da 2.5" ... e dato il peso puoi fare come ho fatto io, fissato 
con un sola vite ... senza bisogno di slitte .

O hai preso la versione PCIe ?


--
Leonardo Boselli
Dipartimento Ingegneria Civile e Ambientale UNIFI
tel +39 0552758808  +39 3488605348

dhpp che serve solo certi indirizzi

[Leonardo Boselli]

avevo questa configurazione:

subnet 144.144.144.0 netmask 255.255.255.0 {
}

subnet 10.240.10.0 netmask 255.255.255.0 {
  option subnet-mask 255.255.255.0;
  range 10.240.10.44 10.240.10.99;
  option routers 10.240.10.2;
  option domain-name "example.com";
  option domain-name-servers 10.240.10.2;
  option broadcast-address 10.240.10.255;
}

l'indirizzo principale era 144.144.144.2 ma in dhcp venivano serviti solo 
indirizzi della sottorete privata mentre ad alcune macchine (portatili) 
venivano assegnati con record specifici indirizzi del tipo 144.144.144.x 
mentre ad altre indirizzi 10.240.10.x , 
il tutto con i relativi gateway, e tutto funzionava.
Per qualche mese è stato fatto un cambiamento per cui le macchine che 
dovevano avere indirizzi privati li ricevevano manualmente e quindi la 
configurazione è stata cambiata invertendo le due sottoreti.

E quindi funzioanva regolarmente.
Oggi mi trovo nella necessità di assegnare automaticamente anche indirizzi 
privati.

Ho quindi aggiunto dei record del tipo

host ET0021B78E21B6 {
   hardware ethernet 00:21:b7:8e:21:b6;
   fixed-address 10.240.10.104;
   option routers 10.240.10.1;
   option subnet-mask 255.255.255.0;
   }

ma, sorpresa ...
I record che assegnano un indirizzo pubblico, nella stessa sottorete 
deglgli indirrizi dinamici (144.144.144.x ) vengono perfettamente 
riconosciuti e assegnati, mentre quelli privati vengono ignorati e tutti 
ricevono indirizzi pubblici.
Dove è l'inghippo ? prima degli ultoimi cambiamenti (compreso 
aggiornamento di dhcp server) venivano tutti assegnati correttamente ! 
(PS: il dhcp server ha anche l'indirizzo 10.240.10.1 ed è default router 
per tutti)


--
Leonardo Boselli
Dipartimento Ingegneria Civile e Ambientale UNIFI
tel +39 0552758808  +39 3488605348

Re: OT : Password manager

[WinterMute]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA512

il Thu, 16 Jan 2020 20:49:44 +0100
Davide Prina  scrisse:

| [...]

buonasera Davide

innanzitutto grazie per la risposta e le informazioni fornite, naturalmente le 
funzioni che citi sono proprie di un software che nativamente si occupa non 
solo di creare database cifrati che fungono da contenitore di password ma 
hanno, per l'appunto, una serie di funzioni aggiuntive molto utili.

io stesso ho, in seguito a questa discussione, provato ad installare / 
utilizzare keepassXC e devo dire che è un ottimo prodotto.

la mia, come dicevo, era più che altro una curiosità e una proposta alternativa 
che sapevo essere limitata e un po' "grossolana" se così si può dire.

|Ciao
|Davide

saluti :)

***
|-> WinterMute <-| @ https://www.debian.org/   [branch] bullseye/sid
[GNU  Project] > https://www.gnu.org/
[Kernel  Archives] > https://www.kernel.org/
[GPG  FingerPrint] > 38A4 5354 30C5 E86F 9AA8  B234 7227 D71D A547 39E0
***
-BEGIN PGP SIGNATURE-
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=HyQ9
-END PGP SIGNATURE-

Re: OT : Password manager

[Davide Prina]

On 16/01/20 19:38, WinterMute wrote:


al netto dei software specifici che sono stati citati non si potrebbe, 
banalmente, servirsi di un comune editor di testo e cifrare il tutto mediante 
gpg?


la soluzione può essere adeguata, valutando l'algoritmo usato e la 
lunghezza della chiave.



forse il procedimento è leggermente più macchinoso ma a conti fatti il 
risultato potrebbe essere pari a quello ottenuto usando i programmi nominati?


con i programmi indicati hai un bel po' di funzionalità in più:
* generazioni automatiche di password lunghe e con tutti i caratteri 
possibili
* inserimento automatica di login/password da parte del programma nel 
servizio a cui devi accedere

* gestione delle password più semplice e pulita
* ...

Ciao
Davide

--
Dizionari: http://linguistico.sourceforge.net/wiki
I lati oscuri del secure boot:
https://www.fsf.org/campaigns/secure-boot-vs-restricted-boot/whitepaper-web
Petizione contro il secure boot:
https://www.fsf.org/campaigns/secure-boot-vs-restricted-boot/statement
GNU/Linux User: 302090: http://counter.li.org
Non autorizzo la memorizzazione del mio indirizzo su outlook

Re: OT : Password manager

[Davide Prina]

On 16/01/20 17:40, gerlos wrote:

- Ho creato il mio database, impostando una password di più di 16 
caratteri *E* un file chiave. Senza password e chiave, il database non 
si apre. Una volta l'anno cambio la password.


mi sembra di leggere quanto sbandieravano molti fino a pochissimo tempo 
fa: il TFA (Two Factor Authentication) è sicuro, inattaccabile... poi 
peccato che siano riusciti a bucarlo facilmente negli ultimi periodi:

* cattiva implementazione
* uso del telefonino per entrambi le autenticazioni... quindi diventa 
autenticazione ad un fattore
* uso di software con bug sui server del servizio messoti a disposizione 
che permetteva all'attaccante di far credere al server che ci fosse 
stata l'autenticazione TFA

* pessima progettazione
* ...

è sufficiente cercare con un motore di ricerca per trovare diversi casi 
in cui in TFA è stato penetrato con successo dall'attaccante.


- Sul database ho aumentato le impostazioni di cifratura rispetto a 
quelle predefinite (Da Database > Impostazioni database > Sicurezza). 
Per esempio, c'è un bottone che "ottimizza" la cifratura in base 
all'hardware che stai usando - io aumento un po' i parametri, in modo 
che sia un po' più difficile da "rompere", la cifratura.


quando configuri Linux per la compilazione c'è un simpatico flag:

RANDOM_TRUST_CPU Trust the CPU manufacturer to initialize Linux's CRNG

che è impostato sempre a Y.

Questo vuol dire che se stai usando un hardware che non è degno di 
fiducia, perché i numeri che dovrebbero essere random (pseudocasuali), 
in realtà sono scelti a proposito, allora hai minato il tuo algoritmo di 
cifratura rendendolo debole e facilmente superabile da chi conosce la 
"scelta" effettuata durante la generazione delle chiavi.


Se usi macchine/device diversi per ottenere le chiavi di cifratura, è 
sufficiente che ce ne sia uno non "affidabile" per far crollare la tua 
sicurezza, una volta che hai usato questo anello debole della tua catena.


Questo per dirti che l'argomento è davvero molto complesso e non è così 
semplice dire: quello che sto usando è sicuro... perché i fattori in 
gioco sono talmente numerosi che è difficile per un non esperto riuscire 
non solo a considerarli, ma anche a comprenderli e individuarli.


Un esempio banale: leggendo post di esperti di sicurezza a volte vedo 
che trattano cose, che ritengo o ritenevo sicure, come se fossero 
completamente insicure (ad esempio: se hai un canale TLS, come https, e 
devi trasferire un file che contiene dati che vuoi proteggere... dicono 
che devi per lo meno cifrarlo)


- Ho messo il file database su un noto servizio di storage cloud per 
averlo il più possibile disponibile.


come dicevo, secondo me, questo è negativo... poi ognuno valuta la sua 
situazione e decide come preferisce.


Sì, lo so, è un possibile rischio di di sicurezza, ma siamo onesti: 
usando password e chiave, tenendo la chiave separata dal database, 
cambiando password e aumentando i giri di cifratura periodicamente, il 
rischio è molto limitato


però se si fanno il backup di tutti i tuoi portachiavi e riescono a 
leggere quello del 2010, possono vedere la tecnica che utilizzi per 
generare le password, quali servizi utilizzi e che tipo di servizio 
utilizzi. Questo può garantire all'attaccante un vantaggio che gli può 
permettere di ottenere dei buoni risultati in un possibile attacco nei 
tuoi confronti...



e per me accettabile,


questo è fondamentale.
Qualcosa è sicuro se il livello di sicurezza rende accettabile il rischio.

Il problema è che spesso non si riesce a valutare il rischio che si 
corre. Non solo perché magari non si è degli esperti, ma anche perché 
non si conosce effettivamente cosa si sta utilizzando (es: come è stato 
progettato? come è stato implementato?)


Tieni presenti che la maggior parte dei problemi di sicurezza che si 
vedono in giro, da quello che ho capito io, sono dovuti a cattiva 
progettazione, cattiva implementazione e cattiva o assente manutenzione.



Molto meglio che riutilizzare password per più di un servizio


io invece la trovo una scelta ottimale se il servizio è "perdibile".
Esempio banale: giochi online, servizi a cui sei obbligato ad iscriverti 
per avere un'informazione, ...

Si può usare sempre la stessa password.
Se qualcuno entra, al massimo perdo il gioco, ma mi sono risparmiato la 
fatica di dover ricordarmi molte password.


Quindi, in questi casi, io valuto che il rischio vale la candela...

o che tenere le password su un 
blocco note fisico, che sarà pure offline, ma non ne puoi fare backup

facilmente e se lo perdi, sei nei guai.


fotocopiatrici, non esistono più? ;-)
macchine fotografiche

poi puoi adottare un tuo codice di scrittura che può renderne la lettura 
ad un terzo complessa o impossibile... a meno che sia un esperto di 
cifratura


Ciao
Davide

--
Dizionari: http://linguistico.sourceforge.net/wiki
Fate una prova di guida ... e tenetevi la macchina!:
http://linguistico.sf.net/wiki/doku.php?id=usaooo2
Non 

Re: OT : Password manager

[Marco Bertorello]

Il gio 16 gen 2020, 19:44 Davide Prina  ha scritto:

> On 16/01/20 11:33, Marco Bertorello wrote:
> > Il giorno mer 15 gen 2020 alle ore 20:13 Paolo Redaelli <
>
> >> L'ho messa sul MIO nextcloud che sta su una macchina mia.
>
> > Ma nextcloud non ha un proprio password manager?
> >
> > in cosa deficita rispetto a KeepPassXC?
>
> quello che vuol dire è che ha creato un suo cloud personale su una sua
> macchina o insieme di macchine.
>
> Su tale cloud personale ha messo il "portachiavi" di KeepPassXC.
>
> Questo vuol dire che in qualsiasi posto è e con qualsiasi PC/dispositivo
> legge/scrive sullo stesso "portachiavi" nel suo cloud.
>
> Ciao
>

Era chiarissimo cosa fa, ma essendo nella stessa situazione volevo capire
il vantaggio di usare KeepPassXC rispetto al/ai password manager integrati
in Nextcloud :)

>

Re: OT : Password manager

[Davide Prina]

On 16/01/20 11:21, Riccardo Brazzale wrote:


questa frase mi fa rabbrividire :-(



Immagino che a questo punto il discorso valga anche per i password
manager i cui
dati sono archiviati nei loro server.


certamente.

La crittografia ti permette di trasformare un messaggio intellegibile in 
una stringa dalla parvenza casuale di caratteri, normalmente con una 
lunghezza maggiore rispetto al messaggio iniziale.


Se hai scelto un buon algoritmo di cifratura, hai i seguenti:

1) mediamente è difficile trovare la chiave per decifrarlo, anche con 
computer di grosse dimensioni (vedi supercomputer)... ma questo vale oggi


2) con il passare del tempo i PC (o dispositivi creati ad hoc) diventano 
più veloci e possono arrivare ad eseguire una quantità di operazioni in 
più rispetto al passato e quindi potrebbe diventare "facile" ottenere la 
decifratura. Infatti ogni X anni indicano come non più sicure le chiavi 
di lunghezza inferiori a X bit


3) l'utilizzo "non corretto" della chiave per cifrare può, in alcuni 
casi, permettere di giungere a conoscere la chiave stessa. Infatti gli 
americani, nella seconda guerra mondiale, riuscirono a decifrare i 
messaggi cifrati dei tedeschi proprio perché qualcuno non si prendeva la 
briga di cambiare la "chiave" e cifrava messaggi diversi sempre con la 
stessa... mentre chi aveva progettato e costruito la macchina di 
cifratura aveva indicato di cambiare la chiave per ogni messaggio inviato...
Visto che il "portachiavi" cifrato ha degli aggiornamenti continui e che 
la chiave di cifratura è la stessa, potrebbe essere che...


4) più di una volta algoritmi di crittografia ritenuti più che sicuri 
sono risultati poco sicuri per bug di implementazione o di progettazione 
o ...


L'argomento è così complesso che gli esperti di sicurezza indicano come 
sicuro un algoritmo di cifratura solo se passa l'esame dei maggiori 
esperti mondiali di cifratura... quindi no fai da te, come fanno alcune 
società come m$ (avevo letto a suo tempo forti critiche da esperti di 
cifratura per gli algoritmi che si era inventata per cifrare il suo 
formato OOXML, o come si chiama ora, cioè i vari docx, xmlx, ...).


Tutto questo per dire che un algoritmo di cifratura che oggi ti offre, 
rispetto a quello che si conosce oggi, granzie sufficienti, potrebbe 
domani essere decifrabile molto facilmente.



https://clipperz.is/security_privacy/


Tutto quello che ho detto qui sopra vale anche in questo caso.

Poi, ripeto, non mi meraviglierei se si scoprisse che ci siano società 
che stiano accumulando tutti i portachiavi cifrati su cui riescono a 
mettere le mani...


Ciao
Davide

--
Dizionari: http://linguistico.sourceforge.net/wiki
Sistema operativo: http://www.debian.org
GNU/Linux User: 302090: http://counter.li.org
Non autorizzo la memorizzazione del mio indirizzo su outlook

Re: OT : Password manager

[WinterMute]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA512

il Tue, 14 Jan 2020 18:29:20 +0100
Antonio Catellani  scrisse:

|Scusate l'OT, chiedevo consiglio per un password manager
|multipiattaforma, linux, android, windows. Attualmente utilizzo
|encryptr spideroak che funziona benissimo, ma non viene aggiornato da
|anni e quindi non so se sia il caso di continuare ad utilizzarlo.
|Continuo con encryptr o è meglio cambiare con altro ?

buonasera,

visto che hai già ottenuto molte segnalazioni / opinioni in merito a quanto 
chiedevi per amore di conversazione provo a porre una domanda legata alla 
questione in oggetto.

al netto dei software specifici che sono stati citati non si potrebbe, 
banalmente, servirsi di un comune editor di testo e cifrare il tutto mediante 
gpg?
forse il procedimento è leggermente più macchinoso ma a conti fatti il 
risultato potrebbe essere pari a quello ottenuto usando i programmi nominati?

ho sollevato la questione perchè in buona sostanza da tempo le mie password 
sono scritte e salvate su un file di testo che successivamente viene cifrato 
(usando l'opzione "-c" di gpg per associare una password al file).
anche la questione dell'essere una soluzione multi piattaforma mi pare 
soddisfatta.

mi scuso con l'autore per l'intromissione e per eventuali imprecisioni ma sono 
stato spinto a chiedere per pura curiosità

|Grazie mille e ciao
|pacmo

saluti.

***
|-> WinterMute <-| @ https://www.debian.org/   [branch] bullseye/sid
[GNU  Project] > https://www.gnu.org/
[Kernel  Archives] > https://www.kernel.org/
[GPG  FingerPrint] > 38A4 5354 30C5 E86F 9AA8  B234 7227 D71D A547 39E0
***
-BEGIN PGP SIGNATURE-
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=Cgv2
-END PGP SIGNATURE-

Re: OT : Password manager

[Davide Prina]

On 16/01/20 11:33, Marco Bertorello wrote:

Il giorno mer 15 gen 2020 alle ore 20:13 Paolo Redaelli <



L'ho messa sul MIO nextcloud che sta su una macchina mia.



Ma nextcloud non ha un proprio password manager?

in cosa deficita rispetto a KeepPassXC?


quello che vuol dire è che ha creato un suo cloud personale su una sua 
macchina o insieme di macchine.


Su tale cloud personale ha messo il "portachiavi" di KeepPassXC.

Questo vuol dire che in qualsiasi posto è e con qualsiasi PC/dispositivo 
legge/scrive sullo stesso "portachiavi" nel suo cloud.


Ciao
Davide

--
Dizionari: http://linguistico.sourceforge.net/wiki
Database: http://www.postgresql.org
GNU/Linux User: 302090: http://counter.li.org
Non autorizzo la memorizzazione del mio indirizzo su outlook

Re: OT : Password manager

[Davide Prina]

On 15/01/20 20:13, Paolo Redaelli wrote:



Il 15 gennaio 2020 19:38:10 CET, Davide Prina ha scritto:

On 15/01/20 09:28, Paolo Redælli wrote:


ho messo il file delle chiavi su Nextcloud.


questa frase mi fa rabbrividire :-(

tu hai messo il tuo portachiavi su un cloud. Quindi hai fatto si che
terzi lo abbiano e ne abbiano fatto il backup.


L'ho messa sul MIO nextcloud che sta su una macchina mia.


ok, così non rabbrividisco più :-)

Ciao
Davide

--
Dizionari: http://linguistico.sourceforge.net/wiki
Elenco di software libero: http://tinyurl.com/eddgj
GNU/Linux User: 302090: http://counter.li.org
Non autorizzo la memorizzazione del mio indirizzo su outlook

Re: OT : Password manager

[gerlos]

Il 14/01/20 18:29, Antonio Catellani ha scritto:

Scusate l'OT, chiedevo consiglio per un password manager
multipiattaforma, linux, android, windows. Attualmente utilizzo
encryptr spideroak che funziona benissimo, ma non viene aggiornato da
anni e quindi non so se sia il caso di continuare ad utilizzarlo.
Continuo con encryptr o è meglio cambiare con altro ?



Anche io mi ritrovo a lavorare in ambienti eterogenei.

Ti dico come faccio io. Fondamentalmente uso un database Keepass2 
(perché oltre alle password aggiungo alle voci di database anche altri 
dati, come annotazioni, file, etc), in questo modo:


- Su linux uso KeepassXC https://keepassxc.org/, visto che lo sviluppo 
di KeepassX sembra stagnante. Normalmente uso KeepassXC (e 
Keepass2Android sul cellulare) ANCHE per generare le nuove password che 
mi servono.


- Ho creato il mio database, impostando una password di più di 16 
caratteri *E* un file chiave. Senza password e chiave, il database non 
si apre. Una volta l'anno cambio la password.


- Sul database ho aumentato le impostazioni di cifratura rispetto a 
quelle predefinite (Da Database > Impostazioni database > Sicurezza). 
Per esempio, c'è un bottone che "ottimizza" la cifratura in base 
all'hardware che stai usando - io aumento un po' i parametri, in modo 
che sia un po' più difficile da "rompere", la cifratura. Quando comprerò 
un PC e uno smartphone più potenti, aumenterò ulteriormente questi 
parametri. Per approfondire vedi:


https://www.linkedin.com/pulse/dear-keepass-user-you-safe-ton-snoei

- Ho messo il file database su un noto servizio di storage cloud per 
averlo il più possibile disponibile. Ma solo quello - il file chiave non 
vede network, lo trasferisco solo tramite storage locale.


Sì, lo so, è un possibile rischio di di sicurezza, ma siamo onesti: 
usando password e chiave, tenendo la chiave separata dal database, 
cambiando password e aumentando i giri di cifratura periodicamente, il 
rischio è molto limitato e per me accettabile, in confronto ai vantaggi 
che ho (come sempre, la sicurezza va commisurata al caso specifico e ai 
rischi che si corrono).


Molto meglio che riutilizzare password per più di un servizio, o usare 
un servizio dedicato come Lastpass, o che tenere le password su un 
blocco note fisico, che sarà pure offline, ma non ne puoi fare backup 
facilmente e se lo perdi, sei nei guai.


- Ho uno smartphone Android, su cui uso l'app Keepass2Android, che è in 
grado di mantenere in sincronia il file database dal noto servizio di 
storage cloud. Keepass2Android è open source, è veramente bello ed ha un 
sacco di funzionalità comode, come lo sblocco del database tramite il 
lettore di impronte del cellulare (che sì, è una cosa che diminuisce 
lievemente la sicurezza, ma è veramente MOLTO comoda), una tastiera 
dedicata (così non devi fare copia e incolla), l'integrazione con il 
portachiavi di Android e l'integrazione con InputStick, e quest'ultima è 
un'invenzione MAGNIFICA (vedi sotto). Sullo smartphone ho copiato il 
file chiave via USB.


- Se usassi sistemi iOS, probabilmente userei Strongbox. L'ho visto 
tempo fa, mi è sembrato ben fatto, e supporta lo storage cloud che uso già.


- Al lavoro mi hanno dato un Mac desktop, e anche là uso KeepassXC (che 
tengo aggiornato tramite homebrew), con il file database che si 
sincronizza tramite lo storage cloud ed il file chiave che è stato 
copiato via USB. Se avessi un PC Windows, probabilmente continuerei ad 
usare KeepassXC, visto che sono troppo pigro per combattere con 
un'interfaccia diversa.


- Tempo fa tenevo una copia del mio file database e del file chiave su 
una pendrive USB, insieme ad una versione Windows portable di KeepassXC. 
Funzionava, ma non ero contentissimo. Poi ho scoperto InputStick.


- InputStick (http://inputstick.com/) essenzialmente è una coppia 
"tastiera+mouse USB controllabile via Bluetooth". A che serve? La associ 
allo smartphone (si parlano tramite Bluetooth), la colleghi ad una porta 
USB su un PC, e tramite un'app per Android puoi usarla per inviare testo 
o movimenti del mouse al PC in questione.


Già così sarebbe una cosa comoda (ad es. copi una password da 
Keepass2Android e la incolli nell'app di InputStick per riempire un 
campo sul PC), ma la cosa stra-comoda è che esiste un plugin per 
Keepass2Android che ti permette di fare tutto senza neanche quel giro di 
copia e incolla: apri la voce del database, e da un menù invii i dati al 
PC, senza che le password passino dalla clipboard del cellulare!


Ovviamente usare il cellulare per inserire molte password o modificare 
il database di keepass non è proprio comodissimo...


- Per questa ragione ormai mi porto dietro una pendrive con il solo file 
chiave - se sono sul PC di un'altra persona ed ho accesso ad Internet 
uso KeeWeb (https://keeweb.info/), una web app open source che supporta 
il mio storage cloud (ma volendo Keeweb può aprire anche file locali).


Mi basta una "finestra anonima" di un browser per accedere 

chip negli HD per HP ProLiant dl380p gen8

[Piviul]

È arrivato il mio giochino nuovo/usato... prima cosa gli devo aggiungere 
un SSD Sata per installargli in una partizione PVE. Marco (Gaiarin) mi 
ha consigliato il DC500M della Kingston ma poi... come lo inserisco nel 
server? ...per questo detesto i server e avrei preferito costruirmelo da 
solo con standard atx o similari... ma non vi voglio ammorbare oltre sul 
mio disappunto.
Su ebay dovrei riuscire a trovarlo ma la mia domanda è il chip: a cosa 
server il chip?


Se acquisto una slitta senza chip e poi gli installo l'ssd il server si 
arrabbia?


Piviul

Re: OT : Password manager

[Marco Bertorello]

Il giorno mer 15 gen 2020 alle ore 20:13 Paolo Redaelli <
paolo.redae...@gmail.com> ha scritto:

>
>
> Il 15 gennaio 2020 19:38:10 CET, Davide Prina  ha
> scritto:
> >On 15/01/20 09:28, Paolo Redælli wrote:
> >
> >> ho messo il file delle chiavi su Nextcloud.
> >
> >questa frase mi fa rabbrividire :-(
> >
> >tu hai messo il tuo portachiavi su un cloud. Quindi hai fatto si che
> >terzi lo abbiano e ne abbiano fatto il backup.
>
> L'ho messa sul MIO nextcloud che sta su una macchina mia.
>

Ma nextcloud non ha un proprio password manager?

in cosa deficita rispetto a KeepPassXC?

-- 
Marco Bertorello
https://www.marcobertorello.it

Re: OT : Password manager

[Riccardo Brazzale]

Ciao,

>
> > questa frase mi fa rabbrividire :-(
>


> Immagino che a questo punto il discorso valga anche per i password
> manager i cui
> dati sono archiviati nei loro server.
>
>
https://clipperz.is/security_privacy/

*Usa Software Libero *

Riccardo

Re: OT : Password manager

[pacmo]

Il 15/01/20 19:38, Davide Prina ha scritto:
> On 15/01/20 09:28, Paolo Redælli wrote:
> 
>> ho messo il file delle chiavi su Nextcloud.
> 
> questa frase mi fa rabbrividire :-(
> 
> Ciao
> Davide

Immagino che a questo punto il discorso valga anche per i password
manager i cui
dati sono archiviati nei loro server.

Re: ancora sulla virtualizzazione

[Marco Bertorello]

Il giorno mer 15 gen 2020 alle ore 18:16 Marco Gaiarin <
g...@lilliput.linux.it> ha scritto:

> Mandi! Piviul
>   In chel di` si favelave...
>
> >> Nessuno lo sa, ma funziona. ;-)
> > quindi sei riuscito a farlo funzionare?
>
> Attualmente amministro un cluster di 3 nodi PVE + SAN (iSCSI multipath) e
> un
>

apro una parentesi nella discussione: parli di SAN fisica immagino, ma
esiste qualcosa
di decente opensource in tema di virtual SAN?


> cluster a 5 nodi PVE (3 storage, 2 computazione) con ceph. Il secondo è
> stato costruito recuperando i pezzi dismessi quando ho costruito il primo.
> ;-)
>

Pensi che sia sempre necessario lo split fra nodi di computazione e nodi di
storage?

-- 
Marco Bertorello
https://www.marcobertorello.it

Re: ancora sulla virtualizzazione

[Piviul]

Marco Gaiarin ha scritto il 15/01/20 alle 18:16:

[...]
Sono due cose diverse, ma direi che ceph è uno storage condiviso, ZFS uno
storage locale.
in effetti mi potevo risparmiare questa domanda, ho dato un'occhiata in 
rete e ho visto circa di cosa si tratta. Ma questi filesystem di rete 
tipo Ceph come vengono gestiti, come si amministrano? Cioè esisterà un 
PVE che contiene i dischi su cui fisicamente risiede questo filesystem e 
se non viene replicato e la macchina muore i dati non saranno più 
accessibili... non so, c'è qualcosa che mi sfugge %-)


Mille grazie!

Piviul