Re: [OT] Debian's Anti-Harassment Team Is Removing A Package Over Its Name

2018-12-22 Per discussione Lorenzo "Palinuro" Faletra 



On December 22, 2018 11:53:34 PM UTC, Francesco  wrote:
>Il 22/12/18 23:16, Marco Bodrato ha scritto:
>
>> Tutto evidente. Interessante. Atteggiamento molto aperto alla
>possibilità
>> di opinioni diverse, che, se ci fossero, "evidentemente" sarebbero
>> sbagliate, giusto?
>
>Come no! Hai capito tutto.

la mia ragazza mi aiuta a mantenere alcuni pacchetti in parrot e quando ha 
saputo della rimozione di quel pacchetto da debian per quel motivo si è messa a 
sbraitare in stile camionista sottolineando quanto queste persone "brave, 
vissute e mature" siano "mentalmente impossibilitate" a portare avanti il 
compito affidatogli in quanto il loro livello di incompetenza e mancanza di 
maturità li ha portati a rimuovere un pacchetto che di offensivo non aveva un 
bel nulla.
ovviamente questa è una traduzione estremamente sintetizzata e ripulita di un 
monologo incazzato molto piu colorato che non penso sia il caso di riportare in 
chat

non mi sento in grado di parlare a nome del genere femminile, ma tutte le 
ragazze che conosco che sentono di ste vicende, perfino le piu femministe, mi 
sono sempre sembrate piuttosto unanimi ed estremamente decise nell'affermare 
che ste str*abbracci* da SJV siano effettivamente str*abbracci*

come opinione personale penso sia mlto piu offensivo imporre un perbenismo 
forzato tra persone abbastanza mature da non averne mai avuto bisogno in 30 
anni di lavoro collettivo, e anzi penso che un perbenismo forzato a tutti i 
costi spinto fino al ridicolo stia solamente danneggiando non solo il mondo del 
software libero, ma anche i rapporti tra persone nelle comunità

vecchi commenti redatti e censurati, software libero rimosso dai repository e 
altre cose del genere dovrebbero farci saltare dalla sedia e farci incazzare 
come bestiem o almeno lo avrebbero fatto fino a qualche anno fa, che diamine 
sta succedendo?


-- 
Lorenzo "Palinuro" Faletra

Parrot Security

GPG FINGERPRINT: B350 5059 3C2F 7656 40E6 DDDB 97CA A129 F4C6 B9A4

GPG Info: http://pgp.mit.edu/pks/lookup?op=vindex=0x97CAA129F4C6B9A4

GPG Key: http://pgp.mit.edu/pks/lookup?op=get=0x97CAA129F4C6B9A4

Re: Parere Kernel DEBIAN STRETCH

2018-12-13 Per discussione Lorenzo "Palinuro" Faletra 





On December 13, 2018 5:30:08 PM UTC, Vincenzo Gianfelice 
 wrote:
>Salve. Ho un pc abbastanza vecchio e quando gli installai debian
>jessie( con kernel 3.16) funzionava che  una meraviglia. Pero da quando
>sono passato a stretch ho notato dei piccoli problemi( soprattutto per
>l ACPI). Quindi mi sono messo alla ricerca  e ho scoperto, molto dopo,
>che tutti questi problemi non erano causati da i programmi "aggiornati"
>che aveva stretch, ma bensi dal kernel(4.9) di stretch. Quindi secondo
>voi se installo stretch( per avere tutti i pacchetti "un po piu
>aggiornati" rispetto a jessie), ma invece di mettergli il kernel 4.9
>gli metto il 3.16 faccio una cosa "buona"? Posso riscontrare dei
>problemi in seguito?
>
>Grazie




ti consiglio vivamente di non usare kernel 3.x, ma di mantenerti comunque sul 
ramo 4.x

lubuntu è disegnato appositamente per vecchi computer e usa il ramo 4.4 per 
i386, magari puoi provare ad usare il loro stesso ramo e vedere se hai problemi

ovviamente stai "uscendo fuori dagli schemi" usando roba custom sopra debian, 
cosa che farebbe storcere il naso a qualsiasi debian developer, ma in ogni caso 
tuo l'hardware, tue le scelte.

valuta anche di fare delle prove con i vari workaround disponibili per gli 
errori acpi sui kernel di stretch/buster




-- 
Lorenzo "Palinuro" Faletra

Parrot Security

GPG FINGERPRINT: B350 5059 3C2F 7656 40E6 DDDB 97CA A129 F4C6 B9A4

GPG Info: http://pgp.mit.edu/pks/lookup?op=vindex=0x97CAA129F4C6B9A4

GPG Key: http://pgp.mit.edu/pks/lookup?op=get=0x97CAA129F4C6B9A4

Re: virtualbox: importazione VM da files vdi

2018-11-16 Per discussione Lorenzo "Palinuro" Faletra 
i file già scritti sono intatti, le operazioni in scrittura sono andate perse 
per spazio esaurito

se virtualbox ha svuotato il file per ripopolarlo con una nuova versione allora 
è possibile che sia vuoto, ma i dischi sono al sicuro, a meno che non siano ad 
espansione dinamica, in quel caso alcuni nuovi blocchi potrebbero essere 
corrotti, ma molto probabilmente non è nulla di gravissimo




On November 14, 2018 1:07:55 PM UTC, Piviul  wrote:
>Ciao a tutti, con virtualbox avevo una serie di macchine virtuali. È 
>successo che mentra avevo aperto virtualbox una applicazione mi ha 
>mangiato tutto lo spazio su HD e non so se abbia chiuso io virtualbox o
>
>si sia chiuso da solo sta di fatto che il file VirtualBox.xml è 
>diventato un file vuoto. Ora quindi io ho, per ogni VM, tutti i file 
>.vdi principali e gli snapshot. Posso quindi ricreare le macchine 
>virtuali dal .vdi principale ma poi gli snapshot li ho persi per
>sempre?
>
>:(
>
>Piviul

-- 
Lorenzo "Palinuro" Faletra

Parrot Security

GPG FINGERPRINT: B350 5059 3C2F 7656 40E6 DDDB 97CA A129 F4C6 B9A4

GPG Info: http://pgp.mit.edu/pks/lookup?op=vindex=0x97CAA129F4C6B9A4

GPG Key: http://pgp.mit.edu/pks/lookup?op=get=0x97CAA129F4C6B9A4

Re: kvm virtualizzazione file server

2018-11-08 Per discussione Lorenzo "Palinuro" Faletra 



On 11/8/18 9:25 PM, andrea biancalana wrote:
> 
> conviene creare la VM grandissima che include anche la /home oppure conviene 
> trasferire la /home nel sistema host facendola montare (!) alla VM ?

personalmente storage di grandi dimensioni lo gestirei su bare metal o
su un container, per poi rendere visibile l'unità alla VM per altre vie

altrimenti se non è strettamente necessario virtualizzare, ti
consiglerei di dare uno sguardo a lxd/lxc, così da non avere il
filesystem di default in un unico file qcow/raw ma averlo direttamente
in una directory o un subvolume, e soprattutto ti permetterebbe di avere
un'infrastruttura molto piu leggera e flessibile.

In ogni caso, container o vm che sia, puoi sempre tirare su un serverino
NFS da montare su quella macchina

-- 
Lorenzo "Palinuro" Faletra

Parrot Security

GPG FINGERPRINT: B350 5059 3C2F 7656 40E6  DDDB 97CA A129 F4C6 B9A4

GPG Info: http://pgp.mit.edu/pks/lookup?op=vindex=0x97CAA129F4C6B9A4
GPG Key: http://pgp.mit.edu/pks/lookup?op=get=0x97CAA129F4C6B9A4

Re: Installazione dokuwiki (apt vs installazione manuale)

2018-09-08 Per discussione Lorenzo "Palinuro" Faletra 



On 09/07/2018 05:45 PM, Michele Carotta wrote:
> Ciao a tutti,
>
> dovrei installare dokuwiki su una Debian stable. Dokuwiki è stato
> riammesso da poco nel ramo di testing. Cosa conviene fare, installare
> il pacchetto testing sulla stable o lasciare perdere apt e procedere
> con l'installazione manuale?
>
> Grazie a tutti.

Come già ti hanno consigliato altri, non mischierei repository testing
con stable (anche con un corretto apt pinning) per non avere problemi di
dipendenze in futuro, a meno che dokuwiki non sia disponibile via
stretch-backports.

Inoltre dokuwiki ha un ottimo plugin di auto-aggiornamento che rende
molto comodi gli upgrade, e non avendo database ha una superficie di
attacco "ridotta" rispetto a "mattoni" ben piu complessi come mediawiki.

-- 
Lorenzo "Palinuro" Faletra

Parrot Security

GPG FINGERPRINT: B350 5059 3C2F 7656 40E6  DDDB 97CA A129 F4C6 B9A4

GPG Info: http://pgp.mit.edu/pks/lookup?op=vindex=0x97CAA129F4C6B9A4
GPG Key: http://pgp.mit.edu/pks/lookup?op=get=0x97CAA129F4C6B9A4

Re: Consigli su volumi criptati su LVM e RAID

2018-08-11 Per discussione Lorenzo "Palinuro" Faletra 



On 08/12/2018 02:40 AM, Felipe Salvador wrote:
> On Sat, Aug 11, 2018 at 05:13:26PM +0200, gerlos wrote:
>> In ultimo, vi chiedo una conferma: nel momento in cui dovessi
>> dismettere i dischi criptati, per rendere inaccessibili i dati sarebbe
>> sufficiente azzerare i primi MB dei dischi, giusto?
> 
> Non ne ho idea, immagino di si, spesso immaginare non basta.
> 
> Io non so se LUKS utilizzi dei meccanismi per permettere un eventuale
> recupero dei dati o se cancellando i primi MB si perda tutto per
> sempre, quindi:
> 
> https://www.kali.org/tutorials/nuke-kali-linux-luks/
> 
> Mi pare un metodo valido, se non altro un alternativa assennata al "io 
> speriamo
> che ho cancellato tutto".

Se sai quanto è grande l'header e sovrascrivi solo quello hai già reso
il disco irrecuperabile salvo backup dell'header.
ovviamente se scrivi un po di piu male non fa, quindi su un disco con
una sola partizione luks, scrivere roba pseudorandomica  sul primo giga
o sui primi 10 giga e già molto piu che sufficiente in quanto davvero il
disco perde di significato senza l'header.

perchè parlo di singola partizione? perchè cominciando a sovrascrivere
dall'inizio del disco, il blocco verrebbe sicuramente sovrascritto,
altrimenti c'è da andare a capire dove si trova e mettere l'offset
appropriato in fase di cancellazione se la partizione criptata ha
l'inizio buttato in giro nel disco tra altre partizioni

per i nuke slots di cryptsetup serve ovviamente una versione
appositamente patchata, e attualmente le uniche 2 distro di cui sono a
conoscenza che integrano la patch sono kali [1] e parrot [2]
la patch [3] è uguale per entrambe.

una nota importante da fare sulla patch è che anche qualora andasse bene
per un uso generico, è quasi inutile in caso lo storage venga sottoposto
ad una corretta procedura forense in quanto dopo l'acquisizione bit per
bit del drive, tutte le prove verrebbero fatte su copie dell'originale,
e qualsiasi dump del blocco chiavi verrebbe ripristinato, motivo per cui
la patch non è stata mai accettata in upstream e viene considerata piu
un giocattolo che una feature.

un'attenta lettura alla sezione 5.21 della FAQ di cryptsetup [4] è
d'obbligo!



[1] http://kali.mirror.garr.it/mirrors/kali/pool/main/c/cryptsetup/
[2] http://parrot.mirror.garr.it/mirrors/parrot/pool/main/c/cryptsetup/
[3]
https://dev.parrotsec.org/parrot/cryptsetup/blob/master/debian/patches/cryptsetup_nuke_keys.patch
[4] https://gitlab.com/cryptsetup/cryptsetup/wikis/FrequentlyAskedQuestions

-- 
Lorenzo "Palinuro" Faletra

Parrot Security

GPG FINGERPRINT: B350 5059 3C2F 7656 40E6  DDDB 97CA A129 F4C6 B9A4

GPG Info: http://pgp.mit.edu/pks/lookup?op=vindex=0x97CAA129F4C6B9A4
GPG Key: http://pgp.mit.edu/pks/lookup?op=get=0x97CAA129F4C6B9A4

Re: Raid Hardware

2018-06-27 Per discussione Lorenzo "Palinuro" Faletra 
scusate il top-post ma voglio provare a dare un mio piccolo contributo dalle 
briciole della mia esperienza sul campo


intanto attualmente faccio solo e soltanto raid software per svariate ragioni, 
in primis per la flessibilità e la portabilità (metto i dischi altrove e 
partono semza fare storie), poi per la flessibilità (convertire raid1 in raid 
5, o raid 5 in raid 6, e viceversa, aggiungere storage, modificare i layout 
ecc), e per finire c'e il discorso performance:
è vero che un raid hardware scarica il processore da certw responsabilità, ma è 
anche vero che sullo stesso proliant con schifosissimi xeon dual core del 2009 
ho visto un raid software andare a banda piena, ed il raid hardware andare a 
128kbps perchè la batteria della cache veniva riconosciuta come guasta, e usata 
costava 55 euri

la verità è che lato software si perdono un po di performance, mentre lato 
hardware si entra in un mondo dove effettivamente si ha poco controllo e poca 
flessibilità, i vendor lock-in sono dietro l'angolo, l'hardware costa e, 
performance a parte, ha i suoi limiti

onestamente se avessi preso battery pack, cache e scheda raid non entry level 
sui 4 server ai quali lavoro per ora, probabilmente allo stesso prezzo ne avrei 
potuto prendere un quinto dove fare un buon raid software e dare lo storage in 
iscsi o fcoe a tutti gli altri server

in conclusione, prima di poter fare qualsiasi comparison tra raid hardware e 
raid software, bisogna davvero capire su quale specifica scheda hardware si sta 
andando a sbattere la testa



On June 27, 2018 3:07:09 PM UTC, Alessandro Pellizzari  
wrote:
>On 27/06/2018 16:00, Mario Vittorio Guenzi wrote:
>
>> Il 27/06/2018 15:09, Portobello ha scritto:
>>> Ad esempio tra Raid Hardware e Software che differenze ci sono ?
>
>> Sintetizzando al massimo la questione, un raid HW e' piu' veloce
>nelle
>> operazioni R/W ma costa di piu' il raid software e' semplice
>economico
>> ma piu' avido di risorse
>
>Per me il discriminante principale è che col RAID software (gestito da 
>Linux, non dai driver del controller) posso cambiare scheda madre o 
>controller e il RAID continua a funzionare, mentre con il RAID hardware
>
>non è garantito, quindi tendo a preferire quello software, anche se ha 
>prestazioni leggermente inferiori (ma con le CPU moderne parliamo 
>proprio di 0.0qualcosa%).
>
>Bye.

-- 
Inviato dal mio dispositivo Android con K-9 Mail. Perdonate la brevità.

Re: [off-topic] domanda vps ecconomico

2018-04-25 Per discussione Lorenzo "Palinuro" Faletra 


On 04/25/2018 05:45 PM, Antonio A. Rendina wrote:
> 
> Per la privacy puoi criptare la directory dove metti i dati con LUKS,
> per la sicurezza dipende dai software che usi e da come sono configurati
> per evitare violazioni.

approvo criptare partizioni con luks, o eventualmente i vari cryfs,
gocryptfs, securefs, encfs, ecryptfs per le singole directory.

> Io ricordo che i server meno cari erano i kimsufi (veramente senza
> pretese) a al secondo posto c'era soyoustart, che sono tutte e due
> sottomarche di OVH.

kimsufi e soyoustart sono dedicati, non VPS, mi ci sono trovato
benissimo, è difficile fare un'installazione criptata perchè fanno
l'installazione automatica con un loro template, quindi bisognerebbe
fare il boot in recovery ed installare il sistema a mano senza installer
a colpi di debootstrap e amici vari (cosa che non è alla portata di tutti).

> Poi non saprei se nel frattempo é uscito qualcosa di meno caro.

di meno caro credo ci siano solo vps

> 

-- 
Lorenzo "Palinuro" Faletra

Parrot Security

GPG FINGERPRINT: B350 5059 3C2F 7656 40E6  DDDB 97CA A129 F4C6 B9A4

GPG Info: http://pgp.mit.edu/pks/lookup?op=vindex=0x97CAA129F4C6B9A4
GPG Key: http://pgp.mit.edu/pks/lookup?op=get=0x97CAA129F4C6B9A4

Re: [off-topic] domanda vps ecconomico

2018-04-25 Per discussione Lorenzo "Palinuro" Faletra 
scusa, scrivo di corsa, ho 4 idee in testa e non so in quale ordine e
con quanta cura te le vomiterò addosso


On 04/25/2018 05:37 PM, xavi wrote:
> Ciao,
> 
> Cercherei un vps che fosse piú o meno sicuro con la privacy, ecconomico
> (cheap), soltanto per mettere la mia roba (nextcloud, ttrss, dokuwiki) lí.

dacci un budget, per me economico è sotto i 3 euri mensili, ed un vero
server budget è da 1 euro al mese, ma vale quel che paghi.

> 
> Pensavo in ovh, ma prima di comprarlo preferisco fare la domanda perche
> non credo che siano troppo sicuri (nel senso della privacy).

premesso che non sono qui per fare pubblicità a questo o quel provider,
e che tra amici uno dei nosstri sport è prendere in giro providers del
genere (soprattutto ovh)

con ovh mi sto trovando piuttosto bene, ed essendo un'azienda europea,
sarà soggetta a GDPR.
anche aziende non europee dovranno essere GDPR-compliant per avere
clienti in europa, ma se a stento ci stiamo adeguando noi,figurati gli
altri.

altro provider pesantemente soggetto a bullismo è aruba, ma sono gli
unici a vendere VPS di qualità a un euro al mese (i piu economici che ho
trovato per ora), e sinceramente quei vps non sono della stessa pasta
degli altri servizi.

> 
> Faccio il chiarimento che non ho niente da nascondere, ma che
> semplicemente penso che la privacy sia un valore a rispettare.

fai bene

da un punto di vista prettamente tecnico punterei a macchine kvm, o
comunque con full virtualization, quindi niente containers (lxc/lxd e
menate varie), se puoi avere una tua macchina con un tuo container,
riduci la roba condivisa con altri clienti. e occhio che ancora c'è
gente che vende container openvz.

> 
> Scusate il mio italiano e grazie. Chiedo scuse per l'off-topic.
> 
> xavi
> -- 
> Sent from my Android device with K-9 Mail. Please excuse my brevity.

-- 
Lorenzo "Palinuro" Faletra

Parrot Security

GPG FINGERPRINT: B350 5059 3C2F 7656 40E6  DDDB 97CA A129 F4C6 B9A4

GPG Info: http://pgp.mit.edu/pks/lookup?op=vindex=0x97CAA129F4C6B9A4
GPG Key: http://pgp.mit.edu/pks/lookup?op=get=0x97CAA129F4C6B9A4

Re: merge-it torino

2018-03-23 Per discussione Lorenzo "Palinuro" Faletra 
woops chiedo venia (e offro il fianco scoperto causa top-post), scrivevo dal 
cellulare di fretta, e a dirla tutta mi aveva pure dato errore di invio

chiedo venia e mi ritiro in silenzio



On March 23, 2018 6:08:26 PM UTC, Gollum1 <gollum1.smeag...@gmail.com> wrote:
>Il March 23, 2018 8:35:25 AM UTC, "Lorenzo "Palinuro" Faletra"
><palin...@parrotsec.org> ha scritto:
>>a regà buongiorno, sono appena arrivato a torino con una mini
>>delegazione di nerd palermitani per il merge-it e sto raccattando un
>po
>>di gente di varie community, se qualcuno di voi si vuole aggregare mi
>>contatti su telegram (@palinuro)
>
>Netetiquette, questa sconosciuta...
>
>A parte il fatto che il crossposting non è molto benvisto nelle ml, mai
>iniziare un nuovo thread come risposta ad un thread esistente, anche se
>cambi il subject, see usi un client di posta serio, te lo trovi in
>mezzo al thread originale. Se ti va bene, nessuno ci fa caso, ma ti
>perdi tutte quelle persone che potrebbero essere interessate al tuo, ma
>non al thread originale, che quindi lo cancellano in blocco.
>-- 
>Gollum1
>Tesssoro, dov'è il mio tesssoro...
>
>Inviato dal mio dispositivo Android con K-9 Mail. Perdonate la brevità
>e gli errori (maledetto correttore automatico).

-- 
Lorenzo "Palinuro" Faletra

Parrot Security

GPG FINGERPRINT: B350 5059 3C2F 7656 40E6 DDDB 97CA A129 F4C6 B9A4

GPG Info: http://pgp.mit.edu/pks/lookup?op=vindex=0x97CAA129F4C6B9A4
GPG Key: http://pgp.mit.edu/pks/lookup?op=get=0x97CAA129F4C6B9A4

merge-it torino

2018-03-23 Per discussione Lorenzo &quot;Palinuro&quot; Faletra 
a regà buongiorno, sono appena arrivato a torino con una mini delegazione di 
nerd palermitani per il merge-it e sto raccattando un po di gente di varie 
community, se qualcuno di voi si vuole aggregare mi contatti su telegram 
(@palinuro)




-- 
Lorenzo "Palinuro" Faletra

Parrot Security

GPG FINGERPRINT: B350 5059 3C2F 7656 40E6 DDDB 97CA A129 F4C6 B9A4

GPG Info: http://pgp.mit.edu/pks/lookup?op=vindex=0x97CAA129F4C6B9A4
GPG Key: http://pgp.mit.edu/pks/lookup?op=get=0x97CAA129F4C6B9A4

Re: Grub con UEFI in RAID1

2018-02-07 Per discussione Lorenzo &quot;Palinuro&quot; Faletra 


On 02/07/2018 02:24 PM, gerlos wrote:
> In casi come questi, io prenderei un piccolo SSD (ormai i tagli piccoli hanno 
> costi irrisori), su cui metterei la ESP e /boot. Il resto del sistema lo 
> metterei sul RAID. Questo drive verrebbe usato quasi sempre in sola lettura, 
> quindi penso sia ragionevole considerare molto bassa la probabilità di 
> guasti. 
>
> Lo spazio rimanente sul SSD si potrebbe usare anche per un sistema live 
> (Debian, System Rescue CD, ...) che potrebbe essere utile in caso di 
> emergenza, o se dovesse essere necessario ripartizionare i dischi di sistema. 

aggiungo un bello carrico presentandovi il progetto bcache [1],
sostanzialmente l'ssd lo si può usare come IO cache per lo storage
classico per velocizzare l'accesso ai blocchi dei dischi meccanici piu
usati con un meccanismo del tutto simile a quello della componente flash
degli SSHD



[1]: https://bcache.evilpiepirate.org/

Re: Grub con UEFI in RAID1

2018-02-06 Per discussione Lorenzo &quot;Palinuro&quot; Faletra 
posso confermare che la esp non può essere messa in raid

una soluzione che adotto sui miei server è di creare una partizione
fat12/fat16/fat32 con flag esp su tutti i dischi del raid di boot.
ovviamente solo una cartella farà da master, e solo una verrà tenuta
aggiornata dagli update di grub, così ho fatto in modo che fstab mi
monti /boot/efi, /boot/efi1, /boot/efi2 e così via, e che uno script di
post-aggiornamento di grub vada a lanciare un rsync che tenga il tutto
sempre aggiornato tra le varie cartelle


dato che non so se grub supporti il raid e non ho avuto tempo per
sperimentare (e non sono il tipo che chiede), ho fatto la stessa cosa
anche per la partizione di boot, montandomi /boot, /boot1, /boot2 ecc, e
facendo uno script di post-aggiornamento con rsync simile al primo


ho anche fatto una prova tirando via un disco alla volta e riavviare il
server e non ho riscontrato problemi. ma bisogna ricordarsi di
modificare /etc/fstab affinchè non vada in errore nel caso in cui una
partizione non venga trovata (opzione nofail)


On 02/06/2018 12:49 AM, Mattia Oss wrote:
> On Mon, Feb 05, 2018 at 08:30:01PM +0100, Mattia Oss wrote:
>> On Sun, Feb 04, 2018 at 11:05:49PM +, Lorenzo "Palinuro" Faletra wrote:
>>> se esterna al raid rispetto ai 2 dischi in raid allora si, perchè la 
>>> rottura di uno dei 2 dischi non compromette lanrottura della partizione di 
>>> boot (che è altrove)
>>>
>>> se invece la partizione è su uno dei 2 dischi, ti ricordo che i raid da 
>>> raid1 a salire nascono per il semplice fatto che a rompersi per usura sono 
>>> i dischi, non le singole partizioni, quindi replicare anche la partizione 
>>> esp di uefi è cosa buona e giusta
>> Ma porc.. Che svista. Per fortuna non faccio il sistemista di
>> professione. Che faccio adesso? Se creo un array per queste 2 partizioni
>> parte debian?
> Leggendo in rete sembra che la partizione per un sistem UEFI deve essere
> di tipo efi/vfat. Sei sicuro che si possa mettere in RAID?
>
> Per il momento l'ho semplicemente clonata sull'altro disco e facendo la
> prova staccando i dischi sembra funzionare.
>

Re: Grub con UEFI in RAID1

2018-02-04 Per discussione Lorenzo &quot;Palinuro&quot; Faletra 
se esterna al raid rispetto ai 2 dischi in raid allora si, perchè la rottura di 
uno dei 2 dischi non compromette lanrottura della partizione di boot (che è 
altrove)

se invece la partizione è su uno dei 2 dischi, ti ricordo che i raid da raid1 a 
salire nascono per il semplice fatto che a rompersi per usura sono i dischi, 
non le singole partizioni, quindi replicare anche la partizione esp di uefi è 
cosa buona e giusta



On February 4, 2018 7:21:41 PM UTC, Mattia Oss <mais.to...@gmail.com> wrote:
>Ciao a tutti,
>
>ho da poco installato debian con 2 dischi in raid1. Siccome vorrei
>essere in grado di avviare il sistema se uno dei dischi si rompe, in
>rete si suggerisce di installare grub su entrambi i dischi.
>
>Mi chiedevo, nei sistemi UEFI è ancora vero? Grub viene installato
>sulla
>partizione EFI (esterna al raid), quindi in teoria non dovrebbe essere
>necessario? O sbaglio?

-- 
Lorenzo "Palinuro" Faletra

Parrot Security

GPG FINGERPRINT: B350 5059 3C2F 7656 40E6 DDDB 97CA A129 F4C6 B9A4

GPG Info: http://pgp.mit.edu/pks/lookup?op=vindex=0x97CAA129F4C6B9A4
GPG Key: http://pgp.mit.edu/pks/lookup?op=get=0x97CAA129F4C6B9A4

Re: Installazione Bittorrent

2018-02-04 Per discussione Lorenzo &quot;Palinuro&quot; Faletra 
ciao, uno dei migliori client bittorrent che ci siano in debian è qbittorrent

lancia i seguenti comandi e dimmi se funziona

sudo apt update
sudo apt -y install qbittorrent



On February 4, 2018 2:04:50 PM UTC, Mattia Piron <pironma...@gmail.com> wrote:
>Ciao a tutti.
>
>Ho appena installato bittorrent
>
>apt-get install bittorrent-gui
>
>E ora? non lo vedo nella lista delle applicazioni, se avvio un file 
>.torrent non funziona e anche digitando da terminale "bittorrent" mi 
>esce solo "bash: bittorrent: comando non trovato".
>
>
>Grazie a tutti

-- 
Lorenzo "Palinuro" Faletra

Parrot Security

GPG FINGERPRINT: B350 5059 3C2F 7656 40E6 DDDB 97CA A129 F4C6 B9A4

GPG Info: http://pgp.mit.edu/pks/lookup?op=vindex=0x97CAA129F4C6B9A4
GPG Key: http://pgp.mit.edu/pks/lookup?op=get=0x97CAA129F4C6B9A4

Re: [SPAM] Re: consiglio su infrastruttura per virtualizzazione

2018-01-31 Per discussione Lorenzo &quot;Palinuro&quot; Faletra 


On January 31, 2018 7:46:12 AM UTC, Piviul <piv...@riminilug.it> wrote:
>Il 30/01/2018 19:24, Lorenzo "Palinuro" Faletra ha scritto:
>> ciao, se hai già disponibilità di 6 server avresti tutte le carte in 
>> regola per mettere su una piattaforma openstack ben distribuita
>alcuni di questi 6 server sono veramente roba da antiquariato... di 
>decenti ce ne sono 3.
>
>> premesso che qualsiasi processore abilitato alla virtualizzazione 
>> (perfino gli atom ormai) può virtualizzare, quando si tratta di 
>> acquistare un server sul quale virtualizzare varie vm bisogna avere
>ben 
>> chiaro cosa si andrà esattamente a virtualizzare e come
>> 
>> 
>> una distro molto carina per fare virtualizzazione ed interamente
>basata 
>> su debian è proxmox, che permette anche di creare un cluster HA per 
>> avere vm ridondate e failproof, 
>cluster HA... scusate ma come dicevo ne so poco o nulla. A livello 
>intuitivo possiamo dire che un cluster è un insieme di macchine fisiche
>
>ridondate viste come un unica maccina e che suddivide il carico di 
>lavoro fra le varie macchine fisiche? Sul cluster poi vengono avviate
>le 
>varie macchine virtuali? Oppure ho smplificato troppo o male?
>

hai centrato, HA (high availability) consiste nel rendere le macchine a prova 
di failure di uno dei nodi, quindi lo storage è su una macchina dedicata 
nfs/iscsi, e la vm è in esecuzione su uno dei server, e se quel nodo va giu la 
macchina viene automaticamente riattivata su uno degli altri nodi dove era 
replicata


>> [...] 
>> delle macchine ormai dismesse e deprecate che costerebbero molto poco
>e 
>> che sarebbero perfette per piccole infrastrutture dove risparmiare 
>> energia non è una priorità, sarebbero i dell poweredge C6100, che 
>> consistono di un unico rackmount 2U con blade server all'interno.
>mentre 
>> una soluzione simile, molto piu recente ma molto piu costosa è il
>dell 
>> vrtx, sempre con 4 nodi all'interno e perfetto per virtualizzare 
>> un'infrastruttura multinodo
>proxmox/openstack/kubernetes/vattelappesca
>Se capisco bene il poweredge C6100 dovrei acquistarli usati...
>purtroppo 
>abbiamo la necessità di acquistare hardware nuovo... mentre il dell
>vrtx 
>mi sembra veramente troppo costoso!
>
>> se invece non intendi comprare server fisici ma devi prendere
>dedicati 
>> presso un provider allora assicurati che i server abbiano una vlan 
>> dedicata tra loro.
>no, no, struttura fisica gestita in sede.
>
>> quando metti mano alla virtualizzazione la velocità della ram e 
>> (soprattutto) dello storage possono diventare dei colli di bottiglia
>piu 
>> di quanto non lo siano i processori, quindi usare degli ssd come
>cacher 
>> è sempre una buona idea
>questo è interessante... quindi si può creare una cache con HD SSD; 
>magari quando ho le idee un po' più chiare approfondirò anche questo 
>argomento...
>
>Grazie mille
>
>Piviul


gestendo un progetto o pensurs posso permettermi di comprare roba pezzotta da 
posti scogniti, detto questo ormai qualsiasi server penso possa andare bene, e 
se vuoi ti consiglio di farti un giro tra i server di system76 e pogolinux che 
sembrano essere davvero macchine meravigliose


per il discorso cache c'è uno dei migliori mirror in germaniq gestito da Otto 
Carsten all'università rwth-aachen che ha una batteria di sas di svariati tera 
gestiti con btrfs e 2 ssd che fanno da cache con bcache, e molta ram ddr4 per 
poter tenere tutti i file piu richiesti direttamente in memoria senza mai 
accedere allo storage

in altre situazioni in cui ho virtualizzato a volte avevo abbastanza ram da 
poter caricare buona parte dei dischi delle vm piu piccole interamente in 
cache, e le macchine volavano come se fossero su nvme (finchè il server non 
cominciava a lavorare veramente

-- 
Lorenzo "Palinuro" Faletra

Parrot Security

GPG FINGERPRINT: B350 5059 3C2F 7656 40E6 DDDB 97CA A129 F4C6 B9A4

GPG Info: http://pgp.mit.edu/pks/lookup?op=vindex=0x97CAA129F4C6B9A4
GPG Key: http://pgp.mit.edu/pks/lookup?op=get=0x97CAA129F4C6B9A4

Re: consiglio su infrastruttura per virtualizzazione

2018-01-30 Per discussione Lorenzo &quot;Palinuro&quot; Faletra 
ciao, se hai già disponibilità di 6 server avresti tutte le carte in
regola per mettere su una piattaforma openstack ben distribuita

premesso che qualsiasi processore abilitato alla virtualizzazione
(perfino gli atom ormai) può virtualizzare, quando si tratta di
acquistare un server sul quale virtualizzare varie vm bisogna avere ben
chiaro cosa si andrà esattamente a virtualizzare e come


una distro molto carina per fare virtualizzazione ed interamente basata
su debian è proxmox, che permette anche di creare un cluster HA per
avere vm ridondate e failproof, e sul quale poter virtualizzare sia con
kvm (virtualizzazione completa) che con lxc
(paravirtualizzazione/containerizzazione)


delle macchine ormai dismesse e deprecate che costerebbero molto poco e
che sarebbero perfette per piccole infrastrutture dove risparmiare
energia non è una priorità, sarebbero i dell poweredge C6100, che
consistono di un unico rackmount 2U con blade server all'interno. mentre
una soluzione simile, molto piu recente ma molto piu costosa è il dell
vrtx, sempre con 4 nodi all'interno e perfetto per virtualizzare
un'infrastruttura multinodo proxmox/openstack/kubernetes/vattelappesca


se invece non intendi comprare server fisici ma devi prendere dedicati
presso un provider allora assicurati che i server abbiano una vlan
dedicata tra loro.


p.s.
quando metti mano alla virtualizzazione la velocità della ram e
(soprattutto) dello storage possono diventare dei colli di bottiglia piu
di quanto non lo siano i processori, quindi usare degli ssd come cacher
è sempre una buona idea


On 01/30/2018 06:25 PM, Marco Bertorello wrote:
>
>
> Il giorno 30 gennaio 2018 14:56, Piviul  > ha scritto:
>
> Ciao a tutti,
> volevo chiedere un consiglio sull'hardware da acquistare per la
> virtualizzazione. Allo stato attuale abbiamo 6 server linux e 2
> server windows. Forse è la volta buona che riesco a convincere la
> direzione a virtualizzare il tutto. Non ho esperienza ma pensavo
> di separare lo storage dai server fisici. Come soluzione hardware
> cosa mi consigliate?
>
> ...se non volete fare pubblicità mi potete anche contattare in
> privato.
>
> Grazie mille
>
> Piviul
>
> PS
> Pensavo come software di utilizzare proxmox
>
>
>
> Potresti optare per una soluzione iperconvergente, che al momento va
> molto di moda :)
>
> Senza voler far publicità a Stormagic (ops!) che comunque è una
> soluzione costosetta, c'è Starwind che quantomeno ha una versione free
> (inteso come gratis) e petasan (questa se non ricordo male è free
> davvero).
>
> in pratica i due nodi del cluster montano ciascuno un virtual
> appliance con un disco virtuale che prende tutto o quasi il disco
> locale degli host e poi lo mantiene sincronizzato con l'altro nodo. Il
> tutto viene poi esportato in iscsi multipah, così all'hypervisor
> sembra di avere a che fare con una vera SAN.
>
> Se un nodo muore, sull'altro c'è la replica dell'intero datastore
>
> Con questi sistemi puoi slegarti completamente dall'hardware (alla
> fine anche la san è virtuale, un "software defined storage")
>
> ciao,
>
> -- 
> Marco Bertorello
> System Administrator
> http://bertorello.ns0.it

Re: Fwd: Huge Intel CPU Bug Allegedly Causes Kernel Memory Vulnerability With Up To 30% Performance Hit

2018-01-05 Per discussione Lorenzo &quot;Palinuro&quot; Faletra 
primo update di sicurezza arrivato per linux 4.9, spero si veda qualcosa per il 
4.14 di buster in tempi polinomiali


per firefox 57 verifico subito e chiederò a mozilla in serata




-BEGIN PGP SIGNED MESSAGE-
Hash: SHA512

-
Debian Security Advisory DSA-4078-1 secur...@debian.org
https://www.debian.org/security/ Yves-Alexis Perez
January 04, 2018 https://www.debian.org/security/faq
-

Package : linux
CVE ID : CVE-2017-5754

Multiple researchers have discovered a vulnerability in Intel processors,
enabling an attacker controlling an unprivileged process to read memory from
arbitrary addresses, including from the kernel and all other processes running
on the system.

This specific attack has been named Meltdown and is addressed in the Linux
kernel for the Intel x86-64 architecture by a patch set named Kernel Page Table
Isolation, enforcing a near complete separation of the kernel and userspace
address maps and preventing the attack. This solution might have a performance
impact, and can be disabled at boot time by passing `pti=off' to the kernel
command line.

We also identified a regression for ancient userspaces using the vsyscall
interface, for example chroot and containers using (e)glibc 2.13 and older,
including those based on Debian 7 or RHEL/CentOS 6. This regression will be
fixed in a later update.

The other vulnerabilities (named Spectre) published at the same time are not
addressed in this update and will be fixed in a later update.

For the oldstable distribution (jessie), this problem will be fixed in a
separate update.

For the stable distribution (stretch), this problem has been fixed in
version 4.9.65-3+deb9u2.

We recommend that you upgrade your linux packages.

For the detailed security status of linux please refer to
its security tracker page at:
https://security-tracker.debian.org/tracker/linux

Further information about Debian Security Advisories, how to apply
these updates to your system and frequently asked questions can be
found at: https://www.debian.org/security/

Mailing list: debian-security-annou...@lists.debian.org
-BEGIN PGP SIGNATURE-

iQEzBAEBCgAdFiEE8vi34Qgfo83x35gF3rYcyPpXRFsFAlpOqZMACgkQ3rYcyPpX
RFuTTQf/btBqg9/I3XlnJFyGAmd4eQolTcU5cfDJqNhD4TZoyMocghvw1kYtu7z9
bYVhwCRukJym8O8AXJOxvlcsP7g0ANXqVDHpzCN8byKYgzigVP9brfOu/zDa4uYY
EYf8V3pc2QzNo5OV4G+sK5ZklkDnNIde+OxUfU0Otl9fUG2rS5JTFvaRgvGazlbb
cN5wltoHD6DBeSRnfadwYPHQR5U+KAJNImh34Y6T73i7n5dGTnNhs6E7n0wlJL9O
SQLwoqQeiDpcE7C4TZ1pb4AbFCZXaic+1ONbWy8D7erKNA7kV1U2LQDmPDw9kmua
Lc5heEX026Xfdy83v6NAPwR+NU8stg==
=GGyG
-END PGP SIGNATURE-
-- 
Lorenzo "Palinuro" Faletra

Parrot Security

GPG FINGERPRINT: B350 5059 3C2F 7656 40E6 DDDB 97CA A129 F4C6 B9A4

GPG Info: http://pgp.mit.edu/pks/lookup?op=vindex=0x97CAA129F4C6B9A4
GPG Key: http://pgp.mit.edu/pks/lookup?op=get=0x97CAA129F4C6B9A4

Re: Desktop e e parallel computing

2017-09-14 Per discussione Lorenzo &quot;Palinuro&quot; Faletra 
una nota positiva è che apple ha ufficialmente dichiarato che uno dei portatili 
della loro serie top di gamma è potente appena il doppio di uno smartphone, 
quindi per la rivoluzione di ARM sui desktop c'è ancora speranza :)



-- 
Lorenzo "Palinuro" Faletra

Parrot Security

GPG FINGERPRINT: B350 5059 3C2F 7656 40E6 DDDB 97CA A129 F4C6 B9A4

GPG Info: http://pgp.mit.edu/pks/lookup?op=vindex=0x97CAA129F4C6B9A4
GPG Key: http://pgp.mit.edu/pks/lookup?op=get=0x97CAA129F4C6B9A4

Re: Desktop e e parallel computing

2017-09-13 Per discussione Lorenzo &quot;Palinuro&quot; Faletra 


Il 12 settembre 2017 09:06:19 CEST, maxlinux duemila <maxlinux2...@gmail.com> 
ha scritto:
>stai parlando di questo portatile da 99$?
>
>https://www.pine64.org/?page_id=3707

si


>
>interessante anche questa scheda madre da 20$
>http://www.friendlyarm.com/index.php?route=product/product_id=159


mai avuto l'onore, ma cercherò di provarla



>
>
>
>> semmai il confronto andrebbe fatto tra un allwinner A64 e un intel
>> baytrail-T z3735 (l'ho fatto di persona con un pinebook e un asus
>x205), e
>> ti posso assicurare che l'allwinner si è macinato il baytrail, e uno
>stress
>> test su aircrack macinava 900 chiavi al secondo sul baytrail mentre
>il
>> pinebook me ne faceva 1400, il pinebook consumava poco piu di 2 watt,
>il
>> baytrail ne consumava sopra i 7 quando cominciava a lavorare, inoltre
>> entrambi i portatili avevano dissipazione passiva ma sul baytrail si
>sentiva
>> molto di piu l'effetto del thermal throttling

-- 
Lorenzo "Palinuro" Faletra

Parrot Security

GPG FINGERPRINT: B350 5059 3C2F 7656 40E6 DDDB 97CA A129 F4C6 B9A4

GPG Info: http://pgp.mit.edu/pks/lookup?op=vindex=0x97CAA129F4C6B9A4
GPG Key: http://pgp.mit.edu/pks/lookup?op=get=0x97CAA129F4C6B9A4

Re: cgi e sicurezza

2017-09-11 Per discussione Lorenzo &quot;Palinuro&quot; Faletra 
secondo me (ma mi sento un profano), qua do di mezzo c'è cgi non c'è da 
affrontare la cosa dal punto di vista della sicurezza quanto della sua 
obsolescenza e del disinteresse nel far si che cgi resti una tecnologia moderna 
e ottimizzata.
la scarsità di informaziomi relativi alla sua sicurezza è solo un sintomo, ma 
il vero problema è che non è piu una tecnologia di cui la gente vuole sentir 
parlare.

my 1/2 cent.



Il 11 settembre 2017 23:01:54 CEST, Paride Desimone <nos...@inventati.org> ha 
scritto:
>Il 11/09/2017 17:10 Davide Prina ha scritto:
>
>> https://wiki.debian.org/Apache/Hardening
>
>Qui mi dice di disabilitare i moduli che non mi servono, incluso cgi
>:-D
>
>> https://www.debian.org/doc/manuals/debian-handbook/
>
>Sul debian handbook, invece, mi dice come abilitare o disabilitare i 
>moduli per apache, incluso quello per i cgi
>
>> https://www.debian.org/doc/user-manuals#securing
>
>Anche qui nulla.
>
>
>Inizio a pensare che debbo cercare direttamente qualche cosa che tratti
>
>della sicurezza dei cgi...
>
>Attendiamo altri pareri, magari di qualcuno che li usa quotidianamente.
>
>Paride

-- 
Lorenzo "Palinuro" Faletra

Parrot Security

GPG FINGERPRINT: B350 5059 3C2F 7656 40E6 DDDB 97CA A129 F4C6 B9A4

GPG Info: http://pgp.mit.edu/pks/lookup?op=vindex=0x97CAA129F4C6B9A4
GPG Key: http://pgp.mit.edu/pks/lookup?op=get=0x97CAA129F4C6B9A4

Re: Desktop e e parallel computing

2017-09-11 Per discussione Lorenzo &quot;Palinuro&quot; Faletra 
nel caso raspberry vs catorcio del 2008 la questione è differente

il problema dei drivers nasce solo quando c'è da trattare robe specifiche come 
accelerazione hardware per operazioni di decodifica video che senza il giusto 
supporto vanno tutte in emulazione software

leggasi: hai una calcolatrice con le 4 operazioni ma siccome nessuno ti ha 
detto dove sono * e /, moltiplicazioni e divisioni ti tocca farle con + e - 
(volendo fare un'analogia), alias il video va a scatti

ma ti ricordo che la questione raspi vs catorcio andrebbe posta su un altro 
piano, ossia che consumando 5 watt per ora hai una potenza X, mentre per avere 
una potenza 8 volte superiore devi consumare 30 o 40 volte di piu

con uma board arm non pensata per il basso profilo ma pensata per lavorare, per 
avere 8 volte piu potenza avresti al piu 8 volte piu consumi, non 30 o 40 come 
nel caso dell'intel, ed è qui che risiede la vera convenienza di arm

semmai il confronto andrebbe fatto tra un allwinner A64 e un intel baytrail-T 
z3735 (l'ho fatto di persona con un pinebook e un asus x205), e ti posso 
assicurare che l'allwinner si è macinato il baytrail, e uno stress test su 
aircrack macinava 900 chiavi al secondo sul baytrail mentre il pinebook me ne 
faceva 1400, il pinebook consumava poco piu di 2 watt, il baytrail ne consumava 
sopra i 7 quando cominciava a lavorare, inoltre entrambi i portatili avevano 
dissipazione passiva ma sul baytrail si sentiva molto di piu l'effetto del 
thermal throttling








comunque anzichè un cluster di tanti piccoli computers molto piu scarsi della 
media, la tua idea avrebbe senso unendo pochi computers che già da soli 
potrebbero essere utilizzabili, a quel punto si che il tutto acquisterebbe 
senso.



p.s. scrivo do fretta dal cellulare, "chiedo scudo" per errori di morfologia e 
sintassi.



Il 11 settembre 2017 20:19:20 CEST, maxlinux duemila <maxlinux2...@gmail.com> 
ha scritto:
>effettivamente la faccenda di avere cosí poca potenza di calcolo è
>scocciante.
>
>qui hanno fatto un benchmark di una raspberry p3b
>
>https://www.element14.com/community/community/raspberry-pi/blog/2016/02/29/the-most-comprehensive-raspberry-pi-comparison-benchmark-ever
>
>e ci sono questi risultati:
>Total time 477.0617 s
>
>per requeststatistics  
>min47.69   ms
>avg47.7ms
>max49.91   ms
>
>diff between min and max
>2.22 ms
>
>
>poi ho provato nel mio vecchio portatile (core 2 t7250) senza neppure
>spengere Xorg, chrome con 15 tabs aperti, android studio, ecc... con
>le stesse opzionie mi da questo:
>
>$ sysbench --num-threads=1 --test=cpu --cpu-max-prime=2 --validate
>run
>
>Test execution summary:
>total time:  54.0525s
>total number of events:  1
>total time taken by event execution: 54.0426
>per-request statistics:
> min:  5.36ms
> avg:  5.40ms
> max: 22.17ms
> approx.  95 percentile:   5.46ms
>
>
>Ovvero, l'Intel del 2008, è 8.83 volte più rapido del ARMv7 Processor
>rev 4 (v7l)...
>
>Potrebbe anche essere colpa del software, non metto in dubbio, ma
>chiaramente io non posso riscrivere tutti i driver per ottimizzarli
>alla architettura arm.
>
>quindi direi chiuso l'argomentoalmeno con architettura arm.
>Sarebbe forse interessante vedere alcune mainboard all-in-one basate
>su intel/amd x64.
>
>
>On 11/09/2017, Davide Prina <davide.pr...@gmail.com> wrote:
>> On 10/09/2017 15:53, maxlinux duemila wrote:
>>
>>> capiterá anche a voi che gli anni passano e il portatile diventa
>>> sempre più lento, quando compila o fa un rendering di un video
>>
>>> Montare in casa un cluster con 8 o 10 raspberry o derivati e usare
>la
>>> loro potenza di calcolo assieme a quella del vecchio e fedele
>>> portatile.
>>
>> secondo me vale la pena di usare più unità distinte se ad ognuna
>assegni
>> un task tutto suo del tipo esegui il browser eseguito sul PC X e
>> visualizzi l'output sul portatile (X forwarding).
>>
>> Altrimenti ottieni maggiori risultati:
>> 1) aumentando RAM (se puoi)
>> 2) ricompilando Linux e togliendo tutto quello che non ti serve
>> 3) disattivando tutti i processi attivi e che non usi
>> 4) spegnendo i demoni che in quel momento non usi o anche solo per il
>> periodo di compilazione
>>
>> Ciao
>> Davide
>>
>> --
>> Dizionari: http://linguistico.sourceforge.net/wiki
>> I didn't use Microsoft machines when I was in my operational phase,
>> because I couldn't trust them.
>> Not because I knew that there w

Re: Desktop e e parallel computing

2017-09-11 Per discussione Lorenzo &quot;Palinuro&quot; Faletra 


Il 11 settembre 2017 13:17:41 CEST, maxlinux duemila <maxlinux2...@gmail.com> 
ha scritto:
>in effetti hai ragione riguardo alla latenza, cmq stavo pensando, a
>operazioni lunghe + adatte ad un cluster che a un multiprocessore
>Del tipo... compilazione in parallelo con gradler, compressione di
>video con ffmpeg, rendering di video con blender. Questi programmi
>sono adatti al calcolo in cluster, pur tenedo conto della inevitabile
>latenza.

allora ne possiamo parlare, ma spesso le applicazioni vanno riscritte 
appositamente per essere clusterizzabili (mpich ed il protocollo MPI sono un 
buon punto di partenza per studiare la cosa)

soluzioni integrate per rendere trasparente il processo e creare una vera e 
propria VM "spalmata" su piu computers? personalmente non ne conosco e passo la 
palla ad altri

>
>Stavo anche pensando di non usare la porta ethernet, e usare
>direttametne usb3 via otg (ethernet on usb) per aumentare la velocità
>di trasferenza.

può essere una buona idea, altrimenti si può pensare a usb-c o semplicemente ad 
un upgrade a ethernet 10gbps (costosissimo), magari in fibra, come si fa ormai 
in molti datacenters, ma forse usb3 è la via piu economica ed alla portata di 
tutti


>
>Poi per la navigazione in internet o riproduzione di film in 4k... non
>mi preoccupa. Posso continuare a farlo dal portatile e i film non
>guardo proprio, visto il scarso contenuto dei film di qualsiasi tipo
>negli ultimi anni.

gr8


>
>CMQ la cosa che più mi preoccupa invece è la velocità di calcolo.
>Secondo i benchmark l'architettura arm esce con le ossa rotte
>comparata persino con un intel di bassa categoria.
>Peró non vorrei che fosse per colpa del benchmark stesso.

ARM è un'architettura RISC, quindi un set ridotto di istruzioni, che consuma 
molto meno, fa molto uso dei registri limitando le pull e le push dalla ram 
(tipicamente molto lenta) e occupando molta meno superficie di silicio, dando 
vita o a processori completi molto compatti ed economici (ma stracciati nei 
benchmarks classici), o a processori di dimensioni classiche dove nella 
superficie di un intel baytrail è possibile far entrare senza troppe difficoltà 
anche 96 core o piu.

infatti arm è il futuro del mondo server (con le architetture ppc e mips che 
stanno nuovamente prendendo piede nei mainframe e nei supercomputer)


personalmente come parrotsec stiamo provando ad investire molto in arm64 e in 
board come pine64, rock64 e alcune nuove orangepi, ma prima purtroppo nel 
mercato consumer, i produttori hanno freato una vera e propria mafia di drivers 
proprietari e hardware packs inutilizzabili, con kernel vecchi e con varie 
problematiche di performance, ma fidati, i benchmark di una board allwinner con 
debian non sono in nessun modo rappresentativi della qualità dell'architettura 
arm, che secondo me deve ancora vedere la sua vera rivincita o attraverso una 
nuova board progettata seriamente o attraverso tutte le legnate date ad 
allwinner e ad altri produttori simili che hanno progettato ottimi processori 
confezionando pessimi hardware packs per le comunità opensource

dai, sugli smartphone i video in 8k non vanno affatto a scatti, mentre un 
pine64 lo metti in crisi con un 720p, e solo per una questione software non 
legata alla comunità opensource ma legata al produttore

my 2 cents


>
>Qualcuno ha maggiori info a riguardo?
>
>
>On 11/09/2017, Lorenzo "Palinuro" Faletra <palin...@parrotsec.org>
>wrote:
>> ma stai tenendo in considerazione latenza e throughput?
>>
>> questo tipo di clusters va bene solo per applicativi server con varie
>> istanze che scalano orizzontalmente su questo tipo di configurazioni,
>ma un
>> macchinone virtuale nato dalla fusione di tanti piccoli nodi farebbe
>un po
>> schifo per applicativi interattivi poichè coinvolgere lo stack di
>rete e dei
>> sistemi operativi per virtualizzare trasmissioni che normalmente un
>computer
>> compie in modo diretto verso memoria e periferiche, comporta seri
>> rallentamenti
>>

-- 
Lorenzo "Palinuro" Faletra

Parrot Security

GPG FINGERPRINT: B350 5059 3C2F 7656 40E6 DDDB 97CA A129 F4C6 B9A4

GPG Info: http://pgp.mit.edu/pks/lookup?op=vindex=0x97CAA129F4C6B9A4
GPG Key: http://pgp.mit.edu/pks/lookup?op=get=0x97CAA129F4C6B9A4

Re: Desktop e e parallel computing

2017-09-10 Per discussione Lorenzo &quot;Palinuro&quot; Faletra 
ma stai tenendo in considerazione latenza e throughput?

questo tipo di clusters va bene solo per applicativi server con varie istanze 
che scalano orizzontalmente su questo tipo di configurazioni, ma un macchinone 
virtuale nato dalla fusione di tanti piccoli nodi farebbe un po schifo per 
applicativi interattivi poichè coinvolgere lo stack di rete e dei sistemi 
operativi per virtualizzare trasmissioni che normalmente un computer compie in 
modo diretto verso memoria e periferiche, comporta seri rallentamenti

forse la renderizzazione di un video ne trarrebbe vantaggio (a seconda del 
codec), ma altri utilizzi, come navigare sul web, editare su kdenlive o 
visualizzare uno stream ad alta risoluzuone diventerebbero operazioni moolto 
piu lente e moolto meno reattive

Il 10 settembre 2017 15:53:42 CEST, maxlinux duemila <maxlinux2...@gmail.com> 
ha scritto:
>ciao a tutti,
>
>capiterá anche a voi che gli anni passano e il portatile diventa
>sempre più lento, quando compila o fa un rendering di un video
>
>la soluzione sarebbe semplice... comprare un nuovo super portatile che
>a parte il notevole esborso economico, anche lui dopo poco diventerá
>obsoleto e lento.
>
>Al che ho pensato che forse ci sarebbe una soluzione alternativa più
>economica e divertete :)
>
>Montare in casa un cluster con 8 o 10 raspberry o derivati e usare la
>loro potenza di calcolo assieme a quella del vecchio e fedele
>portatile.
>
>Diversi anni fa avevo montato in casa per scopi didattici un cluster
>con openmosix e funzionava egregiamente ma all'epoca erano pochi i
>programmi che potevano usurfruire di più di una cpu alla volta e
>quindi non aveva senso... senza contate l' enorme consumo di correte.
>
>Ma oggi i raspberry consumano circa 5watt a pieno carico, e quidi 10
>di loro consumano come il mio portatile :)
>Inoltre molti programmi sono già adattati a usare cpu multi core.
>
>Ora la domanda... visto che stiamo parlando di ambiente desktop di
>sviluppo per android (per esempio java, kotlin, cordova, ionic) e
>edizione video per esempio con openshot cinerella a volte qualche
>cosa in 3D con blender e poco altro, sapete se esite un manager  di
>calcolo parallelo che fa vedre ai programmi la somma di tutte le cpu
>presenti nel cluster?
>
>Per esempio se usassi un portatile con 2 cpu e 10 odroid da 4 cpu
>ciascuno, mi troverei con 42 cpu in rete una potenza non
>disdegnabile per un  ufficio casalingo, credo.
>
>qualcuno ha esperienze recenti a riguardo?
>
>saluti
>MaX

-- 
Lorenzo "Palinuro" Faletra

Parrot Security

GPG FINGERPRINT: B350 5059 3C2F 7656 40E6 DDDB 97CA A129 F4C6 B9A4

GPG Info: http://pgp.mit.edu/pks/lookup?op=vindex=0x97CAA129F4C6B9A4
GPG Key: http://pgp.mit.edu/pks/lookup?op=get=0x97CAA129F4C6B9A4

Re: Altenative a macchine virtuali - Era: Re: Far funzionare virtualbox (testing) con Linux 4.12.0-1

2017-08-27 Per discussione Lorenzo &quot;Palinuro&quot; Faletra 


Il 27 agosto 2017 09:30:08 CEST, Alessandro Pellizzari <shuri...@amiran.it> ha 
scritto:
>On 26/08/17 21:10, Lorenzo "Palinuro" Faletra wrote:
>
>> ciao, personalmente per "virtualizzare senza emulazio e hardware" (i
>> debian nazi mi concedano il termine) in ambito server amo usare lxc,
>che
>> consente di sfruttare una feature del kernel che gli consente di
>gestire
>> in maniera isolata piu user spaces
>
>Hai una guida o un libro da suggerire per LXC (possibilmente senza
>LXD)?
>
>Grazie.

nope, sono piu tipo da documentazione ufficiale e zapping randomico online

ma personalmente non ho mai usato lxd nè mi sono ritrovato a lavorare in 
contesti dove fosse indispensabile, quindi puoi andare sul sicuro con lxc

le soluzioni che attualmente ho trovato piu comodode sono proxmox (basato su 
debian e già citato in una risposta precedente alla mia) e virt-manager/libvirt 
che è capace di gestire non solo kvm ma anche lxc e (credo) xen.



-- 
Lorenzo "Palinuro" Faletra

Parrot Security

GPG FINGERPRINT: B350 5059 3C2F 7656 40E6 DDDB 97CA A129 F4C6 B9A4

GPG Info: http://pgp.mit.edu/pks/lookup?op=vindex=0x97CAA129F4C6B9A4
GPG Key: http://pgp.mit.edu/pks/lookup?op=get=0x97CAA129F4C6B9A4

Re: Altenative a macchine virtuali - Era: Re: Far funzionare virtualbox (testing) con Linux 4.12.0-1

2017-08-27 Per discussione Lorenzo &quot;Palinuro&quot; Faletra 


Il 26 agosto 2017 22:35:24 CEST, andrea biancalana 
<andrea.biancal...@gmail.com> ha scritto:
>il giorno Fri, 25 Aug 2017 18:15:18 +  "Lorenzo \"Palinuro\"
>Faletra" <palin...@parrotsec.org> ha scritto:
>
>> [...] (mi correggano i nazi) [...]
>
>ma che significa?!
>
>Rimango stupito

modo scherzoso per farmi perdonare da chi preferirebbe un uso piu preciso di 
determinati termini, è una brutta abitudine ereditata da alcuni ragazzi in 
mozilla :)





-- 
Lorenzo "Palinuro" Faletra

Parrot Security

GPG FINGERPRINT: B350 5059 3C2F 7656 40E6 DDDB 97CA A129 F4C6 B9A4

GPG Info: http://pgp.mit.edu/pks/lookup?op=vindex=0x97CAA129F4C6B9A4
GPG Key: http://pgp.mit.edu/pks/lookup?op=get=0x97CAA129F4C6B9A4

Re: Altenative a macchine virtuali - Era: Re: Far funzionare virtualbox (testing) con Linux 4.12.0-1

2017-08-26 Per discussione Lorenzo &quot;Palinuro&quot; Faletra 
ciao, personalmente per "virtualizzare senza emulazio e hardware" (i debian 
nazi mi concedano il termine) in ambito server amo usare lxc, che consente di 
sfruttare una feature del kernel che gli consente di gestire in maniera isolata 
piu user spaces

lxc nello specifico serve proprio a dare un risultato simile alla 
virtualizzazione (mi si conceda nuovamente la bestemmia) dando come risultato u 
 host con varie VPS a bordo, quindi per intenderci è un po come una bella copia 
del vecchio openvz

altra soluzione è usare il buon vecchio chroot che (mi correggano i nazi) 
dovrebbe effettuare un isolamento di un environment dentro l'userspace corrente

la vera questione in questi casi è che tipo di risorse offrire dentro un 
container:

per intenderci dentro una chroot classica per sviluppo o test si usa fare un 
bind mount dei vari /dev, /proc, /sys e /run che saranno quindi uguali tra i 2 
ambienti che vedranno e condivideranno gli stessi processi e le stesse 
periferiche

un sistema come lxc invece isola il tutto e offre devices virtuali dedicati ad 
ogni "box"


comunque una soluzione simil-chroot nativa di debian e usata dal sistema di 
build di debian stessa è schroot, che ti permette di gestire piu chroots con 
relativi overlay e snapshots automatizzando anche il processo di mount e start 
dell'ambiente

feature molto carina di schroot è che di default ti permette di rendere 
temporanee le modifiche ad una box copiandola dal template originale ed 
eseguendo tutte le operazioni in scrittura su uno snapshot che viene cancellato 
a fine utilizzo, quindi in un ambiente di build ti consentirebbe di partire 
sempre da un ambiente vergine e riproducibile, o in alternativa puoi accedere 
direttamente ai templates per rendere le modifiche permanenti


docker è un'altra soluzione carina e alternativa a lxc che però personalmente 
non userei mai in produzione

solitamente docker lo si utilizza per applicativi ruby, poichè ruby ha il 
problema esageratamente grave di non riuscire a lavorare con versioni non 
corrette dellr varie gems, quindi o si lavora di containers "precotti" o si 
lavora di virtualenv alla maniera di python (come avviene ad esempio con gitlab 
omnibus)

ma per i dettagli tecnici su docker passo la palla ad altri, io resto un cane 
da lxc e schroot/sbuild

p.s.
il bello di schroot è che è molto facile gesrire box di altre architetture, 
come ad esempio armhf, arn64, mipsel o ppc64el



Il 25 agosto 2017 18:54:57 CEST, maxlinux duemila <maxlinux2...@gmail.com> ha 
scritto:
>a radice dell'altro tread, mi stavo chiedendo se qualcuno ha provato
>in debian, dock o altri sistemi simili, per avere spazi di emulazione
>del SO, ma senza emulare anche l'hardware.
>
>A quanto ho capito, dock o simili, creano una specie di chroot in cui
>riscono a fare correre un qualsiasi sistema operativo basato in
>linux,gli assegnano una percentale di cpu, uno spazio di ram e disco,
>ma l'hardware non viene emulato, per cui l'emulazione corre alla
>stessa velocità del sistema principale host.
>Tra l'altro usando varie macchine con lo stesso sistema operativo,
>queste compartono tutti i files dei binari (deve essere qualche cosa
>tipo hard-links) e la macchina viene creata con un semplice script, in
>modo da poterla creare a distruggere a seconda delle esigenze
>
>qualcuno ha esperienze a riguardo?
>
>saluti,
>MaX

-- 
Lorenzo "Palinuro" Faletra

Parrot Security

GPG FINGERPRINT: B350 5059 3C2F 7656 40E6 DDDB 97CA A129 F4C6 B9A4

GPG Info: http://pgp.mit.edu/pks/lookup?op=vindex=0x97CAA129F4C6B9A4
GPG Key: http://pgp.mit.edu/pks/lookup?op=get=0x97CAA129F4C6B9A4

Re: Fwd: Crash di libreoffice Writer su stretch

2017-06-26 Per discussione Lorenzo &quot;Palinuro&quot; Faletra 


On 26/06/2017 22:37, Davide wrote:
> Grazie ragazzi, scusatemi ma devo ancora imparare ad usare questo
> strumento delle mailing list, per me è la prima volta.
> I comandi che mi avete elencato:
> strace libreoffice --writer, mi dice comando non trovato


sudo apt install strace, poi riprova


> autoremove non mi chiede di rimuovere niente, tutto ok

nulla di grave, era giusto per curiosità

> ho aggiornato facendo i canonici update, upgrade, dist-upgrade

non sono un fanatico dell'upgrade prima del dist-upgrade, ma se un
dist-upgrade è andato a buon fine credo che il problema non sia qui


> 
> 
> davide@debian:~$ sudo apt policy libreoffice libreoffice-writer
> [sudo] password di davide:
> libreoffice:
>   Installato: 1:5.2.7-1
>   Candidato:  1:5.2.7-1
>   Tabella versione:
>  *** 1:5.2.7-1 500
> 500 http://ftp.it.debian.org/debian stretch/main i386 Packages
> 100 /var/lib/dpkg/status
> libreoffice-writer:
>   Installato: 1:5.2.7-1
>   Candidato:  1:5.2.7-1
>   Tabella versione:
>  *** 1:5.2.7-1 500
> 500 http://ftp.it.debian.org/debian stretch/main i386 Packages
> 100 /var/lib/dpkg/status

tutto regolare anche qui, stesso output sul mio sistema




speriamo che strace (dopo essere stato installato) e gli altri comandi
suggeriti possano dare risposte


# fa il trace dell'esecuzione del software
# (https://it.wikipedia.org/wiki/Strace)
sudo apt install strace
strace libreoffice --writer



# mostra delle informazioni generiche sul tipo di file
file /usr/lib/libreoffice/program/soffice.bin



# mostra i link a tutte le librerie usate dal binario
ldd /usr/lib/libreoffice/program/soffice.bin



# mostra tutti i pacchetti installati con relative versioni
# (utile in caso di problemi con ldd)
dpkg -l


> 
> Quando lancio da terminale fa per aprirsi, ma poi non si apre, e non mi
> da alcun errore.
> 
> 
> Il giorno 26 giugno 2017 21:55, Gianfranco Costamagna
> <locutusofb...@debian.org <mailto:locutusofb...@debian.org>> ha scritto:
> 
> Sera,
> 
> >Se apro libreoffice da terminale si apre regolarmente la suite con
> gli applicativi, partono tutti tranne writer, dal terminale non
> viene sputato nient'altro.
> 
> 
>     allora non lo chiamerei "crash"
> 
> strace libreoffice --writercosa dice questo?
> 
> 
> G.
> 
> 

-- 
--
Lorenzo "Palinuro" Faletra

Parrot Security

GPG FINGERPRINT: B350 5059 3C2F 7656 40E6  DDDB 97CA A129 F4C6 B9A4

GPG Info: http://pgp.mit.edu/pks/lookup?op=vindex=0x97CAA129F4C6B9A4
GPG Key: http://pgp.mit.edu/pks/lookup?op=get=0x97CAA129F4C6B9A4

Re: Fwd: Crash di libreoffice Writer su stretch

2017-06-26 Per discussione Lorenzo &quot;Palinuro&quot; Faletra 
mumble mumble x2

On 26/06/2017 21:48, Davide wrote:
> 
> -- Messaggio inoltrato --
> Da: *Davide* <davide.mailb...@gmail.com <mailto:davide.mailb...@gmail.com>>
> Date: 26 giugno 2017 21:44
> Oggetto: Re: Crash di libreoffice Writer su stretch
> A: Lorenzo Faletra <palin...@parrotsec.org <mailto:palin...@parrotsec.org>>
> 
> 
> Se apro libreoffice da terminale si apre regolarmente la suite con gli
> applicativi, partono tutti tranne writer, dal terminale non viene
> sputato nient'altro.

per lanciare direttamente writer basta usare libreoffice --writer

ma confermo, anche da me non viene dato nessun output


> Si, ho aggiornato da jessie a stretch, i repo sono quelli ufficiali (deb
> http://ftp.it.debian.org/debian/ <http://ftp.it.debian.org/debian/>
> stretch main contrib non-free ecc.ecc.)
> 0 pacchetti da aggiornare, tutto a posto.

assolutamente sicuro di aver aggiornato con dist-upgrade e non con upgrade?

sudo apt autoremove ti chiede di rimuovere dei vecchi pacchetti non piu
richiesti?



altri comandi utili:

apt policy libreoffice libreoffice-writer

ls /etc/apt/sources.list.d/

strace libreoffice --writer (come suggerito da gianfranco)

file /usr/lib/libreoffice/program/soffice.bin

ldd /usr/lib/libreoffice/program/soffice.bin

dpkg -l








> 
> Il giorno 26 giugno 2017 20:46, Lorenzo Faletra <palin...@parrotsec.org
> <mailto:palin...@parrotsec.org>> ha scritto:
> 
> mumble mumble
> se apri libreoffice da terminale hai modo di fornirci un pastebin di
> tutto ciò che viene sputato dal software dal momento del lancio al
> momento del crash?
> 
> ma soprattutto:
> hai aggiornato da jessie a stretch?
> hai installato il software da un posto diverso dal repo ufficiale di
> debian 9?
> sudo apt update && sudo apt dist-upgrade ti dicono che ci sono
> pacchetti che possono essere aggiornati?
> 
> Davide <davide.mailb...@gmail.com
> <mailto:davide.mailb...@gmail.com>> wrote:
> >Salve ragazzi, writer non si apre su Debian Stretch 32-bit, come DE ho
> >gnome.
> >Mentre gli altri applicativi della suite office, calc, impress,
> ecc. tutto
> >ok, è solo writer che non si avvia, se clicco sui documenti nemmeno si
> >aprono.
> >Ciao, grazie, davide
> >
> 
> 
> 

-- 
--
Lorenzo "Palinuro" Faletra

Parrot Security

GPG FINGERPRINT: B350 5059 3C2F 7656 40E6  DDDB 97CA A129 F4C6 B9A4

GPG Info: http://pgp.mit.edu/pks/lookup?op=vindex=0x97CAA129F4C6B9A4
GPG Key: http://pgp.mit.edu/pks/lookup?op=get=0x97CAA129F4C6B9A4

Re: Skylake

2016-09-09 Per discussione Lorenzo &quot;Palinuro&quot; Faletra 

ciao, hai provato con kernel piu recenti come il 4.7 o il 4.8?

gli skylake non sono supportati gran che da linux, ed il supporto sembra 
essere arrivato solo di recente, tutta la parte della microarchitettura 
classica è supportata credo già dai 4.4 e precedenti, ma per la parte 
video so poco e non mi sorprenderebbe scoprire che sia supportata 
correttamente solo dal 4.7 in poi


bisogna anche vedere se la versione di xorg di jessie ci sappia 
lavorare, infatti se fossi in te farei un primo tentativo con debian 
testing o distro derivate da testing (kali o parrot) o addirittura 
vedere come si comporta ubuntu, una volta scoperto chi funziona si può 
andare a vedere perchè funzioni e cosa ha di diverso rispetto a jessie, 
ed eventualmente si vede se dai backports di jessie si può adattare 
qualcosa



On 2016-09-09 05:07, Vincenzo Villa wrote:

Ciao

Ieri mi è arrivato il nuovo portatile (cpu skylake i7-6700HQ con 
grafica
integrata HD 530) e ovviamente ho subito installato Debian. Sono 
partito

da Jessie (che vorrei tenere) e installato alcune cose da backports, in
particolare il kernel (4.6) e firmware-misc-nonfree

Purtroppo la grafica va solo in emulazione software.

Ho provato ad inserire in grub i915.preliminary_hw_support=1 (anche se
inutile con il kernel 4.6) e a rimuovere i vari xorg intel. Ho provato
anche ad installare l'ultima versione debian di 
xserver-xorg-video-intel

(peraltro sconsigliata)

Purtroppo su google si trovano un sacco di informazioni 
contraddittorie,

in particolare sul supporto dei kernel debian di skylak. (Ubuntu 16.04
con kernel 4.4 sembra andare bene out-of-the-box)

Esperienze?

Grazie


--



Lorenzo "Palinuro" Faletra

Frozenbox Network
Parrot Security

GPG ID: F4C6B9A4

GPG Info: 
http://pgp.mit.edu/pks/lookup?op=vindex=0x97CAA129F4C6B9A4

GPG Key: http://pgp.mit.edu/pks/lookup?op=get=0x97CAA129F4C6B9A4