Re: autenticazione ldaps
Il 2 febbraio 2024 12:21:59 UTC, Marco Gaiarin ha scritto: >Mandi! Piviul > In chel di` si favelave... >Esatto. Libssl by default verifica ilcertificato, quindi o disabiliti la >verifica con 'TLS_REQCERT never', oppure distribuisci la Ca con cui è stato >generato il certificato di slapd. Uhm, ho risolto impostandolo a never, ma anche copiando la CA, senza il never mi dava problemi. /paride -- Inviato dal mio dispositivo Android con K-9 Mail. Perdonate la brevità.
Iptables e errori
Dope messo fail2ban vedo che da una certa sottortete arrivano la generalità degli attacchi quindi ho aggiunto una regola: ma iptables mi mostra: root@h7136:/etc/fail2ban# iptables -L -n Chain INPUT (policy ACCEPT) target prot opt source destination f2b-sshd 6-- 0.0.0.0/00.0.0.0/0multiport dports 22 Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination Chain f2b-sshd (1 references) target prot opt source destination REJECT 0-- 43.133.60.2510.0.0.0/0reject-with icmp-port-unreachable REJECT 0-- 36.110.228.254 0.0.0.0/0reject-with icmp-port-unreachable REJECT 0-- 223.17.0.181 0.0.0.0/0reject-with icmp-port-unreachable REJECT 0-- 120.48.9.61 0.0.0.0/0reject-with icmp-port-unreachable RETURN 0-- 0.0.0.0/00.0.0.0/0 REJECT 0-- 180.101.88.0/21 0.0.0.0/0reject-with icmp-port-unreachable e quello che arriva da 180.101.88.0/21 continuo a trovarmelo nel log, forse perché la regola è finita dopo il return. come faccio a spostarla in modo che da quella rete ci sia sempre un reject ? e nel log ho trovato anche: Feb 04 18:08:58 h7136 sshd[1562780]: fatal: Timeout before authentication for 180.101.88.224 port 33843 peerché un timeout da una macchina [che averebbe pure dovutop essere bannata] appare come fatal ? -- Leonardo Boselli Firenze, Toscana, Europa http://i.trail.it
Re: OpenVPN, Letsencrypt, Windows.
Marco Gaiarin ha scritto: > sto usando per una rete remota OpenVPN ho letto di questo: secnet è una VPN software per reti distribuite. Da quel che ho capito i client "usano la rete" come se fosse tutta locale e la connessione VPN è automatica quando serve. Questo non risponde alla tua domanda... però magari può essere una soluzione alternativa al problema. Ciao Davide -- La mia privacy non è affar tuo https://noyb.eu/it - You do not have my permission to use this email to train an AI - If you use this to train your AI than you accept to distribute under AGPL license >= 3.0 all the model trained, all the source you have used to training your model and all the source of the program that use that model
Re: IPV6-ignoranza...
Marco Gaiarin ha scritto: > Si, sono proprio ignorante... ;-) anch'io :-) volevo solo dare due info che ho letto recentemente: 1) l'ICANN vuole approvare i .INTERNAL che saranno usati soltanto per accedere alla rete interna (i 192.168.x.x di ipv4) e se non ho capito male lo farà per agevolare l'uso degli ipv6 2) è iniziata la guerra all'uso degli ipv4 e il passaggio all'ipv6. Ad esempio AWS applicherà da questo mese tariffe orarie per ogni IP ipv4 pubblico in uso dai propri clienti. Per ora dovrebbero essere 0,005$ all'ora... il che equivale a circa 44$ all'anno per ogni IP pubblico sempre attivo. AWS stima che incasserà circa 1 miliardo l'anno! Ciao Davide -- La mia privacy non è affar tuo https://noyb.eu/it - You do not have my permission to use this email to train an AI - If you use this to train your AI than you accept to distribute under AGPL license >= 3.0 all the model trained, all the source you have used to training your model and all the source of the program that use that model
Re: alternativa lansweeper
Paride Desimone ha scritto: > Qualcuno conosce una alternativa a lan sweeper, che faccia anch'essa cos'è il pulitore della rete interna? Scusa la domanda, ma sarebbe più appropriato spiegare quali siano le funzionalità, in modo che chi non lo conosce, come me, possa darti un'eventuale risposta > l'auto discovery, per debian? ma serve per cambiare le impostazioni della rete? guessnet o per individuare cosa è collegato in rete e altro simile? python3-scapy Ciao Davide -- La mia privacy non è affar tuo https://noyb.eu/it - You do not have my permission to use this email to train an AI - If you use this to train your AI than you accept to distribute under AGPL license >= 3.0 all the model trained, all the source you have used to training your model and all the source of the program that use that model
Re: Assegnare indirizzo in base alla rete e interfaccia
Leonardo Boselli ha scritto: > Quello che vorrei fare è che se la macchina riconosce di essere in una > certa sottorete (che riconosce dal prefisso IPv6 assegnato dal router) > debba fare la seguente operazione: > tra tutte le reti connesse deve assegnare un determinato indirizzo IPv6 > nell'ordine [se attive] a docking station; wifi; ethernet interna. > e un determinato indirizzo IPv4 come sopra. forse con guessnet? Ciao Davide -- La mia privacy non è affar tuo https://noyb.eu/it - You do not have my permission to use this email to train an AI - If you use this to train your AI than you accept to distribute under AGPL license >= 3.0 all the model trained, all the source you have used to training your model and all the source of the program that use that model
Re: AI Intelligenza Artificiale
"Piviul" ha scritto: > Davide Prina ha scritto: >> Di sicuro può essere una tecnologia utile, ma chi la usa >> deve sapere cosa è e cosa funziona. Cosa aspettarsi e cosa >> non attendersi. Inoltre non può essere usata per sostituire >> in toto gli umani in qualsiasi attività, come purtroppo >> stanno facendo in molte aziende... perché facendo così, >> secondo me, diminuisce la qualità, la sicurezza, >> l'accuratezza, ... > Certamente nei prossimi anni ci sarà una rivoluzione nel modo > del lavoro, questo è sicuro, stiamo a vedere... nella mia risposta precedente ho omesso una parte importante. L'intelligenza artificiale continuerà ad "evolvere" fino a riuscire a superare qualsiasi essere umano? O collasserà? O una via di mezzo? Difficile rispondere, ma ci sono spunti interessanti. 1) è possibile far collassare un'IA, dove per collassare si intende far si che le "risposte" che fornisca arrivino ad essere senza senso o siano completamente errate. Questo è ottenibile facilmente fornendo in "pasto" all'IA le "risposte" di altre IA. C'è uno studio che ha dimostrato questo. In pratica se al nostro generatore di frasi si danno in "pasto" frasi generate da altre IA (ricordate che il 20% dei token qui presenti sono stati presi a caso tra quelli meno probabili) si ha che tale IA considererà corrette anche le parti meno probabili che fanno sembrare "innovativa" la "risposta". In questo modo si arriva ad avere che nei token con altissima probabilità vanno, adagio adagio, a posizionarsi anche token che in realtà hanno probabilità molto bassa... questo alla fine genera frasi completamente errate e non coerenti. Notare che l'avvento degli ultimi mesi dell'IA sta facendo collassare siti dove le persone si confrontavano su varie questioni (es: stackoverflow), perché sono sempre più persone che si affidano ad un'IA per avere tali risposte subito, al posto di dover aspettare minuti/ore per avere aiuto. Però questi siti sono la principale fonte per istruire l'IA e quindi si può dire che l'IA sta "uccidendo" sé stessa. Inoltre diversi siti stanno creando articoli usando l'IA come "scrittore" e anche questi siti sono usati dall'IA per "istruirsi". 2) è possibile "modificare" una cosa in modo tale che resti tale per un umano, ma che cambi totalmente per un'IA. Un'IA non è in grado di capire se il suo risultato è corretto o sbagliato, ci deve essere qualcuno che "giudica" o ci deve essere un'"istruzione" che gli permette di creare questo "giudizio". L'esempio più semplice da spiegare è con le immagini. Le immagini sono viste in modo totalmente differente da un'IA e da un essere umano. Un essere vivente deve poter interpretare il suo mondo circostante in una frazione di secondo, se qualcosa non torna o manca, allora il cervello deve "inventare" qualcosa di plausibile che renda reale quanto visto... su questo concetto si sono basati ad esempio i trucchi di magia. Ad esempio un essere umano non è in grado di distinguere i colori se sono accostati tra loro in modo "inusuale", ci sono diversi esempi in cui si vede, ad esempio, nero ciò che è bianco e viceversa. Un'IA invece non fa nulla di tutto ciò, analizza un'immagine pixel per pixel e collega tra loro i piexel per determinare se quella che sta vedendo ha più probabilità di avvicinarsi al modello di addestramento per un determinato elemento. Si stanno sviluppando degli algoritmi detti di poisoning che permettono di modificare un'immagine a livello di pixel o subpixel in modo che per un essere umano risultino identiche, ma per un'IA siano due cose completamente differenti. C'era uno studio su arxiv proprio qualche settimana fa che presentava uno di questi algoritmi e i suoi risultati. Altro metodo è quello di creare immagini che sembrano solo rumore: pixel messi a caso di diversi colori; che però vengono interpretate dall'IA come qualcosa di reale (es: un determinato viso, un ostacolo, una strada sgombra, ...). Usando questi metodi, ed altri simili, è possibile fare in modo che l'IA dia sempre una "risposta" sbagliata e incoerente 3) è possibile trarre in inganno un'IA in modi talmente banali che un essere umano non ci cacherebbe mai. Ad esempio in un'installazione militare era stato installato un sistema di sorveglianza gestito da un'IA che doveva individuare intrusi e segnalare immediatamente dove si trovavano. Alcuni militari dovevano testare il sistema cercando di non essere individuati. Hanno avuto successo con tattiche banali, come ad esempio prendendo uno scatolone abbastanza grande da nascondere quasi completamente il proprio corpo e poi muovendosi nelle zone controllate... risultato: non sono stati individuati, perché quelli erano visti come innocui scatoloni In definitiva un'IA non è in grado di analizzare cose "non previste" e usare un'analisi critica per "vedere" la stessa cosa sotto prospettive diverse e quindi considerare quello che sembra un concetto noto come se fosse un concetto nuovo e non noto. Questo è quello che è ho capito io sull'argomento.
