Re: Debian runs the world

2023-05-31 Per discussione rowun 

Anche di piu':



Traduzione:

Ubuntu poggia sull'architettura e sull'infrastruttura di Debian e collabora
ampiamente con gli sviluppatori Debian, ma ci sono differenze importanti.
Ubuntu ha un'interfaccia utente distintiva, una comunità di sviluppatori
separata (sebbene molti sviluppatori partecipino a entrambi i progetti)
e un diverso processo di rilascio.

Ecco come vengono gestiti insieme:



Ubuntu riceve da Debian e restituisce a Debian.

On 31/05/2023 13:17, Sergio Vi wrote:

Ubuntu è Debian di fatto, almeno nell'ossatura, dato che è una derivata.

Il Mer 31 Mag 2023, 08:54 Alessandro Baggi > ha scritto:


Salve lista,
spero di non essere off-topic.
Mi sono imbattuto in un video di qualche giorno fa in cui Greg
Kroah-Hartman dice esplicitamente che "take all Android stuff out
of it
everything else around me error, majority runs Debian and the world
Cloud systems run Debian over 70 percent. It's insane what they mean,
the world runs in Debian.."

Qui il link al video: https://www.youtube.com/watch?v=gdLKCc6ABZk

Quanto di veritiero c'è nelle sue parole? Nel "conteggio" (chissa
come
ha ottenuto questo 70%) saranno incluse anche le Ubuntu?

Che ne pensate?

Un saluto.

Alessandro.

Re: dis-informazione su linux

2022-07-25 Per discussione rowun 

La recrudescenza degli attacchi in rete (di cui
spesso gli utenti sono totalmente ignari) dopo
l'avvio della "Operazione Speciale" russa in
Ucraina, dimostra la necessita' di potenziare
ad ogni livello la sicurezza della rete.
Anche a favore degli utenti un po' tonti :-)
Quindi un serio sistema operativo deve essere
in grado di essere difendibile da attacchi
informatici che ormai arrivano da tutte le direzioni.

E non si tratta di una rincorsa, dato che i piu'
sensibili alla debolezza informatica e' proprio
il settore opensource, che non di rado "precede"
aziende privati (e anche militari ...), altro
che "rincorsa".

Lei, piu' che "niubbo" di Linux e open source,
e' "niubbo" di sicurezza informatica, che ci tocca
tutti. Dall'uso del home banking alla protezione
della propria identita', dalla diffusione di carte
sanitarie e digitali e alla firma digitale. Lei
piu' scegliere la prassi italica del "fidarsi"
di quello che fanno dei perfetti sconosciuti,
senza possibilita' di verifica indipendenti, oppure
accedere a software di cui sono disponibili i
sorgenti (sa cosa e' un "sorgente" ?) e che quindi
ci sia almeno la possibilita' teorica che parti
indipendenti vadano a metterci il naso per vedere
se fa cio' che viene promesso (e solo cio' che
viene promesso).

Riguardo al fatto che la crittografia e' al servizio
(NON esclusivo, lei sbaglia se lo pensa) di
transazioni finanziarie e segreti militari non significa
che e' il "male" (a parte il fatto che se avete un
conto corrente in banca e usato l'home banking, forse
la crittografia tanto male non fa, oppure, dopo
l'aggressione russa, dovreste anche non essere cosi'
contro i militari, salvo vi piaccia essere comandati
da un soldato che arriva con mitra in braccio da
altra nazione).

Lei sa che quando va dal dentista, lui ci guadagna.
Eppure, non per questo smette di andarci quando
le serve. E se un martello viene usato per fare
violenza, non di meno, resta uno strumento utile
e valido per gli usi "civili". Cerchiamo di non
farci prendere troppo il naso dalla fallaccia di
un certo tipo di propaganda che pare abbia preso
piede sui social.

Riguardo al volontariato, credo che la sua difficolta'
sia quello di concepire che la possibilita' di grandi
cambiamenti nella propria vita. In Italia c'e' questo
modello per cui uno sogna di trovare un posto di
lavoro fisso ideale da subito e poi tenerselo fino a
pensionamento. Ergo, con questa logica, chi fa
volontariato dovrebbe farlo per tutta la vita. O niente.
In realta', uno fa volontariato per alcuni anni, dando
molto alla comunita', poi l'interessa o la voglia scema,
e magari si fa assumere proprio nell'ambito posto fisso
sognato dall'italiano medio.

E' cosi' che l'open source funziona (sul lato dei
volontari), c'e' un continuo ricambio. Tra l'altro
il volontariato non e' pura rinuncia, perche' le
competenze acquisite e verificate da aziende blasonate
portano anche all'ambito posto di lavoro fisso.
E appena uno e' "stanco" di regalare, deve solo
firmare e' rientra nel binario convenzionale di chi
lavoro per uno stipendio fisso.

Ma le aziende che interesse avrebbero per finanziare
l'open source ? Si da' il caso che l'open source non
rincorre, bensi precede, e chi e' tagliato fuori dallo
sviluppo, non puo' influenzarlo (in direzioni a lui
favorevoli) ne essere pronto a produrre software in
grado di interagire in modo ottimale con l'open source,
dando spazio ai concorrenti. Non si dice:
"Se non puoi combatterli, unisciti ?".
Alcune aziende hanno tentato di sopprimere l'idea
dell'open source. E hanno fallito. Cosa resta loro
se non "unirsi" ?

Un ultima cosa: "open source" per alcuni e' una
ideologia (lei ?) ma in realta' e' solo un approccio
per produrre software migliore perche' verificabile.


On 24/07/2022 16:19, Luca Alzetta wrote:
Ok, questi concetti in qualche modo li ho assimilati, quello che trovo 
strano dell'open source e non completamente innocente, è la rincorsa 
(dal mio punto di vista pazzesca) agli standard di sicurezza della 
rete nella modalità in cui si è sviluppata in questi ultimi quindici 
anni. Tento di spiegarmi  meglio: secondo me algoritmi di cifratura, 
protocolli https, firme digitali, autenticazioni criptate e chi più ne 
ha più ne metta, sono tutte tecnologie al servizio quasi esclusivo 
delle transazioni finanziarie o dei segreti militari, trovo strano che 
un mondo di volontari spenda tante energie per adeguarsi a questi 
standard di cui non dovrebbe fregar niente a nessuno che non abbia 
niente da nascondere a nessuno. Perché Canonical, tanto per fare un 
esempio, dovrebbe regalare aggiornamenti continui al suo sistema 
operativo senza guadagnarci niente? Perché ci sono dei volontari che 
lavorano gratis a realizzare una suite come openOffice che, a mio modo 
di vedere non ha niente da invidiare a Microsoft Office? Chi è dotato 
di tante competenze da essere in grado di sviluppare un CAD come 
FreeCAD e può renderlo disponibile gratuitamente a tutto il pianeta? 
Vi ripeto, sono ignorante

CNS ACe 2021 soluzione che passa da MU fornito da Aruba

2022-06-06 Per discussione rowun 
 buster/main amd64 libccid amd64 1.4.30-1 [334 kB]

(Reading database ... 158884 files and directories currently installed.)
Preparing to unpack .../libccid_1.4.30-1_amd64.deb ...
Unpacking libccid (1.4.30-1) over (1.4.30-1) ...
Setting up libccid (1.4.30-1) …

Per libglade2-0:

Get:1 cdrom://[Debian GNU/Linux 10.1.0 _Buster_ - Official amd64 DVD 
Binary-1 20190908-01:09] buster/main amd64 libglade2-0 amd64 
1:2.6.4-2+b1 [82.2 kB]

Selecting previously unselected package libglade2-0:amd64.
(Reading database ... 158884 files and directories currently installed.)
Preparing to unpack .../libglade2-0_2.6.4-2+b1_amd64.deb ...
Unpacking libglade2-0:amd64 (1:2.6.4-2+b1) ...
Setting up libglade2-0:amd64 (1:2.6.4-2+b1) ...
Processing triggers for libc-bin (2.28-10) …

Ecco il log completo dell'installazione del Middleware (MU) trovato
su Aruba:

# apt reinstall ./libbit4xpki-bit4id-amd64.1.4.10-598.deb
Reading package lists... Done
Building dependency tree
Reading state information... Done
Note, selecting 'libbit4xpki' instead of 
'./libbit4xpki-bit4id-amd64.1.4.10-598.deb'
The following packages were automatically installed and are no longer 
required:
  libqt5positioning5 libqt5printsupport5 libqt5qml5 libqt5quick5 
libqt5sensors5 libqt5webchannel5 libqt5webkit5 libva-wayland2 mpv 
phantomjs python3-distro-info python3-pyxattr rtmpdump

Use 'apt autoremove' to remove them.
The following NEW packages will be installed:
  libbit4xpki
0 upgraded, 1 newly installed, 0 to remove and 0 not upgraded.
Need to get 0 B/30.6 MB of archives.
After this operation, 92.2 MB of additional disk space will be used.
Get:1 /home/rowun/officina/aruba/libbit4xpki-bit4id-amd64.1.4.10-598.deb 
libbit4xpki amd64 1.4.10-598 [30.6 MB]

Selecting previously unselected package libbit4xpki.
(Reading database ... 158896 files and directories currently installed.)
Preparing to unpack .../libbit4xpki-bit4id-amd64.1.4.10-598.deb ...
Unpacking libbit4xpki (1.4.10-598) ...
Setting up libbit4xpki (1.4.10-598) ...
ldconfig: /usr/lib/bit4id/libbit4ipki.so.conf is not an ELF file - it 
has the wrong magic bytes at the start.


ldconfig: Cannot mmap file /usr/lib/bit4id/libbit4opki.so.rc.

ldconfig: /usr/lib/bit4id/libbit4xpki.so.conf is not an ELF file - it 
has the wrong magic bytes at the start.


ldconfig: /usr/lib/bit4id/libbit4npki.so.conf is not an ELF file - it 
has the wrong magic bytes at the start.


ldconfig: Cannot mmap file /usr/lib/bit4id/libbit4ipki.so.rc.

ldconfig: Cannot mmap file /usr/lib/bit4id/libbit4npki.so.rc.

ldconfig: /usr/lib/bit4id/libbit4opki.so.conf is not an ELF file - it 
has the wrong magic bytes at the start.


ldconfig: /lib/libbit4xpki.so.conf is not an ELF file - it has the wrong 
magic bytes at the start.


ldconfig: Cannot mmap file /lib/libbit4xpki.so.rc.

ldconfig: /usr/lib/libbit4ipki.so.conf is not an ELF file - it has the 
wrong magic bytes at the start.


ldconfig: Cannot mmap file /usr/lib/libbit4opki.so.rc.

ldconfig: /usr/lib/libbit4xpki.so.conf is not an ELF file - it has the 
wrong magic bytes at the start.


ldconfig: /usr/lib/libbit4npki.so.conf is not an ELF file - it has the 
wrong magic bytes at the start.


ldconfig: Cannot mmap file /usr/lib/libbit4ipki.so.rc.

ldconfig: Cannot mmap file /usr/lib/libbit4npki.so.rc.

ldconfig: Cannot mmap file /usr/lib/libbit4xpki.so.rc.

ldconfig: /usr/lib/libbit4opki.so.conf is not an ELF file - it has the 
wrong magic bytes at the start.


USERS_HOME list: '/home/dump_sda_1T_20191223.dump /home/esmith /home/rowun'
current USER_HOME: '/home/dump_sda_1T_20191223.dump'
current CUR_USER_NAME: 'dump_sda_1T_20191223.dump'
current USER_HOME: '/home/esmith'
current CUR_USER_NAME: 'esmith'
current USER_HOME: '/home/rowun'
current CUR_USER_NAME: 'rowun'
copy: /usr/share/applications/PinManager-x.desktop to 
/usr/share/bit4id/x/bit4pin.desktop

Installing CCID driver: /usr/lib/pcsc/drivers
cut: /usr/bin/cut
PLIST: /usr/lib/pcsc/drivers/ifd-ccid.bundle/Contents/Info.plist
ALREADY EXISTS: 0x25dd 0x1101 miniLector-s
ALREADY EXISTS: 0x25dd 0x1201 cryptokey
ALREADY EXISTS: 0x25dd 0x3111 miniLector
ALREADY EXISTS: 0x25dd 0x2221 iAM
ALREADY EXISTS: 0x25dd 0x2321 CKey4
TO ADD: CKey4 0x25dd 0x2521
TO ADD: CKey4 0x25dd 0x2621
ALREADY EXISTS: 0x25dd 0x2341 TokenME FIPS V3
ALREADY EXISTS: 0x25dd 0x2351 Digital DNA Key
TO ADD: Digital-DNA Key BL 0x25dd 0x2361
ALREADY EXISTS: 0x25dd 0x2362 Digital-DNA Key
TO ADD: miniLector Blue 0x25dd 0xB000
TO ADD: miniLector Blue 0x25dd 0xB001
TO ADD: TokenME EVO v2 0x25dd 0x2371
TO ADD: miniLector AIR EVO 0x25dd 0x3211
TO ADD: miniLector AIR NFC v2 0x25dd 0x3402
ALREADY EXISTS: 0x2021 0x0001 AK910 CKey
ALREADY EXISTS: 0x2021 0x0011 AK910 CKey
ALREADY EXISTS: 0x2021 0x0101 AK910 IDONE
TO ADD: miniLector EVO v2 0x25dd 0x3112
TO ADD: TokenME EVO v2 0x25dd 0x1402
TO ADD: miniLector Pocket v2 0x25dd 0x1302
TO ADD: miniLector AIR DI v3 0x25dd 0x3503
TO ADD: miniLector AIR NFC v3 0x25dd 0x3403
ADDED:
Bit4id Token 2521 - 0x25dd/0x2521
Bit4id Token 2621 -

Re: CNS ACe 2021 la storia infinita

2022-06-02 Per discussione rowun 

Dopo alcune peripezie sono riuscito ad applicare
correttamenet la patch, compilare e installare.
Per esempio, non sembrava, seguendo le istruzioni che
dovessi installare il driver proprietario del lettore
con il senno di poi era ovvio) e l'ho scoperto
nel modo "faticoso".

In Firefox, nella scheda dei dispositivi di sicurezza (Device Manager)
c'e' stato un passo avanti. Prima le uniche selezioni attive erano
quelle per caricare o scaricare (Load o Unload) un modulo.

Ora, usando la versione con la patch di 3v1n0, mi si seleziona
anche il pulsante di Login. Il problema e' che pero', cliccando
su "Login" non mi da' la possibilita' di dare il pin ma
risponde subito "Login failed".

Questo problema potrebbe dipende da qualche configurazione
sbagliata di Firefox ?

Ringrazio per la collaborazione.

PS: non c'e' la variante "spy" nel compilato di cui sopra ?

On 22/05/2022 22:07, Roberto Resoli wrote:

Il 21/05/22 14:26, rowun ha scritto:


<https://github.com/3v1n0/OpenSC/commit/6b627f1a01ac58df4edf634ae9865ec67c9d0700> 



Questo è il commit nel fork, 3v1n0 ha poi fatto una Pull Request:

https://github.com/OpenSC/OpenSC/pull/2483

Da cui le istruzioni, riportate nel post sulla ml di LinuxTrent. Le 
puoi leggere qui:


https://www.resolutions.it/nextcloud/index.php/s/a7iek2nnGpMzRZY

Collaudate da me e da un'altra persona negli scorsi giorni. OpenSC con 
la patch supporta sia le carte precedenti che la nuova IDEMIA ACe 2021.


rob

CNS ACe 2021 la storia infinita

2022-05-21 Per discussione rowun 

Storia infinita perche' e' mesi che sto lentamente masticando il problema
del non riuscire ad autenticarmi. Ma ora vedo per la prima volta la luce
alla fine del tunnel, avendo letto dove si trova il certificato sulla
CNS ACe 2021 (tra parentesi, Athena, come societa' non esiste piu' ?),
che secondo finora mi appariva pieno solo di zeri. Ecco il punto a cui
sono arrivato:

$ opensc-explorer
OpenSC Explorer version 0.22.0
Using reader with a card: Bit4id miniLector [miniLector-EVO] 00 00
OpenSC [3F00]> cd 1400
OpenSC [3F00/1400]> cd 9001
OpenSC [3F00/1400/9001]> get 2002
Total of 2500 bytes read from 2002 and saved to 3F00_1400_9001_2002.
OpenSC [3F00/1400/9001]>

Nota bene: senza avere fornito un PIN (questo e' regolare ?). E poi:

---

$ openssl x509 -in 3F00_1400_9001_2002 -text -noout -inform DER
Certificate:
    Data:
    Version: 3 (0x2)
    Serial Number:
    [--16 byte che ho mascherato --]
    Signature Algorithm: sha256WithRSAEncryption
    Issuer: C = IT, O = Actalis S.p.A., OU = Servizi di 
Certificazione, CN = Regione Veneto - CA Cittadini 2020

    Validity
    Not Before: Jul  6 11:18:17 2021 GMT
    Not After : Jul  4 22:00:00 2027 GMT
    Subject: C = IT, O = Actalis S.p.A., OU = REGIONE VENETO, SN = 
[..cognome..], GN = [..nome..], CN = 
"[--codice_fiscale/numero_carta?.prezzo1+pezzo2=--]"

    Subject Public Key Info:
    Public Key Algorithm: rsaEncryption
    RSA Public-Key: (2048 bit)
    Modulus:
    [la chiave]
    Exponent: 65537 (0x10001)
    X509v3 extensions:
    X509v3 Authority Key Identifier:
    keyid: il_keyid_

    Authority Information Access:
    OCSP - URI:http://ocspcns.actalis.it/va/cns-rve

    X509v3 Certificate Policies:
    Policy: 1.3.76.16.2.1
  User Notice:
    Explicit Text: Identifies X.509 authentication 
certificates issued for the italian National Service Card (CNS) project 
in according to the italian regulation

    Policy: 1.3.159.1.10.1
  CPS: https://www.actalis.it/area-download

    X509v3 Extended Key Usage:
    TLS Web Client Authentication
    X509v3 CRL Distribution Points:

    Full Name:
URI:http://crlcns.actalis.it/rve/getLastCRL.crl?name=CRL42

    Full Name:
URI:ldap://cnsldap.actalis.it/cn=CRL42,ou=Regione%20Veneto%20-%20CA%20Cittadini%202020,ou=Servizi%20di%20Certificazione,o=Actalis%20S.p.A.,C=IT?certificateRevocationList;binary

    X509v3 Subject Key Identifier:
    [subject_key_identifier]
    X509v3 Key Usage: critical
    Digital Signature, Key Encipherment
    Signature Algorithm: sha256WithRSAEncryption
    [-- firma --?]



che mi sembra un certificato valido e quindi per la prima volta posso 
credere che

la mia CNS non sia difettosa.

Ora, non mi resta che capire come fare a passare questo certificato al 
sito INPS
o AdE. Mi pare di capire che non c'e' alcun binario pronto per 
l'installazione
(uso Debian). Ma solo il sorgente della patch (da cui ho individuato 
dove c'e'

il certificato):



Mi fermo qui per ora, perche' devo spostarmi su altro PC, prima di 
continuare.

Re: Che ne pensate della lettera per licenziare RMS?

2021-04-11 Per discussione rowun 

Non si dovrebbe usare una mailing list in questo modo.
Una "mailing-list" non si puo' filtrare, almeno non
a monte, e quindi tutto entra in una cassella postale
privata, e non tutte sono capienti, come evidente lo
e' per le "elite" delle discussioni. Cassella postale
il cui utilizzo pago io personalmente.

Il posto giusto per discussioni "politiche" e/o "flame" e'
su Usenet, quindi non avete alcuna scusa per l'eclatante
violazione del protocollo o regole di comportamento:

it.comp.os.linux.debian

Suppongo che la ragione per cui le email dei "spammer"
(e' la definizione di chi scrive fuori tema) non sono
state ancora rimosse dalla lista perche' fanno parte di
qualche "elite", un vizio del privilegio, una logica del
"c'e' chi e' piu' importante e va letto che si voglia o
non si voglia" usando i mezzi stessi delle vittime",
un vizio che sta predendo sempre piu' piede nella societa'
italiana. Non sono intervenuto fino adesso, perche'
speravo che la discussione si chiudesse in fretta,
ed invece sta continuando come il peggiore flame su Usenet.

E' vero che la lista non e' moderata ed e' aperta a
chiunque, ma cosa accadrebbe se uno, ad esempio,
cominciasse a spammare prodotti commerciali ?
Tra i due abusi non vedo differenza: si tratta di un
"imporsi a forza" alla attenzione altrui, imbonitore
commerciale o politico, non fa differenza.

On 10/04/2021 11:01, Marco Bodrato wrote:

Buongiorno!

Il 2021-04-10 00:49 Felipe Salvador ha scritto:

On Fri, Apr 09, 2021 at 07:52:51AM +0200, Marco Ciampa wrote:

Onestamente state quardando entrambi la cosa dal punto di vista 
sbagliato.
La Democrazia (con la D maiuscola) non è il dispotismo della 
maggioranza.


La Democrazia non funziona senza una cosa che si chiama 
Costituzione, che



Continui a ricattare gli interlocutori nascondendoti, in ordine
cronologico, dietro tutti gli utilizzatori di Debian ("qui nessuno"),
tutte le persone che sono fuggite da Github, la democrazia (di cui
significato sei unico custode), la costituzione. Il papa? anche lui??
O solo il teologo?


Mi sono perso tutta la posta di debian-italian per un paio di 
settimane e mi ritrovo questo macello!
Come mio solito su un argomento come questo scriverò un messaggio e 
non penso che replicherò, non mi interessa avere l'ultima parola, solo 
esprimere un punto di vista.


Dai toni, direi che mi verrebbe da parteggiare per chi ricorda che la 
democrazia non dovrebbe essere dittatura della maggioranza e non per 
chi considera questa osservazione "un ricatto".


Per altro ho scorso rapidamente gli archivi... opinioni, alterità, 
conformismo...


Personalmente penso che RMS abbia sulle questioni di software e 
tecnologia opinioni spesso scomode, ma tutt'altro che insensate.
Noto però che a molte persone capita di sentirsi tuttologi quando si 
guadagna (giusta) fama in un campo... quando invece, su molti altri 
temi, si sanno dire solo dannose ingenuità.
Purtroppo questi dannosi sconfinamenti non sono estranei alla 
personalità di RMS.


In breve, la mia opinione è che RMS possa fare il guru, ma non certo 
il leader.
O detto in altri termini, non mi riconoscerei in un movimento che 
continuasse a vedere RMS come un buon leader.


En passant, ho visto anche le due speculari lettere... su github?!?
Non mi soffermo sul fatto che una delle due "democraticamente" insulta 
i sostenitori dell'altra dicendo "persone migliori di voi"...


Ma, provocatoriamente, chiedo: un verace sostenitore di Stallman 
userebbe github?


Ĝis,
m