Re: [Ninux-Wireless] Problematica Nodeshot+Piwik e certificati SSL self-signed
2015-02-20 14:01 GMT+01:00 Nemesis neme...@ninux.org: ... Ribadisco che ci servono dei certificati SSL validi per i servizi essenziali. Per il dominio nodeshot.org ne ho ottenuto uno gratuitamente e mi hanno firmato anche diversi sottodomini. Proverò a chiederlo anche per Ninux in futuro, amenochè mozilla friends non si sbrighino prima a lanciare questa fantastica iniziativa: https://letsencrypt.org/ https://www.startssl.com/?app=1 enjoy L ___ Wireless mailing list Wireless@ml.ninux.org http://ml.ninux.org/mailman/listinfo/wireless
[Ninux-Wireless] Problematica Nodeshot+Piwik e certificati SSL self-signed
Salve a tutti, volevo condividere una problematica con voi. Ho dovuto cambiare qualcosa sull'integrazione di piwik in nodeshot perchè per come l'avevo fatta inizialmente il javascript di piwik veniva caricato con: //analytics.frm.ninux.org/ecc.. che però nel caso nostro su test.map.ninux.org caricava lo script via HTTPS il che è un problema perchè la nostra istanza di piwik ha un certificato self-signed che viene considerato farlocco dal browser. I vari browser caricano contenuti statici via HTTPS con certificati self-signed solo da fonti che sono state esplicitamente accettate dagli utenti. Vi faccio un esempio per farvi capire meglio perchè sono SICURO che non avete capito perchè io c'ho sbroccato diverse volte prima di capire perchè non venivano caricati alcuni contenuti da alcuni siti. Supponiamo che abbiamo un sito che usa due domini diversi che hanno due certificati SSL self-signed diversi: * https://bellissimosito.it dove ci sono le pagine del sito * https://static.bellissimosito.it dove ci sono i css, le immagini ed i javascript Ora supponiamo di aprire https://bellissimosito.it, otterremo un warning dal browser che ci dice che il sito non è affidabile bla bla bla, accettiamo di procedere e noteremo un bellissimo sito bianco, senza immagini, nè css, solo testo. Perchè? Perchè non abbiamo messo un eccezione per il certificato self signed di https://static.bellissimosito.it, e dato che non apriamo esplicitamente quella pagina, il browser di default blocca le richieste HTTP e non carica nè css, nè immagini, nè javascript. Se però apriamo in un'altra tab del browser il sito https://static.bellissimosito.it, mettiamo l'eccezione di sicurezza e poi torniamo su https://bellissimosito.it e aggiorniamo, vederemo finalmente tutte le immagini e la grafica del sito. Quindi tornando a noi, per come era impostato prima piwik non loggava un cazzo e le statistiche segnavano quasi 0 visitatori ogni giorno (i giorni in cui non segnava 0 era molto probabilmente perchè quei visitatori avevano messo l'eccezione di sicurezza su analytics.frm.ninux.org). Il fatto che i visitatori fossero prossimi allo 0 all'inizio mi faceva quasi piangere: ho pensato limortaccidepippo non ci si stanno inculando minimamente :D, ma poi mi sono insospettito ... soprattutto dopo aver parlato al telefono con Gigismir che mi ha fatto notare alcuni dettagli.. la prima cosa che ho pensato è stata: ma allora le statistiche non stanno funzionando! Cmq questo è il commit che dovrebbe risolvere: https://github.com/ninuxorg/nodeshot/commit/cb22e1a8368b2c5dadf9cf6c7f08029dfcf1fdc9 Vi chiedo un favore: fatevi un giro su https://ninux.nodeshot.org/ così possiamo vedere se adesso le hits vengono loggate correttamente. Ribadisco che ci servono dei certificati SSL validi per i servizi essenziali. Per il dominio nodeshot.org ne ho ottenuto uno gratuitamente e mi hanno firmato anche diversi sottodomini. Proverò a chiederlo anche per Ninux in futuro, amenochè mozilla friends non si sbrighino prima a lanciare questa fantastica iniziativa: https://letsencrypt.org/ Nemesis ___ Wireless mailing list Wireless@ml.ninux.org http://ml.ninux.org/mailman/listinfo/wireless
Re: [Ninux-Wireless] Problematica Nodeshot+Piwik e certificati SSL self-signed
A me il sito funziona perfettamente. Colgo l'occasione per farti i miei complimenti perché è veramente ben fatto. Lo stiamo trovando veramente utile per la pianificazione dei link. Continua a svilupparlo, mi raccomando Ciao e buon lavoro Il giorno 20 febbraio 2015 14:01, Nemesis neme...@ninux.org ha scritto: Salve a tutti, volevo condividere una problematica con voi. Ho dovuto cambiare qualcosa sull'integrazione di piwik in nodeshot perchè per come l'avevo fatta inizialmente il javascript di piwik veniva caricato con: //analytics.frm.ninux.org/ecc.. che però nel caso nostro su test.map.ninux.org caricava lo script via HTTPS il che è un problema perchè la nostra istanza di piwik ha un certificato self-signed che viene considerato farlocco dal browser. I vari browser caricano contenuti statici via HTTPS con certificati self-signed solo da fonti che sono state esplicitamente accettate dagli utenti. Vi faccio un esempio per farvi capire meglio perchè sono SICURO che non avete capito perchè io c'ho sbroccato diverse volte prima di capire perchè non venivano caricati alcuni contenuti da alcuni siti. Supponiamo che abbiamo un sito che usa due domini diversi che hanno due certificati SSL self-signed diversi: - https://bellissimosito.it dove ci sono le pagine del sito - https://static.bellissimosito.it dove ci sono i css, le immagini ed i javascript Ora supponiamo di aprire https://bellissimosito.it, otterremo un warning dal browser che ci dice che il sito non è affidabile bla bla bla, accettiamo di procedere e noteremo un bellissimo sito bianco, senza immagini, nè css, solo testo. Perchè? Perchè non abbiamo messo un eccezione per il certificato self signed di https://static.bellissimosito.it, e dato che non apriamo esplicitamente quella pagina, il browser di default blocca le richieste HTTP e non carica nè css, nè immagini, nè javascript. Se però apriamo in un'altra tab del browser il sito https://static.bellissimosito.it, mettiamo l'eccezione di sicurezza e poi torniamo su https://bellissimosito.it e aggiorniamo, vederemo finalmente tutte le immagini e la grafica del sito. Quindi tornando a noi, per come era impostato prima piwik non loggava un cazzo e le statistiche segnavano quasi 0 visitatori ogni giorno (i giorni in cui non segnava 0 era molto probabilmente perchè quei visitatori avevano messo l'eccezione di sicurezza su analytics.frm.ninux.org). Il fatto che i visitatori fossero prossimi allo 0 all'inizio mi faceva quasi piangere: ho pensato limortaccidepippo non ci si stanno inculando minimamente :D, ma poi mi sono insospettito ... soprattutto dopo aver parlato al telefono con Gigismir che mi ha fatto notare alcuni dettagli.. la prima cosa che ho pensato è stata: ma allora le statistiche non stanno funzionando! Cmq questo è il commit che dovrebbe risolvere: https://github.com/ninuxorg/nodeshot/commit/cb22e1a8368b2c5dadf9cf6c7f08029dfcf1fdc9 Vi chiedo un favore: fatevi un giro su https://ninux.nodeshot.org/ così possiamo vedere se adesso le hits vengono loggate correttamente. Ribadisco che ci servono dei certificati SSL validi per i servizi essenziali. Per il dominio nodeshot.org ne ho ottenuto uno gratuitamente e mi hanno firmato anche diversi sottodomini. Proverò a chiederlo anche per Ninux in futuro, amenochè mozilla friends non si sbrighino prima a lanciare questa fantastica iniziativa: https://letsencrypt.org/ Nemesis ___ Wireless mailing list Wireless@ml.ninux.org http://ml.ninux.org/mailman/listinfo/wireless ___ Wireless mailing list Wireless@ml.ninux.org http://ml.ninux.org/mailman/listinfo/wireless
[Ninux-Wireless] Lenovo e l'HTTPS
Ciao gente! Qualche giorno fa s'è scoperto che la Lenovo preinstallava sui suoi portatili insieme a windows anche un programmino che fa giochi strani con l'HTTPS. https://www.eff.org/deeplinks/2015/02/further-evidence-lenovo-breaking-https-security-its-laptops Ovviamente, come col 99% di questi problemi, per risolvere il problema basta sovrascrivere il malware, ossia windows. Ciao! Ilario -- Ilario Gelmetti iocheson...@gmail.com igelme...@iciq.es ilario.gelme...@estudiants.urv.cat signature.asc Description: OpenPGP digital signature ___ Wireless mailing list Wireless@ml.ninux.org http://ml.ninux.org/mailman/listinfo/wireless
Re: [Ninux-Wireless] info tecnica su vlan
Il 20/02/2015 22:32, Michele Salerno ha scritto: Se voglio creare un range di PC con ip 10.x nella rete lan di ninux, voglio evitare di settare vlan su tutte le macchine, cosa e come faccio? Non è chiaro se hai già provato a mettere semplicemente degli IP 10.x (senza configurare vlan10) ai PC dello switch-2 e vedere se funziona? Perchè ci sono concomitanze di cause che potrebbero già far funzionare la cosa già col setup che hai ora. Prova * se funziona pc-switch-2 con pc-switch-2 * se funziona pc-switch-2 con interfaccia gestione antenna * se funziona pc-switch-2 con interfaccia pfsense 10.x Di sicuro: avresti quello che vuoi se switch-2 fosse uno smart switch con le porte non-antenna e non-pfsense configurate come untagged. Stefanauss. signature.asc Description: OpenPGP digital signature ___ Wireless mailing list Wireless@ml.ninux.org http://ml.ninux.org/mailman/listinfo/wireless
[Ninux-Wireless] info tecnica su vlan
La mia configurazione: Pfsense con 3 nic: eth1: WAN eth2: wlan3 + wlan10 eth3: rete classica di casa (192) Sulla eth3 ho uno switch-1 dove attacco i pc Sulla eth2 ho uno switch-2 dove collego le antenne ed i server (per ninux) Per evitare di configurare la vlan10 (gestione) su tutte le macchine collegate sullo switch-2, cosa posso fare? Dalla 192 accedo senza problemi alla 10.x...è pfsense che mi fa il routing e bypasso le vlan. Se voglio creare un range di PC con ip 10.x nella rete lan di ninux, voglio evitare di settare vlan su tutte le macchine, cosa e come faccio? Grazie ___ Wireless mailing list Wireless@ml.ninux.org http://ml.ninux.org/mailman/listinfo/wireless
Re: [Ninux-Wireless] info tecnica su vlan
No, non funzionaho già provato. lo switch in questione è vecchio un Planet DH-1600. Su queste sono attaccare le antenne ed un server La rete è una 10.27.0.0/25 L'IP 10.27.0.1 è assegnato all'interfaccia del pfsense) La 126 e 125 sono le 2 antenne Cosa strana se ci metto un 10.27.0.2/25 pingo le antenne ma non il pfsense ne l'esterno. ...altri IP SIma sempre con la VLAN configurata. .mistero! Cmq il server lo sto riformattando, non mi piace IspConfig...almeno su questo voglio procedere in pura shell. Ci riprovo a metterlo senza vlan...ma non funge...avevo provato il netbook. Il giorno 20 febbraio 2015 23:55, Stefano De Carlo stefana...@gmail.com ha scritto: Il 20/02/2015 22:32, Michele Salerno ha scritto: Se voglio creare un range di PC con ip 10.x nella rete lan di ninux, voglio evitare di settare vlan su tutte le macchine, cosa e come faccio? Non è chiaro se hai già provato a mettere semplicemente degli IP 10.x (senza configurare vlan10) ai PC dello switch-2 e vedere se funziona? Perchè ci sono concomitanze di cause che potrebbero già far funzionare la cosa già col setup che hai ora. Prova * se funziona pc-switch-2 con pc-switch-2 * se funziona pc-switch-2 con interfaccia gestione antenna * se funziona pc-switch-2 con interfaccia pfsense 10.x Di sicuro: avresti quello che vuoi se switch-2 fosse uno smart switch con le porte non-antenna e non-pfsense configurate come untagged. Stefanauss. ___ Wireless mailing list Wireless@ml.ninux.org http://ml.ninux.org/mailman/listinfo/wireless -- Informativa Privacy - Ai sensi del D. Lgs n. 196/2003 (Codice Privacy) si precisa che le informazioni contenute in questo messaggio sono riservate e ad uso esclusivo del destinatario. Qualora il messaggio in parola Le fosse pervenuto per errore, La preghiamo di eliminarlo senza copiarlo e di non inoltrarlo a terzi, dandocene gentilmente comunicazione. Grazie. Privacy Information - This message, for the D. Lgs n. 196/2003 (Privacy Code), may contain confidential and/or privileged information. If you are not the addressee or authorized to receive this for the addressee, you must not use, copy, disclose or take any action based on this message or any information herein. If you have received this message in error, please advise the sender immediately by reply e-mail and delete this message. Thank you for your cooperation. ___ Wireless mailing list Wireless@ml.ninux.org http://ml.ninux.org/mailman/listinfo/wireless
Re: [Ninux-Wireless] [Ninux-Calabria] Nanostation 5 (legacy) - dubbi 40mhz
Tralasciando un momento le prove sui 40mhz, ho giocato un po' seguendo la discussione http://community.ubnt.com/t5/NanoStation-and-Loco-Devices/VLAN-Support-on-Nanostations-example-scripts-available/td-p/21163 e il documento https://docs.google.com/document/d/1_hsBKzssv__ik9H9ZtjPgYwW3GvIhmWgbQvSoAyogTw/edit?usp=sharing (thanks Lipos / Stefanauss) riguardo le vlan e la possibilità di fa passare il traffico Olsr, tutto ok sul fronte routing a terra. :-) Unica cosa che dobbiamo provare (settimana entrante. spero) se due NanoStation5 4.0.3 si possono associare a 40Mhz, anyone? ___ Wireless mailing list Wireless@ml.ninux.org http://ml.ninux.org/mailman/listinfo/wireless
Re: [Ninux-Wireless] Problematica Nodeshot+Piwik e certificati SSL self-signed
Grande Nemesis, bello il nuovo nodeshot!!! Il sito funziona anche a me do po aver disabilitato no-script. Forse potrebbe essere utile segnalare a chi ha no-script e sistemi simili che il sito funziona correttamente solo se si abilita javascript? saluti, Eugenio! Il giorno 21 febbraio 2015 02:46, Nemesis neme...@ninux.org ha scritto: On 02/20/2015 02:14 PM, Daniele Capasso wrote: A me il sito funziona perfettamente. Colgo l'occasione per farti i miei complimenti perché è veramente ben fatto. Lo stiamo trovando veramente utile per la pianificazione dei link. Continua a svilupparlo, mi raccomando Ciao e buon lavoro Grazie per l'incoraggiamento. Farò del mio meglio! Speriamo di essere accettati per il Google Summer of Code, potrebbe essere l'occasione per accelerare lo sviluppo ed attrarre nuovi sviluppatori. Federico ___ Wireless mailing list Wireless@ml.ninux.org http://ml.ninux.org/mailman/listinfo/wireless ___ Wireless mailing list Wireless@ml.ninux.org http://ml.ninux.org/mailman/listinfo/wireless
Re: [Ninux-Wireless] Problematica Nodeshot+Piwik e certificati SSL self-signed
On 02/20/2015 02:14 PM, Daniele Capasso wrote: A me il sito funziona perfettamente. Colgo l'occasione per farti i miei complimenti perché è veramente ben fatto. Lo stiamo trovando veramente utile per la pianificazione dei link. Continua a svilupparlo, mi raccomando Ciao e buon lavoro Grazie per l'incoraggiamento. Farò del mio meglio! Speriamo di essere accettati per il Google Summer of Code, potrebbe essere l'occasione per accelerare lo sviluppo ed attrarre nuovi sviluppatori. Federico ___ Wireless mailing list Wireless@ml.ninux.org http://ml.ninux.org/mailman/listinfo/wireless
Re: [Ninux-Wireless] Resettare un TP-Link WDR3600
On Thu, Feb 19, 2015 at 03:25:54PM +0100, Saverio Proto wrote: Ci riesci a entrare in ipv6 ? http://wiki.ninux.org/RipristinoTramiteLinkLocal Non mi risponde neanche così perché ottengo solo risposta dalla mia scheda di rete. Che altro posso provare? -- Ciao leandro ___ Wireless mailing list Wireless@ml.ninux.org http://ml.ninux.org/mailman/listinfo/wireless
Re: [Ninux-Wireless] GSoC 2015: raccolta idee
On 02/17/2015 05:09 PM, Elena ``of Valhalla'' wrote: On 2015-02-17 at 14:36:21 +0100, Nemesis wrote: non direi che non si vuole proporlo per l'inclusione in debian, il fatto è che l'inclusione in debian non è un attività strettamente legata allo sviluppo fatto durante il google summer of code ed è rischioso fare diventare questa cosa un prerequisito per considerare un progetto finito oppure no. sì, ho capito il problema ed effettivamente *è* un problema: i tempi di recupero sponsor per l'upload in Debian sono nello stesso stile dei tempi per il rilascio della release :) Una prerequisito che non richiede attività di terzi potrebbe essere avere un pacchetto installabile con dpkg -i ecc ecc *e* sottoposto per la ricerca di sponsor in debian; questo nello specifico vuol dire: * Bug ITP (Intent to Package) aperto * Pacchetto uploadato su mentors.debian.net * Bug RFS (Request for Sponsorship) aperto tutte e tre cose che non richiedono azioni di terze parti Lo faremo sicuramente, però eviterei di farlo fare allo studente e di metterlo come requirement del gsoc, non sono sicuro il regolamento ammetta requisiti che non sono strettamente legati allo sviluppo. Me ne posso occupare tranquillamente io a tempo debito, l'importante è che lo studente produca un buon risultato con codice leggibile e chiaro, quello è il requisito più importante. Quindi l'inclusione la potremo sicuramente fare e credo che saremmo tutti felicissimi di vedere un pacchetto di ninux incluso nei repo ufficiali di debian, ma prima di farlo bisognerà assicurarsi che tutto sia pronto. L'importante è che il progetto portato avanti nel gsoc crei una buona base su cui altri, me compreso, potranno mettere le mani per fare aggiunte e miglioramenti. Se la cosa va in porto, c'è qualcuno di voi che può aiutarci con una prima review? Non posso prendermi l'impegno di fare da mentor su questo progetto (sorry) Non intendevo di fare da mentor per lo studente, intendevo darci indicazioni su come procedere per fare la submission dato che io non ho alcuna esperienza in materia, se c'è qualcuno preparato sull'argomento sarei felice di saperne di più. ma di sicuro posso passare un po' di link a documentazione sulla procedura per creare e proporre pacchetti a Debian (che è sparsa un po' in giro, e quindi non banale da recuperare) e fare una review del pacchetto come quelle che vengon fatte sulla ML mentors dopo che è stata fatta la RFS. Non sono DD, quindi non posso fare nulla per i passi successivi. Federico ___ Wireless mailing list Wireless@ml.ninux.org http://ml.ninux.org/mailman/listinfo/wireless
