Re: [Ninux-Wireless] Problematica Nodeshot+Piwik e certificati SSL self-signed

2015-02-20 Per discussione Luca Cappelletti
2015-02-20 14:01 GMT+01:00 Nemesis neme...@ninux.org:
...

 Ribadisco che ci servono dei certificati SSL validi per i servizi
 essenziali.
 Per il dominio nodeshot.org ne ho ottenuto uno gratuitamente e mi hanno
 firmato anche diversi sottodomini.
 Proverò a chiederlo anche per Ninux in futuro, amenochè mozilla  friends
 non si sbrighino prima a lanciare questa fantastica iniziativa:
 https://letsencrypt.org/

https://www.startssl.com/?app=1
enjoy
L
___
Wireless mailing list
Wireless@ml.ninux.org
http://ml.ninux.org/mailman/listinfo/wireless


[Ninux-Wireless] Problematica Nodeshot+Piwik e certificati SSL self-signed

2015-02-20 Per discussione Nemesis
Salve a tutti,

volevo condividere una problematica con voi.

Ho dovuto cambiare qualcosa sull'integrazione di piwik in nodeshot
perchè per come l'avevo fatta inizialmente il javascript di piwik veniva
caricato con:

//analytics.frm.ninux.org/ecc..

che però nel caso nostro su test.map.ninux.org caricava lo script via
HTTPS il che è un problema perchè  la nostra istanza di piwik ha un
certificato self-signed che viene considerato farlocco dal browser.

I vari browser caricano contenuti statici via HTTPS con certificati
self-signed solo da fonti che sono state esplicitamente accettate dagli
utenti.

Vi faccio un esempio per farvi capire meglio perchè sono SICURO che non
avete capito perchè io c'ho sbroccato diverse volte prima di capire
perchè non venivano caricati alcuni contenuti da alcuni siti.

Supponiamo che abbiamo un sito che usa due domini diversi che hanno due
certificati SSL self-signed diversi:

  * https://bellissimosito.it dove ci sono le pagine del sito
  * https://static.bellissimosito.it dove ci sono i css, le immagini ed
i javascript

Ora supponiamo di aprire https://bellissimosito.it, otterremo un warning
dal browser che ci dice che il sito non è affidabile bla bla bla,
accettiamo di procedere e noteremo un bellissimo sito bianco, senza
immagini, nè css, solo testo.

Perchè?

Perchè non abbiamo messo un eccezione per il certificato self signed di
https://static.bellissimosito.it, e dato che non apriamo esplicitamente
quella pagina, il browser di default blocca le richieste HTTP e non
carica nè css, nè immagini, nè javascript.

Se però apriamo in un'altra tab del browser il sito
https://static.bellissimosito.it, mettiamo l'eccezione di sicurezza e
poi torniamo su https://bellissimosito.it e aggiorniamo, vederemo
finalmente tutte le immagini e la grafica del sito.

Quindi tornando a noi, per come era impostato prima piwik non loggava un
cazzo e le statistiche segnavano quasi 0 visitatori ogni giorno (i
giorni in cui non segnava 0 era molto probabilmente perchè quei
visitatori avevano messo l'eccezione di sicurezza su
analytics.frm.ninux.org).

Il fatto che i visitatori fossero prossimi allo 0 all'inizio mi faceva
quasi piangere: ho pensato limortaccidepippo non ci si stanno inculando
minimamente :D, ma poi mi sono insospettito ... soprattutto dopo aver
parlato al telefono con Gigismir che mi ha fatto notare alcuni
dettagli.. la prima cosa che ho pensato è stata: ma allora le
statistiche non stanno funzionando!

Cmq questo è il commit che dovrebbe risolvere:
https://github.com/ninuxorg/nodeshot/commit/cb22e1a8368b2c5dadf9cf6c7f08029dfcf1fdc9

Vi chiedo un favore: fatevi un giro su https://ninux.nodeshot.org/ così
possiamo vedere se adesso le hits vengono loggate correttamente.

Ribadisco che ci servono dei certificati SSL validi per i servizi
essenziali.
Per il dominio nodeshot.org ne ho ottenuto uno gratuitamente e mi hanno
firmato anche diversi sottodomini.
Proverò a chiederlo anche per Ninux in futuro, amenochè mozilla 
friends non si sbrighino prima a lanciare questa fantastica iniziativa:
https://letsencrypt.org/

Nemesis
___
Wireless mailing list
Wireless@ml.ninux.org
http://ml.ninux.org/mailman/listinfo/wireless


Re: [Ninux-Wireless] Problematica Nodeshot+Piwik e certificati SSL self-signed

2015-02-20 Per discussione Daniele Capasso
A me il sito funziona perfettamente.
Colgo l'occasione per farti i miei complimenti perché è veramente ben fatto.
Lo stiamo trovando veramente utile per la pianificazione dei link.
Continua a svilupparlo, mi raccomando
Ciao e buon lavoro

Il giorno 20 febbraio 2015 14:01, Nemesis neme...@ninux.org ha scritto:

  Salve a tutti,

 volevo condividere una problematica con voi.

 Ho dovuto cambiare qualcosa sull'integrazione di piwik in nodeshot perchè
 per come l'avevo fatta inizialmente il javascript di piwik veniva caricato
 con:

 //analytics.frm.ninux.org/ecc..

 che però nel caso nostro su test.map.ninux.org caricava lo script via
 HTTPS il che è un problema perchè  la nostra istanza di piwik ha un
 certificato self-signed che viene considerato farlocco dal browser.

 I vari browser caricano contenuti statici via HTTPS con certificati
 self-signed solo da fonti che sono state esplicitamente accettate dagli
 utenti.

 Vi faccio un esempio per farvi capire meglio perchè sono SICURO che non
 avete capito perchè io c'ho sbroccato diverse volte prima di capire perchè
 non venivano caricati alcuni contenuti da alcuni siti.

 Supponiamo che abbiamo un sito che usa due domini diversi che hanno due
 certificati SSL self-signed diversi:

- https://bellissimosito.it dove ci sono le pagine del sito
 - https://static.bellissimosito.it dove ci sono i css, le immagini ed
i javascript

 Ora supponiamo di aprire https://bellissimosito.it, otterremo un warning
 dal browser che ci dice che il sito non è affidabile bla bla bla,
 accettiamo di procedere e noteremo un bellissimo sito bianco, senza
 immagini, nè css, solo testo.

 Perchè?

 Perchè non abbiamo messo un eccezione per il certificato self signed di
 https://static.bellissimosito.it, e dato che non apriamo esplicitamente
 quella pagina, il browser di default blocca le richieste HTTP e non carica
 nè css, nè immagini, nè javascript.

 Se però apriamo in un'altra tab del browser il sito
 https://static.bellissimosito.it, mettiamo l'eccezione di sicurezza e poi
 torniamo su https://bellissimosito.it e aggiorniamo, vederemo finalmente
 tutte le immagini e la grafica del sito.
  Quindi tornando a noi, per come era impostato prima piwik non loggava un
 cazzo e le statistiche segnavano quasi 0 visitatori ogni giorno (i giorni
 in cui non segnava 0 era molto probabilmente perchè quei visitatori avevano
 messo l'eccezione di sicurezza su analytics.frm.ninux.org).

 Il fatto che i visitatori fossero prossimi allo 0 all'inizio mi faceva
 quasi piangere: ho pensato limortaccidepippo non ci si stanno inculando
 minimamente :D, ma poi mi sono insospettito ... soprattutto dopo aver
 parlato al telefono con Gigismir che mi ha fatto notare alcuni dettagli..
 la prima cosa che ho pensato è stata: ma allora le statistiche non stanno
 funzionando!

 Cmq questo è il commit che dovrebbe risolvere:
 https://github.com/ninuxorg/nodeshot/commit/cb22e1a8368b2c5dadf9cf6c7f08029dfcf1fdc9

 Vi chiedo un favore: fatevi un giro su https://ninux.nodeshot.org/ così
 possiamo vedere se adesso le hits vengono loggate correttamente.

 Ribadisco che ci servono dei certificati SSL validi per i servizi
 essenziali.
 Per il dominio nodeshot.org ne ho ottenuto uno gratuitamente e mi hanno
 firmato anche diversi sottodomini.
 Proverò a chiederlo anche per Ninux in futuro, amenochè mozilla  friends
 non si sbrighino prima a lanciare questa fantastica iniziativa:
 https://letsencrypt.org/

 Nemesis

 ___
 Wireless mailing list
 Wireless@ml.ninux.org
 http://ml.ninux.org/mailman/listinfo/wireless


___
Wireless mailing list
Wireless@ml.ninux.org
http://ml.ninux.org/mailman/listinfo/wireless


[Ninux-Wireless] Lenovo e l'HTTPS

2015-02-20 Per discussione Ilario Gelmetti
Ciao gente!
Qualche giorno fa s'è scoperto che la Lenovo preinstallava sui suoi
portatili insieme a windows anche un programmino che fa giochi strani
con l'HTTPS.

https://www.eff.org/deeplinks/2015/02/further-evidence-lenovo-breaking-https-security-its-laptops

Ovviamente, come col 99% di questi problemi, per risolvere il problema
basta sovrascrivere il malware, ossia windows.
Ciao!
Ilario


-- 
Ilario Gelmetti
iocheson...@gmail.com
igelme...@iciq.es
ilario.gelme...@estudiants.urv.cat



signature.asc
Description: OpenPGP digital signature
___
Wireless mailing list
Wireless@ml.ninux.org
http://ml.ninux.org/mailman/listinfo/wireless


Re: [Ninux-Wireless] info tecnica su vlan

2015-02-20 Per discussione Stefano De Carlo
Il 20/02/2015 22:32, Michele Salerno ha scritto:
 Se voglio creare un range di PC con ip 10.x nella rete lan di ninux, voglio 
 evitare di settare vlan su tutte le macchine, cosa e come faccio?


Non è chiaro se hai già provato a mettere semplicemente degli IP 10.x (senza 
configurare vlan10) ai PC dello switch-2 e vedere se funziona?
Perchè ci sono concomitanze di cause che potrebbero già far funzionare la cosa 
già col setup che hai ora.

Prova

* se funziona pc-switch-2 con pc-switch-2
* se funziona pc-switch-2 con interfaccia gestione antenna
* se funziona pc-switch-2 con interfaccia pfsense 10.x

Di sicuro: avresti quello che vuoi se switch-2 fosse uno smart switch con le 
porte non-antenna e non-pfsense configurate come untagged.

Stefanauss.



signature.asc
Description: OpenPGP digital signature
___
Wireless mailing list
Wireless@ml.ninux.org
http://ml.ninux.org/mailman/listinfo/wireless


[Ninux-Wireless] info tecnica su vlan

2015-02-20 Per discussione Michele Salerno
La mia configurazione:
Pfsense con 3 nic:
eth1: WAN
eth2: wlan3 + wlan10
eth3: rete classica di casa (192)

Sulla eth3 ho uno switch-1 dove attacco i pc
Sulla eth2 ho uno switch-2 dove collego le antenne ed i server (per ninux)

Per evitare di configurare la vlan10 (gestione) su tutte le macchine
collegate sullo switch-2, cosa posso fare?

Dalla 192 accedo senza problemi alla 10.x...è pfsense che mi fa il routing
e bypasso le vlan.

Se voglio creare un range di PC con ip 10.x nella rete lan di ninux, voglio
evitare di settare vlan su tutte le macchine, cosa e come faccio?

Grazie
___
Wireless mailing list
Wireless@ml.ninux.org
http://ml.ninux.org/mailman/listinfo/wireless


Re: [Ninux-Wireless] info tecnica su vlan

2015-02-20 Per discussione Michele Salerno
No, non funzionaho già provato.
lo switch in questione è vecchio un Planet DH-1600.

Su queste sono attaccare le antenne ed un server
La rete è una 10.27.0.0/25
L'IP 10.27.0.1 è assegnato all'interfaccia del pfsense)
La 126 e 125 sono le 2 antenne

Cosa strana se ci metto un 10.27.0.2/25 pingo le antenne ma non il pfsense
ne l'esterno. ...altri IP SIma sempre con la VLAN configurata.
.mistero!

Cmq il server lo sto riformattando, non mi piace IspConfig...almeno su
questo voglio procedere in pura shell.
Ci riprovo a metterlo senza vlan...ma non funge...avevo provato il netbook.


Il giorno 20 febbraio 2015 23:55, Stefano De Carlo stefana...@gmail.com
ha scritto:

 Il 20/02/2015 22:32, Michele Salerno ha scritto:
  Se voglio creare un range di PC con ip 10.x nella rete lan di ninux,
 voglio evitare di settare vlan su tutte le macchine, cosa e come faccio?
 

 Non è chiaro se hai già provato a mettere semplicemente degli IP 10.x
 (senza configurare vlan10) ai PC dello switch-2 e vedere se funziona?
 Perchè ci sono concomitanze di cause che potrebbero già far funzionare la
 cosa già col setup che hai ora.

 Prova

 * se funziona pc-switch-2 con pc-switch-2
 * se funziona pc-switch-2 con interfaccia gestione antenna
 * se funziona pc-switch-2 con interfaccia pfsense 10.x

 Di sicuro: avresti quello che vuoi se switch-2 fosse uno smart switch con
 le porte non-antenna e non-pfsense configurate come untagged.

 Stefanauss.


 ___
 Wireless mailing list
 Wireless@ml.ninux.org
 http://ml.ninux.org/mailman/listinfo/wireless




-- 
Informativa Privacy - Ai sensi del D. Lgs n. 196/2003 (Codice Privacy) si
precisa che le informazioni contenute in questo messaggio sono riservate e
ad uso esclusivo del destinatario. Qualora il messaggio in parola Le fosse
pervenuto per errore, La preghiamo di eliminarlo senza copiarlo e di non
inoltrarlo a terzi, dandocene gentilmente comunicazione. Grazie.

Privacy Information - This message, for the D. Lgs n. 196/2003 (Privacy
Code), may contain confidential and/or privileged information. If you are
not the addressee or authorized to receive this for the addressee, you must
not use, copy, disclose or take any action based on this message or any
information herein. If you have received this message in error, please
advise the sender immediately by reply e-mail and delete this message.
Thank you for your cooperation.
___
Wireless mailing list
Wireless@ml.ninux.org
http://ml.ninux.org/mailman/listinfo/wireless


Re: [Ninux-Wireless] [Ninux-Calabria] Nanostation 5 (legacy) - dubbi 40mhz

2015-02-20 Per discussione Luigi
Tralasciando un momento le prove sui 40mhz, ho giocato un po' seguendo la
discussione

http://community.ubnt.com/t5/NanoStation-and-Loco-Devices/VLAN-Support-on-Nanostations-example-scripts-available/td-p/21163
e il documento

https://docs.google.com/document/d/1_hsBKzssv__ik9H9ZtjPgYwW3GvIhmWgbQvSoAyogTw/edit?usp=sharing
(thanks Lipos / Stefanauss)

riguardo le vlan e la possibilità di fa passare il traffico Olsr, tutto ok
sul fronte routing a terra. :-)

Unica cosa che dobbiamo provare (settimana entrante. spero) se due
NanoStation5 4.0.3 si possono associare a 40Mhz, anyone?
___
Wireless mailing list
Wireless@ml.ninux.org
http://ml.ninux.org/mailman/listinfo/wireless


Re: [Ninux-Wireless] Problematica Nodeshot+Piwik e certificati SSL self-signed

2015-02-20 Per discussione Eugenio La Cava
Grande Nemesis,
bello il nuovo nodeshot!!! Il sito funziona anche a me do po aver
disabilitato no-script.
Forse potrebbe essere utile segnalare a chi ha no-script e sistemi simili
che il sito funziona correttamente solo se si abilita javascript?

saluti,
Eugenio!

Il giorno 21 febbraio 2015 02:46, Nemesis neme...@ninux.org ha scritto:

  On 02/20/2015 02:14 PM, Daniele Capasso wrote:

  A me il sito funziona perfettamente.
 Colgo l'occasione per farti i miei complimenti perché è veramente ben
 fatto.
 Lo stiamo trovando veramente utile per la pianificazione dei link.
 Continua a svilupparlo, mi raccomando
 Ciao e buon lavoro


 Grazie per l'incoraggiamento.

 Farò del mio meglio!

 Speriamo di essere accettati per il Google Summer of Code, potrebbe
 essere l'occasione per accelerare lo sviluppo ed attrarre nuovi
 sviluppatori.

 Federico

 ___
 Wireless mailing list
 Wireless@ml.ninux.org
 http://ml.ninux.org/mailman/listinfo/wireless


___
Wireless mailing list
Wireless@ml.ninux.org
http://ml.ninux.org/mailman/listinfo/wireless


Re: [Ninux-Wireless] Problematica Nodeshot+Piwik e certificati SSL self-signed

2015-02-20 Per discussione Nemesis
On 02/20/2015 02:14 PM, Daniele Capasso wrote:
 A me il sito funziona perfettamente.
 Colgo l'occasione per farti i miei complimenti perché è veramente ben
 fatto.
 Lo stiamo trovando veramente utile per la pianificazione dei link.
 Continua a svilupparlo, mi raccomando
 Ciao e buon lavoro

Grazie per l'incoraggiamento.

Farò del mio meglio!

Speriamo di essere accettati per il Google Summer of Code, potrebbe
essere l'occasione per accelerare lo sviluppo ed attrarre nuovi
sviluppatori.

Federico
___
Wireless mailing list
Wireless@ml.ninux.org
http://ml.ninux.org/mailman/listinfo/wireless


Re: [Ninux-Wireless] Resettare un TP-Link WDR3600

2015-02-20 Per discussione lnoferin
On Thu, Feb 19, 2015 at 03:25:54PM +0100, Saverio Proto wrote:

 Ci riesci a entrare in ipv6 ?
 http://wiki.ninux.org/RipristinoTramiteLinkLocal

Non mi risponde neanche così perché ottengo solo risposta dalla mia scheda di 
rete.

Che altro posso provare?

-- 
Ciao
leandro
___
Wireless mailing list
Wireless@ml.ninux.org
http://ml.ninux.org/mailman/listinfo/wireless


Re: [Ninux-Wireless] GSoC 2015: raccolta idee

2015-02-20 Per discussione Nemesis
On 02/17/2015 05:09 PM, Elena ``of Valhalla'' wrote:
 On 2015-02-17 at 14:36:21 +0100, Nemesis wrote:
 non direi che non si vuole proporlo per l'inclusione in debian, il
 fatto è che l'inclusione in debian non è un attività strettamente legata
 allo sviluppo fatto durante il google summer of code ed è rischioso fare
 diventare questa cosa un prerequisito per considerare un progetto finito
 oppure no.
 sì, ho capito il problema ed effettivamente *è* un problema: i tempi 
 di recupero sponsor per l'upload in Debian sono nello stesso stile dei tempi 
 per il rilascio della release :)

 Una prerequisito che non richiede attività di terzi potrebbe essere 
 avere un pacchetto installabile con dpkg -i ecc ecc *e* sottoposto 
 per la ricerca di sponsor in debian; questo nello specifico vuol dire:

 * Bug ITP (Intent to Package) aperto
 * Pacchetto uploadato su mentors.debian.net
 * Bug RFS (Request for Sponsorship) aperto 

 tutte e tre cose che non richiedono azioni di terze parti

Lo faremo sicuramente, però eviterei di farlo fare allo studente e di
metterlo come requirement del gsoc, non sono sicuro il regolamento
ammetta requisiti che non sono strettamente legati allo sviluppo. Me ne
posso occupare tranquillamente io a tempo debito, l'importante è che lo
studente produca un buon risultato con codice leggibile e chiaro, quello
è il requisito più importante.


 Quindi l'inclusione la potremo sicuramente fare e credo che saremmo
 tutti felicissimi di vedere un pacchetto di ninux incluso nei repo
 ufficiali di debian, ma prima di farlo bisognerà assicurarsi che tutto
 sia pronto.
 L'importante è che il progetto portato avanti nel gsoc crei una buona
 base su cui altri, me compreso, potranno mettere le mani per fare
 aggiunte e miglioramenti.

 Se la cosa va in porto, c'è qualcuno di voi che può aiutarci con una
 prima review?
 Non posso prendermi l'impegno di fare da mentor su questo progetto
 (sorry)

Non intendevo di fare da mentor per lo studente, intendevo darci
indicazioni su come procedere per fare la submission dato che io non ho
alcuna esperienza in materia, se c'è qualcuno preparato sull'argomento
sarei felice di saperne di più.

  ma di sicuro posso passare un po' di link a documentazione 
 sulla procedura per creare e proporre pacchetti a Debian (che è 
 sparsa un po' in giro, e quindi non banale da recuperare) e fare una
 review del pacchetto come quelle che vengon fatte sulla ML mentors 
 dopo che è stata fatta la RFS.

 Non sono DD, quindi non posso fare nulla per i passi successivi.


Federico

___
Wireless mailing list
Wireless@ml.ninux.org
http://ml.ninux.org/mailman/listinfo/wireless