Confessions on the edge of reason
Chi ci segue via feed avrà notato che non siamo stati più raggiungibili al vecchio feed, questo perchè non siamo più sotto apache ma siamo sotto IIS6 :’( per ovviare alla mancanza di url rewrite (e quindi dei link “umani”) ho creato un account su feedburner. Ora dovremmo aver messo una pezza a tutto!
hope
Ecco una lista di link interessanti
Non sarà spiegato benissimo consiglio cmq. la lettura di questo post che ho trovato in rete; in sintesi un modo per avere un remote-desktop alla linux via ssh , il server Xephyr inoltre per chi è sotto linux lo ha automaticamnete abilitando nelle use flag di xorg-server kdrive.
$$>> ssh -X -f macchina_remota xinit /etc/X11/xinit/xinitrc -- /usr/bin/Xephyr :1 -screen 800x600
Ho trovato qui un intressante tip : usate \G alla fine delle vostre query e otterrete :
mysql> select * from locations where location_code = 'SIN' limit 1G
*************************** 1. row ***************************
location_code: SIN
location_name: Singapore Changi Apt
multi_airport_city_code: SIN
location_type: A
location_sub_type: A
country_code: SG
state_code:
active: 1
latitude: 01.22.00N
longitude: 103.59.00E
1 row in set (0.10 sec)
Come avete capito in questi giorni mi sono riaffacciato al wireless 
In particolare ho riesumato una informazione interessante su un libro, liberamente scaricabile qui, guida di 254 pagine per pianificare e costruire delle infrastrutture di telecomunicazioni a basso costo. Oltre alla versione inglese, francese e spagnola esiste, per l’italiano, un Wiki collaborativo con già tradotti tutti e 9 i capitoli, anche se ufficialmente sono da revisionare ancora oggi….
Il WEP è l’acronimo di Wired Equivalent Privacy ed è un obsoleto sistema di sicurezza per le reti wireless ossia reti basate su onde radio e quindi soggette a intercettazioni ed intromissioni (eavesdropping). Il Wep però per come è stato concepito è altamente insicuro quindi inadatto a proteggere tali reti. La Cisco ha creato un’altro protocollo per rendere sicure le conversazioni dal nome TKIP (Temporal Key Integrity Protocol) che si basa su AES (un sistema crittografico creato dalla comunità in maniera aperta).
lo ha spiegato Angelo dall’Aera al seminario della @System. La chiave Wep è suddivisa in due parti una è la vera chiave (40/104 bit) e l’altra parte è l’Inizialization Vector (IV) di 24 bit per un totale di 64/128 bit (questo non significa che la chiave è 128bit!!). Attraverso poi l’algoritmo RC4 si genera un seed pseudocasuale basato su (IV,chiave) che messo in XOR con il dato critta o decritta il flusso dati a seconda che il dato inserito sia il sorgente o il risultato. Tutto questo in realtà ha dei punti deboli, per capirli seguiamo passo passo la cifratura di un messaggio
CRC(M)
P=<Messaggio,CRC(M)>Seed=<IV,k;>Keystream=RC4(V,k)C=P XOR keystreamCosa succede se metto in XOR due testi cifrati? ottengo lo XOR dei due plaintext, qui ndi se so 1 dei testi originali posso ottenere gli altri testi.
Una regola matematica dice che
C'=C XOR <delta,CRC(delta);>
Quindi se so il chiphertext e il plaintext posso ottere la Key (visto che IV passa in chiaro)
Il WEP è un sistema a stream chipher e non a block cipher questo perchè non si sa a priori quanto traffico verrà trasmesso.
Indovinate? si sto cablando casa in wireless, inizialmente avevo preso una scheda PCI della Roper che facesse da Access Point (modello [RO80211G-PCI]) ossia che potesse entrare in modalità master. La scheda in questione ha le seguenti caratteristiche
Insieme a questa scheda ho preso una scheda pcmcia Asus (modello WL-100g). Questa scheda ha le seguenti caratteristiche:
Per farla funzionare sotto linux si deve ricorrere a ndiswrapper che permette di interfacciarsi alla scheda con i driver disegnati per Windows (ndis). Ovviamente questo impedisce alla scheda di funzionare nella sua completezza ma non è un problema per quello che deve fare. Per concludere in bellezza ho acquistato di recente una bellissima scheda 802.11b della Senao (modello NL-2511CDPlus ext2) con le seguenti caratteristiche:
Quest’ultima essendo basata su Prism2 puo entrare in modalità monitor senza problemi ed è supportata dai maggiori sw di sniffing quali Kismet e AirSnort. Li sto provando entrambie e sembrano essere molto validi entrambi. Nel caso di Kismet bisogna necessariamente mettere mano al file di config per settare:
fatto questo potremo fare tranquillamente l’analisi di tutto il traffico casalingo o magari fare del wardriving (ricordo in italia essere illegale). Ora mi dedico alla sicurezza …
Note per l’installazione sotto gentoo
i pacchetti da installare per gestire una qualsiasi sceda wireless sono :
sys-apps/pcmcia-cs
sys-apps/coldplug
net-wireless/wireless-tools (>=28_pre7) [la 28_pre7 nn funziona con ndiswrapper]
e non bisogna dimenticarsi di attivare i servizi
coldplug
pcmcia
Per finire ricordo che nel kernel deve essere abilitato
Wireless LAN (non-hamradio)
Ora come ora invece dopo molto tempo la mia lan è cresciuta e ora ho una Fonera e un Lynksys FON che forniscono la connettività in casa. La prima è stata equipaggiata con una antenna +7dB (e non basta) per superare i pesanti muri di casa e fornisce la connettività alla mia camera dove c’è il Lynksys che fa da repeater. Mentre il primo monta ancora il firmware FON originale (con i malus acclusi), il Linksys invece monta dd-wrt perfettamente configurato anche se ora mi sto interessando a FrancoFON con il quale riuscirei a usare l’hw FON come loro chiedono ma con la funzionalità di repeater che a me serve. Se volete approfondire fate come me seguite il blog di Paolo Gatti e di DEMA.
Posted by in News
I was programming away when I unintentionally deleted a file by mistake. As by law, that same file was modified and not committed in the svn repository. Thankfully NetBeans has a slick 
local history as well and you can revert a deleted file. This just saved my evening. While the subversion support in NetBeans was a nice inclusion into 6.0 it was flaky at moments and I had issues up until M9 but it would seem it was solved in M10 and with the local history it really does offer a nice feature set.
As I’m registered on the Borland developer network up until now I’ve been given the chance to answer two polls on the road they should take in the future. I personally dropped using the JBuilder IDE long time ago as it started to have too great machine requirements and also because of it’s mostly commercial orientation (something I didn’t need back then). When I received the last poll I’ve been using Eclipse in and out (and also tried their excellent Together for Eclipse IDE for architects) so as I was really hooked up on it I of course gave full support for to migrate JBuilder to Eclipse as well. Personally I don’t really know what did the JBuilder community loose with this nor do I care to make any comments on JBuilder 2007 but what I find really great about Borland is that they do these polls and actually take the time to analyze what do their potential and current users want. I really think that is a positive attitude towards software development that I hope in the long run will help CodeGear recover the grounds on the IDE market.
The fine people of Caucho Technology did a 100% Java implementation of PHP5 (released under GPL) called Quercus. While I don’t know PHP as well as Yoghi it presents a interesting platform that has an enormous community. As always, having choice is a great thing and this look like a really promising project that could allow PHP apps to scale better as it compiles to bytecode and enables usage of native Java libraries.
Comments