Il Gruppo Utenti Linux Livorno, associazione culturale senza fini di lucro, ha come oggetto sociale la diffusione dell'Open Source ed in particolare il sistema operativo Linux.
Il Gruppo Utenti Linux Livorno, associazione culturale senza fini di lucro, ha come oggetto sociale la diffusione dell'Open Source ed in particolare il sistema operativo Linux.
Attualmente l'associazione si riunisce su richiesta di frequentatori e soci, al pub "Officina Metropolis" in via Ginori 13 a Livorno (LI). Per avere assistenza iscrivetevi sulla nostra mailing list e informateci del vostro problema, dopodiché ci metteremo d'accordo!
Ecco cosa puoi fare per seguire le attività del GULLI:
Per informazioni generiche scrivi a
Questo indirizzo e-mail è protetto dallo spam bot. Abilita Javascript per vederlo.
Per avere informazioni sui nostri corsi di formazione scrivi a:
Questo indirizzo e-mail è protetto dallo spam bot. Abilita Javascript per vederlo.
Per parlare col presidente scrivi a
Questo indirizzo e-mail è protetto dallo spam bot. Abilita Javascript per vederlo.
Wi-Fi Protected Setup non protegge, anzi dà falsa sicurezza!
Scritto da G.U.L.Li
Sabato 07 Gennaio 2012 14:20
Wi-Fi Protected Setup (WPS) sono delle procedure che hanno lo scopo di sollevare gli utonti dal pesante lavoro di scrivere la chiave WEP/WPA/WPA2 permettendo loro di scrivere un comodo PIN di 8 cifre, dopo di che è l'access point che invia la chiave al client.
Alcuni access point hanno il WPS sempre attivo, mentre altri lo attivano premendo un pulsante fisico sull'access point oppure tramite i menù di configurazione, per cui in questo secondo caso serve un collegamento cablato prima di poter stabilire un collegamento senza fili (il che lo rende scomodo per tablet e cellulari).
Una volta attivato il WPS è necessario inserire un PIN che in alcuni casi è generato da un programma (PIN interno) e in altri si trova su un'etichetta attaccata sotto l'access point (PIN esterno).
Il problema è che delle 8 cifre teoriche del PIN l'ottava è una somma di controllo quindi solo le prime 7 possono essere scelte casualmente, ma la situazione è peggiore perché la procedura di verifica è divisa in due parti quindi un malintenzionato può limitarsi a provare tutte le combinazioni di 4 numeri (sono solo diecimila) per trovare la prima parte e poi cercare le restanti 3 cifre (sono solo mille combinazioni), quindi in totale sono solo 11.000 tentativi (10^4+10^3) invece dei teorici 100.000.000 (10^8). Siccome alcuni access point non limitano in alcun modo il numero di tentativi errati per inserire il PIN, è solo una questione di tempo prima che venga trovata la combinazione giusta e da quanto si legge in rete possono essere sufficienti meno di 4 ore (purché il WPS sia attivo per tutto il tempo, come a quanto pare accade per alcuni access point, mentre altri lo disattivano automaticamente dopo qualche minuto).
Un ulteriore problema è che sono stati rilasciati due programmi che fanno la ricerca esaustiva del PIN, wpscrack e reaver.
Il modo più sicuro per rimediare a questa vulnerabilità è disabilitare il WPS quando non serve, ma se proprio è necessario avere questa funzionalità, l'access point potrebbe rifiutare temporaneamente ulteriori tentativi di collegamento dopo un certo numero di tentativi errati in modo da allungare il tempo necessario per l'attacco e magari avvertire il proprietario del router; questo potrebbe essere fatto facilmente con un access point basato su software libero aggiornabile (per questo la licenza GPL3 sarebbe utile), mentre per gli apparecchi con software proprietario c'è il rischio che produttore non rilasci mai un aggiornamento.
Da pochi giorni è iniziato il nuovo anno ma siamo già in pista per le iniziative di quest'anno!
Sarà un 2012 particolare per noi, pieno di eventi e progetti su cui lavorare: tante cose buone arrivano dal lavoro svolto in questi anni e i progetti in cantiere sono diversi, tra cui collaborazioni con enti pubblici, associazioni e privati per portare avanti come non mai la missione del software libero!
Sarà anche un anno di elezioni nel mondo e casualmente ci saranno anche le "nostre"! Vi ricordo infatti che, ufficialmente, il 14 novembre di quest'anno scadrà il mandato che ci è stato conferito 2 anni e mezzo fa dai soci del GULLI. Il consiglio di oggi è piuttosto diverso da quello originario ciò nonostante il lavoro dell'associazione è proseguito senza intoppi e anzi, è stato notevolmente ampliato il già notevole lavoro svolto dalle passate gestioni.
Da qui al 14 novembre in ogni caso ci sarà parecchia carne al fuoco e diversi eventi in calendario che richiederanno come sempre passione e impegno. Vediamo quali sono in ordine cronologico:
Il GULLi promuove l’uso di OpenStreetMap (http://www.openstreetmap.org), un progetto di cartografia digitale libera a livello mondiale sviluppato dagli stesso utenti che tracciano a registrano gli elementi delle mappe.
Ed è stato sulla semplicità dell’accesso ai dati geografici liberi che si è svolto l’intervento di chiusura del Linux Day 2011.
OpenStreetMap non solo permette la realizzazione di mappe cartografiche specialistiche (trasporti, ciclotursimo, sci, etc...) ma opera anche come database cartografico, facilmente interrogabile con poche linee di codice.
Per dimostrare la semplicità, è stato sviluppato un semplice demo in scritto in C# utilizzando MonoDevelop (http://monodevelop.com/) per interrogare il database di OpenStreetMap su tutte le località all’interno di una certa area geografica. Il codice, qui depurato di tutto quello necessario per interagire con l’interfaccia grafica, viene ridotto a: poco più di 7 istruzioni chiave.
Ultimo aggiornamento Sabato 10 Dicembre 2011 18:18
Anche sui supercomputer gira Linux
Scritto da Daniele Forsi
Mercoledì 07 Dicembre 2011 09:40
Negli ultimi giorni avrete letto la notizia del supercomputer "K" che avrebbe superato l'ennesimo record del numero di calcoli al secondo ( e sappiamo quanto poco significativo questo numero sia in pratica). A me è capitato di leggere questo articolo, che non è male sopratutto per le osservazioni geopolitiche ("K" è giapponese, ma i cinesi stanno guadagnando posizioni, e rammenta anche i due italiani), mentre non accenna al costo e allo spazio necessari per i 705024 core e al sistema operativo (Linux, ovviamente!), però ha di buono che contiene i link alle fonti.
Salve amici!
Feed Entries