Dropbear 77 + ECDSA su OpenWRT 18.06.1

Da un po’ di tempo, su uno dei miei computer, avevo creato una chiave SSH con ECDSA, per poi scoprire di non poterla usare per connettermi al mio router che ha OpenWRT. Infatti, per impostazione predefinita di OpenWRT, Dropbear viene compilato senza supporto a questo algoritmo, per risparmiare una cosa come 23KiB.

Normalmente la cosa può avere senso, perché lo spazio sulle flash è sempre estremamente limitato. Tuttavia, io ho già una chiave ECDSA basata su curve NIST e ho una extroot, quindi ho deciso di provare a ricompilare il Dropbear di OpenWRT e posto qui le istruzioni per chi fosse interessato all’argomento, incluso un futuro me.

Come ulteriore nota, vorrei evidenziare che il supporto a ed25519 non è attualmente esistente in Dropbear! C’è la possibilità di usare curve25519-donna per lo scambio di chiavi, ed è anche abilitata di default, ma non c’è nient’altro che riguardi ed25519.

Ho provato personalmente queste impostazioni su OpenWRT 18.06.1 (non ho ancora fatto l’aggiornamento alla minor successiva), sul mio TD-W8970.

Tuttavia, ho deciso di installare l’ultima versione di Dropbear, il che ha reso il tutto un po’ più difficile. … [Leggi il resto]

Capire l’Internet: guida pratica per il surfista dilettante

Di recente, stavo chattando con un mio amico riguardo a certi temi come privacy, Tor e VPN e questo mio amico ad un certo punto mi ha anche fatto alcune domande più tecniche.

A quel punto, affinché le risposte fossero pienamente soddisfacenti, ho capito che era necessario che avesse un po’ più chiaro il funzionamento di Internet.

La spiegazione gli è piaciuta molto e mi ha suggerito di postarla qui, e siccome effettivamente mi ha richiesto diverso tempo per scriverla, mi sono detto «perché no?».

Quello che segue quindi sono i miei messaggi, un po’ sistemati per la pubblicazione. In ogni caso, certi concetti sono volutamente non precisi per chiarezza espositiva. Inoltre, in generale, il tutto è stato scritto tenenedo in mente le conoscenze del mio amico. Le note a piè di pagina indicano alcune precisazioni, che però non serve capire per comprendere il resto del contenuto.

Non escludo che ci potrebbero essere anche errori non voluti, d’altronde ho scritto tutto di sana pianta, basandomi sulle mie conoscenze acquisite col tempo, sia all’Università, che informandomi su diverse fonti.

Una pila di matriosche

Le telecomunicazioni sono regolate da protocolli, che sono degli insiemi di regole e possono definire tantissime cose, a partire da come devono essere i segnali elettrici, per arrivare a cosa contengono i messaggi che vengono scambiati tra i vari dispositivi: dipende da cosa regola quel determinato protocollo. … [Leggi il resto]

InfocertID e SPID: meglio di no

Dopo l’acquisto del dominio pierov.org, OVH mi ha mandato la fattura elettronica, nonostante io faccia acquisti come un privato per fini personali.

Casualmente, avevo fatto ieri il procedimento con mio padre, che invece è un libero professionista, quindi sapevo già più o meno come funziona il portale fatture e corrispettivi; inoltre, sono in possesso di due possibili modalità di autenticazione: sia la CNS (carta nazionale dei servizi), che dello SPID.

In particolare, visto che non avevo voglia di abilitare la prima, creare una password, che magari sarebbe stata vincolata all’uso della smart card, ho deciso di usare il secondo.

In realtà mi ero registrato a SPID senza un motivo ben preciso, un po’ perché era gratis, un po’ perché volevo usare la CNS con un lettore che avevo da un po’ e non avevo mai usato. Quando mi sono registrato i provider erano solo tre, e di questi solo InfoCert permetteva la registrazione tramite CNS, quindi ho scelto di registrarmi con loro. Dopo è passato più di un anno, mi hanno fatto il rinnovo sempre gratuito, ma in realtà non avevo mai usato queste credenziali.

La registrazione, da quanto mi ricordo, era andata abbastanza bene, mi avevano anche chiesto un codice PIN da usare per la generazione delle OTP e fin là tutto a posto. L’unico problema è che non mi ero segnato la password che avevo usato e oggi, a distanza di più di un anno, non me la ricordavo più. … [Leggi il resto]

Aggiornamento del sito

Come avevo già annunciato nel post in cui parlavo di Whoosh, mi sono attivato per dare una buona rinnovata al sito, e finalmente ci sono arrivato.

I cambiamenti sono stati parecchi, partendo dal nuovo dominio, passando per il nuovo software, arrivando alla nuova grafica.

Il dominio è stata una vera e proprio questione di immagine: da tanti anni sto usando PieroV come nickname su diversi servizi, volevo quindi riflettere questo cambiamento anche sul mio sito, anche perché lo username vecchio poteva portare a fraintendimenti.

Invece riguardo la grafica, fortunatamente stavo già usando una grafica liquida, con misure in percentuali, ma era ancora una grafica da anni 2000, era ora di aggiornarla 😊 . Sono passato a Bootstrap, con qualche personalizzazione ai colori, ho ridotto di molto il numero di widget e li ho messi sotto, anziché come sidebar, aumentando notevolmente l’importanza dei post veri e propri. Inoltre questo mi ha permesso di unire grafica di desktop e dispositivi mobili, anziché avere due siti diversi. … [Leggi il resto]

Duo Session

Negli anni ho parlato diverse volte di chitarre, effetti analogici e digitali, ma non ho mai pubblicato nessuna registrazione o demo. Almeno fino ad oggi.

È con estremo piacere che pubblico due tracce, registrate da me e dal mio amico Giulioskij (Giulio), nate da una jam session e poi con pazienza masterizzate da lui (più di 20 ore per Session 2, che fanno più di un’ora per minuto di canzone finale).

Duo Session

Come strumentazione abbiamo usato una Fender Stratocaster Special American HSS, lui, e la mia Fender Stratocaster Highway One, io. Anche il basso che c’è in tutta la Session 2 in realtà è Giulio con la sua chitarra, un octaver e un looper, forniti dal suo multieffetto Digitech RP355.

Per la registrazione abbiamo usato la mia Komplete Audio 6 e Ardour, io sono entrato diretto in pulito, lui invece già con gli effetti della pedaliera applicati. Poi comunque c’è stato un lavorone di post produzione, fatto da Giulio con Garage Band per iOS: una ventina di tracce, è stato difficile per lui proseguire ad un certo punto, ma infatti ci stiamo attrezzando per fare meglio, in eventuali prossimi lavori. … [Leggi il resto]