Category Archives: Software Libero

cyrus, sasl, sieve

Posted on by
5

2 server … file imapd.conf IDENTICI! strutture ldap differenti…

morale? su una delle 2 non mi crea le cartelle via IMAP e non mi autentica SIEVE… no comment … me ne vado a nanna

++++++++++++++++++++++++++++++[ 2 righe di debug ]

tt-fe1:~# sieveshell -a zeph -u zeph localhost
connecting to localhost
Please enter your password:
unable to connect to server at /usr/bin/sieveshell line 174, line 1.

Oct 4 04:13:30 localhost saslauthd[24163]: rel_accept_lock : released accept lock
Oct 4 04:13:30 localhost saslauthd[24164]: get_accept_lock : acquired accept lock
Oct 4 04:13:30 localhost saslauthd[24163]: do_auth : auth success: [user=zeph] [service=sieve] [realm=] [mech=ldap]
Oct 4 04:13:30 localhost perl: No worthy mechs found
Oct 4 04:13:30 localhost saslauthd[24163]: do_request : response: OK

tt-fe1:/etc# sivtest -a zeph -u zeph tt-web
S: “IMPLEMENTATION” “Cyrus timsieved v2.1.18-IPv6-Debian-2.1.18-1+sarge2”
S: “SASL” “PLAIN”
S: “SIEVE” “fileinto reject envelope vacation imapflags notify subaddress relational regex”
S: “STARTTLS”
S: OK
Please enter your password:
C: AUTHENTICATE “PLAIN” {24+}
(removed… it’s an md5)
S: NO “Authentication Error”
Authentication failed. generic failure
Security strength factor: 0
C: LOGOUT
Connection closed.

tt-fe1:/etc# sivtest -t “” -a zeph -u zeph tt-web
S: “IMPLEMENTATION” “Cyrus timsieved v2.1.18-IPv6-Debian-2.1.18-1+sarge2”
S: “SASL” “PLAIN”
S: “SIEVE” “fileinto reject envelope vacation imapflags notify subaddress relational regex”
S: “STARTTLS”
S: OK
C: STARTTLS
S: OK “Begin TLS negotiation now”
verify error:num=19:self signed certificate in certificate chain
TLS connection established: TLSv1 with cipher AES256-SHA (256/256 bits)
C: CAPABILITY
S: “IMPLEMENTATION” “Cyrus timsieved v2.1.18-IPv6-Debian-2.1.18-1+sarge2”
S: “SASL” “PLAIN”
S: “SIEVE” “fileinto reject envelope vacation imapflags notify subaddress relational regex”
S: OK
Please enter your password:
C: AUTHENTICATE “PLAIN” {24+}
(removed… it’s an md5)
S: NO “Authentication Error”
Authentication failed. generic failure
Security strength factor: 256
C: LOGOUT
Connection closed.

alpinismo

Posted on by
Reply

oggi ho sistemato la webcam del Palamonti del CAI di Bergamo

Palestra di Arrampicata
che figata, c’e’ ancora gente in palestra di arrampicata 🙂
( sito > palestra > webcam … potete vederla del vivo )

sono passato anche a risistemare il partizionamento del server di posta…

Quel maledetto di Michele mi ha incastrato… “metto windows online?” … ovviamente mi sono opposto e assieme a lui ho progettato la rete telematica del Palamonti. A me tutto il backend e a lui tutto il frontend. Visto che io sono l’uomo Linux e lui l’uomo M$. 😀

per un vero libero mercato

Posted on by
2

ricevo da Marco Cappato, Rosa nel Pugno, notizia di questa splendida iniziativa che sta attuando in sede europarlamentare

grazie Marco 😉

PARLAMENTO EUROPEO

SCHEDA DI DEPOSITO DI UNA INTERROGAZIONE PARLAMENTARE

Destinatario: CONSIGLIO FORMCHECKBOX

COMMISSIONE FORMCHECKBOX

INTERROGAZIONI ORALI

Interrogazione orale con discussione (art. 108) FORMCHECKBOX

Tempo delle interrogazioni (art. 109) FORMCHECKBOX

INTERROGAZIONI SCRITTE

Interrogazione scritta (art. 110) FORMCHECKBOX

Interrogazione scritta prioritaria (art. 110,4) FORMCHECKBOX

AUTORE(I):

FORMTEXT Marco Cappato

OGGETTO:

(da indicare)

FORMTEXT mancato rispetto delle norme di concorrenza di un bando di gara per licenze software

TESTO:

Il giorno 21 febbraio 2006 è stato pubblicato nella Gazzetta Ufficiale nr. 43 della Repubblica Italiana il Bando di gara Comunitaria a procedura aperta per la fornitura di licenze d’uso riferite ai prodotti software di marca Microsoft, previa stipula del contratto di licensing Microsoft Enterprise Agreement, indetto dal Ministero del Lavoro e delle Politiche Sociali – Direzione Generale per l’Innovazione Tecnologica;

– l’oggetto dell’appalto è la fornitura di licenze di uso software per tre anni dei programmi applicativi che saranno installati in 6.300 postazioni di lavoro. L’ammontare complessivo a base d’asta è pari a Euro 4.539.184,55.

– alla gara (scaduta il 7 aprile 2006) potevano partecipare solo ed esclusivamente i rivenditori autorizzati da Microsoft a commercializzare i suoi prodotti secondo la qualifica di Large Account Reseller:

In Italia esistono attualmente undici imprese che possiedono detta qualifica, come riscontrabile sul sito internet di Microsoft Italia

– attualmente la Commissione Europea ha inviato un avvertimento (Reference: IP/05/1695 Date: 22/12/2005) alla società Microsoft poiché non rispetta le sanzioni imposte a marzo 2004 (Reference: IP/04/382 Date: 24 marzo 2004)

– Rispetta i presupposti del libero mercato una gara di appalto per l’acquisto di un prodotto software, il quale può essere fornito soltanto dalla società Microsoft Ireland Operation Limited o da terzi da questa designati al effetto?

– Rispetta i presupposti del libero mercato una gara di appalto che senza un motivo fondato esclude a priori tutti i soggetti economici appartenenti ad un’intera categoria (produttori di software/fornitori di servizi informatici) con la sola eccezione di undici società con sede nel territorio italiano?

Firma(e): Marco Cappato Data: 14/09/2006

IT

INTERROGAZIONE A RISPOSTA SCRITTA AL MINISTERO DEL LAVORO E DELLE POLITICHE SOCIALI

Premesso che :

Il giorno 21 febbraio 2006 è stato pubblicato nella Gazzetta Ufficiale
nr. 43 della Repubblica Italiana il Bando di gara Comunitaria a
procedura aperta per la fornitura di licenze d’uso riferite ai
prodotti oftware di marca Microsoft previa stipula del contratto di
licensing Microsoft Enterprise Agreement, indetto dal Ministero del
Lavoro e delle Politiche Sociali -Direzione Generale per l’Innovazione
Tecnologica.

Riferimento: AvvisiEBandi/b14022006.htm

l’oggetto dell’appalto è la fornitura di licenze di uso software per
tre anni dei programmi applicativi che saranno installati in 6.300
postazioni di lavoro. L’ammontare complessivo a base d’asta è pari a
Euro 4.539.184,55;

secondo il disciplinare del bando di gara, l’oggetto dell’appalto è l’acquisto di licenze d’uso espressamente per prodotti software Microsoft. Inoltre risulta che potevano partecipare alla gara (scaduta il 7 aprile 2006) solo ed
esclusivamente i rivenditori autorizzati da Microsoft a
commercializzare i suoi prodotti secondo la qualifica di Large Account
Reseller; nel nostro paese esistono attualmente undici imprese che
possiedono detta qualifica. Fonte Microsoft Italia, come risulta anche dal sito web italiano della società;

l’art. 4 della direttiva del Ministero per l’Innovazione e le Tecnologie 19 dicembre 2003 pubblicata nella Gazzetta Ufficiale nr. 31 del 7 febbraio 2004 recita:

Art 4. Criteri tecnici di comparazione. Le pubbliche amministrazioni, nella predisposizione o nell’acquisizione dei programmi informatici, privilegiano le soluzioni che presentino le seguenti caratteristiche: a) soluzioni informatiche che, basandosi su formati dei dati e interfacce aperte e standard, assicurino 1’interoperabilita’ e la cooperazione applicativa tra i diversi sistemi informatici della pubblica amministrazione, salvo che ricorrano peculiari ed eccezionali esigenze di sicurezza e segreto; b) soluzioni informatiche che, in assenza di specifiche ragioni contrarie, rendano sistemi informatici non dipendenti da un unico fornitore o da un’unica tecnologia proprietaria; la dipendenza e’ valutata tenendo conto dell’intera soluzione; c) soluzioni informatiche che, con il preventivo assenso del C.N.I.P.A. ed in assenza di specifiche ragioni contrarie, garantiscano la disponibilita’ del codice sorgente per ispezione e tracciabilita’ da parte delle pubbliche amministrazioni, ferma la non modificabilita’ del codice, fatti salvi i diritti di proprieta’ intellettuale del fornitore e fermo l’obbligo dell’amministrazione di garantire segretezza o riservatezza; d) programmi informatici che esportino dati e documenti in piu’ formati, di cui almeno uno di tipo aperto;


chiede di conoscere:

se, a loro giudizio, ed in quale misura, sia stata rispettata dal Ministero la direttiva del Ministero per l’Innovazione e le Tecnologie 19 dicembre 2003 pubblicata nellaGazzetta Ufficiale nr. 31 del 7 febbraio 2004 che avrebbe imposto all’Amministrazione, preventivamente al bando di gara, di valutare soluzioni software diverse da quella (unica, peraltro) poi scelta, e sulla base di quali valutazioni siano state scartate altre soluzioni;

se, a loro giudizio, rispetta i presupposti del libero mercato una gara di appalto per l’acquisto di licenze d’uso per software, che può essere fornito soltanto dalla società Microsoft Ireland Operation Limited o da terzi da questa designati;

se, a loro giudizio, rispetta i presupposti del libero mercato una gara di appalto che senza un motivo fondato esclude a priori tutti i soggetti economici appartenenti ad un’intera categoria (produttori di software/fornitori di servizi informatici) con la sola eccezione di undici società con sede nel territorio della Repubblica;

quali iniziative intendano adottare per rispettare la Direttiva citata;

coding estremo (2)

Posted on by
Reply

2 laptop e 1 tower biprocessore accesi… + 2 macchine virtuali
su una di queste ultime sta girando OpenCA Live CD … sto cercando di addentrarmi nella foresta delle Certification Authorities… ho voluto vedere quanto è profonda la tana del Bianconiglio? Bene… NON VEDO PIU’ IL FONDO 😦

OK… sono riuscito a seguire almeno l’HowTo di inizializzazione del CD… per cui ho creato una “root CA” , una prima C(certification)A e una R(registration)A

per generare una CSR (richiesta di firma di certificato), PKCS#10, bisogna avere installato sul sistema una .dll scaricabile dal sito di M$ -> capicom.dll

Firefox ha tutto cio’ che gli serve al suo interno, fate attenzione pero’ perche’ per eseguire la firma dal browser bisogna autorizzare la CA del server a dialogare col browser… per cui dalla lista delle CA del browser… spuntate le opzioni (EDIT) “This certificate can identify …” etc etc…

mentre Mozilla (versioni precedenti la 1.0 ?) e Netscape necessitano del plugin “secclab” disponibile dal sito mozdev.org

sarà da ridere integrare tutta sta roba con GOsa^2 😀

coding estremo

Posted on by
8

Non esco di casa da giorni oramai,

…questo weekend non torno al lago dai miei e mi perdo la partita ad AD&D di questa sera con i miei folli amici del “Bianconsiglio” dei 10 😉

E soprattutto… non sto dando esami… 😦

Tutto questo per finire alcuni progetti di lavoro tra cui un sistema di rilascio strutturato e automatizzato di certificati SSL.

ssl certificate spkac generation in progress

GOsa^2 CA Management

revision

Posted on by
Reply

giornata persa su diverse cose… sono cose che servono comunque e che prima o poi vanno fatte… far funzionare il join a dominio Microsoft su un server samba+ldap attraverso un tunnel openvpn… fa andare i “Roaming Profiles”… e… pestare la testa su strumenti di revisione di codice come SVN e GNU-ARCH (conosciuto anche come TLA)

giusto per tenerlo scritto da qualche parte… se vi serve mantenere un repository tla vostro sincronizzato con un svn pubblico i passi sono questi:

  1. svn co https://oss.gonicus.de/repositories/gosa/trunk gosa
  2. cd gosa
  3. tla archive-setup gosa–trunk–2.5
  4. tla init-tree gosa–trunk–2.5
  5. tla make-log
  6. tla tree-lint –strict
    (vi fa vedere i file nella cartella… va eseguito tla add, ma vi consiglio di farlo tramite tree-init)
  7. tla add `tla tree-lint –strict|grep -v These`
    (ripetuto finche tree-lint non riporta piu’ alcunche)
  8. tla import
    (dopo questo avete finito)
  9. svn-arch-mirror sync
    (mantiene allineati i 2 repository)

p.s. link esterni:

Torvalds | GPLv3

Posted on by
4

Acceso dibattito sui principali siti di settore. Da una parte Stallman che vorrebbe tutto libero e anti DRM… dall’altra parte Torvalds che cerca una mediazione per evitare un disastro nei rapporti con i vendor.

Francamente la posizione di Linus è più che sensata. Io, produttore, se voglio certificare e validare il mio hardware su una particolare versione del software, lo debbo poter fare. Il che significa che per garantire all’utente inesperto un prodotto
funzionante, devo poter garantire che ci gira sopra il software da me supportato e garantito.

Il DRM è una tecnologia molto controversa. In se è uno strumento davvero ottimo, ma il problema sta tutto nel processo di firma. Ovvero di gestione del “potere decisionale”. Quanto puo’ essere nascosto all’utente? Quanta libertà vogliamo lasciare alle major?

(faccio un esempio terra terra) Avete presente i telefonini 3? Che fino a poco tempo fa venivano craccati? E’ sempre possibile tecnicamente farlo, ma è stato trovato un accordo a livello legale sui tempi e i modi. Dovesse prendere piede il DRM diverrebbe IMPOSSIBILE craccare tali telefoni. Semplicemente il telefonino si RIFIUTEREBBE di far girare il software manipolato.

debian exploit

Posted on by
2

no buono 😦

zeph@cyberspace:~$ ./h00lyshit /opt/gdi/holidays.mpg
preparing
trying to exploit /opt/gdi/holidays.mpg

sh-3.1#

sul mio server di casa… che è una Debian (Testing) con kernel 2.6.15-1-k7-smp
http://archives.neohapsis.com/archives/fulldisclosure/2006-07/0310.html

Santa per fortuna oltre ad avermelo segnalato via mail mi da anche il FIX:

La cura rapida e’ dare il comando (come root):
mount -o remount,nosuid /proc

poi va specificato in /etc/fstab, l’opzione nosuid per /proc
es. per una redhat una riga come:
none /proc proc defaults,nosuid 0 0

consiglio spassionato… blindate le macchine!!!!

p.s. Marco B. aka sid77 (della squadra di security del Politecnico di Milano, la mitica “Tower of Hanoi“) mi ha già risposto… (ho appena spammato un delirio di gente)

fixato in 2.6.17.6:
http://www.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.17.6
http://www.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.17.5

quello vecchio a cui si riferisce il post su neohapsis è quello usato
contro gluck.debian.org e i kernel vulnerabili al vecchio dovrebbero
essere:
“If you run Linux 2.6.13 up to versions before 2.6.17.4, or Linux
2.6.16 up to versions before 2.6.16.24, please update your kernel
immediately.”
preso da http://www.debian.org/News/2006/20060713

quindi il tuo è vulnerabile due volte 😀
ciao

…insomma… AGGIORNATE I KERNEL ALLE VOSTRE MACCHINE