Topics

31

Comunicazioni dagli Admins - Comunicazioni dagli Admins / Inserito il primo filtro antispam

« on: February 03, 2017, 05:40:32 PM »

Ho inserito il primo filtro antispam, un captcha difficile da risolvere dai captcha resolver, vediamo come va...
Oggi si erano iscritti altri due spammer russi, li ho bloccati per tempo. Mi sono informato e sembra che avrebbero dovuto postare roba inerente a viagra o cose così... Se vedo che questo antispam non funziona, ne implementerò un secondo insieme al primo!!!

32

Free Licenses - Licenze Libere / GPLv3 - Come proteggere il tuo programma con questa licenza libera

« on: January 30, 2017, 08:59:30 AM »

Il titolo dice tutto, in questo articolo parleremo della licenza GPLv3, detta anche GNU GPLv3, e come si utilizza in caso di deploy di un programma da voi realizzato.
Odio parlare di questioni legali, ma dato che riguarda la tutela del software che noi scriviamo, VA FATTO!!!
Per chi non lo sapesse la licenza GPL (sta per General Public License) è la licenza libera creata da Richard Mattew Stallman negli anni 80 quando iniziò a spopolare il software proprietario, e la utilizzò per il suo sistema operativo chiamato GNU, nome ricorsivo che sta per GNU is Not Unix. Più in la (nel 1991) uno studente finlandese chiamato Linus Torvals creò un kernel chiamato appunto Linux ed utilizzò la licenza GPL per proteggere il suo software.
Dato che GNU non aveva ancora un kernel stabile (il suo nome è Hurd), si decise di fondere il sistema operativo GNU con il kernel Linux, e da li è nato finalmente il sistema operativo GNU-Linux.
Premetto che ci sono svariate licenze libere oltre la GPL, in altri articoli ne parleremo nel dettaglio, una licenza per essere considerata libera deve seguire queste quattro clausule:
1 - Usa (devi avere il diritto di utilizzare tale software);
2 - Analizza (devi poter analizzarne il codice sorgente);
3 - Modifica (devi avere il diritto di modificare il codice sorgente);
4 - Condividi (devi avere il diritto di redistribuire il programma o codice sorgente, sia se modificato che non).

La GPL si differenzia dalle altre licenze libere, perchè un programma protetto da tale licenza NASCE LIBERO, CRESCE LIBERO E MUORE LIBERO.
Anche la licenza BSD è libera, ma permette la chiusura del codice. Parleremo di questo in un altro articolo.

Torniamo a noi.
Per distribuire il nostro programma sotto licenza GPLv2 o GPLv3 dobbiamo:
1 - inserire in ogni file del nostro programma la nota di copyright, ad esempio "Copyright 2017 Mario Rossi";
2 - Una nota dove segnalate la licenza utilizzata e l'anno incui è stato completato il programma, quindi se il programma è stato completato nel 2016, ma è stato pubblicato nel 2017, dovete scrivere 2016. Bisogna aggiungere l'anno per ogni versione, quindi mettiamo il caso che la prima versione è del 2016, l'altra è del 2017, bisogna scrivere "Copyright 2016, 2017 Mario Rossi". Se avete fatto più versioni negli anni dello stesso pogramma, ad esempio dal 2002 al 2017, potete usare la dicitura "2002-2017" anzichè elencare ogni anno. Se avete utilizzato del codice di un altro programma protetto dalla stessa licenza, riportate anche le loro note di copyright prima delle vostre;
3 - Inserite sempre una mail o un modo per contattarvi, o nel README o nel programma stesso, insomma dove volete;
4 - La nota sulla licenza utilizzata, in caso di programmi standalone (costituiti da un unico file) è diversa da un programma composto da più file. A fine articolo vedrete il link della nota. Nella stessa, potete sostituire "This program" con il nome del vostro programma ovviamente.
5 - Nel caso in cui il vostro programma è costituito da più file (e quindi non è standalone) potete inserire questa nota su ogni file sorgente del programma stesso, sostituendo "Nome-Programma" con il nome del vostro programma.

Ecco finalmente i link alla licenza ed alle note da aggiungere:
Testo GPLv3: You are not allowed to view links. Register or Login
Nota per programmi standalone: You are not allowed to view links. Register or Login
Nota per programmi non-standalone: You are not allowed to view links. Register or Login

Spero di essere stato abbastanza chiaro, come ben sapete non parlo il legalese, quindi ho scritto l'articolo a modo mio rendendolo comprensibile a tutti.

Fonte: You are not allowed to view links. Register or Login

33

Comunicazioni dagli Admins - Comunicazioni dagli Admins / Primo attacco spam nella storia del forum

« on: January 30, 2017, 03:16:47 AM »

Abbiamo avuto il primo spammer in tutta la storia del forum. Ovviamente è stato eliminato.
A breve alzerò le difese antispam.

34

About Us - Parlano di noi / [HLCS] UrbanLabs, hackerando a qualche chilometro di distanza

« on: January 28, 2017, 09:23:04 PM »

HLCS sta per Hacklab di Cosenza, hanno scritto un articolo su di noi, riguardante la presentazione del 26 Gennaio 2017, grazie

You are not allowed to view links. Register or Login

35

Crittografia / riseup – Servizi di crittografia ed anonimato online

« on: January 27, 2017, 10:14:26 PM »

Da notare che questo topic doveva stare sia nella sezione anonimato che crittografia, ma ho preferito postarlo in crittografia:

Da un pò di anni ho scoperto un bellissimo servizio americano di nome riseup. E' un servizio tipo You are not allowed to view links. Register or Login solo che offrono più servizi e sono riusciti a resistere alla repressione di FBI ed NSA.
A riguardo vi posto un piccolo articolo risalente al lontano Luglio 2005: You are not allowed to view links. Register or Login .
Anche la riseup è stata messa alla prova dalla NSA, ma ne parleremo più tardi, Vi anticipo che sono hostati su server Debian ed il team che gestisce il tutto è stracompetente.
Per iscrivervi su riseup dovete avere una mail sul loro servizio, e potete usufruire di svariati servizi che in questo articolo vi elencherò. Per avere una mail con loro ci sono due modi:
1 - Inviare loro una motivazione per il quale richiedete il servizio, passate sotto la loro moderazione e decideranno quindi se darvi o meno l'accesso al servizio stesso;
2 - Ottenere un codice invito che io stesso posso fornirvi (in questo caso passerete dalla mia moderazione, vi chiederò perchè volete una mail su riseup) ed avrete quindi l'approvazione immediata.
Nel primo caso vi chiederanno una mail secondaria dove inviarvi (dopo giorni o settimane, dipende da quante richieste hanno) la risposta riguardante la sottoscrizione al loro servizio. Se venite approvati vi chiederanno di eliminare l'email secondaria per tutelare la vostra privacy.
Se vi approvo io non dovete nemmeno inserire la mail secondaria. L'indirizzo email che create su riseup potete cambiarlo in qualsiasi momento, ed il cambio è istantaneo.

Detto questo, riseup offre:
1 - Servizio mail criptato, anche sotto TOR con gli indirizzi .onion da inserire nel vostro mail client;
2 - Doppio pannello web per la mail, uno con Roundcube e l'altro (più leggero) con Squirrelmail;
3 - Account XMPP/Jabber collegato alla vostra mail su riseup;
4 - VPN con OpenVPN (la chiamano VPN Legacy)
5 - Newsletter personale;
6 - Crabgrass, è un wiki realizzato interamente da loro;
7 - Etherpad, è una specie di word online, i contenuti verranno automaticamente distrutti dopo 30 giorni di inattività;
8 - Pastebin e File Upload (al momento in cui scrivo limitato a 50mb), i files verranno eliminati automaticamente dopo una settimana, quindi considerateli come pastebin e file upload temporanei.

Stanno continuando ad aggiungere servizi. Al momento in cui scrivo sono questi. Vi consiglio di mantenere il pannellino di ogni servizio in inglese, le traduzioni non sono fatte bene, ed in inglese avrete più opzioni,
Per quanto riguarda l'email, quelle ricevute rimangono finchè non le eliminate voi, quelle inviate vengono eliminate automaticamente dopo 120 giorni, quelle nello spam (non mi è mai arrivata una mail di spam, sono molto meglio di Google) dopo 7 giorni e quelle nel cestino dopo 21 giorni. Infatti vi consigliano di utilizzare un mail client per questo. Fate conto che vivono di donazioni, vi offrono tutti questi servizi senza chiedervi un euro o dollaro che sia...

E questo è l'articolo del gruppo AvANa (hostato su Crabgrass) riguardante il sequesto e lo spionaggio della NSA contro riseup. Ma tranquilli, ha vinto riseup: You are not allowed to view links. Register or Login

Il sito di riseup è: You are not allowed to view links. Register or Login

Se volete il codice invito chiedetemelo in privato, o scrivetemi via mail su [email protected]

Fonte dell'articolo: You are not allowed to view links. Register or Login

36

0.1a / feedback, betatesters, qualcuno l'ha provata?

« on: January 26, 2017, 04:23:15 AM »

il titolo dice tutto... o me la devo dire e cantare da solo, e quindi devo fare io stesso da betatester?
fatemi sapere qualcosa magari...

37

Sandbox / prova server

« on: January 07, 2017, 05:39:52 PM »

vi piace??? ovviamente dovete aggiungere il certificato SSL tra quelli consentiti, non l'ho ancora inviato all'authority!!!

You are not allowed to view links. Register or Login

38

Raspberry Pi / [TOOL] Crea la tua distro per il Raspberry Pi

« on: January 07, 2017, 04:58:19 AM »

Sicuramente vi siete chiesti "Ma se io ho creato una distro per il Raspberry Pi su una microSD da 16GB e voglio condividerla, come posso ridurre i GB della distro stessa???"
Tre anni fa mi sono posto la stessa domanda, anche perchè bisognerebbe fare il dd dell'intera microSD e non basta ridurre la partizione di root (quella con il sistema operativo, quindi la seconda) per fare questo, perchè il dd dell'intero device vi copierà anche lo spazio non partizionato.
Cercando in rete trovai una soluzione formidabile.
Prima di tutto createvi la vostra distro, customizzatela quanto volete ed alla fine spegnete il vostro raspi con un bel poweroff da terminale.
Un consiglio, prima di spegnere il raspi cancellate il file "/etc/udev/rules.d/70-persistent-net.rules".
Quel file mappa le unità di rete (eth0, wlan0, ecc...) e se non lo eliminate il vostro amico non potrà navigare su internet a meno che non si cancella da solo a mano quel file e riavvia il sistema oppure abilita la seconda unità di rete con il comando:

Code: You are not allowed to view links. Register or Login

# ifconfig eth1 upperchè appunto eth0 è la vostra scheda di rete.

Ritorniamo a noi. Mettiamo il caso che il sistema è OK ed avete spento il Raspberry Pi. Estraete la microSD, mettetela nel PC ed in via precauzionale fate il "dd" dell'intera microSD. Ricordatevi di smontare le partizioni, il dd si fa sempre a partizioni smontate, e smontatele dalla riga di comando con il comando "umount", perchè spesso quando smontate una partizione da un ambiente desktop ve la disalimenterà, e quindi non sarete più in grado di vederla. Mettiamo il caso che la microSD è "/dev/sdb" , diamo il comando:

Code: You are not allowed to view links. Register or Login

# umount /dev/sdb1 && umount /dev/sdb2
Ora che abbiamo smontato le unità facciamo il "dd" dell'intera partizione con il comando:

Code: You are not allowed to view links. Register or Login

# dd if=/dev/sdb of=backup.img && sync
backup.img è il nome del file che genererà. Dategli il nome che volete, ed abbiate pazienza, ci metterà parecchio tempo.
Vi sconsiglio di farlo con un card reader USB, ci metterete molto più tempo, meglio su un pc portatile recente con lettore SD integrato, va molto più veloce.

Quando ha finito aprite Gparted e riducete lo spazio della partizione di sistema (la seconda, quella con il file system ext4 per intenderci). Gparted vi colorerà di giallo la parte dove ci sono i dati e di bianco quella dove non c'è nulla. Lasciate almeno 200-300mb in più rispetto ai dati, poi il vostro amico si farà l'expand della partizione con il raspi-config o con Gparted.

Adesso scarichiamo questo programma chiamato raspi-builder: You are not allowed to view links. Register or Login

Dopo averlo scaricato, estraetelo col comando:

Code: You are not allowed to view links. Register or Login

$ tar -xvzf raspi-builder.tar.gz
Vi ritroverete davanti una cartella chiamata raspi-builder ed al suo interno tre file: genimage.sh, ptgen.c ed il README che tra l'altro è abbastanza chiaro.

Entrate nella cartella raspi-builder e sempre con la microSD smontata salvate la prima partizione chiamandola "boot.img" e la seconda (quella di sistema) "root.img" sempre con il "dd", digitando quindi:

Code: You are not allowed to view links. Register or Login

# dd if=/dev/sdb1 of=boot.img && dd if=/dev/sdb2 of=root.img && sync
Ora che abbiamo creato questi due file ci basta soltanto lanciare lo script "genimage.sh" senza alcun parametro. Si occuperà lui di compilare il sorgente in C "ptgen.c" e di unire le due partizioni formando finalmente il nostro file immagine, e lo chiamerà "image.bin". Quindi lanciamo lo script digitando:

Code: You are not allowed to view links. Register or Login

# ./genimage.sh
Quando lo script avrà finito come vi dicevo prima genererà il file "image.bin", ma con i permessi di root, quindi digitiamo:

Code: You are not allowed to view links. Register or Login

# chmod 777 image.bin
Adesso potete dargli il nome che volete, magari comprimetelo (io uso sempre il formato 7z) e passatelo a chi volete.

Spero abbiate gradito l'articolo, se ci sono incomprensioni ditemelo così chiarisco il tutto. Buona fortuna!!!

39

Comunicazioni dagli Admins - Comunicazioni dagli Admins / Implementato il reglink

« on: January 07, 2017, 12:35:14 AM »

Da adesso solo i registrati e loggati potranno visualizzare i link sul forum.
A giorni noterete tantissime altre modifiche.

40

Comunicazioni dagli Admins - Comunicazioni dagli Admins / Aggiornamento da SMF 2.0.12 a 2.0.13

« on: January 07, 2017, 12:27:44 AM »

Ho aggiornato SMF dalla versione 2.0.12 alla 2.0.13, riapplicando tutte le mod presenti in precedenza. Se notate qualche anomalia segnalatemela.
Grazie 

41

0.1a / UrbanLabs-RPI-OS 0.1a

« on: January 06, 2017, 11:34:26 PM »

Welcome to UrbanLabs-RPI-OS 0.1a
This is an alpha version.
Release Date: 6th January 2017
If you find bugs contact us on the forum You are not allowed to view links. Register or Login
and open an issue's topic in this section You are not allowed to view links. Register or Login
or by email to urbanlabs[at]riseup[dot]net

Developers:
davenull - dave-null[at]riseup[dot]net - You are not allowed to view links. Register or Login
alextaras - alessandrocarucci[dot]ac[at]gmail[dot]com


This is a Debian-based (Debian Jessie) distro for Raspberry Pi for Arduino Prototyping.
It's developed for Raspberry Pi 3 Model B and Arduino Uno.
It starts without X Window System, but it has dwm, and you can type "startx" to use it.
We use it with ssh and X11 Forwarding for the GUI apps as Sketch, s4a, etc...
It starts in DHCP mode, you can find it with nmap or other software like this.

Username: urbanlabs
Password: urbanlabs
Root Password: urbanlabsroot

TOOLS LIST:

## WINDOW MANAGER ##
dwm - Dynamic Window Manager. For more information visit
the official website You are not allowed to view links. Register or Login


## FILE MANAGERS ##
pcmanfm - It's the LXDE standard file manager. It's graphical, simple and useful.
mc - Known as Midnight Commander. It's a dual-panel file manager.
ranger - Simple file manager written in Python. It can open the pictures.


## WEB BROWSERS ##
midori - Fast and lightweight graphical web browser.
w3m - It's a text based web browser. It also supports the pictures.


## DOWNLOAD MANAGERS ##
wget - the standard download manager.
aria2 - it's 26 times faster than wget.
It supports HTTP, HTTPS, FTP, TORRENT and MAGNET with DHT (Distributed Hash Tables).


## TEXT EDITORS ##
leafpad - It's a graphical simple text editor
nvi - It's the 4.4BSD re-implementation of vi
vim - Vi-IMproved is a re-implementation of the old "vi".
nano - It's the clone of a proprietary tool called pico.
More user-friendly than nvi and vim.


## MULTIMEDIA ##
gpicview - It's a graphical picture viewer.
moc - "music on console", it's a text based audio player. You can use it typing "mocp".
vlc - Nothing to say... It's the better audio and video player.


## OFFICE TOOLS ##
libreoffice - A complete office suite compatible with the Microsoft Office's files.
evince - It's a simple PDF viewer.


## PROGRAMMING IDE ##
geany - It's a powerful GTK IDE. It supports a lot of
programming languages as: Abaqus, Abc, ActionScript, Ada,
Asciidoc, ASM, Batch, C, C#, C++, CAML, Clojure, CMake, COBOL,
Conf, CSS, CUDA, Cython, D, Diff, Docbook, Erlang, F77, Ferite,
Forth, Fortran, FreeBasic, Genie, GLSL, Go, Graphviz, Haskell,
Haxe, HTML, Java, Javascript, LaTeX, Lisp, Lua, Make, Markdown,
Matlab, NSIS, Objective-C, Pascal, Perl, PHP, Po, PowerShell,
Python, R, reStructuredText, Ruby, Rust, Scala, Sh, SQL, Tcl,
Txt2tags, Vala, Verilog, VHDL, XML, YAML, etc...

## TERMINAL EMULATORS ##
st - It's the standard dwm terminal.
roxterm - Multi-tabbed GTK+/VTE terminal emulator. This is the GTK3 version.


## NETWORKING TOOLS ##
ceni - It's a text based network manager written in Perl. Very user-friendly.


## SYSTEM TOOLS ##
rpi-update - It's the standard Raspberry Pi firmware update utility.
raspi-config - It's the standard Raspberry Pi configuration tool.
memcleaner - It's a tool written in bash by davenull. It cleans the ram when it is clogged.
sshrmk - It's a tool written in bash by davenull. It deletes the ssh key in the known_hosts file.
p2d-rpi - "Prepare to Deploy RPI" it's a tool written in bash by davenull. It clean the system after deploy the distro.


## ARDUINO ##
arduino - It's the standard Arduino tool (Sketch), you can use it typing "arduino".
s4a - It's a Scratch modification that allows a simple programming for Arduino.
It provides new blocks for managing sensors and actuators connected to Arduino.
There is also a sensors report board similar to the PicoBoard one. The goal is
also to provide a high level interface to Arduino programmers with functionalities
such as interacting with a set of boards through user events.


## RASPBERRY PI ##
wiringPi - It's a powerful GPIO access library written in C. It's usable from C, C++,
Bash and many other languages with suitable wrappers.


SourceForge Download Page: You are not allowed to view links. Register or Login

42

Comunicazioni dagli Admins - Comunicazioni dagli Admins / Aggiunti i bbcode per youtube e vimeo

« on: January 05, 2017, 06:06:46 PM »

Ho aggiunto i bbcode per youtube e vimeo.

Per Youtube basta inserire il tag

Code: You are not allowed to view links. Register or Login

[youtube]url_del_video[/youtube]
e per Vimeo

Code: You are not allowed to view links. Register or Login

[vimeo]url_del_video[/vimeo]
così abbiamo l'anteprima dei video sul forum, e possiamo visualizzarli direttamente qui, un pò come fanno i più popolari social network come Facebook.

43

Comunicazioni dagli Admins - Comunicazioni dagli Admins / Forum in italiano ed in inglese

« on: January 05, 2017, 06:01:53 PM »

Non so se state notando i cambiamenti dei nomi delle sezioni e delle descrizioni stesse. Lo sto facendo perchè a breve arriverà utenza straniera, ed implementerò una mod dove comparirà la bandierina sul vostro profilo in base al paese di provenienza. Vi piace come idea???

44

Sandbox / prova youtube

« on: January 04, 2017, 06:05:22 AM »

45

Web Application / sur.ly - Protegge le web application dagli spambot e dai malware

« on: January 04, 2017, 12:34:08 AM »

Cercando plugin interessanti per SMF è uscito fuori uno che ha a che fare con questo servizio: You are not allowed to view links. Register or Login

Questo plugin esiste per svariati CMS, non solo per SMF; anche per WordPress, Drupal, ecc...

Dice di prevenire gli attacchi antispam analizzando i link non case-sensitive degli utenti, e ti protegge dagli spam bots.

Vorrei capire 2 cose:
1 - che licenza ha? il plugin è libero, ti danno l'SDK, ecc... Ma non viene citata proprio la licenza.
2 - come realmente funziona?

Spulciando sempre nella rete ho scoperto che è nato nel 2013, ma non ha nemmeno una pagina su Wikipedia, della serie "non sono proprio presi di nota". Essendo un progeto così nuovo e conosciuto secondo me i bug hunters non hanno ancora fatto test accurati sul plugin, quindi non lo definirei tanto sicuro, voi che ne pensate??? contatterò l'amministratore chiedendo la licenza del software, così avremo delucidazioni in merito.