Errore apt
Errore di APT durante gli aggiornamenti di sistema:
mi da quest’errore:
BADSIG 40976EAF437D05B5
Soluzione :
sudo apt-get clean
sudo cd /var/lib/apt
sudo mv lists lists.old
sudo mkdir -p lists/partial
sudo apt-get clean apt-get update
IM password
Oggi ho scoperto che tutti (o quasi) i programmi IM ( programmi usati per chattare ), salvano le password direttamente in chiaro o le cifrano in maniera totalmente insicura.
Il primo step è stato dare un occhiata al file account.xml nella propria home.
Dopo aver visto le mie password in chiaro, mi sono detto – “Hey, ma questo è proprio una merda!” – quindi sono andato sul sito di pidgin per capirne di più ed ho seguito questo link.
http://developer.pidgin.im/wiki/PlainTextPasswords
Da qui viene ben spiegato che la sicurezza in queste cose non esiste.
Persino google talk , msn messenger , ICQ e altri famosissimi strumenti per la chat salvano le password effettuando una finta cifratura.
Questa finta cifratura non fa vedere la password ad occhio nudo, ma con un qualsiasi tool è possibile subito che password è, quindi si genera una sensazione di finta sicurezza nel non vedere la propria password in chiaro.
Questo gli sviluppatori di pidgin lo odiano ancora di più del tenere la password in chiaro.
Il loro ragionamento è semplice:
Nel momento in cui vedi la tua password in chiaro, lì che ti guarda allora capisci che quel file ha dati sensibili e lo tratti di conseguenza.
Piccolo dettaglio : lo devi sapere.
ecco il motivo di questo post.
Consiglio quindi di non salvare le password direttamente su pidgin, così come è già di default.
Poi magari appena ho tempo, proverò a scrivere un plugin che utilizzi una master password così come fa già firefox,
Bye
Lezione al Poli: Installazione Ubuntu
Anche quest’anno parteciperò con il gruppo Netstudent per portare Linux sui banchi del Politecnico.
Le lezioni si svogono da diversi studenti e neo-laureati del Politecnico di Torino che hanno in comune una passione per linux ed una voglia di diffondere quelle che sono le basi dell’opensource, il pensiero e la filosofia prima del codice.
Ubuntu non è solo un sistema operativo, ubuntu è Linux e questa parola significa condivisione, significa rispetto e significa libertà..
Come ogni anno le lezioni sono divise in due sezioni:
La prima la parte comprenderà un introduzione al mondo Linux ed un utilizzo base di quello che può diventare un alternativa a Windows.
Anche se è una parte base, non ci si limita all’aspetto grafico, ma già dalla seconda lezione si inizierà a utilizzare il terminale, lo facciamo per diversi motivi.
Prima di tutto perchè non vogliamo proporre all’utente base solo un modo per utilizzare una similitudine windows o mac gratis., ma vogliamo che l’utente capisca veramente le differenze tra Linux e tutto il resto, che capisca cosa può fare se mette il naso dentro alle cose.
Il secondo motivo è molto più tecnico: anche se ormai Ubuntu è abbastanza matura da poter essere usata anche da chi informatico non è e non lo vuole diventare, è possibile che in alcune situazioni sia necessario e importante utilizzare solo il terminale, magari per ripristinare l’interfaccia grafica.
La seconda parte è la parte per me più divertente: Il corso avanzato.
Nel corso avanzato si conoscono spesso delle persone interessanti e sono nati dei bei rapporti tra alcune persone che si sono appassionate a Linux a tal punto di gestire la rete di un collegio solo per divertimento, cosa che un sysadmin qualunque farebbe pagare tantissimo. Altri che per la passione di insegnare hanno sfogato tutto il loro sapere in un aula grandissima da poter contenere anche più di cento studenti.
Nei corsi base ho spesso parlato di cose che a me sembrano semplici ma mi rendo conto che possono essere anche molto complicate per chi è alle prime armi.
Per fare alcuni esempi degli anni passati:
NAGIOS – Un potentissimo sistema di monitoraggio aziendale, controlla che il pc è acceso e manda notifiche (mail/sms) se qualcosa non va
VIM - Il più potente editor mai inventato. Un editor testuale vecchio quanto unix che è preinstallato su qualsiasi sistema unix e che può solo tirarsela davanti agli altri editor testuali.
Quest’anno poi mi piacerebbe provare anche ad insegnare un po’ di python.
Mi sono messo a studiarlo è l’ho trovato estremamente semplice e intuitivo, ottimo per chi deve imparare a programmare e non sa da dove iniziare, ma anche per chi programmare sa già e vuole utilizzare qualcosa si flessibile, portabile su ogni sistema e sopratutto veloce.
Vedremo come sarà 
Per adesso beccatevi questi corsi e poi vedremo, anche in base ai vostri commenti che cosa sì può fare
bye!
Il sito Netstudent spiega già praticamente tutto:
http://netstudent.polito.it/wiki/index.php/Corso
Qui ci sono le mie slide
>> Corso_GNULinux_base_lezione_5 <<
clogin / ciscocmd
Spesso nello scrivere degli script mi sono imbattuto nella difficolta’ di dovermi collegare via telnet o ssh su un device di rete oppure una macchina che non supportava lo scambio di chiavi ssh.
Cercando in rete ho trovato uno script fatto da CISCO che usa il linguaggio expect.
Ci sono due script che uso spesso, il primo
si chiama : CLOGIN e lo uso spesso per collegarmi ad apparati di rete (router/firewall / switch/ … )
Il secondo si chiamaa CISCOCMD e lo uso più spesso per collegarmi a vecchi server con solo più telnet o a solaris poco recenti.
Come funzionano ? Sia il CISCOCMD come il CLOGIN sono molto utili già sfogliando l’help
L’help infatti da’ già un grande aiuto:
$./clogin --help
Usage: ./clogin [-dSV] [-autoenable] [-noenable] [-c command]
[-Evar=x] [-e enable-password] [-f cloginrc-file] [-p user-password] [-s script-file]
[-t timeout] [-u username] [-v vty-password] [-w enable-username] [-x command-file]
[-y ssh_cypher_type] router [router...]
Di seguito invece un Esempio:
$./clogin -u "pippo" -p"pluto" -t 5 -c "whoami && hostname" myrouter.lan
spawn ssh -c 3des -x -l pippo myrouter.lan
pippo@myserver.lan ~ $ whoami && hostname
pippo
myrouter.lan
exit
Connection to myrouter.lan closed.
Come vedete il comando ./clogin prevede una serie di parametri tra cui
-u : utente
-p : la password (meglio se non mettete spazi e mettete la passwd tra virgolette) -p"così"
-t : il timeout in secondi
-c : il comando oppure i comandi da dare sul server
ricorosamente separati da && (AND LOGICO) oppure da ";" se basta un OR
l'argomento finale sara' il nome del vostro server o device di rete
enjoy
nexus s rooted on ubuntu
1. Premetto che non è stato facile. ho sudato freddo e tutto per una mia curiosita’.
2. Premetto questo e anche che questo tizio (http://sites.google.com/site/zeta/nexus-s/update-rooted-nexus-s-to-2-3-4-build-grj22) mi ha salvato la vita.
Per rootare il Nexus S ci sono milioni di guide ognuna aggiornata al momento dell’upgrade.
Ogni guida ha le sue app e il suo modo per inserire un app che si chiama SuperUser .
superboot
prima cosa bisogna avere il superboot, un file ZIP che al suo interno ha delle utility per sbloccare il bootloader di Android.
il file lo trovate qui : —> 1.0-GRJ22-nexuss-superboot.zip
scaricato il file basta estrarlo e posizionarsi dentro.
udev
seconda cosa bisogno istruire udev che android è un device usb, per istruirlo basta creare un file
echo ‘SUBSYSTEMS=="usb", SYSFS{idVendor}=="18d1", MODE="0666"’ | sudo tee /etc/udev/rules.d/51-android.rules
clockwork
poi un tool finale è il mitico clockwork, che mi ha salvato la vita nel momento di maggior bisogno.
clockwork è un tool completamente testuale da usare come menu in caso di problemi tipo il mio (ho cancellato tutto , anche il file boot.img !)
per poterlo usare basta entrare in recovery mode (VolUP + power ) e lanciare da PC questo comando:
./fastboot-linux boot recovery-clockwork-5.0.0.0-crespo.img
Ovviamente il Nexus deve essere attaccato via USB.
il file lo potete trovare qui: recovery-clockwork-5.0.0.0-crespo.img
La situazione è questa.
Io faccio il mio shutdown normale…
Attacco la chiavetta usb al cell e al PC…
Poi premendo il tasto volumeUP e Spegni parte il mio bootloader lockato, ok?
unlock bootloader
per sbloccare il bootloader è una cazzata, basta andare nella cartella superboot che abbiamo spacchettato prima e lanciare il comando
./fastboot-linux oem unlock
andare avanti dicendo che sei sicuro e via hai sbloccato il bootloader.
Il problema per me,, è arrivato con la merda di script definitivo della madonna in calore, il comando "install-superboot-linux.sh" che mi ha sputtanato tutto il FS android.
Lanciando il comando in teoria tutto doveva succedere da solo, montare un immagine copiare un file e riavviare.
Invece mi ha rimosso la root , cancellato i file di boot e fatto una pernacchia.
lo sapevo che non dovevo usare roba troppo nuova.
ho iniziato quindi a cercare un po’ di gente che si era fatta dei backup del nexus s e li aveva postati in giro.
roba incredibile, riuscivo a fare il restore di backup provenienti da device diversi. .. alcuni andavano , ma poi il touch si staccava non rispondeva e ancora peggio lo schermo si spegneva.
Disperazioine.. non trovavo nulla.
non avevo un immagine e non potevo ripristinare nulla perchè nemmeno l’utility di restore funzionava..
alla fine il tipo cercando disperatamente un backup per l’ultima build grj22 ho trovato questo tipo:
http://sites.google.com/site/zeta/nexus-s/update-rooted-nexus-s-to-2-3-4-build-grj22
che anche se non lo sa ha postato 3 file che mi hanno permesso di
1. inserire un firmware vecchio ma funzionante del nexus s ( FILE 1 )
2. aggiornareil firmware all’ultima build —> ( FILE 2 )
3. Inserire la cazzo di app SuperUser.apk per poter finalmente rootare il mio device android senza cazzi per la testa —-> (SU.zip)
per farlo non ho fatto altro che :
1. avviare il nexus in recovery mode: VolUp + power
2. lanciare da pc il comando
./fastboot-linux boot recovery-clockwork-5.0.0.0-crespo.img
Installare "from zip sdcard" prima il FILE 1, riavviare , installare il FILE 2
quindi arrivare nella situazione iniziale, prima della distruzione di tutto il cell
quindi andare ancora una volta in recovery mode e installare lo zip finale : SU.zip
al riavvio sarete felici.
sicuro.
