Archive for the ‘General’ Category

aggiornamenti all’infrastruttura

martedì, dicembre 3rd, 2013

[english version below]

Nel corso degli ultimi mesi siamo stati impegnati dietro le quinte (tra le altre cose) a fare aggiornamenti e manutenzioni all’infrastruttura di A/I. Di seguito riportiamo alcuni degli aggiornamenti e nuove feature piu’ interessanti.

tl;dr va tutto il doppio piu’ forte ed e’ il triplo piu’ bello

Aggiornamento a debian wheezy

Abbiamo aggiornato con successo tutte le macchine all’ultima debian stable (wheezy) nel corso di un weekend circa. Abbiamo notato con soddisfazione come questi aggiornamenti diventino via via sempre meno faticosi negli anni e anche quest’ultimo non e’ stato da meno (ma abbiamo patito lo stesso). In ogni caso ne abbiamo tratto alcuni vantaggi, come l’aggiornamento delle librerie SSL (che ci permettono di offrire delle cifre piu’ moderne), e ne abbiamo approfittato per ottimizzare ulteriormente alcuni sistemi. Un esempio per il pubblico piu’ morbosamente tecnofilo, questo e’ il grafico dell’utilizzo di CPU dei nostri server LDAP prima e dopo l’aggiornamento ed il passaggio ad una nuova tecnologia di database:

openldap_cpu

Firme DNSSEC

Abbiamo firmato con DNSSEC tutte le zone DNS di A/I. Che cosa significa in pratica? DNSSEC fornisce un livello aggiuntivo di sicurezza durante le comunicazioni con A/I, in particolare se si usa DNSSEC e’ possibile stabilire con certezza che gli indirizzi IP di A/I siano proprio quelli giusti. E’ importante pero’ precisare che questo e’ solo un livello aggiuntivo di sicurezza e non protegge da ogni tipo di attacco, ma lo rende piu’ difficile. E’ possibile usare DNSSEC sul proprio computer ad esempio attraverso strumenti come https://www.nlnetlabs.nl/projects/dnssec-trigger/ e aggiungere lo stato DNSSEC al proprio browser con http://www.dnssec-validator.cz/. Ci sono piu’ informazioni anche qui https://it.wikipedia.org/wiki/Domain_Name_System_Security_Extensions.

Separazione dalla rete IPv4

Abbiamo separato completamente la connettivita’ IPv4 da quella IPv6, abbiamo richiesto ed ottenuto indirizzi IPv6 “veri” per la maggioranza delle macchine (inclusi i DNS). Significa in pratica che una macchina con solo connettivita’ IPv6 puo’ raggiungere i servizi di A/I senza fare affidamento sulla rete IPv4.

 

(more…)

«Libertà e diritti? Tocca sudarli. Anche in rete» Infoaut intervista Autistici/Inventati

giovedì, settembre 12th, 2013

[english version below]

Ripubblichiamo un’intervista che InfoFreeFlow ha fatto ad A/I a partire dal nostro comunicato relativo alla situazione che si è venuta a creare dopo la chiusura di Lavabit e Silent mail.

«Non pensiamo la nostra struttura come una risposta al controllo statale, ma più in generale come l’unica cosa decente venutaci in mente per garantire libertà d’espressione ed evitare la profilazione selvaggia da parte di aziende e governi». Sono queste le prime parole digitate da uno dei ragazzi di Autistici/Inventati appena cominciamo la nostra chiacchierata in una delle chat room del loro network. Una precisazione necessaria, sopratutto dopo che gli scossoni del terremoto Snowden hanno cominciato a sentirsi anche in Italia.Sono i primi giorni di agosto quando Lavabit e Silent Mail,due provider statunitensi di posta orientati alla tutela della privacy, vengono costretti a chiudere i battenti a causa delle minacce dell’NSA. Centinaia di migliaia di utenti restano improvvisamente senza strumenti di comunicazione sicura e molti di loro si rivolgono ad AI in cerca di una soluzione alternativa. In poco tempo il collettivo viene sommerso da un’ondata di richieste d’iscrizione ai suoi servizi. Un fatto che ha segnato un momento di difficoltà per la crew di hacker nostrani, tanto da determinare la temporanea sospensione dell’apertura di nuovi account. Ma che ha anche alimentato un forte dibattito in seno ai partecipanti del progetto sulle prospettive da intraprendere. È difficile per adesso dire come il datagate cambierà le esperienze di comunicazione autogestita. Autistici sa solo che potrà affrontare le nuove sfide all’orizzonte con una certezza che l’accompagna da più di 10 anni: quella di non essere un semplice servizio di posta ma una comunità. Che oggi ha bisogno del supporto di tutti quelli che si sentono di farne parte. (more…)

cena benefit al Circolo Berneri, Bologna

lunedì, maggio 13th, 2013

cucine-del-popolo-216x300Lunedì 13 maggio, dalle 20:00, cena benefit per A/I al Circolo Anarchico Camillo Beneri, al Cassero di porta S.Stefano a Bologna.

http://circoloberneri.indivia.net/i-lunedi-del-berneri/i-lunedi-del-berneri-13-maggio

#OCCUPYMORDOR

venerdì, aprile 12th, 2013

occupy_mordor

Segnaliamo molto volentieri questo evento a Bologna, #OCCUPYMORDOR – il 14 Aprile a partire dalle ore 19:00 presso XM24, Bologna.

Iniziativa contro l’abbattimento di questo spazio sociale, la serata sara’ animata da WU MING, il quale raccontera’ il nuovo murale di BLU per XM24.

A questo link potete vederlo meglio da vicino.  Se cercate bene, noterete qualche dettaglio che ci riguarda… :) Grazie, BLU!

A/I vs Bassani, quando i cattivi vincono la prima ripresa

venerdì, marzo 22nd, 2013

[english version below]

Circa tre anni fa, nel 2010, abbiamo ricevuto una richiesta da uno studio legale relativa alla rimozione di alcuni file presenti su un sotto sito di un nostro utente, che avrebbero violato la legge sul copyright. Il cliente dello studio era tale Davide Bassani di www.dreamvideo.it, www.davidebassani.it

Il file in questione stava qui

http://www.autistici.org/dhexform/

nello specifico si richiedeva la rimozione di “Video, post pro Ciola.pdf”

La mail associata all’account sui nostri server risultava disabilitata perche’ non letta da mesi. Quindi come spesso accade ci siamo trovati con un account abbandonato a dover gestire le magagne di qualcun’altro. Abbiamo dunque rimosso il file perche’ non fosse piu’ scariacabile, come potete verificare anche da soli. Ma non era abbastanza. Il carteggio del nostro avvocato con lo studio legale a questo punto si fa piu’ imbarazzante, perche’ il signor Bassani a tutti i costi voleva sapere i dati anagrafici relativi all’account in questione. Intendeva infatti procedere comunque per vie legali e cercare di raccattare quattro spicci da una causa per violazione del copyright. La nostra policy, come accade per molti altri fornitori di servizi on line anche commerciali, non prevede l’obbligo per i nostri utenti di fornirci alcun dato anagrafico, abbiamo fatto presente che non sapevamo cosa dirgli e che il sito in questione contava pochi accessi, il nome del file non faceva presagire nulla che violasse qualche tipo di copyright, la nostra e’ un’associazione di volontari non pagati, che non hanno materialmente il tempo, ne’ la voglia per controllare le nostre decine di migliaia di utenti e che sarebbe stato gentile che la faccenda si chiudesse con la rimozione del file.
La risposta dello studio e’ stata in puro avvocatese, e del tutto priva di umanita’ e simpatia: il messaggio era chiaro o tirate fuori un nome oppure procediamo contro di voi. E cosi’ e’ stato.

Per quanto ne sappiamo questa dreamvideo avrebbe tranquillamente potuto aprire un account su di noi, mettere il video e poi denunciarci, ma anche senza cadere nel complottismo da morti di fame, pensiamo che dall’atteggiamento della controparte traspaia un certo gretto opportunismo nell’approfittarsi della situazione e nell’affogare il buon senso nella burocrazia e nei cavilli.

L’altro giorno con nostro sommo disappunto ci siamo visti recapitare un decreto penale di condanna di 1500 euro per violazione della legge sul copyright, al quale non mancheremo di fare ricorso, poiche’ la sentenza ci appare completamente senza senso. Ringraziamo sentitamente il signor Davide Bassani, video maker esperto di computer forensis, come spiega nel proprio sito, per la sensibilita’ dimostrata nel denunciarci all’autorita’ giudiziaria. Siamo sicuri ne trarra’ dell’ottima pubblicita’ e tante buone cose.

Infine vorremmo chiudere con un appello ai nostri utenti: se caricate sui vostri siti o blog materiale sottoposto a copyright ci esponete a fastidiose azioni legali. Dal momento che noi non conserviamo alcuna informazione atta a ricondurre un utente ad una persona reale, il problema sara’ quasi sempre solo nostro. Mettetevi una mano sul cuore e cercate di usare il cervello, le vie del file sharing sono infinite e appoggiare le cose su di noi non e’ la scelta giusta.



A/I vs Bassani, when villains win the first round
(more…)

Problemi temporanei ad un server / Transient server issues

lunedì, marzo 4th, 2013

Stiamo avendo alcuni problemi con un server, alcuni blog, siti e caselle di posta potrebbero risultare a tratti non disponibili nel resto della giornata di oggi.

UPDATE: Tutto pare risolto.

We’re having some trouble with one of our servers, some blogs, websites and mailboxes might be temporarily unavailable for the rest of the day.

UPDATE: Everything should be back to normal.

Scheduled maintenance of a server / Manutenzione di un server

domenica, gennaio 6th, 2013

We are going to do some heavy maintenance on one of our servers to improve our infrastructure. The maintenance will start around 21:00 UTC and is supposed to last for 12 hours.

During this period a part of our users will not be able to access their mailboxes, websites or blogs. We will update this post as soon as maintenance is over.

UPDATE: Maintenance is over, everything ok again.

//

Stasera faremo un intervento di manutenzione su uno dei nostri server per migliorare la nostra infrastruttura. La manutenzione partirà circa alle 22:00 e durerà almeno 12 ore.

Durante questo periodo, una frazione delle nostre caselle di posta, dei siti e dei blog risulteranno irraggiungibili. Aggiorneremo questo post non appena la manutenzione sarà terminata.

AGGIORNAMENTO: La manutenzione è terminata, tutto a posto.

Changes to the VPN service

venerdì, dicembre 21st, 2012

Cari utenti della VPN di A/I,
abbiamo giusto introdotto un paio di cambiamenti alla configurazione della VPN, come conseguenza purtroppo le configurazioni attualmente attive non sono piu’ valide e le connessioni falliranno. La soluzione e’ semplicemente visitare https://vpn.autistici.org/ e generare dei nuovi certificati.

Hello users of the A/I VPN!
We have recently introduced a few changes in the VPN configuration which are meant to improve its security, but as a consequence the currently active configurations are invalid and connections to the VPN will fail. Just visit https://vpn.autistici.org/ and generate a new certificate.

New SSL certificates! / Nuovi certificati SSL!

domenica, dicembre 9th, 2012

We updated our SSL certificates – please see our CA:  https://ca.autistici.org or down here

Abbiamo aggiornato i nostri certificati SSL – controllate le fingerprint qua presso la nostra CA:  https://ca.autistici.org o qua sotto

Fingerprints:
web www.autistici.org
SHA1: C7:A8:77:06:2A:BF:D7:19:5A:FD:85:99:60:23:22:7C:2B:A8:CC:79
MD5: 63:85:4C:7A:B7:81:66:A3:5A:8F:8E:D3:05:E4:02:00

imap mail.autistici.org
SHA1: C5:3A:7A:F2:E7:DD:43:90:29:B4:EA:51:57:57:5D:8A:15:C3:20:88 MD5: EB:DA:24:FB:03:70:38:F2:98:8D:50:2D:B7:FC:8F:3B
smtp smtp.autistici.org SHA1: 00:2E:8E:C0:36:BF:A0:59:A4:CB:0A:7C:AE:FE:DC:6F:3F:A0:FD:F8
MD5: 2B:93:5C:01:7D:1D:BD:B9:BF:4C:E9:B5:31:69:A2:33
jabber jabber.autistici.org
SHA1: 6A:2F:BB:8B:C2:39:26:FA:AB:14:B9:24:76:E4:27:CC:FA:52:0C:25
MD5: 03:44:5E:CB:1E:9E:D7:1B:04:1F:A6:C7:C7:C9:13:6B
irc irc.autistici.org
SHA1: 9B:B5:9B:D5:CA:6F:06:71:72:30:5F:68:3A:E4:2F:77:81:62:CB:54
MD5: B5:C4:A7:C8:0B:41:D4:81:C5:BB:6C:F9:8F:63:B2:9F

[SOLVED / RISOLTO] Scheduled maintenance for one server/ Manutenzione di un server

sabato, dicembre 8th, 2012

SOLVED / RISOLTO
All services are back online.
Tutti i servizi sono di nuovo online.

A/I

[Italian version below]

In order to improve the security and reliability of our infrastructure, we are going to do some heavy maintenance on one of our servers starting soon (around 18:00 UTC). Maintenance is supposed to last overnight.

During this period a part of our users will not be able to access their mailboxes, websites or blogs. We will update this post as soon as maintenance is over.

Update: Maintenance took longer than expected. All services should be back online around 16:00 UTC.

//

Per migliorare la sicurezza della nostra infrastruttura, stasera faremo un intervento di manutenzione su uno dei nostri server, a partire circa dalle 19:00.  La manutenzione dovrebbe essere conclusa domani mattina.

Durante questo periodo, una frazione delle nostre caselle di posta, dei siti e dei blog risulteranno irraggiungibili. Aggiorneremo questo post non appena la manutenzione sarà terminata.

Update: La manuntenzione ha richesto piu’ tempo del previsto; tutti i servizi dovrebbero essere nuovamente online intorno alle 17:00