[EN] ToR Users: Beware! / [IT] Utenti Tor: Attenzione!

giugno 29th, 2015 by lobo

[english version]

A fake website has been indexed as legit “Autistici/Inventati” on some ToR search engines. If you’re accessing Autistici/Inventati via ToR, we remind you of the correct URL:

wi7qkxyrdpu5cmvr.onion

(You can check this information by yourself requesting the TXT record of “onion.autistici.org”. I.e. typing  “dig txt onion.autistici.org” on a terminal )

Beware of imitations!

[versione italiana]

Il nostro sito e’ stato “clonato” su ToR. Alcuni motori di ricerca hanno indicizzato il nostro indirizzo onion sbagliato. Se accedete ad A/I via ToR, vi consigliamo caldamente di controllare la URL corretta:

wi7qkxyrdpu5cmvr.onion

(E’ inoltre possibile ottenere l’ indirizzo giusto con una richiesta DNS per il record TXT dell’indirizzo “onion.autistici.org”. Ad es. aprendo un terminale e digitando “dig txt onion.autistici.org<invio>” )

Diffidate delle imitazioni!

A/I

Noblogs maintenance

giugno 12th, 2015 by cavallette

[IT] Nel corso del weekend saranno svolti alcuni interventi di manutenzione su noblogs.org, alcuni blog potrebbero essere temporaneamente irraggiungibili.

[EN] This weekend we’ll be performing some maintenance work on noblogs.org, some blogs might be temporarily unavailable.

Banner sui cookies: solo una formalità

giugno 2nd, 2015 by cavallette

[English version below]

A partire da oggi entrano definitivamente in vigore le direttive del garante della privacy italiano sui cookies e siamo tenute per legge, pena multe salatissime, a inserire su tutti i blog di Noblogs e su tutti i siti che usano cookies un banner che vi richiede il consenso esplicito all’uso dei cookies.

Si tratta esclusivamente di una formalità, e dal punto di vista del funzionamento dei server di A/I non cambia niente: Autistici/Inventati, e quindi NoBlogs, non registra alcuna infomazione sugli utenti né effettua alcuna profilazione.

Ma che cosa sono i cookies, a che servono e perché vengono usati anche su Noblogs e sui siti di A/I?

I cookies sono informazioni registrate nel tuo computer (o smartphone) quando visiti un sito web. Alcuni, quelli che usiamo noi (i cosiddetti cookies tecnici) servono a facilitare e a velocizzare la navigazione, altri a interfacciarsi con servizi come Twitter o Youtube (i “cookies di terze parti”) e altri ancora per profilare gli utenti a scopo commerciale. Questi ultimi non sono usati sui server di A/I per policy, e di conseguenza neanche i nostri utenti possono usarli nei loro siti.

Quindi non sarete profilati se visitate un sito di A/I o un blog di Noblogs. Considerate però che, a prescindere dalla nuova legge e dal banner d’ordinanza, se accedete a un sito o a un social network commerciale i cookies di profilazione non mancano mai. Se questa idea non vi piace, l’ideale è cancellare i cookies ogni volta che chiudete la sessione del browser: un’opzione che si trova nelle impostazioni del vostro browser.


English version
Read the rest of this entry »

Nuovi certificati SSL per noblogs.org / New SSL certs for noblogs.org

giugno 1st, 2015 by cavallette

[IT] I certificati SSL di noblogs.org sono stati aggiornati nuovamente. Il cambiamento più significativo è che si tratta di certificati forniti da una CA commerciale. Nonostante la nostra posizione sull’industria delle CA sia rimasta immutata, vogliamo che i nostri utenti possano trarre vantaggio da alcune delle recenti e moderne migliorie al protocollo SSL, ottenibili purtroppo solo usando un certificato commerciale.

[EN] The noblogs.org SSL certificates have been updated yet again. The most significant change, this time, is that the new certificates are issued by a commercial CA. Our position on the CA industry has not changed, but we’d like for our users to take advantage of some of the more recent and modern improvements to the SSL protocol, which can unfortunately only be activated with a commercial certificate.

Nuovi certificati SSL / New SSL certificates

maggio 23rd, 2015 by cavallette

[IT] Abbiamo aggiornato i certificati SSL dei nostri servizi. Come sempre, i certificati sono firmati dalla nostra CA. In caso di dubbi, usate questa pagina per verificare la validità dei nostri certificati SSL.

[EN] We have updated the SSL certificates for our services. As usual, they are signed by our own CA. In case of doubts, check out this page for instructions on how to verify the validity of our SSL certificates.

NonToccateMilano

maggio 5th, 2015 by carpa

Di tutti gli articoli apparsi su nessunotocchimilano, a me piace questo qui (http://nbl.gs/e7Z) della Stampa perche’ e’ un bignami bellissimo. L’articolo si focalizza sul sentimento di orgoglio che attraverserebbe la spiazzata di nessunotocchimilano (che non so se gli autori dell’hashtag si sono accorti dell’effetto omofobo che prende se si sposta un pochetto prima il mi, nessunomitocchilano, che e’ anche il motivo per cui l’hashtag non era nontoccatemilano probabilmente), e caratterizza l’italia che dice si’. Come una giovane contadinella scalza dell’ottocento, l’italia famosa per le sue eccellenze, per il vino buono, il cibo sano e le opere d’arte proclama il proprio si’ e nella mia mente si figura la statua di venere donzella fragile dallo sguardo languido che abbraccia voluttuosa, ma timida, marte guerriero con l’elmo e la lancia eretta. L’italia ha deciso di combattere per il proprio futuro e il proprio futuro sta la’ nell’interland milanese, dove prima era tutta campagna e ora sorgono fieri e pieni d’orgoglio dei capannoni ricolmi di cose in cartongesso, schermi e luciotti, che tra sei mesi diverranno terreno edificabile, ma ora per dio, come sentenzia un’altro articolo sempre della Stampa, valgono di sicuro il prezzo del biglietto.
Come dice l’articolista, basta piangersi addosso e pensare che non sappiamo fare niente: sia chiaro a tutti e gridiamolo forte tutte le mattine appena alzati, “noi valiamo il prezzo del biglietto” e non vogliamo le scritte sui muri e basta che i nostri figli devono andare all’estero per trovare lavoro, vogliamo che restino con noi, cosi’ possiamo educarli e mandarli dallo psicologo, almeno poi non ci bruciamo la macchina sotto casa, che e’ antipatico, anche se comunque fa girare l’economia, non dimentichiamoci che anche nel 2015 ci sono gli eco incentivi sulla rottamazione.
Che comunque non siamo noi quelli pessimisti e chiusi al dialogo: le cose che finiscono in “one” non sono tutte brutte. Tipo distruzione e’ brutto, ma innovazione ad esempio no. L’innovazione e’ importante, perche’ ricordiamoci che la fame nel mondo e’ sopratutto un problema tecnico. Cioe’ le persone muoiono di fame belli miei. Per questo servono delle ricette originali e sopratutto nuove, che sappiamo coniugare il vecchio e il nuovo: devono essere biologiche, ma anche un po’ ogm, un po’ slow, ma anche un po’ fast food.
Expo infatti e’ anzitutto un posto nel quale ci si scambiano ricette, un luogo dove per esempio lo cheff tamin proveniente dal lontano e esotico qatar, puo’ confrontarsi con la zia maria che lavora da eataly, e imparare a fare il vero ragu’ napoletano o la cotoletta alla milanese e magari da cosa, nasce cosa. Ad esempio questi del qatar ci sono cosi’ rimasti sotto con la cotoletta, che hanno preso casa a milano, a firenze, in costa smeralda, rilevando alcune piccole attivita’ famigliari, come i grattacieli di porta nuova a milano, la pensioncina four seasons di firenze, un po’ di costa smeralda, cosette cosi’, perche’ anche a loro gli tocca di emigrare per trovare lavoro: questa malattia della crisi non risparmia nessuno. Cmq se volete sapere tutto sullo stand del qatar, perche’ non riuscite piu’ a dormire senza, potete guardare le foto, sul fondamentale http://nbl.gs/e7V. Dove si vede come expo sia veramente un luogo interessantissimo.
E comunque l’Italia e’ forte e sapra’ risollevarsi. come d’altra parte ha gia’ fatto nel dopo guerra, e dalle stragi di stato. E ora sopravvivera’ con orgoglio anche a un’ora e venti di corteo. Perche’ cmq si sa che il problema di milano, oltre al traffico e ai parcheggi, sono principalmente “i black block” e le scritte sui muri. Cioe’ va bene tutto: la speculazione edilizia, le cosche, la cementificazioni, l’inquinamento, la gentrification. Per queste cose non saremmo mai scesi in strada, che abbiamo da lavorare. Ma non questi qui, che gli si dovrebbe sparare in fronte. Noi vogliamo rimetterci in moto e andare dove si deve andare, perche’ comunque e’ meglio che stare li’ fermi a lamentarsi, e sopratutto e’ meno faticoso che provare ad andare da un’altra parte.
Il discorso e’ semplice alla fine: ti rimbocchi le maniche e prendi quello che c’e’, con creativita’, innovazione e amore per la vita e per l’alta velocita’, che comunque e’ quella che permette in soli 50 minuti, anziche’ l’ora e quaranta dell’interegionale(che gia’ solo a scriverlo mi sono annoiato: uffa, che barbanoia), di andare a vedere il museo egizio a Torino e poi scappare via di corsa per andare a prendere un pezzo di cioccolata al padiglione della Svizzera all’Expo. Se dovevi metterci un’ora e quaranta come gli sfigati pendolari, poveracci, puzzoni, no, ma per soli 50 minuti, perche’ no ? Noi siamo il fronte del si’ e diciamo si’ alla vita loca e un po’ pazzerella e scommettiamo sulla nostra fantasia, non troppa, ma quella che serve per ridipingerci il mondo quanto basta durante la giornata, per arrivare alle goccine di lexotan la sera che ci garantiranno sonni felici.

Ho il cervello un po’ stanco dalle letture dei quotidiani on line. Il livello di retorica propagandistica di questi giorni mi ha riportato agli anni delle elementari quando nel torpore del meriggio durante il doposcuola, mi mostrarono una serie di documentari sulla seconda guerra mondiale e scopri la voce dei cinegiornali dell’istituto luce.

“Nell’ora in cui i vili si proclamarono eroi il fulgido esempio di un manipolo di coraggiosi armati solo di spugna e solventi al nitro sfida i dardi del destino e si oppone con italico ardore al veleno sfascista del pessimismo della marcia dei menagrami, gufi, corvi, bolscevichi, sodomiti e leccaciuffi. Milanesi: a noi l’expo, a noi le spugne!”

Domenica 5 aprile dedicata a freepto al k100 rimandata al 19

aprile 2nd, 2015 by carpa

Per una svista dei relatori , la terza domenica delle 4 programmate al k100 di campi bisenzio, su freepto e benefit A/I, era stata calenderizzata il pomeriggio della domenica di Pasqua. Anche se la scelta del pomeriggio permette comunque a tutti di andare a festeggiare degnamente la resurrezione di nostro signore cristo gesu’ al mattino, abbiamo comunque preferito annullare l’appuntamento e condensare domenica 19 il laboratorio del 5 aprile, cosicche’ tutti possiate agitare i vostri rametti di ulivo inneggiando alla famiglia naturale e all’inquisizione quando piu’ vi aggradata nel corso della giornata.

Quindi la terza puntata viene accorpata alla quarta. Il programma della giornata del 19 diviene dunque: dalle ore 15, con alcuni sviluppatori di Freepto, il gruppo di Avana e i soliti sfigati di A/I

Malware, legislazione attuale e prossima ventura + mini laboratorio relativo

Tor, alcuni cenni di questioni tralasciate nelle scorse puntate

Jabber + otr, qualche consiglio sull’istant messaging e le chat

Piccoli tools utili in Freepto (wipe, mat, bleachbit, mac changer, florentine e altre cosette)

0xDA733D59D98DA9CE – diffidate delle imitazioni!

marzo 18th, 2015 by lucha

[english version below]

PGP e la sua implementazione libera GnuPG è uno degli strumenti che consigliamo ai nostri utenti per comunicare sia tra di loro che con noi. Per comunicare attraverso PGP è necessario avere la chiave, cosiddetta pubblica, del destinatario. È molto importante assicurarsi che la chiave che si ha appartenga effettivamente alla persona con cui vogliamo comunicare e non a qualcun altro: in questo caso infatti si rischia nel migliore dei casi di mandare un’email illeggibile al nostro destinatario e nel peggiore di essere intercettati e di perdere le garanzie di sicurezza che pensavamo di avere usando PGP.

La nostra chiave pubblica si può trovare sul nostro sito, oppure si può richiedere a uno dei tanti keyserver, che si possono paragonare a servizi di “pagine gialle” delle chiavi crittografiche. La maggior parte di questi server pubblica tutte le chiavi che gli vengono inviate, senza controllare l’effettiva autenticità delle informazioni riportate. È quindi estremamente facile creare una chiave a nome di un’altra persona e caricarla su uno di questi server.

È quel che è successo a noi solo qualche settimana fa: qualcuno ha deciso di creare una chiave a nostro nome e di caricarla sui keyserver. Non ne conosciamo le motivazioni (uno scherzo? un esperimento? un goffo tentativo di intercettare le comunicazioni coi nostri utenti?), però dobbiamo avvisarvi: non tutte le chiavi a nostro nome che trovate su internet sono autentiche. Quindi quando scaricate la nostra chiave pubblica, controllate le firme e se potete utilizzate il Web of Trust.

La fingerprint della nostra chiave [al marzo 2015] è

E30D 5650 109E 5353 2104 B879 DA73 3D59 D98D A9CE

Diffidate delle imitazioni!

Read the rest of this entry »

DDoS in corso? Abbiate pazienza o usate servizi sicuri!

marzo 13th, 2015 by cavallette

English version below

Ultimamente sia Autistici/Inventati che altri server autogestiti come Riseup o Nodo50 hanno subito attacchi DDoS (Distributed Denial of Service).

Un DDoS consiste nel dirigere un enorme flusso di traffico fasullo contro l’obiettivo per saturare l’infrastruttura e quindi impedire il funzionamento dei servizi offerti. In questo modo il server non può più rispondere alle richieste di visualizzazione di pagine web, di scaricamento della posta, di collegamento a jabber e via dicendo. Di conseguenza, la fretta può spingere gli/le utenti a usare servizi commerciali, che sono più resistenti agli attacchi DDoS e quindi offrono servizi più stabili. Noi però vi sconsigliamo di prendere decisioni dettate dalla fretta. Per prevenire rischi per la vostra privacy, vi consigliamo di aprire una casella di posta di backup su un altro server amico e di usare jabber con un servizio alternativo (come quello associato a tutte le caselle di posta Riseup o quello di Systemli) invece di ricorrere a un servizio commerciale di messaggistica istantanea.

English version

Read the rest of this entry »

Suicidio modo d’uso

marzo 4th, 2015 by carpa

expressyourself

L’altro giorno ho letto un articolo sulla rubrica dei marchingegni di Repubblica su un tasto anti suicidi in FB e la mia mente e’ subito corsa a “Suicidio modo d’uso” dei CCCCNCNCN.

Che bello deve essere per FB poter dire che i social network servono a salvare le vite di poveri disgraziati depressi che rischiano di non arrivare a domani, per il male di vivere, certo. Che bello sentirsi buoni, e anche un po’ eroi come se cammminando sul Golden Gate a San Francisco incappassimo in un aspirante suicida nel gesto di lanciarsi in volo e con parole di coraggio lo riconquistassimo alla vita. Pero’ tutto con un click e senza sbattersi ad andare fino a San Francisco.
Che bello che delle persone possano segnalare il tuo profilo su FB ad un gruppo di esperti che valutino se sei un depresso con tendenze suicide e se si’ ti lancino un messaggio di speranza e coraggio. E talmente una buona idea che potremmo provare a estenderla. Perche’ non segnalare anche altri potenziali disagiati ? ognuno con un pulsante diverso, che poi gruppi di esperti analizzino e al limite poi se li scambino tra di loro, come le figurine: “ti do due depressioni endogene per una sindrome di cotard”, “scambieresti mai la tua depressione post parto con due fustini di disforia isterica ?” Piu’ che un pulsante secondo me sarebbe meglio un menu’ a tendina con tante voci da cui poter scegliere: disturbo bipolare, disturbo stagionale, disturbo depressivo infantile, adolescenziale, senile, … E’ bello che ci prendiamo cosi’ cura gli uni degli altri, grazie al nostro social network preferito.
Comunque secondo me in nome della salute mentale pubblica si potrebbe anche cercare di automatizzare la questione. Cioe’ perche’ aspettare che siano gli amici a segnalarti come depresso ? e se non sono veri amici ? e se erano troppo presi a ubriacarsi, fumare gli spinelli e copulare ilari a quei party ai quali tu in quanto depresso non partecipi o stai in un angolino in posizione fetale ?
Si potrebbe sviluppare un agente automatico rivelatore di depressione…
alla fine che ci va ? abbiamo gia’ tutti gli elementi

http://www.ucl.ac.uk/predict-depression/

rubiamo l’algoritmo reversando il test del link di cui sopra e ci spazzoliamo FB. Pensate quanto bene potremmo fare al mondo. Peccato che quando si sono suicidati Sole e Baleno, non ci fosse ancora FB, le cose sarebbero senza dubbio potute andare diversamente.

Quando infine mi sono stufato di avanzare a piccoli passi, in questa interminabile attesa, con un salto ho scavalcato il muro.