cavallette

[english version below]

A causa dei ripetuti problemi hardware delle ultime settimane, abbiamo la necessità di svolgere un’attività di manutenzione straordinaria su noblogs. Di conseguenza potreste avere difficoltà a inserire nuovi contenuti per le prossime ore. Grazie per la vostra pazienza.

Due to the repeated hardware outages we experienced in the last few weeks, we have do perform some maintenance work on noblogs. Thus, you may experience problems in uploading contents for the next few hours. Thank you for your patience

UPDATE

maintenance is over, everything should work as expected now

Sono passati 10 anni da genova e’ ancora si evoca il fantasma dei black block (d’ora in poi bb). Domenica in valle ho visto tantissime persone, migliaia, dai 16 agli anta anni partecipare attivamente all’assedio del fortino/cantiere della maddalena, salutarti cordiale e dirti grazie perche’ eri venuto fin li’. Passeggiando nelle frazioni intorno ad exilles ho visto una coppia di mezz’eta’ sorridere a dei ragazzi e dirgli “siete da ammirare”. Io ho pensato che siano loro da ammirare, perche’ la dignita’ nell’affrontare questa lotta da piu’ di quindici anni infonde coraggio a tutti. Ho avuto un leggero moto di commozione, perche’ quanto accaduto lassu’ domenica e’ stato qualcosa di emozionante. Un risveglio di coscienza, che da’ speranza.
I reparti schierati dall’inizio della settimana a difesa del fortino/cantiere sono percepiti come una forza di occupazione militare, e lo stato italiano come un desposta autoritario. Considerando che l’opposizione all’opera in valle e’ ben evidente e non nascosta da nessuno da piu’ di una decade, non saprei immaginarmi uno scenario diverso. Forse ci si dovrebbe interrogare su questo piuttosto che cercare di scovare i bb sotto i sassi della val di susa.

(altro…)

Avviso ai naviganti,
uno dei nostri server ha avuto un problema tecnico, ora risolto.
Abbiamo ripristinato mailbox, mailing list e noblogs.

To all our users,
one of our servers had a technical problem, now solved.
We have restored mailboxes, mailing lists and noblogs.

A dieci anni dalla sua nascita A/I ha deciso di raccontarsi, per ripercorrere il percorso seguito ma non solo per amarcord. Perché narrare una storia di resistenza può servire anche da ispirazione (o da monito) per i progetti resistenti che ancora devono venire. Una storia di un cammino che non smette di andare avanti.

Una storia che è prima di tutto un azzardo, un tentativo di narrazione corale pensato a partire dai ricordi di chi in A/I c’è stato, di chi passava di lì per caso ed è rimasto, di chi ha dato mano, di chi ancora, ogni giorno, decide che ne vale la pena.

Ma questo libro è al contempo il racconto di un’avventura abbastanza unica nel mondo del digitale, la ricostruzione di una serie di percorsi formativi mai lineari, che già si intravedono tra le centinaia di pagine che il collettivo si è lasciato alle spalle in dieci anni di attività.

Per noi si è trattato, attraverso A/I, di raccontare l’esperienza collettiva, la crescita di un gruppo di ragazze e ragazzi appassionati di tecnologia e comunicazione che hanno costruito una delle reti più vivaci ed efficaci a uso del movimento italiano, facendo proprio il motto di Primo Moroni “Condividere saperi, senza fondare poteri”.

Una storia di A/I basata su interviste a chi ad A/I ha dedicato un pezzo di vita, un modo di raccontare, almeno parzialmente, 10 anni di hacktivismo. Il libro uscirà in autunno: per il momento c’è questo assaggio. E se poi non vedete l’ora di stringere tra le vostre mani la vostra copia, sostenendo il progetto A/I, prenotatela subito su Produzioni dal Basso.

Il circolo Iqbal Masih (da Dodi’s), storico locale del movimento bolognese, che solo qualche mese fa ha ospitato un’iniziativa di finanziamento per autistici.org, e’ a rischio sfratto.

Invitiamo tutti e tutte a difendere il circolo e a partecipare alle iniziative contro lo sfratto.

Il Festival Sociale delle Culture Antifasciste ha in programma un’evento all’Iqbal giovedi 30 giugno.

di Marco Calamari

Un bell’esempio di irresponsible non-disclosure.
Pare che in marzo una intrusione informatica in RSA Data Security, notissima azienda che si occupa di sicurezza informatica, abbia portato alla  sottrazione di un database dei seed di tutti i token OTP prodotti.
I token OTP sono quegli aggeggini che visualizzano una password numerica di 6 cifre e la cambiano una volta al minuto; li usano alcune banche e molte grandi aziende per rafforzare la sicurezza dei login.
Questo database non avrebbe nemmeno dovuto esistere, ma questo esula dalle considerazione qui esposte.
In pratica oltre ad un PIN scelto dall’utente, per loggarsi ad un sistema che usi questi token, l’utente deve fornire anche la passsword visualizzata dal token in quel momento.

La conoscenza del seed di un token permette di prevedere tutte le password che questo generera’ in ogni momento, e quindi la sicurezza del sistema torna ad essere quelle del solo PIN, che in molte applicazioni e’ di solo 4 cifre.
RSA ne ha dato vaghe comunicazioni dopo qualche giorno.
Alla fine di aprile pero’ ci sono stati alcuni casi di intrusioniinformatiche in grandi aziende ad alto livello di sicurezza cheutilizzavano questi token.
Le modalita’ di queste intrusioni suggeriscono che i seed dei tokenrubati siano stati in effetti utilizzati in uno schema di attaccocomplesso ma che non sembrerebbe realizzabile senza di essi.
Stiamo parlando, per essere chiari, di fornitori dell’esercito americano.
Ora che gli attacchi si stanno concretizzando RSA ha iniziato a offrire ai suoi clienti la sostituzione dei token …
Qui trovate quanto serve per formarvi un vostro giudizio, ma e’ questo il livello di privacy e sicurezza (le due cose sono inscindibili in questo caso) che dobbiamo aspettarci?
Un po’ di link sul tema:

RSA SecurID Customers Fear Fallout From Targeted Attack On Security Firm

Anatomy of an Attack

Security ‘Tokens’ Take Hit

Ci hanno gentilmente scritto

Siamo ragazzi che lavorano al progetto Castalia, fisicamente collocato
sui vostri servers all’indirizzo www.autistici.org/castalia/home
Stiamo organizzando la seconda serata a vostro sostegno come vi avevo
preavvisato tempo fa. Questa si terrà sabato p.v. (4 giugno) ad
Acrobax.

Poi ci hanno gentilmente invitato ad esserci, pero’ noi in questo week end siamo riuniti in convitto per la riunione estiva di A/I, quella durante la quale di solito si rompono uno o piu’ server.

One of our servers will be down for maintenance in the next 12 hours.
This means that some mailboxes or websites will be unavailable.
We apologize for any inconvenience.

UPDATE: maintenance finished

Di fronte al prepotente incedere della tirannia sovietica, il famigerato Pisapia ci ha fatto recapitare un’intimazione alla quale non potevamo dire no. Il famigerato mangiabambini ci ha intimato senza se e senza ma di aprire le seguenti caselle di posta:

letizia.moratti
riccardo.decorato
matteo.salvini

at insiberia.net

Pertanto, in preda al terrore di trovarci in mezzo alla Siberia con i server rinchiusi in altrettante moschee, o peggio orde di zingari che si autocostruiscono case con delle stanze del buco per farci morire tutti pieni di overdose manco fossimo il governo dei matusa, abbiamo dovuto accettare e mandare ai rispettivi neo intestatari delle caselle il seguente messaggio:
E’ STATO PISAPIA!

e questa non e’ che una promessa per i tre suddetti ricercati!

[english version below]

Finalmente anche i server di A/I sono passati a Debian Squeeze. Peccato che questo passaggio non sia stato del tutto indolore. Infatti Debian Squeeze passa definitivamente e senza appello a php 5.3. Cosa c’è di male, direte voi, anche giustamente? Niente. Non fosse che alcune versioni datate dei CMS più usati non sono compatibili con questa versione di php: Joomla e MediaWiki per esempio. In realtà un aggiornamento del vostro CMS dovrebbe riportare tutto in ordine, ma se avete pasticciato molto con la vostra installazione probabilmente la cosa sarà più complicata del previsto. Anche se non ci crederete, vi stiamo facendo un favore :)
Se incontrate altri problemi a causa di questa migrazione, non esitate a contattarci in IRC, mail, o anche sul nostro helpdesk (quando finiremo di aggiornarlo per funzionare su squeeze :))

[ENG] A/I moves to Debian Squeeze

Finally A/I servers moved to the new Debian Squeeze. Unfortunately this move is not proving completely harmless to some of the websites we host. Debian Squeeze moves definitely to version 5.3 of the php package. “And what’s wrong with this?” most of you are probably wondering. Nothing. Unless you are still using an outdated version of some of the most widespread CMS like Joomla and MediaWiki which are not compatible with this php version. In most cases an upgrade is all you need to get back the functionality of your website, but if you patched your CMS a lot, the upgrade could prove harder and trickier than you think. Even in this case, believe us or not, we are doing you a favor!
If you face different problems after this switch, please contact us via IRC, mail or through our helpdesk interface (as soon as we fix it to comply with Debian Squeeze! :))