cavallette

… per pisciare sulla tomba di steve jobs

E’ tanto che non scrivo su questo blog, e’ che gli argomenti di cui scrivevo, sono stati ingurgitati in un tunnel del vento dove tutto viene accellerato.
Cosi’ funziona nei regimi democratici: si parla tantissimo di un argomento, apparentemente da ogni punto di vista, talmente tanto che ogni opinione finisce per valere poco o niente e quanto si afferma e’ il dato di fatto. Quello che si ha la forza di fare nonostante il chiacchericcio, cio’ che rimane. Nel bene e nel male: dove i due concetti sono chiaramente divergenti a seconda di chi li esprime, un po’ persi nel relativismo postmoderno.

Nel mio placido pellegrinare estivo di sistemista che lavora ad agosto, sono andato al cinema, che e’ meno faticoso del mondo di Internet perche’ per due o tre ore ti subisci un solo punto di vista: quello dell’autore del film. Non e’ un caso se prima dell’avvento della tv, il cinema fu eccezionale strumento di propaganda. Comunque per me, che soffro un po’ la confusa velocita’ della rete, il grande schermo rimane un’esperienza piu’ consona ai tempi estivi.

Il titolo del post mi e’ stato ispirato da due film. In verita’ credo sia l’humus culturale di questo periodo storico a indurmi spesso pensieri teppisti: in particolare in questo caso gli odiosi e banali aforismi di Steve Jobs che catturavano pero’ bene tutta la miseria del capitalismo cosi’ smart, cosi’ cool, cosi’ young. La santificazione dell’iniziativa privata, dell’intuizione finalizzata alla creazione di cose da vendere, la realizzazione di se’ attraverso il lavoro, la competizione, l’essere visionari di scenari miseri, l’abuso della frase “cambiare il mondo” come alibi alla propria sete di denaro o al proprio narcisistico ego strabordante, e bla bla bla.

Ma veniamo ai film.
Read the rest of this entry »

Siamo di fronte all’ennesimo caso di incompetenza delle autorita’ giudiziarie italiane: per difendere il copyright di due film condivisi in rete, si blocca un’intera piattaforma di file sharing, ed un servizio di posta, entrambi con milioni di utenti.

Di seguito riportiamo la notizia come l’abbiamo appresa da blog.bofh.it:

“Fri, 18 Jul 2014
Censurato in Italia mail.ru

Dopo la censura nel novembre 2013 di vk.com, il più grande social network russo, un altro importante sito russo è stato censurato in Italia: si tratta di mail.ru, il più grande portale del Paese e uno dei principali mail service provider del mondo.

Il decreto di sequestro è stato inviato ai principali provider di accesso italiani da un GIP di Roma, ed è motivato dalla pubblicazione illecita di due film. Tra gli altri 24 siti censurati con questo provvedimento c’è mega.co.nz, il popolare cyberlocker che ha sostituito MegaUpload.

Come al solito in Italia c’è l’abitudine di censurare importanti siti stranieri senza preoccuparsi dei danni collaterali. Come al solito si ordina di censurare un sito web ma vengono bloccati anche tutti gli altri servizi, come la posta. Come al solito la vittima del sequestro anomalo non è stata notificata, infatti i loro tecnici questa mattina cercavano di contattare colleghi italiani per capire cosa fosse successo…

L’elenco non ufficiale ma completo dei siti censurati in Italia è sempre disponibile sul mio sito http://censura.bofh.it/elenchi.html. “

In memory of Aaron Swartz, one of us.

English version below

Negli ultimi due giorni abbiamo cambiato alcune cose riguardo all’autenticazione dei nostri servizi (e presto ne saprete di piu’…). Questo ha causato alcuni disservizi che ora dovrebbero essere risolti.

Ci scusiamo del disagio che vi abbiamo causato; per favore segnalateci ulteriori problemi.

ENGLISH VERSION:

In the last couple of days we upgraded part of our authentication infrastructure (more on this in the next few days…) This has caused malfunctions in accessing various A/I services, which now should’ve been solved.

We apologize for the problems we’ve caused everyone. Please reach out to us in case of further problems.

[English version below]

Come avete letto nel post precedente a causa di un bug in alcune implementazioni della libreria OpenSSL  è stato necessario cambiare i certificati che utilizziamo per le connessioni  SSL, per esempio per accedere alla webmail.
Purtroppo questo non basta, ora tocca a voi fare la vostra parte, è tempo di cambiare la password se non lo avete fatto nelle ultime ore: è tecnicamente possibile che, prima che il bug fosse noto ed i nostri sistemi aggiornati, qualche malintenzionato possa aver carpito la vostra password sfruttando questo bug!

Come creare una nuova password, un esempio possibile
Per le password che dovete tenere a memoria: prendete le iniziali delle parole di una frase che ricordate bene e mescolatele a numeri e segni di punteggiatura secondo un vostro criterio personale.

Suggerimenti per la gestione delle password
Per non dimenticare le vostre password e non essere costrette o costretti a sceglierne di facili e insicure, potete usare un “password manager”. Ci sono vari programmi di questo tipo, come ad esempio Keepass. Questi programmi vi consentono di generare password molto sicure, memorizzandole tutte in un archivio criptato. In questo modo dovrete ricordare a memoria solamente la password del password manager (e questa dovrà essere molto sicura!)

Siamo certi che seguirete il nostro suggerimento, ne va della vostra sicurezza!

English version

As you’ve probably read in the previous post, due to a bug in the OpenSSL library we had to change the SSL certificates for our encrypted services. Unluckily, this is not enough. Now it’s your time to do the next move, it’s time for you to change your password, if you haven’t done so in the past few hours! There is the technical possibility that, before this bug was publicly disclosed and a fix was available, someone could have captured your credentials while you were logging in.

How to create a good password, a possible advice
For those passwords you have to remember: take the initials of each word of a sentence you can easily remember, and mix them with numbers and punctuation following your own personal criteria.

Some advice on storing your passwords
To avoid forgetting passwords, and to avoid having to choose an easy (and insecure!) one for this reason, you could use a Password Manager. There are several programs to do this, for example Keepass among others. These programs let you choose very secure and hard to memorize passwords  since the Password Manager will keep them for you in an encrypted archive, so you’ll have to just remember the password to access the Password Manager itself (so please, at least make this one very secure).

We are sure you’ll take our advice as it’s YOUR security at risk!

[IT] Un rapido aggiornamento tecnico su CVE-2014-0160: abbiamo appena rigenerato tutti i certificati SSL dei nostri servizi.  Notare che il certificato della CA e’ rimasto lo stesso.

[EN] A quick technical update on CVE-2014-0160: we have just created new SSL certificates for all our services. Note that the CA certificate stays the same.

As we will never get tired of explaining, A/I is a collective that offers its services only to groups and individuals who embrace the fundamental principles of antifascism, antiracism, antisexism and antimilitarism as well as a non-commercial approach.

We are extremely glad to see that most of our users understand this requirement and not only agree with our policy and manifesto, but often use our services for critical projects aimed at turning those same principles into reality.

Unfortunately sometimes the opposite happens, but when we find out (and we do!) that someone has cheated on us, and has used his or her account for spreading messages that go against our principles, we  immediately close that account together with all related services. This is what has just happened with ukraine.noblogs.org, a blog opened by the so-called Ukraine Revolutionary Army and very close to the far-right positions of Right Sector.

If you notice other blogs that clash against our policy and manifesto, please let us know by writing to info@autistici.org

Dal 27 al 29 giugno Hackmeeting torna a Bologna, al centro sociale XM24. E’ un evento che per noi significa molto, riassume la nostra attitudine all’autogestione e alla sperimentazione, ed è stato l’ambiente che durante gli anni ci ha permesso di consolidare delle collaborazioni e delle forti amicizie che oggi sono alla base della rete di autistici.org.

Sono in programma degli eventi preparatori al meeting, nei mesi da qui a giugno, ad alcuni dei quali parteciperemo. Presto ci sarà il calendario con le date.

Intanto segnatevi sabato 5 aprile, c’è una festa di finanziamento, a XM24 a Bologna.

Venerdì 21 febbraio alle 18.30 saremo al Circolo Pink di Verona per parlare assieme a Carola Frediani di privacy, anonimato e hacktivism.