planet

Questa è roba per i maniaci della sicurezza.

Secure-delete è un pacchetto disponibile per squeeze, wheezy e sid .

La cancellazione sicura non è sempre facile, in questo secure-delete ci viene incontro con diversi strumenti :

sfill , sdmem , srm e sswap.

• sfill – secure free disk and inode space wiper (secure_deletion toolkit)
• sdmem – secure memory wiper (secure_deletion toolkit)
• srm – secure remove (secure_deletion toolkit)
• sswap – secure swap wiper (secure_deletion toolkit)

I test del MM-Team per ora si sono fermati a sfill , e a parte i tempi che si possono dilatare in base ai GB da riempire , si è dimostrato un’ ottimo strumento.

Se usate sfill in tutta la sua potenza avrete 38 riscritture da compiere , pertanto preparatevi a ore di attesa.

L ‘ installazione è molto semplice :

#aptitude install secure-delete

a questo punto é possibile eseguire il comando su una qualsiasi partizione montata , possiamo sapere quali  :

# mount | grep /dev udev on /dev type devtmpfs devpts on /dev/pts type devpts /dev/disk/by-uuid/9333kbd7-bf9d-43bb-8960-0e3336bK8716 on / type ext4 /dev/sda2 on /home type ext4 /dev/sdc1 on /media/System_Reserved type fuseblk /dev/sda7 on /media/archivio type xfs /dev/sdb1 on /media/backup type ext4 /dev/sda6 on /media/data type ext4 /dev/sdc3 on /media/wdata type fuseblk

Ad esempio per una pulizia sulla nostra /home (attenzione il comando necessita dei privilegi di root)

#sfill /home

More option in :

$man sfill NAME        sfill - secure free disk and inode space wiper (secure_deletion toolkit) SYNOPSIS        sfill [-f] [-i] [-I] [-l] [-l] [-v] [-z] directory/mountpoint DESCRIPTION        sfill  is  designed to delete data which lies on available diskspace on mediums in a secure manner which can not be recovered by thiefs, law enforcement or other threats.        The wipe algorythm is based on the paper "Secure Deletion of Data from Magnetic and Solid-State Memory" presented at the 6th Usenix Security Symposium by  Peter  Gutmann,        one of the leading civilian cryptographers.        The secure data deletion process of sfill goes like this:        *      1 pass with 0xff        *      5 random passes. /dev/urandom is used for a secure RNG if available.        *      27 passes with special values defined by Peter Gutmann.        *      5 random passes. /dev/urandom is used for a secure RNG if available.        afterwards  as  many  temporary  files as possible are generated to wipe the free inode space. After no more temporary files can be created, they are removed and sfill is        finnished. COMMANDLINE OPTIONS        -f     fast (and insecure mode): no /dev/urandom, no synchronize mode.        -i     wipe only free inode space, not free disk space        -I     wipe only free disk space, not free inode space        -l     lessens the security. Only two passes are written: one mode with 0xff and a final mode with random values.        -l     -l for a second time lessons the security even more: only one random pass is written.        -v     verbose mode        -z     wipes the last write with zeros instead of random data        directory/mountpoint this is the location of the file created in your filesystem.  It should lie on the partition you want to write. LIMITATIONS        FILESYSTEM INTELLIGENCE               Most filesystems (ext2, ffs, etc.) have several features included to enhance performance, which will result in that sfill might  not  receive  all  available  free space. Sad but true. Nothing can be done about that ...        NFS    Beware of NFS. You can't ensure you really completely wiped your data from the remote disks. (especially because of caching)        Raid   Raid Systems use stripped disks and have got large caches. It's hard to wipe them.        swap   Some of your data might have a copy in your swapspace.   sswap is available for this task. LIMITATIONS        FILESYSTEM INTELLIGENCE               Most filesystems (ext2, ffs, etc.) have several features included to enhance performance, which will result in that sfill might  not  receive  all  available  free space. Sad but true. Nothing can be done about that ...        NFS    Beware of NFS. You can't ensure you really completely wiped your data from the remote disks. (especially because of caching)        Raid   Raid Systems use stripped disks and have got large caches. It's hard to wipe them.        swap   Some of your data might have a copy in your swapspace. sswap is available for this task. BUGS        No bugs. There was never a bug in the secure_deletion package (in contrast to my other tools, whew, good luck Send me any that you find.  Patches are nice too AUTHOR        van Hauser / THC <vh@thc.org>

E poi quando leggi che non esistono bug conosciuti ed è sicuro , ti vien voglia di far rullare gli HD e scaldare un pò le testine.

 

be happy und secure with your debian

Un pò per necessità e un pò per fare delle prove ho installato Openbox (guida) come alternativa a KDE4 su tutte le mie macchine.

Però mancava ancora qualcosa perchè tutto fosse come volevo io, mi mancava l’esecuzioni di alcuni script e comandi che in KDE4 avevo inserito al logout .

In KDE4 si può inserire quel che serve attraverso il pannello di controllo , e la scheda avvio e spegnimento con una comoda gui oppure inserire nella propria home nel percorso /.kde/shutdown/ quel che si vuole.

 

Per fare un’esempio, al logout (spegnimento o riavvio) uso uno script che mi fa la pulizia di alcune cartelle temporanee (link)

#!/bin/bash rm -Rf $HOME/.adobe/ 2> /dev/null rm -Rf $HOME/.macromedia/ 2> /dev/null rm -Rf $HOME/.googleearth/ 2> /dev/null

questo script si chiama ciuppa.sh e serve a far pulizia.

Oltre agli script personali avevo anche un comando che uso in particolare sul portatile.

Avendo configurato la rete sia wifi che lan con switchconf , mi sono trovato in alcune occasioni un avvio macchina molto lento.

Il tutto derivava dalla configurazione di rete, dato che allo spegnimento mi trovavo via lan con DHCP , all’avvio in altro loco al boot si è messa a cercare un server DHCP che non c’era.

Per questo motivo allo spegnimento eseguo uno script semplice semplice che richiama il comando switchconf con la configurazione nolan.

# The loopback network interface auto lo iface lo inet loopback

In questo modo quando accendo il portatile mi trovo senza configurazione e senza tempi di attesa indesiderati.

Fatta questa premessa , ho cercato in rete le possibili soluzioni per avere script e comandi eseguiti al logout  (spegnimento o riavvio) e da IRC debianizzati mi è stata suggerita una possibilità da provare.

Per lo script ho fatto una copia in /usr/local/bin/ mentre per la rete ho usato il comando abilitando sudo senza password  per switchconf.

Usando gxmessage ho modificato alcune righe che subito erano così :

case $? in 1) echo "Exit" ;; 2) killall openbox ;; 3) sudo shutdown -r now ;; 4) sudo shutdown -h now ;; esac

in

case $? in 1) echo "Exit" ;; 2) killall openbox && ciuppa.sh ;; 3) ciuppa.sh && sudo switchconf nolan && sudo shutdown -r now ;; 4) ciuppa.sh && sudo switchconf nolan && sudo shutdown -h now ;; esac

Adesso posso ritenermi soddisfatto.

Se qualcuna ha qualche altra soluzione alternativa è ben accetto qualsiasi consiglio.

 

 

 

Abbiamo impiegato così tanto tempo, che é arrivato prima il raspberryPI, ma queste sono cose che succedono anche nei migliori laboratori.

Ecco finalmente il case studiato in precedenza (link)

 

 

Ora occorre terminare il prototipo effettuando alcune piccole modifiche al disegno 3D, poi il file .stl per la stampa verrà reso pubblico QUI.

I test sul macinino proseguono ora con raspberian e xbian .

In questa immagine i componenti tutti separati

 

In questa immagine il Raspberry inserito nella parte inferiore del semiguscio.

 

Per un prodotto totalmente Open .

PS. la swirl rossa sulla cover è stata creata in precedenza e incollata sucessivamente all stampa della cover

Riporto questa possibile soluzione per ci cerca di avere il testo inserito come codice con i tag <pre> con una comoda scrollbar orizzontale.

La soluzione è molto semplice, perchè basta modificare la pagina MediaWiki:Common.css  per avere questa estensione in tutte le skin (temi)  installate , in automatico verrà creata la scrollbar dove necessario.

Per poter effettuare le mdifiche a questa pagina speciale occorre che l ‘ utente abbia i permessi necessari, ovvero far parte del gruppo sysop (Amministratore).

Se è la prima volta che la pagina viene usata non ci sarà il pulsante modifica ma sarà necessario usare crea , successivamente inserire le seguenti righe :

/* prevent ugly horizontal page expansion */ pre { overflow: auto; }

 

Per vedere da subito gli effetti della modifica occorrerà pulire la cache del browser e ricaricare la pagina.

• Alcuni esempi

Testo inserito normalmente , esce spesso dalla pagina e anche se permette un corretto copia/incolla ha un brutto aspetto e crea problemi di stampa.

Si può interrompere manualemnte il testo per farlo rimanere nella pagina , ma spesso l’utente non bada alle interruzioni inserite per riportare a capo e copia parti di codice sbagliate.

Questa mi è sembrata però la miglior soluzione per la stampa.

Con la modifica a MediaWiki:Common.css  , invece è possibile visualizzare così :

Resta il problema della stampa in pdf che non inserisce in modo corretto il testo tagliando la parte che esce dalla pagina.

 

Segnalo un ‘ ottima estensione per mediawiki 1.16 che ho provato : PdfExport

http://www.mediawiki.org/w/index.php?title=Extension:Pdf_Export&oldid=529446
http://www.mediawiki.org/wiki/Extension:Pdf_Export/Source_Code

occorre generare 4 file e abilitare l’esensione.

In questo modo un comodo pulsante nella barra laterale a sinistra ci permetterà di creare il pdf della pagina in cui ci troviamo.

Oppure andando nella sezione Pagine Speciali , usando Esportazione in PDF possiamo esportare più pagine e modificare alcuni parametri di stampa.

 

 

 

Da circa un mese o giù di lì, il PC soffriva di uno strano problema.

All’ avvio della macchina trovavo il volume un pò più basso del solito e il microfono che anche se dava l’ output non funzionava con skype.

La scheda audio funziona da anni anche se é stata inserita sul nuovo PC da 8 mesi, ed è la SB Live Platinum (LINK).

Lanciando alsamixer ci si trova a dover maneggiare circa  30 volumi alcuni dei quali mi sono ancora ignoti, e anche dopo aver sistemato la configurazione con

#alsactl store

la situazione al successivo riavvio tornava ad essere difettosa.

Controllo il file /var/lib/alsa/asound.state e non è stato modificato dall’ ultimo lancio di alsactl store .

Faccio alcuni test per capire se è il riavvio o solo il semplice logout dalla sessione di KDE4 e alcuni particolari cominciano a lanciare sospetti su KDE4, infatti  all’ azione di logout i settaggi vengono persi.

I volumi soggetti al reset sono BASS, TREBLE e AC97 , i primi 2 si occupano dei bassi e degli alti e danno un suono un pò più ricco sui 4 satelliti e sul sub , mentre le due regolazioni su AC97 si occupano di gestire l’ output e il capture sul microfono collegato nella parte posteriore della SB LIVE.

Mi muovo per prima cosa nel pannello impostazioni di sistema di KDE dove perdo alcune ore a smanettare inutilmente finchè trovo direttamente nella barra di kmix nella scheda impostazioni la finesta configura kmix...

Mi è bastato togliere la spunta da : Rirpistina i volumi all’ accesso .

Ora tutto è tornato a posto.

 

Non so se prima la spunta c’era e tutto funzionava o se è apparsa nei recenti aggiornamenti, quello che mi basta è che funzioni senza dover maneggiare alsamixer ad ogni riavvio .

 

be patient, KDE4 is your friend