Grab The Blaster di Alessio Biancalana

OS X - reset delle impostazioni del desktop se Finder fa i capricci

OS X e Bash

Finder (il file manager di OS X) è un software fantastico: fa tutto quello che deve fare, e lo fa in maniera piuttosto discreta, mantenendo un aspetto minimale e sfoderando una serie di feature da power user solo quando servono. A volte però si prende veramente troppa confidenza: è stato il caso per esempio di quando ha deciso che in alcuni posti del mio desktop non potevo più piazzare icone.

Ci ho messo un po' a capire che per ripristinare il corretto comportamento sul desktop di un Mac bisogna reimpostare le "fissazioni" su cui Finder si è inchiodato, e questa cosa non è per nulla intuitiva (ovviamente). Per eseguire un reset del desktop è sufficiente dare il comando seguente in un terminale:

rm ~/Desktop/.DS_Store && killall Finder

In questo modo forzeremo Finder a ricalcolare la posizione di tutte le cartelle sul desktop, riavviandosi. E olé, problema risolto.

Ubuntu 15.04 si aggiornerà a GNOME 3.14 (e smetterà di fare i capricci, forse)

Ubuntu Unity

A quanto pare Canonical, l'azienda dietro Ubuntu, non ha intenzione di stare a guardare mentre i software si aggiornano; anche se devo dire che sono un utente Ubuntu sul bel fisso di casa, e molto soddisfatto anche, vedere che la versione di GNOME sotto Unity in generale non è aggiornata, e soprattutto alcuni programmi vengono inclusi nell'ambiente desktop in una versione ancora più vecchia di quella che ci si aspetterebbe mi dà abbastanza fastidio.

Fortunatamente ci sono alcune buone nuove come scrive Joey su OMG! Ubuntu:

Still, on the up side this should mean that the delights of GNOME’s stunning first-party and community app set running on Unity, from Music to Maps, California to Corebird, should no longer look like guests arriving to a dapper dinner party in hastily constructed fancy dress.

Insomma, Ubuntu 15.04 si aggiornerà a GNOME 3.14, e non solo; il team di sviluppo della distribuzione ha in programma qualche patch per impedire che le applicazioni che fanno uso delle ultime feature delle GTK e di GNOME (come header bar e quant'altro) si comportino male sotto Unity, com'è giusto che sia. Un po' di upstream, finalmente, anche per Ubuntu, che negli ultimi tempi sta patendo molto la questione e sta suddividendo l'ecosistema Linux in due. Per fortuna che almeno su Systemd è stata trovata una quadra.

Photo courtesy of Louis Tim Larsen

Technicolor TG582n, hacking del router per cambiare ESSID e DNS

Technicolor TG582n hack

Qualche settimana fa, mia madre ha pensato bene di attribuire la colpa di alcuni malfunzionamenti della rete casalinga al nostro router - che effettivamente cominciava a mostrare segni di cedimento dopo quasi dieci anni (si, avete letto bene: dieci anni) di servizio. Ignorando qualsiasi dettame totalitario imposto da me sull'acquisto di beni tecnologici, chiaramente provocato dal fatto che senza la consulenza del sottoscritto sono state fatte entrare in casa delle cagate immonde che non meriterebbero manco il nome di "hardware" (tanto meno quello di "software" per quanto riguarda i firmware di codesti dispositivi), ha chiamato allegrotta Telecom per farci mandare un nuovo router.

A mia insaputa come quello famoso

Così, senza manco tornare dalla trasferta, e senza manco una telefonatina, il danno era fatto: mi sono trovato a mia insaputa a dover installare un Technicolor TG582n, ovvero il router che da qualche tempo Telecom, Tiscali e un sacco di altri provider anche esteri mandano ai propri clienti.

Il problema

Ho guardato quel router, ancora inscatolato, come guarderei un velociraptor che voglia assolutamente fare l'amore con me. Sapevo già cosa mi aspettava, e mi sono ripassato tutto quello di cui avrei avuto bisogno di configurare mentre lo collegavo alla rete elettrica; c'è un motivo per cui ho detto no da una decina d'anni ai router che i provider di servizi si ostinano a rifilare ai propri clienti, ed è che di solito non si riesce a configurare un bel niente relativo alle proprietà della rete. In questo caso il provider (a cui non faccio nessuna colpa, beninteso) si è superato dando alle persone la possibilità di impostare addirittura cose come DynDNS e la soglia di rumore prima di switchare dinamicamente il canale della rete WiFi, ma togliendo completamente all'utente la possibilità di impostare alcune cose di base come:

  • L'ESSID della rete WiFi (?!?!) (ovvero il nome della rete)
  • I DNS
  • Eccetera eccetera eccetera (praticamente qualsiasi parametro)

Ovviamente al primo impatto quello che ho fatto è stato seplicemente inorridire: l'interfaccia web di questo affare non è minimamente utilizzabile per i compiti di base di chiunque voglia amministrare con un po' di raziocinio la propria rete casalinga. Fortunatamente ho trovato un piccolo trucco per aggirare questi limiti senza riflashare il Technicolor con un firmware normale.

La soluzione

Scartabellando un po' ho visto che l'interfaccia del router espone quantomeno un metodo per il backup delle impostazioni e per il restore di queste nel caso in cui qualcosa vada storto. Queste impostazioni sono scritte in un file di testo XML che però, purtroppo, è criptato attraverso AES. In giro per l'Internet comunque ci sono le chiavi per decrittare il file, per cui ci basta andare nell'interfaccia di amministrazione del router e, nel dialogo apposito, scegliere di fare un backup delle nostre impostazioni. Questo ci farà scaricare un file.

Per trasformare il file in formato .kry in un normale file XML, ci basterà usare OpenSSL come nell'esempio qui sotto:

openssl aes-128-cbc -K 65316532656263323039373831383630 -nosalt -iv 0 -d -in file.kry -out file_decriptato.xml

A questo punto, aprendo il file XML potremo modificare qualsiasi valore in qualcosa di più adatto. Un paio di riferimenti utili:

  • <SSID>NomeDellaRete</SSID>: in questo particolare punto potete modificare il nome della vostra rete come l'ESSID, che altrimenti sarebbe ad vitam qualcosa tipo Telecom-123456
  • <PublicPrimaryDNS>0.0.0.0</PublicPrimaryDNS> per il DNS primario, altrimenti risolverete sempre sui DNS del provider, che in genere fanno cagare. Io ho impostato i classici DNS di Google, ma anche gli OpenDNS vanno benone.
  • <PublicSecondaryDNS>0.0.0.0</PublicSecondaryDNS> come sopra: DNS secondario per la risoluzione dei nomi di dominio.

Ci sono anche un sacco di valori che se siete dei power user delle reti di calcolatori potete modificare a mano. Io non ho voluto fare troppi danni. :-D

Fatto tutto quello di cui abbiamo bisogno, possiamo tranquillamente ripacchettizzare il nuovo file XML con le nostre impostazioni in un nuovo file .kry per poi iniettare il risultato nel router attraverso il dialogo di ripristino delle impostazioni precedentemente backuppate.

openssl aes-128-cbc -K 65316532656263323039373831383630 -nosalt -iv 0 -e -in file_decriptato.xml -out nuovo_file.kry

Fatto? Fatto. Il tempo di un riavvio e saremo di nuovo i legittimi proprietari della nostra rete casalinga, in barba ai service provider che non si curano dei power user. Buon divertimento :-)

Photos courtesy of k4cho, Nonleggerlo

kdbus - arriva la seconda versione della patch

Jake, su LWN:

The second version of the kdbus patches have been posted to the Linux kernel mailing list by Greg Kroah-Hartman. The biggest change since the original patch set (which we looked at in early November) is that kdbus now provides a filesystem-based interface (kdbusfs) rather than the /dev/kdbus device-based interface.

Rispetto a quello che ho già scritto non cambia molto - ovviamente invece le meccaniche di funzionamento cambiano parecchio per quanto riguarda tutto il patchset: passare da un'interfaccia basata su un dispositivo virtuale ad una basata su filesystem significa tanto. Speriamo che tutto questo venga approvato al più presto ;-)

WhatsApp fornisce un meccanismo di crittografia e2e

Dal blog di Open Whisper Systems:

The most recent WhatsApp Android client release includes support for the TextSecure encryption protocol, and billions of encrypted messages are being exchanged daily. The WhatsApp Android client does not yet support encrypted messaging for group chat or media messages, but we’ll be rolling out support for those next, in addition to support for more client platforms. We’ll also be surfacing options for key verification in clients as the protocol integrations are completed.

È bene che WhatsApp metta una toppa alle proprie falle di sicurezza, visto che relativamente poco tempo fa ci sono stati un paio di casi di segnalazioni piuttosto allarmanti. Tuttavia:

  • Lo so che è un tipo di encription end to end, ma finché il server è proprietario può sempre esserci qualche magheggio (notare il termine tecnico) dietro che di fatto non consente un viaggio ddel messaggio da utente a utente completamente sicuro;
  • WhatsApp stesso è closed source, quindi il massimo che possiamo fare è decompilare l'APK per vedere se troviamo qualcosa di utile, o sniffare la rete per verificare che veramente venga usato quello specifico protocollo;
  • La cosa positiva è che quantomeno sia il server che il client sono open source. La questione, come detto sopra, è verificare se veramente WhatsApp usa 'sta roba o una versione modificata.

Poi vabbeh: se volessi essere inutilmente caustico consiglierei a tutti di passare a Telegram, ma non lo farò (anche perché non credo che sia una soluzione).