__ _____________ ______ ____________ / / / / _/_ __/ | / / __ \/_ __/ ____/ / /_/ // / / / / |/ / / / / / / / __/ / __ // / / / / /| / /_/ / / / / /___ Summer Edition /_/ /_/___/ /_/ /_/ |_/\____/ /_/ /_____/ [0x02 :: August 2010] Hackkappatoio Isn't The Name Of This Ezine http://hitnote.gotdns.org :: http://unofficialhj.gotdns.org ************************************* * HITNOTE 0x02 :: Summer Hackkademy * ************************************* La birtish petroil, con il suo buco nell'acqua, più precisamente con l'esplosione di una piattaforma petrolifera ha creato un disastro ambientale di grandissima entità. Il petrolio fuoriuscito contaminerà mari e oceani per i prossimi trent'anni.. E il pesce che esso contiene finirà nelle nostre tavole.. Non di quelle dei dirigenti della B.P. Gli stati uniti, portando la pace nel medioriente con armi all'uranio impoverito e con la recente pubblicazione di documenti inediti riguardo alla guerra attualmente in corso si è mostrata per quello che è, cioè degli approfittatori. Non Sarà ne il Papa ne Obama a liberare quei territori "invasi" da terroristi, così come non saranno ne gli Inglesi ne i Russi (questi ultimi famosi per smaltire materiale radioattivo nei pressi del polo nord) a pulire Le spiagge contaminate dal petrolio,c he tra l'altro, nei territori occupati dagli states, viene succhiato fuori in abbondanza. Forse la nostra società è sbagliata su concetti sbagliati. Non dovremmo aiutarci tutti invece che pensare al lucro personale? Non voglio incitare al comunismo, anzi ha fatto più danni dei nazisti e degli americani messi insieme.. eppure.. Quanto durerà? In 50 anni abbiamo distrutto ciò che era rimasto conservato negli ultimi due millenni.. Posso solo dirvi che l'estinzione non rimarrà solo un concetto diretto ai dinosauri. Non mentite a voi stessi, non date fiducia ai politici che vi hanno già venduto e che vi venderanno per migliaia di volte ancora. Stalin, Mertz, Calmi Ray, Berlusconi, Fidel, Prodi, Hitler, Osama, Pol Pot, Bush, Obama.. I prossimi nella lista siamo noi. Ma non ci sarà il meteorite ad attenderci. Con questo vi auguro una buona lettura di questo scarno numero estivo. . || . \ || / `. \ '' / .' `. .-""""-. .' "*-._ / \ _.-*" .......: :....... ''''''': :''''''' _.-*" \ / "*-._ .' `-.__.-' `. .' / .. \ `. / || \ . _|| . _ __ ___ _ _ (_)___ _ _ _ __ ___ _ _| |_ ___ / _| / -_) ' \ | / _ \ || | ' \/ -_) ' \ _| / _ \ _| \___|_||_|/ \___/\_, |_|_|_\___|_||_\__| \___/_| |__/ |__/ _ _ ____ _ _ __ _ __ ___ _ _ __| |__ _ _ _ __| | (_-< || | ' \| ' \/ -_) '_/ _` / _` | || (_-<_| /__/\_,_|_|_|_|_|_|_\___|_| \__,_\__,_|\_, /__(_) |__/ .-"""-. / \ ;,.-"""-._; .,_ __,.---.-(=[_]-[_]=)-.---.,__ _,. \._`--"''' \ ^ / '''"--`_./ ''"``~---~~^%^%^,%`._v_.'.%.^%^%~~---~``"'' ~^- ~^-~~^-'-~ %'~ %.^-%.~-%-~^.%~%.~^ %-^' -~^~ -^~ ~^- ^~ -^~% -^~%`-~%.~'% -^.~' -^~ -^~-^~ [jgs] ___ ___ _ _ _ _ __ | _ )_ _ ___ _ _ / __| ___ __| (_)_ __ ___ _ _| |_ ___ (_) \ \ | _ \ || / _ \ ' \| (_/'/ _ \/ _` | | ' \/ -_) ' \ _/ _ \ _ | | |___/\_,_\___/_||_|\___/\___/\__,_|_|_|_|_\___|_||_\__\___/ (_) /_/ Turbocotoletta XXVII.VII.MMX d.c. ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Indice: * 0x00 . Il cubo soma * 0x01 . Gnu Privacy Guard: uno sguardo sotto Linux * 0x02 . iPad VS carta * 0x03 . Emulare tasti in python * 0x04 . H.A.N.C. : Hackers Are Not Criminals * 0x05 . Quando una festa diventa tragedia * 0x06 . Riddle * 0x07 . Ringraziamenti ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ************************ * 0x00 :: Il cubo soma * ************************ Premetto sùbito che non mi diverte più di tanto nè il Sokoban nè le sue varianti; e che provo un odio profondo per qualsiasi versione/variante di Tetris in 2D e in 3D, perchè esiste il fattore «sfiga-nera» che rovina il divertimento sul più bello (anche se è vero che "il gioco è bello quando dura poco"). Ma il cubo Soma, è più di un gioco... è tutta un'altra musica... ;) Ricordo ancòra con piacere un indefinito primo-pomeriggio estivo di qualche epoca fà: uno sgangherato e rumoroso ventilatore a piantana (a combattere il clima torrido), il mio vecchio Amico stramazzato sulla brandina (con la faccia sconvolta), e il suo «baraccone» in bigtower che beepava in continuazione il limite di pre-spegnimento per overtemp (nonostante le sei ventole). Diverse volte cercai di convincerlo ad andare nella sua capiente e fresca cantina, per continuare a codare, ma lui sempre si lamentava inerme: "...ho un sacco di idee in testa, ma con questa umidità non ce la faccio... e nemmeno la motherbo..."; fino a quando, quel pomeriggio, gli dissi: "OK, appùntati due righe e spegni tutto: ho appena scoperto il cubo Soma, per deliziare le nostre menti!". E nacque un altro maniaco ossessionato... Non importa se/quanto siamo [stati] capaci di manipolare il cubo di Rubik, i mattoncini Lego, e tutti i loro cloni, et similia varia. Il cubo Soma ha un «sapore» mentale unico... è simile ad un Tangram in 3D ma è diverso... è in grado di incantare menti di qualsiasi età e cultura... ed è un oggetto che possiamo costruire come vogliamo: dall'impiego dei più disparati materiali fisici, alla virtualizzazione in Blender. Procuratevi 27 cubetti di qualsiasi dimensione/materiale; incollàteli per formare gli «elementi» fondamentali del cubo Soma; e infine divertite[vi] a riunirli formando un cubo o una delle centinaia di forme astratte che si possono ottenere. Tutto quì :) E' una delle tante meravigliose palestre mentali, degna del miglior Yoga. E se non riuscite, consolatevi pensando che alcuni psicologhi europei hanno riscontrato che, nonostante l'abilità di ricostruire le forme sia correlata all'intelligenza generale, certe menti particolarmente geniali non riescono laddove un «comune mortale» risolve con facilità... :D Alcuni «URLi» di piacere: http://it.wikipedia.org/wiki/Cubo_soma http://www.jaforte.it/CuboSoma/ http://staff.polito.it/daniele.mazza/cube.htm (un risolutore del Soma e di altre varianti) http://www.fam-bundgaard.dk/SOMA/FIGURES/FIGURES.HTM (nota: il maiuscolo è giusto) Ecco i 7 elementi-base del cubo Soma: ________________ ________________________ / /\ / /\ / / \ / / \ / ________/ \ / ________________/ \ / /\ \ / / /\ \ / / / \ \ / / / \ \ / /_______/ \_______\/ /_______/ \_______________\/ \ \ / \ \ / \ \ / \ \ / \_______\/ \_______\/ ________________________ ________________ / /\ / /\ / / \ / / \ /_______ ________/ \ /_______ /____\__ \ / /\ \ / \ / /\ \ / / \ \ / \ / / \ \__/_______/ \_______\/ \__/_______________/ \ \ \ / \ \ / \ \ / \ \ / \_______\/ \_______________\/ ________ ________ ________ / /\ / /\ / /\ / / \ / / \ / / \ /_______/ \ /_______/ \________ /_______/ \________ \ \ \ \ \ / /\ \ \ / /\ \ \ \ \ \ / / \ \ \ / / \ \_______\_____\__ \ \/ / \ \_______\/_______/ \ / /\ \ / / / / /\ \ / / / \ \ / / / / / \ \ / /_______________/ \ \__/_______/ / /_______/ \_______\/ \ \ / \ \ / \ \ / \ \ / \ \ / \ \ / \_______________\/ \_______\/ \_______\/ che sono ovviamente composti dai seguenti cubetti: ________________ ________________________ / / /\ / / / /\ / / / \ / / / / \ /_______/_______/ \ /_______/_______/_______/ \ / /\ \ / / /\ \ \ / / / \ \ / / / \ \ \ / /_______/ \_______\/ /_______/ \_______\_______\/ \ \ / \ \ / \ \ / \ \ / \_______\/ 3 cubetti \_______\/ 4 cubetti a "l" o "j" ________________________ ________________ / / / /\ / / /\ / / / / \ / / / \ /_______/_______/_______/ \ /_______/_______/____\__ \ / /\ \ / \ / / /\ \ / / \ \ / \ / / / \ \__/_______/ \_______\/ \__/_______/_______/ \ \ \ / \ \ \ / \ \ / \ \ \ / \_______\/ 4 cubetti a "t" \_______\_______\/ 4 cubetti a "z" o "s" ________ ________ ________ / /\ / /\ / /\ / / \ / / \ / / \ /_______/ \ /_______/ \________ /_______/ \________ \ \ /\ \ \ / /\ \ \ / /\ \ \ / \ \ \ / / \ \ \ / / \ \_______\/____\__ \_______\/_______/ \ \_______\/_______/ \ / / /\ \ / /\ / / /\ \ / / / / \ \ / / \ / / / \ \ / /_______/_______/ \ \__/_______/ \/ /_______/ \_______\/ \ \ \ / \ \ / \ \ / \ \ \ / \ \ / \ \ / \_______\_______\/ \_______\/ \_______\/ 4 cubetti a svirgola Sx 4 cubetti a svirgola Dx 4 cubetti ad angolo Ed ecco la mia primissima soluzione (ce ne sono 240 possibili, escluse quelle speculari): ________________________ / / / /\ / A / A / A / \ /_______/_______/_______/ \ / / / /\ C /\ / A / A / A / \ / \ /_______/_______/_______/ \/ \ / / / /\ C /\ C /\ / A / A / A / \ / \ / \ /_______/_______/_______/ \/ \/ \ \ \ \ \ C /\ C /\ C / \ B \ B \ B \ / \ / \ / \_______\_______\_______\/ \/ \/ \ \ \ \ C /\ C / \ B \ B \ B \ / \ / \_______\_______\_______\/ \/ \ \ \ \ C / \ B \ B \ B \ / \_______\_______\_______\/ ________________ / /\ / A A / \ /_______ / \ .\ / / / . \ / A / / . \__/_______/ / . \ \ / . \ \ / . \_______\/ . ________ . . . . . . . . . . . . . ________ / /\ / /\ / A / \ / A / \ / / \ ________/ / \ / / / / / C /. / A / / / A A / / . /_______/ /_______ /_______________/ / . \ \ / /\ \ \ C \ . \ B \ / / \ \ B B \ \ . \ \/_______/ \ \________ \ \ . \ \ / \ \ C / . \ B B \ / \ B \ / . \_______________\/. . . . . . . . . \_______\/ . . ________ . / /\ . / / \ . / /____\__ . / /\ . / / \ . /_______________/ \ . \ \ \ . \ \ \ . \________ \ \ ________ . \ \ / / /\ . \ \ / / A / \ . \_______\/ ________ /_______/ \ . / /\ \ \ C \ . / / \ \ \ \ . __/_______/ \________ \_______\ \ . / \ \ / /\ / / C / . / \ \ / / \ / / / . /______\ \/_______/ \ /_______/ / . / /\ \ C / \ \ C \ . / / \ \ / \ \ \ ./ /____\_______________\/ \ \ \ / /\ \ \ C / / / \ \ \ / /_______________________/ \. . . . . . \_______\/ \ \ C / \ B B B \ / \_______________________\/ Ed ecco i due elementi-base aggiuntivi che preferisco (come variante del Soma): ________________ / / /\ / / / \ /_______/_______/ \ ________________________________ / / /\ / / / / / /\ / / / \ / / / / / / \ /_______/_______/ \/ /_______/_______/_______/_______/ \ \ \ \ / \ \ \ \ \ / \ \ \ / \ \ \ \ \ / \_______\_______\/ \_______\_______\_______\_______\/ 4 cubetti «a quadro» 4 cubetti «a stelo» che insieme agli originali 7 formano l'unione dei magnifici 9 (con un vuoto interno pari ad 1 cubetto); ecco una delle mie soluzioni: ____________________ / / / / /\ /____/____/____/____/ \ / / / 00 / /\ /\ /____/____/_00_/____/ \/ \ / / / / /\ /\ /\ /____/____/____/____/ \/00\/ \ \ \ \ \ \ /\00/\ / \____\____\____\____\/ \/ \/ \ \ \ 00 \ \ /\ / \____\____\00__\____\/ \/ \ \ \ \ \ / \____\____\____\____\/ 00 coordinate esterne ____________________ 00 del vuoto interno / /\ /___________________/ \ .\ \ /. . \___________________\/ . _______________ . . . . . . . . . . / /\ . . / __________/ \ . . / /\ \ / . . . . . . . /____/ \_________\/ . . \ \ / . . . \____\/ . _____ . . . / /\ . . __________ . / / \. . / /\ . / / \ . _/_________/ \. /____/ \ . / \ \ / \ \ /\ / . /___\ ____\/. . . . . .\____\/__\/ . \ \ / . \_________\/ . . . . XX volume del . . XX vuoto interno . . . . . . _____ . . . . __________ . . . . _____ . / /\ / /\ / /\ . / / \ / _____/ \ _/____/ \ . / / \ / /\XXXX\ / / \ \ \ . /____/ \ /____/XX\XXX_\/ / \ \ \ . \ \ / \ \XX/\ / /XXXX/\ \ / . \ \ / \____\/__\/ /XXXX/ \____\/ . \ \ / \ \ / . . \____\/ \____\/ . . . . . . . . . . . . ____ ______________ . . ./ /\ / /\ /\ . . ____/ /__\__ /_________/ \/ \. . / /\ \ \ / ./______________/ \ \_____ \ / \ \ / \ \ / \______________\/. . . . . . . . \____\/ Di cubi Soma ne ho costruiti tanti, tanti, tanti... E quasi sempre partendo da 27 pezzi distinti: un minimo di disomogeneità e di imprecisione, nella costruzione degli elementi-base del Soma, è utile per «cammuffare» gli elementi stessi al fine di quadruplicare la curiosità dell'osservatore della forma astratta che costituiscono. I migliori Soma li ho fatti in legno: dai listelli pretagliati alle tavole di massiccio/multistrato/truciolato, ho costruito Soma in miniatura (5mm per cubetto) e Soma da arredamento (50cm per «cubetto»). Le venature/fiamme/sfumature/toni delle varie fibre, hanno permesso di ottenere ottimi risultati estetici, ed un perfetto cammuffamento dei diversi elementi-base del Soma. Altri Soma li ho costruiti incollando cubetti di ferro/acciaio/ghisa/alluminio/ottone (avendo la possibilità di tagliare barre di varie dimensioni, con precisione e facilità). Ne ho fatti molti anche in polistirolo a grani: dal più friabile al supercompresso, è sempre stato un divertimento creare dei Soma ultraleggeri per gli amanti dei «castelli di carte». C'è stato un tempo in cui ho contagiato diversi colleghi di lavoro: ognuno aveva «imboscato» il proprio Soma e lo sbirciava di tanto in tanto o se lo portava in sala-mensa "per non perdere il filo della concentrazione" :D Certo è stato merito dell'«onda della novità» introdotta al momento giusto, ma tutti quelli che hanno «gradito» il Soma non smettono più di apprezzarlo... Cit."...non un momento di riposo... non un momento per sedersi e pensare, 'che se per qualche sfortunato caso una tal fessura di tempo si apre nella solida sostanza delle loro distrazioni, c'è sempre il Soma, il delizioso Soma...". Ed è proprio così: o lo si ama o lo si odia :) Byez! tok_tok ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ****************************************************** * 0x01 :: Gnu Privacy Guard: uno sguardo sotto Linux * ****************************************************** Nello scorso numero abbiamo visto in linea teorica il funzionamento del GPG. Oggi vedremo come installarlo, configurarlo ed usarlo sotto linux. Innanzitutto va installato. (ma va?) Debian based (Ubuntu inclusa): # apt-get install gpg Arch linux: # pacman -S gpg Fedora core: # yum install gpg Altre distro: scaricate il sorgente da gnupg.org e compilatevelo :P Bene. Una volta installato, generiamoci le chiavi: $ gpg --gen-key Vi chiederà che tipo di chiave volete. Scegliete DSA + ElGamal. (se volete altre scelte (tra cui RSA), date gpg --gen-key --expert) Successivamente chiederà la lunghezza della chiave. Di solito, più lunga è, più sicura è. Il programma propone 2048 bit di base... a meno che non dobbiate tenere segreti internazionali, 2048 bit bastano e avanzano ;) Ora vi chiede se volete mettere una scadenza preimpostata nella chiave. Inserendola, la chiave sarà valida fino a quel dì. Successivamente ne andrebbe generata un'altra. Ehm...no dai, penso di no XD Premiamo invio senza scrivere nulla per creare una chiave senza scadenza. Tutto giusto? Se si, scriviamo 'Y' e diamo invio. Ora ci chiederà i dati personali: - Nel primo campo immettiamo nome e cognome (o un nickname, come ho fatto io). - Nel secondo campo immettiamo la nostra email - Nel terzo campo, un "commento". A casa mia è sempre rimasto vuoto. Ci chiede se è tutto giusto. Premiamo 'O' e diamo invio. Ultima domanda: ci chiederà di inserire una password per proteggere la chiave salvata nel nostro pc. Premendo invio verrà avviata la generazione. Vedrete sequenze di simboli scorrere sullo schermo. Può capitare che appaia un messaggio che chieda di "accumulare entropia". Povero cucciolo, vuole "entropia"...vuole "casualità", chiede di fare qualcos'altro intanto, in modo da facilitargli l'accumulazione. Bene, non c'è momento migliore per vedersi un porno ;) Ricordate, più la chiave è grande, più entropia ci vuole. Bene, ora la chiave è generata. GPG ci fornisce subito l' "impronta digitale" (Fingerprint) della chiave. Il fingerprint è comunque consultabile con calma più avanti. Dunque, vediamo qualche semplice comando: Elencare le chiavi pubbliche nel proprio pc: gpg --list-keys L'output sarà simile a questo: ------------------------------------------------------ pub 1024D/64F5F0B7 2009-02-25 uid r0b0t82 sub 2048g/235567AD 2009-02-25 pub 1024D/42DC3D69 2010-06-21 uid HITNOTE sub 4096g/E6A57CBD 2010-06-21 ------------------------------------------------------ Prendiamo ad esempio la mia chiave: r0b0t82 Per distinguerla, GPG usa l'ultima parte del fingerprint, e ci ricava l'id: 64F5F0B7 Se ad esempio vogliamo esportare la chiave, diamo: gpg -a --export 64F5F0B7 La chiave verrà scritta su stdout(stdout=schermo) Il parametro "-a" la fa uscire in base64: diventa un semplice testo. Omettendolo usciranno centinaia di simboli irriconoscibili. Per esportarla su file, semplicemente rigiriamo l'output su file: gpg -a --export 64F5F0B7 > my.key my.key assomiglierà a questo: -----BEGIN PGP PUBLIC KEY BLOCK----- Version: GnuPG v1.4.9 (GNU/Linux) mQGiBEmlLPkRBACRH88fMzlTl13qEyR0yuiSOFoVmSuie1d9HVGPnejLUccwZgAg +rlXA1cCLcXRYA448gflsciW2sLeVQwKU/5ZhbhSpEyj5Aukb8A/rtWFCggDs5ZC cQART9396spReqm7xLp1pCq1WfMrTNKrFk/x8bBRF/hdYIrpMhDaKSRTzwCgrtOG y6qYNN3UUIh+w7IaV4vp+28EAIP61SH6ADyu+a0b8H2p3O+YkbJXktDJE5/yDcRS HO5KiHZaj6+aEs0r4MSgbL7QhjRn+F2EPOu0GcNSiLXH2JItQxbsVr2KEPru1mRE NgGkxJgFC4FJB2ILzjroClgJb+Oqfx5RtiL/zSMdgwfNlCbpIt3rlRRkm8S4uJTx iQI4BBMBAgAiBQJLO9ipAhsvBgsJCAcDAgYVCAIJCgsEFgIDAQIeAQIXgAAKCRAJ vehhIO4izPl5EACddFhq+FKtuv+LaHZ5ixXCIu3lwbnpwBY+MPiZHx2yBcqBy+Mp Dtpf1uR7DpK6oKypahYmYe2k0oqg8styJOPv5ZKvJskqy2B6Tza/Qgx2Cm6wooAz Bc5nxIh2MMJiBbUL/iU3Gg/M8uBcFN2xzDW+SccMsu5obtW39vRJwmNTaZ2ARhM2 ZZmTWQ2s5oNw6r/7bNEXtgcw72nxQ1eNJq2RkLAlnHbIwTSMQMU/70o5vZpxsfDu lrKUNkl4R7OQJM5gtzIAqKoiyelLv6FULQoDVcn9cp+4hVhVJB0xdIW1nMRXr2+K RFRC2bL1zEmuJGkoVo/VcSTKEMs5RBO01eeDAr8b0fzSf0tEhR6MG+R9CQHEh5bO eNRP0cnwxM5PrQoDo1UxvYMiTZ7H6E/0h+VrZn4/pSQzb6+MPNpwLWJ2wtRUAdzf /U4TjgcsO1qf7lfSMcjbwy8j2murSFgvIx4aGGgE8uEgJ+2c+8Xx7xlgqzVM8nVJ wxq8iU07cIeqwrD0Vi+jSoUIBejLTtHQZr49dtuqsYuuA0r3SrhmhuwOzZQA88vc z1z3jMz08rJHiIvKefEH45vXLnxOskd/hSiQj2khHTGQ+/TT3HG/A0XmzBPoxy+W 0qOHk8mSIqpeahR3fDl/lMa9V4BJGap5hmgqYl4jpRMmp13OjmXB64mG7g== =Sor4 -----END PGP PUBLIC KEY BLOCK----- E ora la parte più interessante: Cifrare/decifrare :D Per cifrare un file, basta dare: gpg -r -o [--sign] --encrypt Sostituite al posto di l'id del destinatario (nel mio caso: 64F5F0B7), parte del suo nome, la sua email o quel che volete, basta che fate capire al gpg quale chiave pubblica deve usare. e vanno sostituiti con i rispettivi file. Omettendo il parametro "-o " si otterrà l'output su schermo/stdout. Se volete potete aggiungere anche un "-a" per avere un output in base64 (simile ad una chiave, per intenderci). Aggiungendo il --sign, il file viene anche firmato digitalmente: è necessario inserire la propria password per sbloccare la propria chiave privata. Il vantaggio dell'armored(output in base64) è che, essendo solo testo, è possibile ricopiarlo via email. Lo svantaggio è che si ha un aumento del peso del file superiore al 30%. Per decifrare si usa: gpg -o --decrypt Come per la cifratura, omettendo il "-o " verrà scritto l'output su stdout/schermo. Nel caso sia anche firmato il file, la frase "Good signature from xyz" verrà scritta su stderr/schermo. Direte 'che razza di casino è stdout/stderr!?!?!' Molto semplice: potrei fare una cosa simile: gpg --decrypt miofile.gpg > mioporno.avi Quel '>' ridirige lo stdout su file(mioporno.avi, appunto). Su schermo vi rimarrà lo stderr: la firma. Oppure, nel caso ci piaccia collezionare firme: gpg --decrypt miofile.gpg > mioporno.avi 2>firme.txt Con questo comando viene rediretto lo stdout su "mioporno.avi" e lo stderr su "firme.txt". Abbiamo preso due piccioni con una fava! Se volete solo verificare la firma basta un: gpg --verify xyz.gpg Ultima cosa: impostare la fiducia di una chiave. Premetto che per impostare "Ultimate trust"(mi fido pienamente che quella chiave sia quella vera, quella buona) va prima sentito al telefono il proprietario (magari un nostro amico, riconoscendolo a voce) e scambiati i fingerprint. Per impostare la fiducia date: gpg --edit-key Così entriamo nella edit-mode: da qui è possibile cambiare la fiducia, firmare la sua chiave e reinviarla ai key-server(ah, non ve ne ho parlato: esistono key-server contenenti le chiavi pubbliche della gente :) ), scegliere una foto da associare alla chiave e tante altre cose. Ci chiederà un comando: inseriamo "trust" e diamo invio. Scegliamo quanta fiducia date(da 0 a 5) e diamo nuovamente invio. Scriviamo "quit" e usciamo dalla edit mode. Per vedere altri comandi nella edit mode, date "help" e...buona lettura :) Detto questo...buona cifratura a tutti!!! :P r0b0t82 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ************************* * 0x02 :: iPad VS carta * ************************* L'apple ha colpito ancora, non tanto per l'utilità del prodotto, che ahime, è piuttosto un iphone troppo ingombrante o un ipod troppo pesante, ma per la novità in se: un quaderno universale dove poter leggere e scrivere.. al di la della comodità di una tastiera touch che è tutta da dimostrare, il book reader presentato da quelli della mela è una novità pressoché mondiale.. Pensate, una persona può tenere nello spazio di un quaderno un intera libreria! Apparte problemi tecnici, come ad esempio la rottura dello schermo/batteria/HD che sono piuttosto comuni e che prima o poi si presenteranno, un avvocato ad esempio potrebbe portarsi appresso tutta la costituzione, i files del suo caso.. Ora invece diamo uno sguardo alla cara buona vecchia carta: tanto per iniziare non viene pagata di più perchè c'è disegnata una mela, è riutilizzabile con uno strumento chiamato gomma, e in alcuni casi cancellino, non consuma batterie e se trattata bene e con un minimo d'igene non presenta ditate.. ma oltre a questi pro ci sono dei contro: bisogna tagliare degli alberi per produrla, essa deve essere lavorata con amido (= bisogna utilizzare delle patate ad uso alimentare per poterla produrre!), impacchettata, spedita, e poi rivenduta a chi ci stamperà sopra, come la DeAgostini, la Sprea, Mondadori ecc. che ovviamente dovranno buttarci sopra inchiostro e mesi di lavoro per tirar fuori una buona rivista di 30 pagine.. Una persona invece, che vuole comprare una rivista, mettiamo di informatica, come la francese Hacker News Megazine, deve andare dall'edicolante prendere la rivista, portarsela a casa leggerla e ammucchiarla da qualche parte. Tutto questo per 203 numeri di fila occupa relativamente tanto spazio. Con un iPad invece si potrebbe scaricare comodamente la rivista da un book store on line, riceverla dopo pochi secondi, sfogliarla e salvarla nell'hard disk.. Molto più comodo! In questo modo però, le case editrici perderebbero buona parte della catena di produzione.. che se da un lato è un vantaggio dall'altro potrebbe essere una catastrofe di gigantesca mole! Come dire, se non fosse per i nostalgici a cui piace la carta, il futuro sembra più buio per la Sprea di turno in favore della mela o chi per esso. Turbocotoletta MMX ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ *********************************** * 0x03 :: Emulare tasti in python * *********************************** In questo articolo tratterò del modo più semplice che conosco per simulare la pressione dei tasti a livello software. Ovviamente in ambiente Linux. Il metodo piu efficace a dire il vero si trova nelle Xlib precisamente nell'header XTest (in C) ma ne parlerò un altra volta poichè devo ancora approfondirlo. Parlerò invece di come emularli in python o meglio come sfruttare dei tools già fatti tramite python. Cominciamo con xsendkeycode che potete trovare nel pacchetto lineakd io ho usato i sources e mi sono compilato solo ciò che mi interessava, appunto xsendkeycode. Basta lanciarlo da terminale dicendogli quale tasto premere ad esempio: "xsendkeycode 38 1 && xsendkeycode 38 0" 38 è il carattere a 39 è s e così via. ora vediamo come usarlo in python: #!/usr/bin/python from os import * def tasto(x): tasto = str(x) system("xsendkeycode "+tasto+" 1") system("xsendkeycode "+tasto+" 0") Questa funzione ci servirà nel nostro programma, lo importeremo e la potremo chiamare ad esempio così: from tasti import * //in modo di non essere scomodi a chiamare la funzione tasto(38) Questo emulerà il tasto a come abbiamo prima con il terminale. Funzionerà anche in background. Io lo uso spesso per simulare dei joystick usando la porta seriale... ma ne parlerò in un altro articolo ;) Buona emulazione! d0ct0r ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ************************************************ * 0x04 :: H.A.N.C. : Hackers Are Not Criminals * ************************************************ Oggi stavo leggendo il giornale, arrivo all'ultima pagina (che contiene le notizie relative a tutto il mondo) e leggo: "Sgominato hacker venezuelano artefice di un virus BOTNET".. Tanto per cambiare il solito black hat scambiato per il distruttore del pianeta. Ma non è propriamente di questo che voglio scrivere.. Leggendo quel articolo mi è venuto in mente un utente che frequentava il forum, quando ancora era il forum non ufficiale di un altro (detta scherzosamente la versione open source di hackerjournal =D ), beh questo era BrC, neofondatore del progetto H.A.N.C Hackers Are Not Crimials.. Un progetto che oltre a tenere tradotto il mitico Jargon File (Lam3rz fatevi una cultura) ha come scopo principale quello di Individuare articoli apparsi su giornali, riviste, telegiornali e trasmissioni radio che utilizzano inpropriamente il termine Hacker e tutti quei concetti tanto cari a noi nerd ma che al giornalista di turno non interessano. Era da un po' che volevo scrivere di questo progetto, nato all'inizio del decennio per poi inabissarsi e in fine rinascere.. Un progetto exNovo, che però a mio modesto parere merita, e se avete un po' di tempo per segnalare un'abuso di termini.. Insomma, ne vale la pena ;) Chissà che magari non nasca una collaborazione tra H.A.N.C e HitNote.. Eccovi dei link: http://hancproject.org http://hancproject.org/portal/index.php/projects/jargon-file-ita/ Turbocotoletta ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ********************************************* * 0x05 :: Quando una festa diventa tragedia * ********************************************* La musica è una delle cose più importanti per molti di noi, semplicemente perchè ci fa ballare, ci fa cantare, perchè ci fa sognare, perchè è parte di noi... Allora andiamo a vedere i concerti dei nostri beniamini, ci compriamo magliette con il logo della nostra band preferita, appendiamo poster nelle nostre camerette e ascoltiamo all'infinito quella canzone che tanto ci piace e, una volta ogni tanto ci riuniamo in enormi festival a chilometri di distanza da casa. Migliaia, a volte milioni di anime colorate, che si incontrano, ballano e cantano in uno stesso luogo. Ma non sempre tutto va bene, e come per tutte le feste, può capitare un imprevisto, quell'imprevisto che cambia radicalmente le cose: è accaduto però quello che forse non ci si aspettava, in un festival enorme, che porta con se ogni anno più di un milione di persone, che si svolge in più parti del mondo, un festival dove si balla principalmente musica techno, dove ci si dovrebbe divertire. La LoveParade è da sempre una festa, per chi ama ballare,per chi ama scatenarsi, nata nel 1989 a Berlino, "esportata" poi in altre varie parti del globo (Città del Messico, Roma, Leeds, Vienna, Acapulco, Tel Aviv, Sydney, San Francisco, Santiago del Cile), ma il 24 Luglio la festa si è trasformata in tragedia. Quest'anno infatti al festival, che per l'occasione si è trasferito a Duisburg, erano presenti(stime degli organizzatori) circa un milione e quattrocentomila persone, troppe forse per la location, o forse troppa poca organizzazione. Tante persone, un tunnel piuttosto stretto, forse la polizia che blocca l'accesso, e in pochi secondi la gente rimane schiacciata, nessuna via di fuga, ventuno persone rimangono uccise, tra loro anche una ragazza italiana, oltre cinquecento feriti, di cui una quarantina molto gravi... I sopravvissuti parlano di pochi accessi aperti, della polizia che fa di tutto per non far entrare le persone, gli organizzatori ribattono che la gente era stata messa al corrente che la zona era recintata e troppo piccola per contenere tutte quelle persone. Ma allora perchè non si è fatto nulla per fermare prima la calca ed evitare una tragedia che sembrava già scritta? Beh il sindaco di Duisburg, Adolf Sauerland, secondo quanto detto da un poliziotto a lui vicino, "Non voleva fare il guastafesta, e ha fatto tutto il possibile per rendere l'area del festival sicura"... Avrà fatto tutto il possibile,ma per usar un famoso detto italiano, "è meglio prevenire che curare", non è stato solo un piccolo incidente, sono morte ventuno persone, e speriamo che non ne muoiano altre. Come al solito però, bisogna parlare di interessi commerciali. L'area poteva ospitare al massimo duecentocinquantamila persone, gli organizzatori per farsi pubblicità hanno parlato subito di oltre un milione e quattrocento mila persone, forse ne sono arrivate cinquecentomila, la sempreverde guerra dei numeri va avanti, e non sapremo mai quanta gente è realmente arrivata a Duisburg per la LoveParade e non sapremo mai quanti soldi sono entrati nelle casse di organizzatori che sembra sempre più abbiano speculato su un'imminente tragedia, ma purtroppo sappiamo con esatteza il numero di vittime e feriti, sappiamo che il festival (fortunatamente) non verrà mai più fatto ne in Germania ne altrove, e sappiamo che le feste possono diventare tragedie, questo si, ma con un po di buon senso, e un po di sana e disciplinata organizzazione, una festa rimane una festa... (In memoria di quei poveri ragazzi che hanno perso la vita credendo di andarsi a divertire ma purtroppo, per colpa di qualcun'altro, sono andati da tutt'altra parte...) dany15gni ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ****************** * 0x06 :: Riddle * ****************** Dunque, innanzitutto proclamiamo i vincitori dello scorso riddle in ordine temporale: Vincitori del livello base: 1) bl1nk 2) DarkJoker 3) Dany15gni [http://dany15gni.wordpress.com] 4) Robertof [http://www.informarts.com] 5) Black Vincitori del livello intermedio: 1) bl1nk 2) DarkJoker 3) Dany15gni [http://dany15gni.wordpress.com] 4) Robertof [http://www.informarts.com] 5) Black Vincitori del livello avanzato: 1) bl1nk 2) DarkJoker 3) Robertof [http://www.informarts.com] 4) Black Vincitori del livello segreto: (Complimenti!!!) 1) Robertof [http://www.informarts.com] 2) Black I miei più vivi complimenti a tutti i vincitori, in particolare a Robertof e Black che hanno scoperto anche il livello segreto. Le risposte ai vari livelli erano: Base: "tunz" [cifrato in: base64] Intermedio: "stupido_bimbo_che_continua_saltare_e_fa_casino" [cifrato in: rot13] Avanzato: "maria" [cifrato in: base64 + md5/sha1 + rot13] Segreto: "monospacez" [cifrato in: rot13 + 2xbase64 + rot13] r0b0t82 ---------------------------------------- Per il riddle di questo numero andiamo su altri mondi! QA TLHO'GHAJ-BE HoH HoD KirK Il mio vero nome non riuscireste a pronunciarlo =D turbocotoletta ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ************************** * 0x07 :: Ringraziamenti * ************************** Per questo numero si ringrazia, in ordine alfabetico: dany15gni, d0ct0r, r0b0t82, tok_tok, turbocotoletta La ezine HITNOTE è a cura dello staff di Unofficial HJ Forum: http://unofficialhj.gotdns.org Il sito ufficiale di HITNOTE è: http://hitnote.gotdns.org Insultateci, criticateci, inviateci tutto quel che vi passa per la testa a: mailhitnote@gmail.com Il canale IRC su cui ci incontriamo è: #ezine @ unofficialhj.gotdns.org:6667 [6697 via SSL] HITNOTE 0x02 [August 2010] -- Released under Creative Commons