Ho ripetuto le stesse prove con il nuovo firmware beta 0.6.6. Nulla da segnalare, sembra tutto come prima; i risultati dei test sono identici a quelli ottenuti con la versione precedente del software: nessun accesso dai foneros verso la rete locale.
Una novità interessante è la possibilità di concedere l’accesso alla LAN dai client Fon. L’opzione è disabilitata per default, ma è possibile abilitarla con un paio di click. Il mio consiglio è di utilizzarla solo per accessi saltuari, come connessione “di fortuna”, ricordandosi di richiudere la porta una volta terminato il lavoro.
Per il resto i grande assente (ma finalmente è stato promesso) è il controllo della quantità di banda da assegnare alla rete wireless, che dovrebbe arrivare con le prossime versioni.
E’ uscito un nuovo firmware per i router FON, ed anche il sito è stato rinnovato.
Apprezzo molto la nuova sezione che consente di personalizzare il router, fornisce un log delle proprie connessioni e segnala chi sta usando l’access point.
Tornano, per la gioia di molti, gli utenti locali; adesso vanno definiti nel sito, non più dall’interfaccia del router.
Ho aggiornato ieri sera e non sembrano esserci problemi. Fate attenzione che vengono perse tutte le regole del firewall, e la password viene resettata al default.
C’è un nuovo settaggio che permette l’accesso dalla wireless alla LAN.
Appena ho un attimo ripeto i test che ho fatto con la versione precedente del firmware.
Oggi è apparso un articolo su PI, che ha suscitato alcune reazioni (qui Luca Conti, Matteo Balocco e Luca Zappa).
La seconda parte dell’articolo è più tecnica e l’autore fa alcune affermazioni relative alla sicurezza del router Fon, ma non ci sono link a corroborare l’esposizione, né viene citata la versione di firmware a cui le affermazioni si riferiscono, quindi non posso risalire alle fonti alle quali ha attinto l’autore per redigere l’articolo.
Questa è la frase dell’articolo che mi ha colpito: “Notiamo poi che il firmware in versione corrente contiene un enorme buco di sicurezza, che se non prontamente risolto prima di collegare alla Rete il router, mette la rete locale del possessore alla mercè di chiunque si colleghi via wireless. Infatti l’accesso ssh del router e tutta la LAN locale del proprietario è raggiungibile da chiunque si colleghi via wireless, la password di default del router è nota, e la sua modifica non è resa obbligatoria (e nemmeno suggerita) dalla procedura di registrazione. Visto che Fon non è un progetto diretto ad informatici, ma anche ad utenti di ADSL “normali”, questo livello di “disattenzione” non dovrebbe essere ammissibile; un problema di sicurezza di questo tipo sembra più una carenza di base della sicurezza del firmware nel suo complesso.”
Sicuramente è corretta riguardo alle password, sul resto ho grossi dubbi.
Ricordo che l’accesso remoto via ssh non è “il male”, ma è un metodo utilizzato da moltissimi sysadmin per la gestione remota delle infrastrutture, considerato sicuro ed affidabile.
Inoltre di apparecchi che non costringono il cambiamento della password sono pieni gli scaffali, e molti access point, destinati a “utenti di ADSL normali”, vengono venduti in configurazione totalmente aperta di default.
La cosa mi ha incuriosito, ed ho deciso di fare un po’ di esperimenti, dai quali è risultato che non sembra esserci, almeno per quel che mi riguarda, alcuna falla.
Non sono riuscito a riprodurre il bug che permetterebbe ad un fonero di accedere alla mia rete locale.
Riporto qui la mia esperienza, con i risultati tei test che ho effettuato sulla la mia installazione. Leggi tutto…
Box.net offre spazio online, e come molti servizi questo tipo, il profilo di ingresso è gratuito e mette a disposizione 1 gigabyte da utilizzare come archivio per i propri dati. Il sito è abbastanza scarno ma efficace. La gestione si fa tramite il browser, ed esiste un set di API per l’accesso e l’utilizzo via XML. Vediamo come sfruttare bene questo servizio. Leggi tutto…
Guardo poca televisione, ma stamattina MTV era il sottofondo della mia colazione.
Ho visto un video de Red Hot Chili Peppers: la canzone è carina ma in perfetto stile RHCP. Sensazione di già sentito, quindi. In compenso il video è splendido.
Google Browser Sync: bella estensione di Firefox. Sarebbe utilissima, se funzionasse. Da quando l’ho installata l’avrò vista funzionare non più di tre o quattro volte. Su quattro computer diversi, sia con Mac che con Win e Ubuntu. Con svariate connessioni diverse: casa, ufficio, clienti.
In rete non ho trovato granchè, sono l’unico a cui funziona così male?
Nel sud-est della Corsica ci sono diverse spiagge bellissime, con un mare meraviglioso ed una natura incredibile, specie in questo periodo dell’anno.
Se vi trovate in zona, un poco più a sud di Porto Vecchio, vi consiglio di andare a mangiare sulla spiaggia di Capo d’Acciaio.
Il posto è abbastanza “rustico”: una struttura in legno con veranda, appoggiata direttamente sulla spiaggia, in una zona riparata.
Le sedie ed i tavoli sono affondati nella sabbia, la vista è mozzafiato ed il cibo è ottimo.
Si può scegliere il pesce appena pescato, che viene cucinato al momento, e la frittura di calamari è incredibile. Per chi non ama il pesce ci sono insalate, salumi e formaggi locali e pasta (non so com’è, però).
Ci ero già stato l’anno scorso, ci sono tonato quest’anno e non vedo l’ora che arrivi l’anno prossimo.
Le coordinate del luogo sono: 41.546300N, 9.305230E, qui su Google Map. E’ la punta al centro dell’immagine.
Per chi usa Google Earth, ecco il file .kmz
Ogni tanto capita di imbattersi in piccole perle che semplificano il lavoro e risolvono i problemi in modo elegante.
E’ il caso di Blat, una utility che, in soli 36k, è in grado di inviare mail da riga di comando.
L’ho scoperto stamane, mentre cercavo qualcosa che mi spedisse giornalmente i backup log di un cliente.
L’utilizzo è semplicissimo: va inizializzato la prima volta, per settare il profilo nel registry, con il comando: blat -install smtpserver userid
quindi si può inviare una mail con la sintassi: blat corpo.txt -subject "Oggetto della mail" -to pinco@pallino.it
Questo comando crea una mail estraendo l’oggetto dal file corpo.txt, ed imposta l’oggetto ed il destinatario.
Ci sono diversi switch che ne permettono l’utilizzo avanzato, ad esempio è supportata l’autenticazione e diversi tipi di codifica degli allegati binari.
Io ho usato la versione 1.94, ma ne esiste una versione più recente, la 2.50.
Ecco un esempio di un batch che ho creato (sono 6 righe, togliete i numeri di riga): 1) @echo off
2) set logpath=d:\back_log\
3) set logfilename=logbackup-%date:~6,4%-%date:~3,2%-%date:~0,2%.txt
4) set logdestination=%logpath%%logfilename%
5) robocopy d:\ f:\dati\lunedi\ /XA:S /MIR /SEC /NP /R:3 /W:10 /LOG+:%logdestination%
6) blat %logpath%%logfilename% -base64 -subject "Backup Dati ACME"%date:~6,4%-%date:~3,2%-%date:~0,2% -to user1@domain1.com,user2@domani2.com -server smtp.server.net -u postmaster@dominio.com -pw segreto
Un pazzo, a cui va tutta la mia ammirazione, si è fatto un paio di gemelli con due connettori di rete.
Manca il tocco del maestro, però: se la connessione della coppia di fili fosse stata fatta in maniera adeguata (pin 1-3 e 2-6), i gemelli avrebbero potuto essere adattatori loopback perfettamente funzionanti, utili per testare una porta ethernet.
(Non ricordo più dove ho trovato il link, mi scuso con chi lo ha segnalato. E’ qualcuno che leggo, comunque.)
