La PEC è, a tutti gli effetti un messaggio S/MIME. Così come riportato nella RFC 6109, il formato del messaggio è quello della sezione 3.4.3 della RFC 5751. Da queste letture si evince che la busta PEC, altro non è che un messaggio contenente più parti. Nella fattispecie, tra le intestazioni del messaggio ci sarà:

Content-Type: multipart/signed; protocol="application/x-pkcs7-signature"; micalg="sha1";

Nel caso in cui qualcuno volesse farmi dei regali, ecco le mie liste dei desideri:

• Leanpub
• Amazon - cose reali
• Amazon - cose elettroniche

Uno dei problemi che si possono avere, gestendo diversi server Linux, è legato al fattore aggiornamenti. Anche con pochi server, doversi collegare tramite SSH per dare il consueto sudo apt-get upgrade -y è inutilmente tedioso e ripetitivo. Nel seguito premetteremo di avere a che fare con dei server basati su Ubuntu ma lo stesso discorso andrebbe bene per praticamente ogni Debian e, con alcune modifiche, per qualsiasi distribuzione Linux.

I passaggi che dovremo automatizzare, per ridurre al minimo la noia, sono i seguenti:

• effettuare una connessione sicura al server, possibilmente senza avere l'obbligo di inserire la password;
• permettere all'utente usato per la connessione di eseguire apt-get con privilegi di root ma senza password (PERICOLOSO! vedremo più avanti come limitare i danni);
• ripetere i passi precedenti per ogni server che si vuole aggiornare.

"La libertà non è star sopra un albero, non è neanche avere un'opinione, la libertà non è uno spazio libero, libertà è partecipazione" (Giorgio Gaber)

"Chi è senza limiti è vittima della sua fame" (Luca Saba)

"Se fai solo quello che sai fare, non sarai mai più di quello che sei ora" (Kung Fu Panda 3)

In questo articolo voglio parlare dell'installazione di un server radius (freeradius) gestibile tramite un'interfaccia via web estremamente bella ed elegante (daloRADIUS) che usi MySql per la gestione dei dati. Il tutto verrà installato in un bellissimo RaspberryPi Model B che verrà utilizzato per gestire l'autenticazione degli utenti che hanno accesso ad Internet attraverso uno ZyWall USG 100.

L'immagine seguente offre uno schema del tipo di comunicazione che voglio realizzare.

Lo ZyWall USG ha la possibilità di bloccare l'accesso ad internet agli utenti fino a che questi non si autenticano tramite un captive portal. I dati degli utenti verranno quindi gestiti sul server RADIUS (ZyWall può utilizzare anche LDAP e ActiveDirectory).

Nella realizzazione di un sito ho cominciato a provare ad usare MopaBootstrapBundle insieme a KnpMenuBundle.

I primi problemi che ho dovuto affrontare sono legati all'utilizzo delle icone. Alla fine la soluzione che sono riuscito ad adottare l'ho trovata in questo post.

Rispetto alla configurazione iniziale ho dovuto:

• aggiungere, nella sezione stylesheet

  filter='cssrewrite'

• creare la seguente cartella all'interno della quale ho copiato sia glyphicons-halflings.png che glyphicons-halflings-white.png

  web/Resources/public/img/

Collaborare su github è molto stimolante! Collaborare bene e usare github appieno è...semplice se sai come farlo!

Il primo passo per collaborare su github è creare un fork del progetto al quale si intende partecipare. Una volta effettuato il fork su github è necessario farne il clone sul proprio computer. Facciamo un esempio partendo dal repository per la documentazione italiana di symfony garak/symfony-docs-it. Il mio fork è lucasaba/symfony-docs-it.

luca@ermes:~/workspace$ git clone Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.:lucasaba/symfony-docs-it.git
Cloning into 'symfony-docs-it'...
remote: Counting objects: 5974, done.
remote: Compressing objects: 100% (2689/2689), done.
remote: Total 5974 (delta 3366), reused 5725 (delta 3238)
Ricezione degli oggetti: 100% (5974/5974), 6.88 MiB | 923 KiB/s, done.
Risoluzione dei delta: 100% (3366/3366), done.
luca@ermes:~/workspace$

Fin qui la parte semplice. Entrando dentro il mio nuovo repository, posso vedere alcune informazioni:

Da una serie di interventi nella ML di Symfony.it è uscita una lista dei bundle preferiti.

Ecco perciò la lista riassunta dei bundle segnalati:

• doctrine/DoctrineFixturesBundle (mette a disposizione tool per caricare fixtures)
• liip/LiipFunctionalTestBundle (strumenti per testing funzionale e un meccanismo di caching di db sqlite)
• doctrine/doctrine-migrations-bundle (gestisce migrazioni)
• vich/uploader-bundle (facilità un po' l'upload di file)
• FriendsOfSymfony/FOSUserBundle
• stof/doctrine-extensions-bundle (integra estensioni Doctrine come Timestampable ecc)
• KnpLabs/KnpPaginatorBundle
• KnpLabs/Gaufrette
• KnpLabs/KnpMenuBundle
• phiamo/MopaBootstrapBundle
• sonata-project/SonataDoctrineORMAdminBundle
• liip/LiipImagineBundle
• FriendsOfSymfony/FOSJsRoutingBundle

E, visto che ci siamo, anche alcune cose che non richiedono per forza Symfony:

• Assert
• Ramsey UUID
• Object Enumerator
• Mimic

Obbiettivo: accedere ai record anagrafici della smartcard (TSN) rilasciata dal Servizio Sanitario Nazionale (SSN) senza dover conoscere per forza tutta la ISO 7816.

Scrivo questo articolo perché non ho ancora trovato niente che spieghi come farlo in modo semplice ed intuitivo.

Strumenti:

• linguaggio di programmazione python (versione 2.7 ma anche la 3 dovrebbe andar bene)
• libreria python pyscard per accedere parlare con la smartcard
• un lettore di smartcard "conosciuto"
• l'editor di testo del cuore
• una ventina di documenti sulle smart card e l'APDU, in più lingue, da tenere conunque a portata di mano

Procediamo!

Le mani sulla città: Com'è possibile che un film di ormai quasi cinquant'anni fa possa essere così attuale ? Un grande film o un piccolo paese o, peggio ancora, entrambi ?