Luca Saba

Luca Saba

Giovedì, 14 Dicembre 2017 11:45

Verificare la firma della PEC con PHP

La PEC è, a tutti gli effetti un messaggio S/MIME. Così come riportato nella RFC 6109, il formato del messaggio è quello della sezione 3.4.3 della RFC 5751. Da queste letture si evince che la busta PEC, altro non è che un messaggio contenente più parti. Nella fattispecie, tra le intestazioni del messaggio ci sarà:

Content-Type: multipart/signed; protocol="application/x-pkcs7-signature"; micalg="sha1";
Giovedì, 16 Marzo 2017 15:41

Le mie Wishlists

Nel caso in cui qualcuno volesse farmi dei regali, ecco le mie liste dei desideri:

Venerdì, 09 Dicembre 2016 13:20

Aggiornamento server virtuali con SSH

Uno dei problemi che si possono avere, gestendo diversi server Linux, è legato al fattore aggiornamenti. Anche con pochi server, doversi collegare tramite SSH per dare il consueto sudo apt-get upgrade -y è inutilmente tedioso e ripetitivo. Nel seguito premetteremo di avere a che fare con dei server basati su Ubuntu ma lo stesso discorso andrebbe bene per praticamente ogni Debian e, con alcune modifiche, per qualsiasi distribuzione Linux.

I passaggi che dovremo automatizzare, per ridurre al minimo la noia, sono i seguenti:

  • effettuare una connessione sicura al server, possibilmente senza avere l'obbligo di inserire la password;
  • permettere all'utente usato per la connessione di eseguire apt-get con privilegi di root ma senza password (PERICOLOSO! vedremo più avanti come limitare i danni);
  • ripetere i passi precedenti per ogni server che si vuole aggiornare.
Venerdì, 08 Gennaio 2016 14:22

Citazioni

"La libertà non è star sopra un albero, non è neanche avere un'opinione, la libertà non è uno spazio libero, libertà è partecipazione" (Giorgio Gaber)

"Chi è senza limiti è vittima della sua fame" (Luca Saba)

"Se fai solo quello che sai fare, non sarai mai più di quello che sei ora" (Kung Fu Panda 3)

Giovedì, 09 Gennaio 2014 12:26

FreeRADIUS + MySql + daloRADIUS

In questo articolo voglio parlare dell'installazione di un server radius (freeradius) gestibile tramite un'interfaccia via web estremamente bella ed elegante (daloRADIUS) che usi MySql per la gestione dei dati. Il tutto verrà installato in un bellissimo RaspberryPi Model B che verrà utilizzato per gestire l'autenticazione degli utenti che hanno accesso ad Internet attraverso uno ZyWall USG 100.

L'immagine seguente offre uno schema del tipo di comunicazione che voglio realizzare.

Schema autenticazione

Lo ZyWall USG ha la possibilità di bloccare l'accesso ad internet agli utenti fino a che questi non si autenticano tramite un captive portal. I dati degli utenti verranno quindi gestiti sul server RADIUS (ZyWall può utilizzare anche LDAP e ActiveDirectory).

Nella realizzazione di un sito ho cominciato a provare ad usare MopaBootstrapBundle insieme a KnpMenuBundle.

I primi problemi che ho dovuto affrontare sono legati all'utilizzo delle icone. Alla fine la soluzione che sono riuscito ad adottare l'ho trovata in questo post.

Rispetto alla configurazione iniziale ho dovuto:

  • aggiungere, nella sezione stylesheet
    filter='cssrewrite'
  • creare la seguente cartella all'interno della quale ho copiato sia glyphicons-halflings.png che glyphicons-halflings-white.png
    web/Resources/public/img/
Mercoledì, 10 Luglio 2013 00:00

Memento per collaborare su Github

Collaborare su github è molto stimolante! Collaborare bene e usare github appieno è...semplice se sai come farlo!

Il primo passo per collaborare su github è creare un fork del progetto al quale si intende partecipare. Una volta effettuato il fork su github è necessario farne il clone sul proprio computer. Facciamo un esempio partendo dal repository per la documentazione italiana di symfony garak/symfony-docs-it. Il mio fork è lucasaba/symfony-docs-it.

luca@ermes:~/workspace$ git clone Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.:lucasaba/symfony-docs-it.git
Cloning into 'symfony-docs-it'...
remote: Counting objects: 5974, done.
remote: Compressing objects: 100% (2689/2689), done.
remote: Total 5974 (delta 3366), reused 5725 (delta 3238)
Ricezione degli oggetti: 100% (5974/5974), 6.88 MiB | 923 KiB/s, done.
Risoluzione dei delta: 100% (3366/3366), done.
luca@ermes:~/workspace$

Fin qui la parte semplice. Entrando dentro il mio nuovo repository, posso vedere alcune informazioni:

Martedì, 25 Giugno 2013 00:00

Symfony 2 - Bundle preferiti

Da una serie di interventi nella ML di Symfony.it è uscita una lista dei bundle preferiti.

Ecco perciò la lista riassunta dei bundle segnalati:

E, visto che ci siamo, anche alcune cose che non richiedono per forza Symfony:

Obbiettivo: accedere ai record anagrafici della smartcard (TSN) rilasciata dal Servizio Sanitario Nazionale (SSN) senza dover conoscere per forza tutta la ISO 7816.

Scrivo questo articolo perché non ho ancora trovato niente che spieghi come farlo in modo semplice ed intuitivo.

Strumenti:

  • linguaggio di programmazione python (versione 2.7 ma anche la 3 dovrebbe andar bene)
  • libreria python pyscard per accedere parlare con la smartcard
  • un lettore di smartcard "conosciuto"
  • l'editor di testo del cuore
  • una ventina di documenti sulle smart card e l'APDU, in più lingue, da tenere conunque a portata di mano

Procediamo!

Lunedì, 26 Marzo 2012 00:00

Le Mani Sulla Città

Le mani sulla città: Com'è possibile che un film di ormai quasi cinquant'anni fa possa essere così attuale ? Un grande film o un piccolo paese o, peggio ancora, entrambi ?

Pagina 1 di 2

Login Form