Migrare ad HTTPS, una scelta di sicurezza e di rispetto verso i lettori

La sicurezza non è mai troppa e i malintenzionati sono sempre dietro l’angolo.
Circa tre anni fa, questo blog subì  un attacco piuttosto pesante: la pagina principale fu sovrascritta, il suo contenuto fu  reso inaccessibile e le email violate. Per fortuna avevo a disposizione tutti i backup in locale e su altri server remoti e non mi fu difficile poi ripristinare il sito.
Colsi all’epoca l’occasione anche per studiare diverse strategie anti intrusione, alcune migliorie che avrebbero irrobustito il sistema e così via.
Ma un sistema in rete non può mai essere al sicuro da attacchi informatici e altre operazioni illecite; l’unico modo per rendere inaccessibile un computer è quello di non usarlo proprio.

affbg Ovviamente questo non è possibile, ma si può tentare di rendere il proprio sito web assai meno vulnerabile agli attacchi informatici usando un protocollo di cifratura HTTPS.
Tutte le informazioni server-client che fanno uso di questo protocollo sono criptate: qui ogni informazione è protetta  dagli attacchi esterni a da intercettazioni esterne. Dati sensibili come password o di altra specie sono garantiti da un protocollo di cifratura SSL che garantisce anche l’autenticità del sito.
In un universo telematico sempre più complesso la necessità di un sistema di navigazione sicuro si è fatta sempre più importante. Per questo Google, Mozilla Foundation e Electronic Frontier Foundation si stanno prodigando per questo obbiettivo. Da gennaio Google inizierà a penalizzare il ranking dei siti che non si saranno adeguati ai nuovi standard di sicurezza e sottolineerà la navigazione nei siti non protetti mostrando un simbolino colorato (probabilmente una X rossa) nella barra degli indirizzi.
Già comunque ora tutti i browser più usati evidenziano se si sta visitando un sito che non aderisce agli standard previsti nell’HTTPS, e questo può essere di stimolo a implementare l’uso della cifratura nel proprio sito, se se ne  gestisce uno, o a fare pressioni perché sia adottata da chi per ora non ne fa uso.

Implementare HTTPS

aaaNon è stato poi così difficile fare in modo che questo dominio adottasse il nuovo standard.
Innanzitutto occorre avere installato un certificato SSL sull’host di riferimento. In genere quando si acquista uno spazio web vengono anche forniti dei certificati gratuiti precaricati ma è sempre possibile acquistarne uno più forte o sceglierne uno esterno a seconda delle necessità. Per un sito come questo non emerge il bisogno di una grande chiave crittografica come un sito di e-commerce, quindi i certificati preinstallati vanno benissimo per garantire la sicurezza nelle comunicazioni.
I passaggi di configurazione sono sostanzialmente due.
Una volta accertato che il sito potesse usare il protocollo HTTPS (basta comporre l’indirizzo col prefisso https://) correttamente, occorre indicare al sistema di gestione dei contenuti (CMS Content Management System), in questo caso WordPress, di utilizzare l’estensione https:// al posto della canonica http:// nelle impostazioni generali, come dalla figura qui accanto e poi istruire il file di configurazione .htaccess presente nella radice del CMS (di solito accessibile tramite ftp) di riscrivere ogni richiesta in entrata e in uscita da http:// a https://.

[sourcecode language=”plain”]
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://dominio.com/$1 [R=301,L]
[/sourcecode]

Così la terza riga di codice controlla se la risorsa è richiesta in HTTPS, e in tal caso reindirizza le richieste HTTP verso il protocollo HTTPS eseguendo la quarta riga di codice; se invece la richiesta è corretta,  questa riga viene ignorata.
Alcune chiamate improprie a risorse esterne legittime (immagini o script espliciti in http://)  possono causare qualche problema. In genere questi si annidano nei diversi plugins usati o quando vengono fatte caricare immagini o altri  simboli da siti terzi che ancora non supportano la crittografia, ma spesso basta togliere il prefisso http:// dalle chiamate dirette perché il sistema adotti lo standard più sicuro automaticamente (chiamate relative, sempre preferibile) o chiamare direttamente https:// (chiamate assolute, quando è necessario) quando si scrivono le chiamate esterne.
Un’altra modifica importante assolutamente da fare riguarda il file wp-config.php anch’esso accessibile via ftp alla radice del CSM.
Si tratta dell’aggiunta del comando che forza l’uso del protocollo HTTPS nella pagina di amministrazione del sito:

[sourcecode language=”plain”]
define(‘FORCE_SSL_ADMIN’, true);
[/sourcecode]

Questo imporrà una connessione criptata ogni volta che si vorrà accedere al CMS coi privilegi di amministratore, garantendo così che questa non possa essere intercettata o rubata.

Adesso questo blog e il suo fratello TuttiDentro.eu adottano questa strategia rivolta ad assicurare i loro lettori l’integrità e la qualità della connessione.


Note:

Siccome si andranno a toccare alcuni files importanti del CMS di riferimento, mi raccomando di fare prima una copia di backup del sistema e del database. Non dovreste avere problemi ma declino ogni responsabilità se qualcosa dovesse andarvi storto.

Costruire un astroinseguitore: le scelte

Era da molto che mi ero riproposto di prendere in mano un vecchio argomento, la costruzione di un astroinseguitore, o tavoletta equatoriale, se preferite.
Lo dico, ho una manualità da far schifo ma tanti buoni propositi e tante idee. Forse ne uscirà qualcosa di buono.

RISO.II = distanza tra il fulcro del braccio pilota (rosso) e la vite motrice (giallo) lungo la base portante (grigio). B = distanza tra punto di contatto del braccio pilota con il braccio della fotocamera (blu) e il suo fulcro. C = distanza tra i fulcri dei due bracci lungo la base portante.

RISO.II = distanza tra il fulcro del braccio pilota (rosso) e la vite motrice (giallo) lungo la base portante (grigio).
B = distanza tra punto di contatto del braccio pilota con il braccio della fotocamera (blu) e il suo fulcro.
C = distanza tra i fulcri dei due bracci lungo la base portante.

Ho deciso di passare ai fatti. Per il progetto di un astroinseguitore ho scelto quella che senz’altro dal punto di vista tecnico presenta più difficoltà, la soluzione a doppio braccio per annullare gli errori di tangente presenti – o in agguato – nelle soluzioni a braccio singolo. In pratica si tratta di un braccio di alzata motorizzato su cui semplicemente appoggia un secondo braccio che si muove sotto la spinta del primo.
Ma prima di passare alla costruzione della complessa struttura mi sono messo a studiare cosa occorre per muovere tutto e rendere il più automatico possibile i diversi processi, dal movimento equatoriale motorizzato alla gestione da remoto delle immagini. Qui serve un sistema che consenta di scattare più fotogrammi da diversi secondi fino ad alcuni minuti consecutivamente mentre il braccio dinamico guida la fotocamera nel percorso apparente del cielo senza sbavature. Potrebbe in questo caso bastare un banalissimo telecomando remoto magari in radiofrequenza, ce ne sono di molto validi e abbastanza economici in commercio – come l’ottimo Pixel TW-282TX, io stesso ne ho uno – ma perché non gestire tutto con un unico sistema?
Per automatizzare il movimento 1 ho pensato – come già avevo anticipato nei precedenti articoli – ho pensato ad un motore passo-passo, ideale per tutte quelle applicazioni che richiedono precisione nello spostamento angolare e nella velocità di rotazione; infatti vantano un ampio arco di impieghi, dalla robotica fino alle montature dei telescopi.
Per pilotare un motore passo passo occorrono diversi impulsi consecutivi in corrente continua, non è quindi possibile farli girare applicandovi una semplice tensione. Però con un circuito digitale che invia impulsi con una specifica frequenza è possibile guidarne il funzionamento e anche la velocità senza ricorrere a complicati meccanismi di demoltiplica. Una struttura hardware del genere che non richiede eccessive conoscenze ingegneristiche esiste già e si chiama Arduino.

Una scheda Arduino sormontata da un display LCD 1602 (16 caratteri per 2 righe) Credit: Il Poliedrico

Una scheda Arduino sormontata da un display LCD 1602 (16 caratteri per 2 righe)
Credit: Il Poliedrico

Arduino è una piattaforma hardware nata nel 2005 a Ivrea, Italia, come progetto open-source  a basso costo per gli studenti della facoltà di Interaction Design Institute Ivrea [cite]https://goo.gl/ZSyuLR[/cite]. Nonostante che l’istituto in sé non esista più, negli anni il progetto si è sviluppato e, grazie all’idea iniziale Open Source, è stato possibile progettare e creare una miriade di dispositivi hardware aggiuntivi e schede logiche a costi irrisori. Di conseguenza anche la comunità intorno a quest’idea è cresciuta allo stesso modo. Oggi si possono trovare progetti che con una singola scheda Arduino e pochi altri componenti di contorno fanno di tutto: dall’automazione degli irrigatori da giardino a stazioni meteorologiche complesse gestibili da remoto, dall’automazione casalinga alla robotica industriale e alla prototipizzazione di sistemi complessi. Di suo la scheda non fa poi molto, se non quello di mettere a disposizione alcune porte digitali e analogiche in ingresso e uscita. Ma la sua incredibile potenza deriva dalla straordinaria capacità di essere interamente programmabile con un linguaggio che deriva direttamente dal celebre C, addirittura. È questo che la rende un eccellente strumento, può addirittura eseguire dei calcoli matematici.
Di fronte a cotanta flessibilità la mia scelta di affidarmi ad Arduino per questo progetto mi è apparsa naturale. Ora non mi resta che sperimentare (ahi! il metodo galileiano anche qui) le varie soluzioni e vedere cosa ne esce. Spero che siano rose!
Cieli sereni.

(continua)


Note:

Hardware bricolage

A me non piacciono gli sprechi. Non mi piace buttare via una cosa a meno che non sia irrecuperabile e che non abbia almeno provato a riparare.

Personal computer

Un pc recuperato.  Credit: Il Poliedrico

Un pc recuperato.
Credit: Il Poliedrico

Un paio di settimane fa entrai in possesso di un po’ di vecchi personal computer da ufficio provenienti da diverse aste giudiziarie.
Erano macchine ormai obsolete, del 2004 o 2005, i primi Pentium 4 della serie Prescott con clock da 3 Ghz e socket 775. Essendo destinate ad uso di ufficio non disponevano di particolari dotazioni hardware come schede video o altro, tranne una, che era una stazione di videosorveglianza con tanto di controller dedicato e una scheda video PCI-express da 128M.
Adesso questo pc è stato recuperato con successo usando i componenti come RAM, hard disk, case etc. delle altre macchine sacrificate e irrecuperabili nell’hardware troppo obsoleto e ormai incompatibile con i sistemi operativi attuali.
Questo è la sua – discreta – dotazione hardware:

  1. Motherboard: Intel ® P5GD1 pro (chipset 915P) 
  2. Processore: Intel ®  Pentium 4 Prescott 3,4 Ghz
  3. RAM: 3 G DDR400
  4. hard disk: SATA 250 G
  5. Masterizzatore: CD/DVD
  6. Scheda video: ATI ® Radeon X550 PCI-e 128 M 
  7. Rete wireless: Atheros  ®
  8. Alimentatore: 450 W

Insomma, una macchina che sicuramente qualche anno fa era ancora al top di gamma e che sarebbe costata molte centinaia di euro e che adesso non finirà certo in discarica ma regalerà senz’altro grandi soddisfazioni al suo nuovo proprietario ancora per molti anni.

Tablet

Aprire l’Acer A500 è molto meno difficile di quanto si pensi.
Credit:  Ronel Adigue

L’altro giorno il mio fido tablet Acer ® Iconia A500 mi aveva abbandonato decidendo di non accendersi più. Si era guastato il pulsante di accensione.
Guardo i documenti relativi, le diverse garanzie (avevo acquistato insieme al tablet una estensione della garanzia) e scopro a malincuore che il mio caso non è coperto. Inoltre la garanzia originale del prodotto non copre due anni ma soltanto uno, pertanto risulta scaduta dal settembre scorso.
Decido comunque di contattare l’assistenza la quale però non sa darmi precise indicazioni sul costo dell’intervento. Si limita a consigliarmi di spedire l’oggetto al loro centro per avere una valutazione e, siccome la garanzia è scaduta, in caso di rifiuto del preventivo avrei comunque dovuto spendere 20 € + IVA per il consulto, più il ritiro del prodotto sempre a mie spese. Totale 15 € di spedizione  più 24,2 € per il preventivo: totale circa 40 € solo per sapere se vale la pena riparare un tablet del 2011!

La motherboard dell'Acer A500

La motherboard dell’Acer A500.
Credit: Bill Detwiler / TechRepublic

Scaduta per decaduta, la garanzia ormai è nel mio caso aria fritta, così decido di procedere da buon smanettone all’apertura del gingillo, che poi non è affatto difficile: basta una spatolina di plastica (io ho usato quella per fare i dolci!) per forzare il guscio e farlo saltare.
Il pulsante dell’accensione è davvero microscopico ed è accanto alla presa jack delle cuffie, in alto a destra in questa foto.
Addirittura è più piccolo degli assai meno utilizzati tasti per la regolazione del volume di cui è quasi la metà!
Questo e altri indizi scovati leggendo i vari forum  e lo stesso modulo di richiesta di assistenza Acer che prevede proprio questo tipo particolare di guasto, mi avevano fatto sospettare ad un caso di obsolescenza programmata, ovverosia un particolare progettato apposta per essere particolarmente fragile.

Credit: Il Poliedrico

Credit: Il Poliedrico

Una volta estratta la motherboard ho infatti notato che il pulsante di accensione si era scollato parzialmente dalla scheda assumendo una posizione alquanto innaturale ed era sostenuto soltanto dai suoi contatti saldati.
Quindi mi è bastato applicare una goccia di cianoacrilato con una siringa e il suo ago – per non danneggiare inavvertitamente gli altri componenti vicini, per esempio il motorino della vibrazione – sotto al pulsantino e applicare una pinza a molla per tenerlo in pressione e al suo posto durante l’asciugatura della colla.

Credit:Il Poliedrico

I tre pulsanti fisici dell’A500. Notare le diverse dimensioni tra i pulsanti del volume e quello di accensione.
Credit:Il Poliedrico

Risultato?
Il tablet è di nuovo acceso e funzionante con tutti i suoi programmi e i dati di nuovo disponibili, ma soprattutto ho risparmiato  non pochi euro per comprarne uno nuovo o far riparare questo fuori garanzia.

Come ho raccontato, bastano un po’ di ingegno e di pazienza per ottenere piccoli miracoli, come quello di recuperare un buon pc da hardware obsoleto e ripristinare un tablet ormai dato per defunto, risparmiando qualcosina e divertendosi pure!