verso – Il Poliedrico

Migrare ad HTTPS, una scelta di sicurezza e di rispetto verso i lettori

di Umby 29 Settembre 2016 - 15:02 29 Settembre 2016 Hobby, Tecnica

La sicurezza non è mai troppa e i malintenzionati sono sempre dietro l’angolo.
Circa tre anni fa, questo blog subì un attacco piuttosto pesante: la pagina principale fu sovrascritta, il suo contenuto fu reso inaccessibile e le email violate. Per fortuna avevo a disposizione tutti i backup in locale e su altri server remoti e non mi fu difficile poi ripristinare il sito.
Colsi all’epoca l’occasione anche per studiare diverse strategie anti intrusione, alcune migliorie che avrebbero irrobustito il sistema e così via.
Ma un sistema in rete non può mai essere al sicuro da attacchi informatici e altre operazioni illecite; l’unico modo per rendere inaccessibile un computer è quello di non usarlo proprio.

Ovviamente questo non è possibile, ma si può tentare di rendere il proprio sito web assai meno vulnerabile agli attacchi informatici usando un protocollo di cifratura HTTPS.
Tutte le informazioni server-client che fanno uso di questo protocollo sono criptate: qui ogni informazione è protetta dagli attacchi esterni a da intercettazioni esterne. Dati sensibili come password o di altra specie sono garantiti da un protocollo di cifratura SSL che garantisce anche l’autenticità del sito.
In un universo telematico sempre più complesso la necessità di un sistema di navigazione sicuro si è fatta sempre più importante. Per questo Google, Mozilla Foundation e Electronic Frontier Foundation si stanno prodigando per questo obbiettivo. Da gennaio Google inizierà a penalizzare il ranking dei siti che non si saranno adeguati ai nuovi standard di sicurezza e sottolineerà la navigazione nei siti non protetti mostrando un simbolino colorato (probabilmente una X rossa) nella barra degli indirizzi.
Già comunque ora tutti i browser più usati evidenziano se si sta visitando un sito che non aderisce agli standard previsti nell’HTTPS, e questo può essere di stimolo a implementare l’uso della cifratura nel proprio sito, se se ne gestisce uno, o a fare pressioni perché sia adottata da chi per ora non ne fa uso.

Implementare HTTPS

Non è stato poi così difficile fare in modo che questo dominio adottasse il nuovo standard.
Innanzitutto occorre avere installato un certificato SSL sull’host di riferimento. In genere quando si acquista uno spazio web vengono anche forniti dei certificati gratuiti precaricati ma è sempre possibile acquistarne uno più forte o sceglierne uno esterno a seconda delle necessità. Per un sito come questo non emerge il bisogno di una grande chiave crittografica come un sito di e-commerce, quindi i certificati preinstallati vanno benissimo per garantire la sicurezza nelle comunicazioni.
I passaggi di configurazione sono sostanzialmente due.
Una volta accertato che il sito potesse usare il protocollo HTTPS (basta comporre l’indirizzo col prefisso https://) correttamente, occorre indicare al sistema di gestione dei contenuti (CMS Content Management System), in questo caso WordPress, di utilizzare l’estensione https:// al posto della canonica http:// nelle impostazioni generali, come dalla figura qui accanto e poi istruire il file di configurazione .htaccess presente nella radice del CMS (di solito accessibile tramite ftp) di riscrivere ogni richiesta in entrata e in uscita da http:// a https://.

[sourcecode language=”plain”]
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://dominio.com/$1 [R=301,L]
[/sourcecode]

Così la terza riga di codice controlla se la risorsa è richiesta in HTTPS, e in tal caso reindirizza le richieste HTTP verso il protocollo HTTPS eseguendo la quarta riga di codice; se invece la richiesta è corretta, questa riga viene ignorata.
Alcune chiamate improprie a risorse esterne legittime (immagini o script espliciti in http://) possono causare qualche problema. In genere questi si annidano nei diversi plugins usati o quando vengono fatte caricare immagini o altri simboli da siti terzi che ancora non supportano la crittografia, ma spesso basta togliere il prefisso http:// dalle chiamate dirette perché il sistema adotti lo standard più sicuro automaticamente (chiamate relative, sempre preferibile) o chiamare direttamente https:// (chiamate assolute, quando è necessario) quando si scrivono le chiamate esterne.
Un’altra modifica importante assolutamente da fare riguarda il file wp-config.php anch’esso accessibile via ftp alla radice del CSM.
Si tratta dell’aggiunta del comando che forza l’uso del protocollo HTTPS nella pagina di amministrazione del sito:

[sourcecode language=”plain”]
define(‘FORCE_SSL_ADMIN’, true);
[/sourcecode]

Questo imporrà una connessione criptata ogni volta che si vorrà accedere al CMS coi privilegi di amministratore, garantendo così che questa non possa essere intercettata o rubata.

Adesso questo blog e il suo fratello TuttiDentro.eu adottano questa strategia rivolta ad assicurare i loro lettori l’integrità e la qualità della connessione.

Note:

Siccome si andranno a toccare alcuni files importanti del CMS di riferimento, mi raccomando di fare prima una copia di backup del sistema e del database. Non dovreste avere problemi ma declino ogni responsabilità se qualcosa dovesse andarvi storto.

Flare verso la Terra dalla regione attiva 1123

di Umby 12 Novembre 2010 - 23:26 12 Novembre 2010 SCIENZA

Credit: SpaceWeather.com

la formazione 1123 accanto alla 1121 - Credit Spaceweather

Avevamo lasciato qualche giorno fa la regione attiva 1121 che aveva emesso il suo flare di classe M 5,4 uno dei più intensi flare degli ultimi anni, che questa si è affievolita riposizionandosi subito accanto (ad est) in una nuova formazione di macchie solari, la 1123, che si è mostrata fin da subito esuberante quanto la precedente. Infatti nelle prime ore di oggi 12 novembre, ha prodotto un flare di classe C 4 proprio in direzione della Terra. Si prevedono magnifiche aurore boreali e australi.

Deep Impact/EPOXI verso la 103P/Harley 2

di Umby 26 Settembre 2010 - 11:20 26 Settembre 2010 SCIENZA

Sequenza di immagini del transito della Luna sul disco della Terra, ripresa da EPOXI il 28 e 29 maggio 2008.

Deep Impact/EPOXI, cortesia NASA/JPL

Ho già scritto due articoli sulla 103/P/Hartley 2, un terzo sarebbe potuto essere stancante, dopotutto si tratta di una delle tante comete che ci sfiorano ogni anno. Invece no, questa è un po’ più speciale delle altre, perché il 4 novembre sarà oggetto di un incontro ravvicinato con una sonda inviata dall’uomo.

Vi ricordate della missione Deep Impact che sparò un proiettile di 370 chili contro la 9P/Tempel 1 il 4 luglio del 2005? Bene, a parte i colpi, che son finiti, la sonda era ancora in ottimo stato, quindi perché non approfittarne? Alla NASA e all’Università del Maryland decisero di riusare la sonda per un altro incontro ravvicinato con un’altra cometa, le cambiarono nome, da Deep Impact a EPOXI e via. Fu scelta la cometa Boethin, ma questa non fu possibile rintracciarla per l’appuntamento previsto per il 2008. A questo punto la scelta cadde sulla nostra cometa Hartley 2 come obbiettivo finale, con un fly-by previsto prima per l’11 ottobre, e poi deciso definitivamente per il 4 novembre del 2010.

Ma la gloriosa sonda Deep Impact/Epoxi non è rimasta a bighellonare nello spazio senza far niente per cinque anni: infatti nel 2008 ha compiuto studi su sette pianeti extrasolari cercando di determinarne l’albedo e di individuarne altre caratteristiche fisiche. Ha anche ripreso la Terra nell’infrarosso e nel visibile per mettere a punto un plausibile modello di pianeta adatto alla vita visto dallo spazio da potersi usare nelle osservazioni future.
Alla fine dei conti, 330 milioni di dollari spesi bene.

Il Sole verso il massimo

di Umby 11 Agosto 2010 - 17:22 11 Agosto 2010 SCIENZA

E così è iniziato: col ritorno delle macchie solari che avevano tenuto col fiato sospeso gli astrofisici e gli eliofili di tutto il mondo è tornato a crescere il numero di macchie solari sul disco del Sole e con esse l’attività solare.

Le macchie solari sono zone della superficie solare dove affiorano intensi campi magnetici, prodotti all’interno del Sole stesso attraverso un effetto dinamo alimentato dalle forti correnti elettriche prodotte dal plasma. Le macchie appaiono scure perché i campi magnetici inibiscono il normale trasporto di energia dall’interno della stella verso la superficie. Per questo le macchie hanno una temperatura di 3-4000 °C, rispetto alla temperatura della fotosfera del Sole di 5600 °C.

Il Ciclo Solare 24 è iniziato l’8 gennaio 2008, ma cause fino ad allora poco conosciute avevano impedito l’insorgere delle nuove macchie solari in barba a tutte le previsioni, tant’è che la loro scarsa presenza o assenza aveva fatto ipotizzare che il Sole stesse andando verso uno stato di quiescenza che aveva prodotto il Minimo di Maunder negli anni a cavallo tra il 1645 e 1715, o quantomeno come il Minimo di Dalton che ci fu tra il 1790 e il 1820. Questi periodi furono caratterizzati da inverni insolitamente rigidi e estati tiepide, tanto che il Minimo di Maunder è stato chiamato anche “Piccola Era Glaciale” e le cronache inglesi dell’epoca narrano di un Tamigi congelato a Londra d’inverno e sede di spettacoli e danze di pattinatori.
Questo importante particolare dovrebbe far riflettere sul legame tra il ciclo solare delle macchie, l’irraggiamento solare e la temperatura media del pianeta, l’influenza del Sole sul nostro clima globale è più di una semplice speculazione: se è vero il principio antropico del global warming, pensate l’incredibile regalo che ci ha fatto il nostro Sole per 2 anni e che stupidamente non abbiamo saputo sfruttare.
Il numero delle macchie solari è tornato a salire dal dicembre 2009 e i segnali di una ripresa attività solare sono dimostrati dalle recenti e spettacolari aurore registrate.

La foto qui sopra è stata scattata da Shawn Malone il 3 agosto appena fuori Marquette, nel Michigan, durante l’aurora boreale susseguente il flare di classe C dei giorni precedenti. Marquette è appena a 46° Nord, il che la rende la testimonianza di un’aurora boreale più a sud che abbia trovato tra quelle di quest’anno. Questa foto è stata scattata più o meno alla stessa latitudine delle nostre Alpi, quindi è plausibile supporre che anche dalle stesse latitudini del continente europeo sia stato possibile osservare questo interessante fenomeno, tanto più che l’altitudine delle Alpi compensa in minima parte anche la curvatura terrestre. Se qualcuno ha notato e fotografato questa -o altre- aurore recenti ci scriva, saremmo lieti di offrire lo spazio per presentare il suo lavoro.

Verso la sconfitta di Apophis

di Umby 20 Maggio 2010 - 11:57 20 Maggio 2010 SCIENZA

L’agenzia spaziale russa sta valutando seriamente tutta una serie di progetti volti a eliminare il pericolo Apophis, l’asteroide così chiamato in memoria della divinità egizia del Caos e scoperto nel 2004.

Sui progetti mirati a scongiurare il rischio di impatto di 99942 Apophis ho scritto lungamente sul Blog, ma perché nonostante i migliori scienziati e i migliori strumenti di calcolo ancora si parla di rischio e probabilità e non certezza?

Perché i dati in nostro possesso sull’asteroide sono ancora troppo pochi, non sappiamo bene, ad esempio, quanto la luce solare possa influire sulla sua traiettoria, stime parlano che questa può alterare significativamente l’orbita dell’asteroide tra i 20 e i 700 chilometri nei prossimi 19 anni, rendendo impossibili accurate previsioni future per i succcessivi 7 anni, tanto da avere un scarto d’errore successivo che va dai 500.000 ai 30 milioni di chilometri; poi c’è l’influenza di altri corpi asteroidali che incontra durante la sua orbita, la posizione dell’asse e la velocità di rotazione e tanti altri fattori che possono rendere vani gli sforzi per una analisi completa e compiuta della sua orbita: ecco dunque l’origine dell’incertezza.

Migliori e più accurate analisi dei parametri orbitali di Apophis si potranno avere tra il 2011 e il 2013 utilizzando anche il radiotelescopio di Arecibo come radar (qui uno studio del JPL), per poter valutare la probabilità del rischio di impatto, che non è previsto, ricordiamolo, per il prossimo incontro ravvicinato del 2029, ma per quello successivo, il 13 aprile 2036.

Curioso che sia lo stesso giorno dell’anno del passaggio precedente e che avvenga di Pasqua, sicuramente ci sarà qualche catastrofista che userà questa data per fissare una delle tante future fini del mondo e, se per me il mondo non cesserà prima, sarò lì a rinfacciarglielo.

Le analisi astrometriche dovranno dirci se nel 2029 Apophis attraverserà quella finestra gravitazionale larga appena 600 metri che potrà portarlo a collidere con la Terra nel 2036, e se è necessario intraprendere una serie di missioni spaziali volte a scongiurare l’evento.

In quest’ottica il direttore dell’agenzia spaziale russa Roscosmos Anatoly Perminov ha fatto molto bene a muoversi in anticipo, proponendo addirittura di inviare una sonda che analizzi le reali condizioni di Apophis meglio di quanto possa fare qualsiasi analisi compiuta da terra.

Io andrò più in là: propongo che qualunque sia l’esito delle analisi astrometriche, un tentativo di modificare la traiettoria di un vero asteroide debba essere comunque fatto: sono tanti e troppi i rischi di una futura collisione con corpi superiori ai 50-100 metri che una rete di difesa planetaria, sotto il controllo e la responsabilità di un’organismo globale come le Nazioni Unite sarebbe necessaria e urgente.

Ben vengano quindi le conferenze come quella di Granada, Spagna, dell’aprile 2009, ma è ora che venga proposto anche un organismo ufficiale stabile e che soprattutto sia condiviso e riconosciuto da tutte le Nazioni e i Popoli della Terra e non soggetto agli sforzi, seppur lodevoli, delle singole agenzie spaziali nazionali.

Tag: verso