******************* AVVERTENZA **********************
in questo video presento uno script bash (da usare nel terminale) che viene scaricato da un sito e che richiede i diritti
di root (amministratore) per essere eseguito.
Attenzione a non fare la stessa cosa indiscriminatamente per non incappare in script malevoli. Prima di usare
qualsiasi script, soprattutto quelli che richiedono la password di amministratore, accertatevi di conoscerne la
provenienza (che sia fidata), e verificatene il codice sorgente (se non siete in grado chiedete a qualcuno che lo può fare).
******************* AVVERTENZA **********************
Lynis è uno script orientato ai professionisti del ramo sicurezza che però può dare una buona idea della sicurezza del proprio PC anche per noi utenti comuni.
Essendo uno script specialistico, presenta molte sigle e scritte tecniche, ma per fortuna visualizza i risultati dei test in diversi colori, fra i quali il verde quando è tutto OK.
E il verde è decisamente il colore predominante per un sistema Ubuntu standard come quello che installiamo e usiamo noi tutti i giorni.
[*] Lynis è uno strumento di sicurezza che controlla lo stato del nostro sistema Linux e ci suggerisce, se è il caso, come ulteriormente consolidarlo
[*] Lynis è uno strumento professionale orientato principalmente agli amministratori di sistemi, a pagamento a livello aziendale (laddove il modulo che useremo noi è solo uno dei componenti della piattaforma), ma gratuito e liberamente disponibile a livello personale (limitatamente al modulo che useremo noi appunto)
[*] sito, documentazione e scaricamento:
http://cisofy.com/lynis/
http://cisofy.com/documentation/lynis/
http://cisofy.com/downloads/
man ./lynis.8 ⇒ manuale a terminale con le modalità d'uso
Trattandosi di uno script non è necessaria nessuna installazione. Basta decomprimere l'archivio compresso scaricato e iniziare ad usarlo:
[*] aprire un terminale e posizionarsi nella cartella dello script
[*] sudo ./lynis -c ⇒ comando con l'opzione per ottenere il report completo
[*] durante l'esecuzione del comando si vedono nel terminale i messaggi dei vari test eseguiti uno dopo l'altro.
[*] ad ogni test fatto viene assegnato un esito che può essere positivo (verde), oppure un avviso/suggerimento (giallo e rosso).
[*] se il nostro sistema non possiede le caratteristiche richieste da un test, viene indicato in bianco
[*] al termine dell'esecuzione viene visualizzato uno schema riassuntivo dei suggerimenti e la statistica di elaborazione
[*] essendo uno strumento professionale non è tagliato su misura per i nostri PC, ma può visualizzare anche informazioni che ci riguardano poco come le impostazioni tipiche dei server. Quindi bisogna fare un piccolo sforzo di discernimento: s
...
https://www.youtube.com/watch?v=RHmylQsftGw
Un formulario serve alla ripresa (inserimento) dei dati e, in generale, alla gestione degli stessi (inserimento, modifica, cancellazione, visualizzazione).
Libreoffice Base fa parte della suite Libreoffice e in quanto tale è integrato con gli altri moduli per sfruttarne le funzionalità laddove sono necessarie. Una di queste funzionalità è quella di poter creare dei comodi formulari per gestire i dati mediante il modulo Write.
Anche se è sempre possibile inserire dati direttamente nelle tabelle, può essere decisamente più pratico creare una facciata più "applicativa" con un'interfaccia più personalizzata. Si può creare un formulario con i colori e il logo aziendale o formattato in qualsiasi modo si voglia.
nota: con la versione 4.0.x di Libreoffice i campi tipo vero/falso (TRUE/FALSE) presentano un terzo stato "vuoto" che equivale al valore "NULL", e nelle interrogazioni dati va letto come tale. Nei formulari questo stato è mostrato come un visto grigiato, mentre lo stato vero è un visto nero pieno, e lo stato falso è senza visto.
...
https://www.youtube.com/watch?v=3gziiRPGoXI
Questo video è frutto di un altro dei temi suggeriti da voi nei vostri commenti.
Presento un'interessante strumento che ci aiuta a riordinare i nostri file. Si tratta di DayFolder, un programma che mediante dei filtri impostati da noi sposta automaticamente i file presenti in una cartella di partenza e li archivia in diverse cartelle di arrivo secondo le nostre indicazioni. Tutti i file che non riesce a riconoscere li archivia in una sua cartella di lavoro.
Per l'installazione si deve usare questo archivio PPA:
https://launchpad.net/~thejambi/+archive/thejambi
Qui tre link che presentano degli strumenti simili che esistono anche per le altre piattaforme:
Magic Folder, widget per Windows: http://www.tomsguide.com/us/download/The-Magic-Folder,0301-43516.html
Magic Folder, plasmoide per KDE: http://maketecheasier.com/organizing-related-files-in-kde-with-magic-folder/2011/05/25
Smart Folder per Mac: http://maketecheasier.com/smart-folders-manage-files-on-mac-the-smart-way/2011/02/02
...
https://www.youtube.com/watch?v=MLOXLitw-aU
Ecco a voi un video leggero per salutare la primavera.
[L]
come "Libertà" di poter usufruire e contribuire ad un progetto su scala mondiale. Come sappiamo, Linux è un progetto open source del quale chiunque può liberamente approfittare e al quale chiunque può liberamente partecipare.
[I]
come "Intelligenza collettiva". Solo l'insieme degli sforzi intellettuali di centinaia di brillanti cervelli in tutto il mondo può aver portato al successo planetario di Linux come lo conosciamo oggi.
[N]
come "Neutralità". Linux è un progetto neutrale nel senso che permette a chiunque, senza pregiudizi, di partecipare in egual misura. Non importano il vostro Paese, la vostra etnia, la vostra fede, o il vostro sesso. Tenuto conto delle vostre capacità tecniche potete semplicemente aggregarvi e far crescere Linux da ogni angolo del pianteta.
[U]
come "Universale". Linux è la scelta preferita per il cuore dei sistemi operativi impiegati in tutte le attività umane, dallo spazio, alle miniere, dalle comunicazioni, alla medicina, dalla robotica, alla domotica, dagli elettrodomestici, agli smartphone.
[X]
come "Xanadu", termine fantasioso che può assumere diversi significati a dipendenza del contesto. Può rappresentare luoghi reali o immaginari, ed è stato usato sia in letteratura che in ambito musicale e cinematografico. Questa parola porta con sé un alone onirico laddove tutto è possibile, confinato solo dalla nostra fantasia. E Linux ci avvicina un po' a questo ideale. Ormai, come già detto, è presente dappertutto: dagli elettrodomestici, ai droni, ai robot, ai satelliti, alla stazione spaziale internazionale. Senza confini e senza limiti appunto, come essere in una Xanadu tecnologica.
Restando più o meno in tema per concludere voglio segnalare anche questo sito:
http://www.techcuriosity.com/resources/linux/index.php
dove sono presenti delle pagine, una per lettera dell’alfabeto, con elencati i comandi esistenti nel kernel Linux. Può essere utile a chi usa il terminale o a chi crea degli script per avere un catalogo ordinato e più facile da ricercare.
...
https://www.youtube.com/watch?v=K7Qlsz2SF98
In questo video spiego come funziona l'autenticazione, o accesso, o login, in due passi con il sistema di Google, e come lo si può usare anche senza lo smartphone.
In Google Play è disponibile l'app "Google Authenticator" per generare i codici di verifica per l'accesso in due passi. Nei repository di Ubuntu è presente il pacchetto "libpam-google-authenticator" che ha lo stesso scopo dell'app.
Per l'account, o user, del nostro PC si può eseguire il programma "google-authenticator" per ottenere la chiave segreta che serve a legare univocamente l'app che genera i codici al nostro account. Viene mostrato il codice QR da leggere con lo smartphone, e la chiave segreta in forma di stringa di caratteri.
Per il proprio account google si può accedere all'indirizzo seguente per ottenere la chiave segreta che serve a legare univocamente l'app che genera i codici al nostro account:
https://accounts.google.com/SmsAuthSettings?action=authenticator
Viene mostrato il codice QR da leggere con lo smartphone, e la chiave segreta in forma di stringa di caratteri.
L'alternativa all'app per lo smartphone è il programma JAuth scaricabile da qui:
http://mclamp.github.io/JAuth/
Durante l'installazione questo programma richiede la chiave segreta per funzionare, e in seguito avremo a disposizione sul nostro PC un generatore di codici analogo all'app per smartphone.
NOTA IMPORTANTE1: siccome google authenticator sullo smartphone crea i codici basandosi sull'ora, è importante che l'ora del PC sia sincronizzata (uguale) a quella dello smartphone affinché i codici generati funzionino allo stesso modo.
NOTA IMPORTANTE2: per questioni di sicurezza Google consente di avere attivo un solo generatore di codici per ogni account. Questo implica che se attiviamo Jauth sul PC, l'app Android mi darà dei codici non più validi e viceversa. Quindi siate coscienti che: o si usa un mezzo o l'altro per accedere con i due passi al proprio account Google.
NOTA IMPORTANTE3: se per un qualsiasi motivo ci si trova tagliati fuori perché non abbiamo il PC a disposizione e l'app non dà più i codici giusti o viceversa, è importante avere con sé i codici di emergenza o di backup. Questi codici sono un'alternativa alla mancanza dello smartphone. Verificate nelle impostazioni del vostro account Google come ottenere i codici di backup (sotto la voce Sicurezza).
domanda: che senso ha non usare l'app dello smartphone se è così comoda?
risposta: può avere senso attivare il generatore di codici sul PC qualora non si possegga uno smartphone, oppure si usi uno smartphone che non ha (ancora) l'app di google a disposizione, ovvero allo stato attuale parliamo di Windows Phone, Firefox OS, Tizen, Sailfish OS e Ubuntu Touch. L'app Google Authenticator al momento è ufficialmente disponibile s
...
https://www.youtube.com/watch?v=-nvkupUzI2U
Il comando e linguaggio di scripting "awk" per la modifica non interattiva dei file di testo.
Link per scaricare l'archivio compresso con tutte le scalette seguite nei video del corso:
https://filedn.eu/l1LzpvH5M2sz2eO4mEdbT5k/Corso%20Espressioni%20Regolari.tar.gz
md5sum: b6cf665f292c96e7def5a2416fdc17b4
sha256: f44547e256a44c18cfea996168fd9107f2173aed953afe96bcdebf2ac43145aa
...
https://www.youtube.com/watch?v=IfXnJ3mR_GA
Scalpel è un tool per recuperare i file cancellati. Ha scopi simili a photorec. Per avere una versione più aggiornata di scalpel rispetto a quella dei repository, con più tipi di file riconosciuti, fare capo ad un repository PPA. Usare i soliti tre comandi per aggiornare il sistema e installare il programma:
[*] sudo apt-add-repository ppa:pi-rho/security
[*] sudo apt-get update
[*] sudo apt-get install scalpel
Come si usa:
[1] attivare i tipi di file da cercare togliendo il commento nel file di configurazione /etc/scalpel.conf (copiarlo per praticità nella propria home)
[2] connettere il disco esterno o la penna usb da analizzare, oppure montare il disco del PC se stiamo usando una sessione live
[3] in un terminale usare un comando sul modello del seguente:
sudo scalpel -c ~/Scrivania/scalpel.conf -o pippo /dev/sdc1
dove "pippo" è la cartella nella quale verranno scritti i file riconosciuti e recuperati. Per sapere quale unità disco impostare usare il comando "df -h".
Link di riferimento:
http://manpages.ubuntu.com/manpages/saucy/en/man1/scalpel.1.html
http://www.lffl.org/2013/12/scalpel-tool-per-recuperare-file-cancellati-nel-nostro-sistema.html#more
https://help.ubuntu.com/community/DataRecovery
...
https://www.youtube.com/watch?v=oebQ7trOffM
A complemento del video precedente "Autenticazione in due passi di Google anche senza smartphone" presento qui la semplice procedura con la quale è possibile aumentare la sicurezza dell'accesso al proprio PC.
Qui due link con le informazioni necessarie ad attivare l'accesso in due passi:
http://isc.sans.edu/diary/How+To:+Setting+Up+Google
http://www.neowin.net/forum/topic/1060788-linux-two-step-authentication-with-pam-and-google-authenticator/
Procedura per attivare l'autenticazione in due passaggi su un PC con Ubuntu
----------------------------------------------------------------------------------------------------------------
ATTENZIONE: SE SI SBAGLIA QUALCOSA CI SI PUÒ TROVARE ESCLUSI DAL PROPRIO PC!
(1) installare da Ubuntu Software Center il pacchetto "libpam-google-authenticator".
(2) creare la chiave necessaria al sistema (.google_authenticator) nella propria home eseguendo il programma "google-authenticator". IMPORTANTE: salvare al di fuori del PC i codici di emergenza o backup.
(3) prendere lo smartphone e scansionare il codice QR visualizzato a terminale nell'app Google Authenticator (in Configura Account) per aggiungere la nostra user e fargli iniziare a generare codici di verifica.
(4) configurare il sistema PAM (Pluggable Authentication Module) di Ubuntu in modo che utilizzi l'autenticazione in due passi e non solo la password come per difetto.
(4.1) aprire il seguente file con l'editor nano:
sudo nano /etc/pam.d/lightdm
(4.2) alla fine del file aggiungere questa nuova riga e salvare
auth required pam_google_authenticator.so
[leggere "nota da Ubuntu 13.10" qui sotto]
(4.3) per coerenza e completezza bisogna attivare la stessa opzione anche nel modulo dello screensaver che serve a gestire il blocco dello schermo:
(4.3.1) aprire il seguente file
sudo nano /etc/pam.d/gnome-screensaver
(4.3.2) alla fine del file aggiungere questa nuova riga e salvare
auth required pam_google_authenticator.so
[leggere "nota da Ubuntu 13.10" qui sotto]
nota da Ubuntu 13.10 (valida solo a partire da questa versione):
-------------------------------------------------------------------------------------------
se ci sono più user attive nel PC e non tutte vogliono la login in due passi, cioè non tutte hanno il file chiave nella home, aggiungere l'opzione "nullok" alla fine della riga che diventa:
auth required pam_google_authenticator.so nullok
Questa impostazione permette a chi ha la chiave di accedere in due passaggi, e a chi non ce l'ha di accedere con la sola password in modo trasparente.
(5) riavviare il PC e verificare che ora, dopo la password, viene richiesto anche il codice di verifica alla login. La stessa cosa deve succedere bloccando lo schermo.
...
https://www.youtube.com/watch?v=U93Bu6cmtAw
Questa è la sesta e ultima parte di una miniserie che ho pensato di creare in preparazione del prossimo rilascio della nuova versione LTS Ubuntu 12.04 Precise Pangolin.
Questa miniserie presenta alcuni spunti e decisioni miei su quanto farò di sicuro, o quanto potrei decidere di fare al momento dell'installazione della nuova Ubuntu. Si tratta di punti d'interesse che potrebbero venire utili anche ad altre persone, o comunque potrebbero fungere da ulteriore fonte d'ispirazione per loro.
In questo video discuto l'ipotesi di poter sostituire il file manager storico per Gnome, cioè Nautilus, con il molto giovane Marlin, derivato dal progetto Elementary OS. Marlin ha parecchie virtù, ma anche qualche mancanza e debolezza allo stato attuale. Dovesse crescere sia in stabilità che in qualche funzionalità sarebbe un serio concorrente.
NOTA: questa sesta parte della miniserie è stata registrata in due parti (vedi anche la parte6.1)
...
https://www.youtube.com/watch?v=WvOgFOOyGFQ