“Fare o non fare. Non c'è provare!”
fwknop è un software di port knocking che usa uno schema di autenticazione chiamato “Single Packet Authorization” ipotizzato e formalizzato dallo stesso autore per risolvere le debolezze più comuni del classico port-knocking.
Esistono numerose gui che semplificano la gestione di una chiave gpg.
Questo articolo ha lo scopo di semplificare la creazione di una chiave gpg attraverso la cli di GnuPG, senza entrare nel suo mare magnum di opzioni.
Sì, ma non come si potrebbe pensare.
Signal è vivo e lotta insieme a noi. E dopo le recenti genuflessioni di Telegram in merito alla privacy (che per la verità Telegram, strutturalmente, non ha mai garantito) è rimasto l'unico vero competitor, fra Whatsapp e Telegram appunto, che può garantire un invidiabile livello di sicurezza.
Cos'è wireguard e come si configura, lo sappiamo ma mi serviva qualcosa che mi permettesse di fare provisioning e deprovisioning dei certificati in maniera più semplice di quanto già si faccia con i tool disponibili nella userland, wg e wg-quick.
E questo è il motivo principale per cui è nato questo script.
Fonte: Foto da xda-developers..com
Nel vasto mondo delle soluzioni di cloud storage (non in self-hosting) come alternativa a Google Drive o Dropbox, volevo considerare meglio soluzioni come Mega o Proton Drive.
Entrambe sono soluzioni con cifratura zero-knowledge client-side e godono di un certo apprezzamento.
Supponiamo di voler aggregare dei dispositivi in un unico storage. Potrebbero essere 3 hd nella propria workstation. O un pool di pendrive.
Ognuno di essi avrà dimensioni differenti e se le usassi singolarmente, quasi certamente la loro dimensione condizionerebbe il loro utilizzo.
Visto che la volta scorsa ho accennato a device mapper, vale la pena spendere due parole sui volumi logici e sulla loro utilità.
Image by d3images on Freepik
Supponiamo di voler creare una piccola cassaforte digitale come faremmo con Veracrypt. Ma senza Veracrypt.
Ciò sarà possibile grazie a dm-crypt. dm-crypt è un modulo del kernel che usa il framework device mapper per fornire funzionalità trasparenti di crittografia per dispositivi a blocchi usando le crypto api del kernel. L’uso di device mapper consente, tra l’altro, di “poggiare” dm-crypt sopra ogni possibile mapping dei dispositivi e quindi può cifrare partizioni, volumi raid o volumi logici.
Fonte: Wikipedia
Il markdown che uso su noblogo con l'aggiunta di un po' di html per quello che, con il markdown, non riesco ad ottenere.
Fonte: signal.org
La versione 7 di signal riserva una bella novità: la comparsa di uno username univoco allo scopo di blindare ancora di più il numero di telefono, ritenuto da molti un vero e proprio tallone d'achille per un app di instant messaging che fa della sicurezza e della privacy il suo mantra.
Piccolo script scritto di fretta per avere sotto mano la versione fresh di Libreoffice su Fedora invece che quella pacchettizzata. Un giorno ci ritornerò come ho fatto con “Gestione TOTP in bash“