Author / JoeVR

by JoeVR

Usate Firefox? Ecco come configurare DoH.

DNS over HTTPS

DNS over HTTPS

DoH, acronimo di DNS over HTTPS, è un protocollo per eseguire risoluzioni di DNS da remoto via HTTPS. Il suo scopo è quello di non permettere a terzi (provider della nostra rete internet, oppure il gestore della nostra rete locale con o senza proxy) d’intercettare le nostre richieste durante qualunque operazione richieda la risoluzione di un nome di dominio.

Ad esempio, se proviamo ad andare su un xxx.com, nessuno, a parte noi, potrà sapere su che sito stiamo visitando in quel momento.

Firefox supporta nativamente il DoH, ma bisogna configurarlo per poterlo utilizzare.

Dalla scheda di configurazione PROXY delle impostazioni: verso la fine della pagina di configurazione troverete questo:

Immagine sezione Proxy della configurazione di Firefox

Immagine sezione Proxy della configurazione di Firefox

Qui troverete per default due possibili alternative:

  1. NextDns
  2. CloudFlare

Oppure, se avete configurato a mano altro provider di servizio DoH, come indicato nella parte sottostante di questo how to,  nel secondo campo ci troverete cosa avete inserito nel campo network.trr.uri della about:config.

Piccola Nota: se usate abitualmente un proxy via protocollo SOCKS —tipicamente per passare attraverso una rete tipo TOR— ricordatevi di spuntare la voce DNS proxy per SOCKS 5.

Operazioni da svolgere per attivare il DoH manualmente con i dati di nostra scelta sul nostro Firefox:

  1. Aprire la pagina about:config
  2. Se compare, cliccare su Accetta il rischio e continua
  3. Cercare la parola chiave network.trr.bootstrapAddress
  4. Inserire, per la chiave network.trr.bootstrapAddress un valore testo che sarà:

    • Il valore 1.1.1.1 per utilizzare il DoH di Cloudflare;
    • ll valore 8.8.8.8 per utilizzare il DoH di Google;
    • il valore di un eventuale altro fornitore di servizio DoH.
  5. Cercare la chiave network.trr.uri ed inserire uno dei due URL, a seconda di quale DoH volete utilizzare:
    • https://cloudflare-dns.com/dns-query per utilizzare i servizi di Cloudflare
    • https://dns.google/dns-query per utilizzare i servizi di Google
    • l’URI del provider che avete scelto
  6. Cercare la chiave network.trr.mode ed inserire un valore tra 0 e 3 con questi significati:
    • 0 per disattivare DoH
    • 2 per dare la precedenza a DoH, solo nel caso in cui il dominio non venga risolto, esegue alla risoluzione di default
    • 3 per navigare solo in modalità DoH. Se un dominio non viene risolto, la pagina web non si aprirà

La differenza fondamentale tra il valore 2 ed il valore 3 è che nel primo caso non saprete mai se il domino è stato risolto via DoH o attraverso il normale sistema di risoluzione indirizzi. Questo perché il valore 2 utilizza di default DoH ma se quest’ultimo fallisce ne risolvere l’indirizzo, lo passa al sistema di default di risoluzione degli indirizzi.

Usando il valore 3, invece, se DoH non riesce a risolvere il dominio, il browser vi segnalerà che qualcosa non sta funzionando come dovrebbe ed aresterà il caricamento della pagina!

 

Buon lavoro.

J.C.

 

by JoeVR

Bypassare una VPN su Mac OSx.

Creative Commons Licence

Ormai le VPN sono diventate di uso piuttosto comune: esistono moltissimi fornitori di questo servizio, con prezzi per tutte le tasche e tutte le necessità; da quelle gratuite per l’uso più comune come navigare siti, leggere la posta e mandare qualche mail, a quelle a pagamento, per servizi più impegnativi come utilizzo da parte di piccole e medie aziende, con costi che vanno, da pochi euro al mese, sino servizi molto più costosi con divisioni per sotto reti fisiche, a seconda delle necessità dell’azienda.

Non starò a disquisire, in questo articolo, del perché o del perché non, usare una VPN ai nostri giorni, quello di cui voglio parlare oggi invece è la necessità che si presenta a volte di avere una lista di specifici indirizzi che non passino attraverso la VPN. Continue reading →

by JoeVR

Test sull’uso del metodo Pomodoro.

App Pomodoro

Quando c’è qualcosa di nuovo perché non sperimentarlo?

Scrivo da anni, per me stesso, e da relativamente poco, anche per altri lettori. Di base, scrivo sui miei blog, a volte rispondo a commenti sui social. Scrivevo anche sulla piattaforma Medium.com, ma se all’inizio è stata un’avventura interessante, con il passare del tempo, e gli stravolgimenti delle regole del sito, alla fine le uniche due attività possibili, almeno per me che scrivo in italiano, erano:

  1. Importare un articolo da uno dei blog;
  2. Commentare articoli di altri scrittori anglofoni della piattaforma.

Insomma alla fine ho deciso che stare su una piattaforma solo per avere dei duplicati dei miei lavori, non aveva più senso. All’invio ne aveva: c’era una discreta comunità italiana, ma adesso di italiani, ed intendo che scrivono sulla piattaforma, si e no saremo stati 7/9 in tutto. Da qui la decisione di mettere in atto un’azione che avevo in testa ormai da tanto: ho cancellato tutti i miei lavori da Medium ed ho cancellato l’utenza. Fine! Non è stato così doloroso come temevo, tutto sommato.

Adesso posso concentrarmi sui miei blog, senza passare ore a leggere stupidaggini in americano.

E visto che anno nuovo, vita nuova, ho preparato lo scheletro del nuovo libero, ed ho cominciato a creare i primi capitoli. Nel farlo però mi sono posto la domanda: se tantissimi utenti usano il meccanismo Pomodoro ci sarà bene qualche beneficio a farlo, allora perché non provare, se non altro per capire se potessi guadagnare qualche beneficio pure io.

Per chi non sa cosa sia la metodologia Pomodoro ecco un estratto dalla pagina wiki sull’argomento:

Tecnica del pomodoro
Da Wikipedia, l’enciclopedia libera.
Jump to navigationJump to search

Un timer da cucina a forma di pomodoro, da cui il metodo prende il suo nome.
La tecnica del pomodoro è un metodo per gestire il tempo sviluppato da Francesco Cirillo alla fine degli anni 1980.[1] La tecnica utilizza un timer per suddividere il lavoro in intervalli, tradizionalmente lunghi 25 minuti, separati da brevi pause. Ogni intervallo è noto come “pomodoro”, riferendosi alla forma del timer da cucina a forma di pomodoro che Cirillo usava quando era uno studente universitario.

La tecnica è stata ampiamente diffusa da app e siti web che forniscono timer e istruzioni su come metterla in pratica. Strettamente correlata a concetti come il timeboxing e lo sviluppo iterativo e incrementale utilizzati nella progettazione del software, questo metodo è stato adottato anche in contesti di pair programming.[4]

Potete trovare qui la pagina completa del wiki, in italiano.

Il fatto che molti siti forniscano l’attrezzatura necessaria, e che siano state sviluppate molte applicazioni per permettere di seguire questo metodo, mi ha fatto pensare che sperimentarla era, se non altro, un modo per capire se la mia scrittura potesse giovarne o meno.

Indi, mi sono scaricato una app qualsiasi a riguardo, nel mio caso Tomato One, visto che per la scrittura uso Mac chiaramente ho scelto una app dal loro store, ma ne esistono per Windows e per Linux, ed a dirla tutta basta l’onnipresente applicazione di count down, di un qualsiasi cellulare, per poter sperimentare come metodo.

Ho configurato, seguendo le istruzioni di Francesco Cirillo, ideatore del metodo di cui trovate una breve biografia qui, ed ho provato ad usarlo per qualche ora.

Configurazione

Per fare il mio testo ho configurato l’app in questo modo:

Ho pensato di iniziare con valori più bassi di quelli indicati, come standard, per vedere come mi trovavo…

Risultati

Devo dire che ho cercato di essere il più scevro possibile da preconcetti, su questa metodologia, ma non mi ha dato i risultati che molti, invece, asseriscono riuscire ad ottenere: ho provato sia con il contatore a vista, che non visibile, durante la fase di scrittura, ma la sola idea di dover interrompere nel momento in cui squilla il pomodoro, mi ha inibito quasi totalmente il famoso flusso di scrittura. Se di solito traccio uno schema molto sintetico del capitolo, e poi lo sviluppo mano mano che scrivo, con il pomodoro in funzione, non sono riuscito a scrivere un granché. Sembravo quasi nello stato di blocco dello scrittore, e come sensazione, di sicuro, non è il massimo!

Do per scontato che altri potranno godere dei vantaggi di questo metodo, ma pare non funzionare per me. Il che ci sta nell’ordine delle cose: ognuno sviluppa, con il tempo, il proprio modo di scrivere, i propri tempi, il proprio flusso narrativo. Forse, se avessi iniziato da subito ad usarlo, come metodo, mi sarebbe stato anche di aiuto. Al momento invece, per me ribadisco, è solo d’impaccio. Funziona decentemente solo ignoro le pause, e di conseguenza le sessioni di scrittura scandite dal pomodoro.

Diciamo che il mio era un test: leggendo di tanta gente che osannava il metodo, mi son domandato se mi stavo perdendo, io, qualche cosa a non usarlo. Invece no: il mio metodo, su di me ovvio, funziona in modo egregio, e forse dopo qualche anno di scrittura, non ha molto senso tentare di impormi un nuovo metodo di lavoro.

 

J.C.

by JoeVR

Rallentamenti di rete in Windows nel 2017

Stavo leggendo un post di Andrea, un amico su Quora, nel quale spiegava cosa gli aveva impedito di pubblicare, negli ultimi giorni, nuovi post proprio sul blog in questione.

La cosa mi ha piuttosto incuriosito e sono andato a vedere un po’ cosa se ne diceva in giro, sulla rete, dopo di che ho avviato la mia macchina virtuale con Windows 10 per verificare la situazione, e le cose si sono presentate molto, ma molto peggio di quello che sembrava essere inizialmente. Continue reading →

by JoeVR

Gestione protetta dei nostri progetti editoriali.

Un piccolo script, in bash, per editare i nostri libri mantenendoli protetti quando non li usiamo.

Può capitare a chi scrive, specialmente per diletto, di avere il computer in condivisione con altri componenti della famiglia. Oppure avendo spesso l’impulso di scrivere nei momenti liberi, di usare un computer portatile che può restare aperto in zone dove bazzica altra gente.

Può anche essere che abbiamo copia aggiornata del nostro lavoro, in progresso, in un’area in cloud, dove notoriamente non è cosa sana tenere file importanti non protetti.

Continue reading →

by JoeVR

GMail VS Microsoft

Quando una dice dell’altra che le sue applicazioni non sono sicure!

 

GMail

VS

 OutLook1

Questa davvero l’ho trovata divertente: oggi decido di aggiungere il mio account gmail per Medium sul cliente di posta.

Normalmente uso Thunderbird, per mille motivi che non sto qui ad elencare al momento, li carico il profilo dell’account, il programma, correttamente, mi apre una finestra per l’autorizzazione da dare a Google per poter accedere al mio account di posta, e tutto ok.

Ho installato, solo per compatibilità verso i clienti, anche Outlook di Office, e ho voluto, per curiosità vedere se avrebbe gestito correttamente la presa in carico di un account gmail.

Apro il mio bel OutLook configuro l’utente, e continua a dirmi che c’è un errore, o nelle info di accesso, o nelle configurazioni di sicurezza dell’account.

Controllo bene tutto più volte: la porta in entrata e la 993 con protocollo SSL attivato, quella in uscita l’ho cambiata in 587 sempre con protocollo SSL attivo. Non capisco: i parametri son tutti giusti, perché non funziona ?

In contemporanea il notificatore di posta di Thunderbird, mi dice che ho appena ricevuto una mail proprio da Google: vado a vedere che vogliono e trovo quanto segue:

Ciao XXX,

Google ha appena impedito l’accesso al tuo account Google xxxxxxxxxxx@gmail.com da un’app che potrebbe compromettere l’account.

App poco sicura

venerdì 10 marzo 2017 12:28 (CET)

Italia*

Non riconosci questa attività?

Se recentemente non hai ricevuto alcun errore durante il tentativo di accesso a un servizio Google, ad esempio Gmail, da un’applicazione di terze parti, qualcuno potrebbe conoscere la tua password.

PROTEGGI IL TUO ACCOUNT

Sei stato tu a provare ad accedere?

Google continuerà a bloccare i tentativi di accesso da parte dell’app che stai utilizzando poiché presenta problemi di sicurezza noti oppure non è aggiornata. Puoi continuare a utilizzare questa appconsentendo l’accesso alle app meno sicure, ma il tuo account potrebbe diventare più vulnerabile.

Cordiali saluti,

Il team di Google Account

Ricapitolando: se voglio usare OutLook, devo andare in configurazione, del mio profilo di google, e dire che accetto di permettere l’accesso al mio account ad una applicazione che loro definisco insicura. Sarebbe da sentire cosa ne pensa Microsoft di questa cosa !!!!

INDI: se volete usare OutLook di Office per gestire la posta caselle di posta GMAIL tenete a mente che dovrete configurare l’autorizzazione all’accesso all’account delle applicazioni poco sicure nelle configurazioni di Google.

Vi do direttamente il link, così che non impazziate a cercare dove diavolo sia questa configurazione: cliccate qui.

Chiaramente io ho già disabilitato questa cosa e tolto l’account da quelli gestiti da OutLook: la mia era una prova, ma chiaramente non permetterò di configurare bassi livelli di sicurezza nel mio profilo !!

Meditate gente, meditate !!

by JoeVR

… al momento penso: e se non fosse più così doloroso ?

Provate ad immaginare una giornata senza dolore: prendiamo un orario casuale da dove cominciare a pensarci, la notte per esempio.

Immaginatevi una notte di sonno passata senza mai svegliarvi di soprassalto per un dolore acuto ad una gamba, solo perché vi siete girati dal lato sbagliato, ed immaginate che vi succeda più e più volte durante una notte. Quanto dareste per fare una notte intera di sonno tranquilla?

Continue reading →

by JoeVR

IpTables: generazione regole blocco per intera nazione.

Questo script nasce dalla mia attività lavorativa: quando si gestiscono server per conto terzi, che sia per gestione posta, oppure per gestione della sicurezza o quant’altro, succede di rilevare tentativi di intrusioni da paesi che non hanno nulla a che fare con le attività del nostro cliente. Come conseguenza di questa situazione mi è nata, ma immagino anche a tanti altri, la necessità di trovare un modo per bloccare una o più intere nazioni, attraverso il firewall di sistema, iptables per linux.

Continue reading →

by JoeVR

Una giornata di ordinaria follia (amministrativa)

wow

Come da titolo!! Stamane, alla fine, son andato a fare la benedetta vista alla commissione patenti; erano settimane che mi  dicevo che la cosa non sarebbe finita bene, me la sentivo dentro, e difficilmente quando sento cose del genere ho torto, e così è stato anche stamane!!

Arrivati in orario perfetto, circa le 8.45, siamo scesi nell’area della commissione, ho preso il mio numero, per la coda di attesa, e ci siamo seduti; il cicalino di notifica del passaggio a nuovo utente suona e sul tabellone compare il numero 23: il mio, per cui mi alzo e vado verso la porta alla segreteria, c’è, al solito, un’impiegata seduta ad una scrivania che non ha una sedia per chi deve conferire, della serie “non sei qui per perdere tempo  o farmene perdere per cui la sedia a te non serve“, ma sorvoliamo che esistono persone come me che hanno problemi a stare in piedi !!!! Mi chiede il cognome, come al solito quando lo declamo, anche questa impiegata capisce fischi per fiaschi e chiedere conferma: “Turco?”, ed io come sempre la correggo:”No, CURTO” manca solo che le debba fare lo spelling, sapessero manco farlo qui in Italia!!!

Mi fa un sorriso come a dire:”ok, ok” ed entra un tizio, che deduco essere un collega. Lo guarda come per fargli capire che deve dirgli qualcosa di non udibile dalla plebe, ed io, certo di fare la mia porca figura da persona educata, le dico:”ok capito: aspetto fuori” intendendo che mi allontanavo giusto il tempo che le fosse necessario per dire al collega quella cosa che non poteva davanti a me: lei fa un cenno di assenso a mo di:”grazie molto gentile”, ma allo stesso tempo mi chiede gentilmente di aspettare un attimo fuori che mi chiama subito.

Ok esco e torno al mio posto aspettando di essere chiamato appena avesse finito di parlare con il suo collega. Beep, suona il cicalino e scatta il numero 24, passa qualche minuto e di nuovo beep e scatta il numero 25; decisamente infastidito mi alzo e mi affaccio alla segreteria, mentre il signor 25 esce e domando:”scusi ma c’è qualche problema?” L’impiegata affranta mi guarda e con tono di scusa mi dice:”Guardi inutile raccontarle storie: non troviamo la sua cartella.”; comincia a montarmi il nervoso e penso tra me e me:”ecco lo sapevo che oggi finiva male”. L’impiegata pare leggermi il pensiero e si affretta ad aggiunger:”non si preoccupi, comunque lei oggi farà la visita”. Il suo tono è risoluto, di una persona che sa quello dice e che quindi non devo preoccuparmi di alcun che!!

Dopo un po’ mi chiamano: altra impiegata che mi fa strane domande sull’iter della mia pratica:”Lei non ha proprio chiesto un rinvio? Non ha mandato una mail, telefonato o non è venuto qui di persona a chiedere un rinvio ?”: il mio nervosismo continua a salire e comincio a maledire il momento in cui ho deciso di fare la richiesta del rinnovo della patente non, al solito, presentando di persona la richiesta all’ufficio competente, ma utilizzando il sistema informatizzato. L’impiegata però mi assicura che farlo per via telematica, in realtà, è il sistema più sicuro e più veloce per cui ho fatto bene. Sarà, penso io, ma è la prima volta in diversi anni che succede che non trovino la mia cartella !!!!

Alla fine la prima impiegata mi dice di non preoccuparmi ( ancora ??? allora devo iniziare a preoccuparmi davvero!! ) e che a minuti la commissione mi riceverà. In effetti l’impiegata è di parola e dopo 5 minuti nemmeno compare il mio numero di coda sulla riga di chi deve presentarsi alla commissione. Mi appresto alla porta, faccio la persona educata e busso e come mi aspetto la banda cafoni, come chiamo io quelli della commissione patenti, non si degna di rispondere. Non ho voglia di perdere altro tempo, per cui entro pur non ricevendo alcun cenno dall’interno della stanza. Appena entro mi rendo conto che la commissione è diversa dalla solita con cui mi son confrontato sino ad ora, ma ci sta: di solito mi hanno sempre fissato gli appuntamenti intorno le 14, oggi invece era alle 9, magari di mattino c’è una commissione diversa. Unica costante il presidente della commissione: sempre la stesa minuta, insignificante ed antipatica dottoressa.

Un tizio, che poi dedurrò essere un neurologo, mi fa fare un ridicolo test facendomi fare su e giù con il piede tenendo il tallone a terra, per capirci il movimento che si fa quando si accelera o decelera guidando, e tronfio esclama, con la saggezza dei sui scarsi 50 anni e il responso di quel complicatissimo esame:” la mobilità non v’è dubbio che c’è!!” e torna al suo posto: mazza quanto ha lavorato questo stamane, penso io !!

Oltre a quello mi fanno fare l’altro ridicolo esame della vista, dopo avermi chiesto se ci vedo, forse il bastone grigio l’ha messo in difficoltà: non essendo bianco del tutto non era certo che fossi un non vedente!!! Poi iniziano a discutere, al solito facendoti sentire una merda invisibile, su questo e quello e chiedono spiegazioni sul perché non ho prodotto un determinato modello governativo. Sento le scintille che iniziano a salire lungo la spina dorsale e raggiungere il cervelletto: se non tengo il controllo della situazione tra un po’ inizieranno a volare scrivanie e sedie qui dentro!!!

Accenno al fatto che la convocazione parlava di un vago documento che non era chiaro se sarebbe stato prodotto dopo una visita in loco o se dovessi intenderlo come un  ordine di provvedere per conto mio. Al che mi ammutolisco e mi isolo: se le scintille raggiungono il cervello superando il cervelletto qui dentro finisce male: ne sono più che certo!!

“Bene, vada ed attenda di la: la chiameranno e le daranno un documento.”; scoprirò poi che, in realtà, avrebbero dovuto dirmi che mi sospendevano la patente sino ottenimento di quel documento a seguito di una visita da un neurologo, sia mai, visto che un neurologo era presente in commissione, la visita la facesse lui vero !!!. Sai, dopo che l’ultima crisi epilettica che ho avuto risale a 40 anni fa, ci vuole un pezzo di carta di un neurologo che non sa chi diavolo io sia, per confermare che sono guarito dall’epilessia giovanile.

Devo proprio incominciare a fare l’italiano medio e non dire più nulla sul mio passato medico: se avessi seguito questa filosofia non sarei qui da 5 anni ad elemosinare il rinnovo della patente, anno per anno.

Comunque alla fine la situazione è questa: patente sospesa, sino a che non avrò fatto la visita da un neurologo che dovrà emettere una vatte la pesca di  documento ministeriale. Ottenuto quel pezzo di carta devo contattare di nuovo la banda cafoni, si si la commissione medica patenti, per organizzare altro incontro per concludere l’iter della commissione, e sperare che questo significhi che mi rinnovino la patente per altri 365 miseri giorni.

Il mio medico curante cerca di venirmi incontro fornendomi una richiesta con urgenza entro i 10gg per riuscire a fare questa visita in fretta e tornare ad avere la mia patente, peccato che al CUP, una, devo dire molto gentile impiegata, mi spiega che per disposizioni ministeriali nessuna visita che sia correlata ad una patente o rinnovo di quest’ultima può essere richiesta in condizione di urgenza. Per cui o aspetti i soliti X mesi per la visita o te la fai da privato e paghi di tasca tua se la rivuoi in fretta sta c***o di patente!!!!

Credevo che questo paese non potesse diventare peggio di quanto ormai avevo capito fosse, ma è proprio vero che al peggiorare non c’è mai fine !!!

JC