Recensione di Solitudini connesse (Agenzia X, 2019)

http://www.agenziax.it/wp-content/uploads/2019/01/Solitudini-connesse.pdf

L’impressione che si ricava dal testo è simile a quella che si ha leggendo la coscienza di zeno, in particolare quando zeno descrive i propri falliti tentativi di smettere di fumare.
L’autore sembra descrivere i social media come parte della malattia esistenziale dell’umanità, possiamo uscirne o anche ignorarli, ma per lo più se siamo sinceri con noi stessi dobbiamo in qualche modo farne parte. O almeno questo mi sembra il senso della sua analisi, che è comunque il racconto di un’esperienza da “interni” interessante.
Io sono abituato a mentirmi evidentemente e quindi non ho strumenti social, uso la posta, irc e jabber, su server che o gestisco direttamente o li gestisce qualcuno di cui mi fido.

Continue reading

Sabato 8 febbraio – Hacking a merenda

 

 

 

 

 

 

 

I capture the flag (CTF) nel senso hackaroso del termine sono dei giochini nei quali si predispongono delle macchine volontariamente, ma raffinatamente mal configurate, con bug più o meno noti, più o meno esoterici o strambi. Il gioco consiste nel cercare di sfruttare queste “vulnerabilità” per ottenere delle sorta di bandierine nella forma di codici o frasi, che consentono di accedere al livello successivo o di proseguire nella partita.
Sono un modo divertente per imparare e capire a fondo come funzionano sistemi operativi, linguaggi di programmazione, protocolli di rete, ecc… Possono assumere, e nella realtà accade, un tono competivivo e agonistico, ma noi preferiamo declinarli come un momento di apprendimento collettivo e di diffusione di un sapere altrimenti specialistico e ammantanto di un elitarismo spesso ingiustificato e sempre fastidioso.

Sabato 8 febbraio dalle 15 alle 20 presso l’hacklab IF_D0 al nEXt Emerson giocheremo in sessioni collettive a dei CTF, accompagnando il tutto con bevande calde e biscottini.

L’hacklab si ritrova tutti i mercoledì dalle 20 circa al nEXt Emerson in via di Bellagio 15

Chiacchere sul code reversing: Ottobre – Dicembre 2019

Presso il nEXt Emerson di Firenze

Inizio h 19 chiacchere – Cena al sacco – h 21 laboratorio

2,16 Ottobre: architettura intel x86 – x64

30 Ottobre: flusso del codice dal sorgente all’eseguibile e ritorno

13,27 novembre: formati dei file

11,18 Dicembre: disassembler, decompiler, debugger

Venerdì 27 settembre – Breve storia della scena demo del c64

All’interno di inchiostri ribelli Ifdo presenta

Breve storia della scena demo del c64 (commodore 64)

Prima degli anni ’80 i computer erano nei centri di calcolo, occupavano intere stanze e venivano usati da tecnici in camice bianco, poi i primi home computer resero questi aggeggi degli elettrodomestici di uso comune. I centri di calcolo rimasero tali, ma le persone iniziarono a portarsi pezzi di informatica a casa, in un mondo che non conosceva ancora Internet. Si sviluppò una fiorente industria del software e in particolare dei videogiochi, il principale utilizzo di quegli scatolotti. Come sarebbe normale in un mondo con un senso, le persone si scambiavano i programmi, e come sarebbe normale in un mondo con un senso, li copiavano. La copia di un oggetto digitale è esattamente identica all’originale: non c’è un motivo per cui da uno, non se ne possa fare due o un milione. La fiorente industria del software non era però daccordo e si sentiva danneggiata e un poco offesa da tutta questa spavalderia. Si ingegnarono dunque a creare dei meccanismi di protezione, nacque così per risposta la scena dei crackers, persone che sproteggevano i giochi e di solito introducevano anche delle nuove feutures, tipo vite infinite, tasti per saltare da un livello all’altro, ecc… Queste persone erano organizzate in crew e usavano inserire una sorta di introduzione ai videogiochi crackati con il loro logo unito a qualche effetto grafico e musichina di impatto, un’attitudine del tutto simile  al writing illegale sui muri o sui treni. Queste intro nel tempo divennero sempre più elaborate e crearono una
scena a parte. Il videogioco non era più importante, e il computer diveniva un mezzo espressivo autonomo dal circuito dei videogame. Dalla scena dei crackers nasceva così la scena delle demo. Si organizzavano e ancora si organizzano in giro per il mondo dei demo party, che durano un paio di giorni, in cui le varie crew si sfidano nel produrre dei bricolage di immagini, suoni e testo con piattaforme di solite vetuste. In questa chiaccherata parleremo della scena legata al commodore 64 e in particolare di alcune demo dai contenuti piuttosto politicizzati. Si tratta di un fenomeno piuttosto interessante di riutilizzo di tecnologie obsolete, ormai completamente marginali per il mercato, ma proprio per questo più libere, in cui la creatività può spaziare senza dover rendere conto di quanto denaro riesca a muovere.

Sab 17 agosto 2019

Per coronare la settimana di ferragosto, abbiamo deciso di smaneggiare pure nel weekend iniziando a costruire una insegna led con scritto if_do, possibilmente in grado di far accendere/lampeggiare le varie lucine con un minimo di criterio.

Muniti di grembiule e birrette abbiamo fatto una rispolverata della fisica di base, misurando e classificando con multimetri una pacchettata di resistenze recuperate, che l’elettronica è simile all’idraulica entro un tot e cose così insomma.

Ma torniamo ai Led quindi:
allora, i led hanno una tensione caratteristica (intorno ai 2-3V) che è fissa tra i suoi terminali a prescindere dal resto che sta attaccato al circuito: regoli quindi la luminosità tramite la corrente che ci fai passare dentro.
Quanta corrente dobbiamo far passare? A naso più corrente farà più luce, ma il limite di friggitura dell’oggetto dipende dai led, nei manuali vecchi trovi scritto 20mA, ma quelli nuovi sono molto piu’ efficienti e spesso ne bastano anche 2.
Quindi ci devi mettere una resistenza in serie.
Facciamo due conti con la legge di ohm (V=RI), iniziamo a capire come funziona e come decidere la tensione di alimentazione di conseguenza.

Ok questo era un led, quando ne hai tanti come per un’insegna però non puoi metterli semplicemente tutti in serie perchè poi non puoi controllarli ordinatamente ma sopratutto perchè dovresti avere un alimentatore da mila volt (Do you remember voltaggio “fisso” ai capi di ogni led..).
Quindi abbiamo optato per un circuito composto da rami paralleli composti da serie di massimo 4 led, così che ogni ramo di led (di Garda) sia equamente alimentato da un alimentatore brutto da 12 volt.

Ok, ora abbiamo una scritta che si accende, e se volessimo fare dei pattern?
questa cosa e’ divisa in due passi, 2A e 2B, che volendo si possono fare separatamente, nel senso che potete impararne solo uno, o solo l’altro, e sono comunque robe utili. Bello eh?

Passo 2A): come controllare dei led con una tensione
Che puo’ sembrare un problema astruso. cioe’ diciamo che tu vuoi accendere la F di if_do separatamente dalle altre. Come fai? ci metti un interruttore. Clic-clac, premi, e la accendi e spegni come vuoi. Bello, ma ora ti serve un addetto che stia li’ a girare tutte le lettere a mano per fare i tuoi pattern, e questo forse e’ un po’ noioso.
Vorresti controllare queste cose automagicamente, con un arduino per esempio, o con un altro microcontrollore, o anche senza nessun microcontrollore, che porcoddio non c’è sempre bisogno di programmare.
Allora devi sapere che sia gli arduini che gli altri microcontrollori, ma anche integrati piu’ semplici chiamati CMOS, hanno la caratteristica che gli puoi chiedere di fare voltaggi alti o bassi, ma non sono in grado di darti potenza. Cioe’ se stai pensando “ora dico ad un arduino di farmi 5V su un pin, e poi con quei 5V ci alimento un frigorifero” ti sbagli, perche’ arduino regge tipo 10mA a dire tanto, quindi se c’hai culo ci accendi un led. E allora come fai? Devi fare in modo che la poca potenza di un oggettino del genere possa riuscire ad aprire un interruttore in cui invece fluisce tutta la corrente che vuoi. Bello eh?
Questa cosa la puoi fare con un mosfet. Un mosfet fa tante cose, tra cui questa. Possiamo usare due mosfet molto comuni: un 2n7000, o un irf520, e vedere quali pregi e difetti hanno.

Passo 2B): fare i pattern tamarri
Gli integrati cmos fanno delle cose molto divertenti. Uno di questi e’ il cd4040, che e’ un “binary counter”. Che fa? “conta” gli impulsi che gli dai in binario. E come gli do gli impulsi? anche con un interruttore, volendo. Ma cosi’ quindi mi serve comunque uno che sta li’ tutto il tempo a premere il clock? Si’, ma e’ gia’ un passo avanti. Usiamo il 4040 con dei led e vediamo cosa vuol dire “contare in binario”.
E come faccio a dargli un clock automagicamente? Ti costruisci un clock, che domande! Un 40106 puo’ fare al caso. A questo punto se hai a disposizione un oscilloscopio è il momento di accenderlo e usare i terminali per pulirti la sugna sotto le unghie.
Hai fatto i pattern!

Last but not least, ringraziamo l’innominabile romano che ci ha indirizzato verso la luce e per il brutale copia e incolla dei passi 2a) e 2b).

Mart 13 agosto 2019

Grazie a un monnezzaro ritrovamento fortuito, l’ifdo è entrato in possesso di un vetusto, ma funzionante amiga 500, completo di mouse, alimentatore e qualche dischetto con giochi, alcuni anche funzionanti.

Datosi che il reperimentodei dischetti è pratica alquanto insidiosa e complessa nel 2019, un’ulteriore gentile donazione ci ha dotato di un emulatore del floppy dell’amiga tramite usb, che potete vedere al link qui sotto

https://images-na.ssl-images-amazon.com/images/I/51m2oClxOQL._SX425_.jpg

il gotek deve essere riflasshato per poter emulare un floppy amiga, ma fortunatamente questa operazione era stata già compiuta dal gentil donatore, altrimenti credo avremmo dovuto seguire questo tutorial

https://cortexamigafloppydrive.wordpress.com/

Non è rimasto altro che trovare una penna usb di antica fattura, perchè l’oggetto è compatibile con usb 1.1 e non con usb successivi, però le moderne penne usb sono tutte così.

Quindi recuperato un oggetto vintage il giusto, abbiamo seguito le seguenti azioni

  • Scaricato il programma che gestisce la selezione delle rom (adf e’ il formato usato dall’amiga per salvare l’immagine di un floppy su disco https://en.wikipedia.org/wiki/Amiga_Disk_File ) http://hxc2001.com/download/floppy_drive_emulator/SELECTOR.ADF
  • Formattato una chiavetta in fat32 e copiato sopra  SELECTOR.ADF più altre rom interessanti (tipo giochi o utility varie, di cui parleremo in seguito in qualche altra sessione di smanettamento)
  • Collegato il gotek dentro l’amiga al posto del drive floppy.
  • Fatto partire l’amiga con la usb inserita, viene caricato il file 000, come da display del Gotek: si tratta del file SELECTOR.ADF
  • A schermo seguendo le istruzioni è apparsa una lista dei vari adf sulla chiavetta, premendo invio è possibile metterli in uno slot a piacere (001,002,003,ecc…)
  • Usando ora i pulsantini sul lato del Gotek è possibile selezionare il disco da cui partire (001,002,003, ecc…)
  • Riavviato con amiga-amiga-ctrl l’amiga carica la rom selezionata, se un programma è su più floppy, basta caricarle tutte e poi quando viene richiesto di inserire il disco 2,3,4,ecc… basta selezionare con i pulsantini di cui sopra e via.

Ora dovremo procuraci dei joystick, perchè a giocare con il mouse è troppa fatica, anche se la parte più interessante è farci girare le demo della demo scene dell’amiga, ma per questo sarà necessario risolvere un paio di questioni con l’audio, che pare per ora non dare segni vita.

Merc 14 agosto 2019

Eroici ed eroiche, financo la vigilia di ferragosto, siamo qui nella frescura del giardino del NextEmerson a giocare con le nostre amate et odiate macchine.

La serata procede come sempre tra molte bestemmie, qualche birra, molti chinotti, cose che non vanno, qualche soddisfazione fugace.

Abbiamo diminuito sensibilmente la rumorosita’ delle ventole del secondo server, quello su cui ospiteremo Cuckoo, risuonano a una tonalita’ piu’ bella. Abbiamo dato un importante nome al suddetto server: “incovercio”.

Installiamo CentOS su fastidio. Incappiamo subito su certi interessanti errori di installazione e lamentazioni circa il checksum dei repository. Perseveriamo. Alla fine ce la facciamo.

Nel frattempo proviamo a installare su un certo server remoto di nostra proprieta’, dokuwiki, un simpatico wiki su cui vorremmo ospitare i nostri (e altrui) appunti. Si tratta di un wiki semplice e grossolano, come piace a noi, senza nemmeno un database, molto spartano. Gli utenti e i permessi vengono gestiti tramite delle access list.

Il certo server remoto e’ ospitato da persone con delle policy molto zelanti: ci scontriamo subito con problemi burocratici che ci costringono a rimandare i nostri intenti. Quando un giorno riusciremo a loggarci sul server zelante, procederemo a configurare nginx e apache e tosto copieremo la nostra installazione di dokuwiki.

Visti i problemi burocratici, intanto decidiamo di configurare in locale dokuwiki per poi averlo pronto al momento del bisogno.

Controlliamo di avere Apache e php, unici requisiti richiesti da dokuwuki. Un software stupendo. Avevamo gia’ scaricato dokuwiki, lo copiamo (decompresso) in /var/www/html/. Ci sentiamo audaci e decidiamo di non seguire il manuale. Lanciamo apache, apriamo un browser e proviamo http://ipserver/dokuwiki. ci da’ un errore e ci chiede di lanciare un installer. lanciamo l’installer. non va. c’e’ un problema di permessi. cambiamo il proprietario a tutta la cartella mettendo www-data. Questa volta l’installer parte. evviva. Cambiamo anche i permessi di tutta la directory data in 755. Compiliamo tutti i campi, scegliamo una policy chiusa, public domain come licenza, altre cosette. Ritorniamo a visitare http://ipserver/dokuwiki e ora c’e’ il nostro bellissimo nuovo wiki. Proviamo a registrare un utente: la registrazione e’ un tantino permissiva. Prenderemo misure in merito.