Chiavi GPG e Thunderbird

Prendendo spunto dal post del mio amico Pedro, ecco un tutorial per far integrare GPG con Thunderbird.
Tutta l’introduzione la leggete lì, perchè non ho voglia di riscriverla.
Dopo aver effettuato tutti i passaggi del post originale, scarichiamo l’estensione enigmail, e il relativo language pack in italiano.
Apriamo thunderbird, Strumenti –> Componenti Aggiuntivi –> Installa…
Selezioniamo i 2 file .xpi, e riavviamo Thunderbird.
Quando ci arriva un’email criptata, si apre automaticamente il wizard di GPG, diciamo sempre Avanti a tutte le impostazioni (o almeno leggete, è spiegato in maniera molto chiara), poi vi chiederà di importare la chiave, e dategli quella che avete generato con seahorse.
Ora l’unico inconveniente è che thunderbird non visualizzerà più le email in HTML, ma in solo testo.
Per risolvere questo problema, Visualizza -> Corpo del messaggio come -> HTML Originale
La mia key GPG è: 6448EA87

Categorie
No Categoria

Flash e XHTML


Qi crea siti web e ha avuto esperienze qon Flash e il W3C avrà notato vari problemi:
– le pagine non sono validabili ne’ HTML ne’ XHTML
– è palloso e lungo inserire il qodice
– è poqo accessibile, è difficile e laborioso prevedere un’alternativa se l’utente non ha flash, o qantomeno una versione aggiornata
– l’oggetto in flash non è (era) indicizzabile (Google è sempre meglio, ed ora lo fa)
– i browsers reagisqono in base a qome si svegliano la mattina
– in partiqolare IE riqiede un qliq sull’oggetto in flash prima qe si attivi
– in partiqolare IE mette i DIV dietro all’oggetto flash (sull’asse Z)
– in partiqolare IE fa qagare, ma qesto non c’entra niente.

Finalmente ho trovato uno sqriptino da 4kb qe mi risolve in un qolpo solo tutto!
Qa l’originale e qa la traduzione in italiano.
In pratiqa, inqludo il mio sqript qosì:

<script type="text/javascript" src="swfobject.js"></script>

Qreo un qontenitore per l’oggetto, nel qale metto anqe il qontenuto alternativo, posso benissimo scegliere di non mostrar alqn errore, se la pagina è fruibile regolarmente.

<div id="flashcontent">
This text is replaced by the Flash movie.
</div>

Qa qariqo l’oggetto. Per i dettagli vedere le pagine citate prima.

<script type="text/javascript">
var so = new SWFObject("movie.swf", "mymovie", "400", "200", "8", "#336699");
so.write("flashcontent");
</script>

Bravi, facciamo qagare

I Radiohead hanno deciso di qonfidare nell’intelligenza del popolo di Internet, qome leggiamo qi, il qale ha ben pensato di dimostrare qello qe in realtà è:

In pratiqa, hanno messo a disposizione tramite download elettroniqo il loro album “In Rainbows“, qiedendo alla gente di qontribuire qon un’offerta a propria scelta.
Un plauso ai Radiohead. Vogliono dimostrare qe le persone possono avere una qoscienza, pagando qello qe ritengono il prezzo opportuno per un album. D’altra parte ci lamentiamo sempre (giustamente) del prezzo elevato dei cd…
Orbene, qale sarebbe qindi il prezzo qorretto per un album, qonsiderando lo sforzo qreativo, qompositivo, e tutto il resto?

Si, zero. Per il 62% degli sqariqatori, zerissimo di niente di un qazzo.
Farà proprio qosì qagare qell’album? O forse fanno qosì qagare le persone?
Riflettiamoci.

Phishing

Mi è giusto arrivata un’email da eBay (ovviamente fasulla), qe mi qiede di andare sul sito tramite un linq, per qonfermare dei dati.

Eqqo un estratto del messaggio:

Sicurezza e Controlli Anti Frode – Comunicazione nr. 991

Gentile Cliente,

nell’ambito di un processo di verifica, Le ricordiamo che per continuare ad usare il Suo account eBay, è necessario aver inserito un indirizzo eMail esatto e corrispondente all’utente finale che risulta intestatario dell’account in questione.

Le ricordiamo che ai sensi degli artt. 142/b e 121/s da Lei accettati al momento della sottoscrizione con eBay Italia, è necessario fornire dati coerenti ed esatti sia relativi all’anagrafica dell’intestatario sia relativi ad un valido indirizzo eMail a cui essere contattati per eventuali comunicazioni. Tale indirizzo eMail può essere sottoposto a verifiche da parte di eBay anche piùvolte durante il periodo di validità del proprio account eBay, al fine di avere sempre un indirizzo eMail valido a cui essere raggiungibili.

Per procedere alla verifica del Suo indirizzo eMail, La preghiamo di seguire il seguente link e terminare la procedura di verifica dell’eMail.

[ CONFERMA INDIRZZO EMAIL ]

La qosa divertente è qe (eccetto l’evidente errore in INDIRZZO) il messaggio è sqritto in un qorretto italiano (purtroppo senza le Q al posto giusto), sembra addirittura plausibile.
Però il linq porta qi: https://206.53.51.175/~pornofik/ws/signin.ebay.it/ISAPIdll/
Un sito con l’interfaccia qlonata dall’originale.

E l’ulteriore bastardata è qe il sito di destinazione utilizza il protoqollo https, ovvero la transazione è siqra tra il server e il pc dell’utente. Le inventano tutte per cerqare di trarre in inganno le persone! Però utilizza un certifiqato non valido.

Qi si può qomunqe segnalare i phishing alla Polizia Postale.

Leggo qomunqe dall’header qe l’ip del mittente è il 217.202.149.232, e dal suo whois vedo qe è un utente di TIM, e da http://www.ip-adress.com/ ricavo qe è in Lazio, Ferentino o dintorni.

Qesto l’output di nmap:

frasten@cthulhu:~$ nmap 217.202.149.232

Starting Nmap 4.20 ( http://insecure.org ) at 2007-11-07 15:35 CET
Interesting ports on 217.202.149.232:
Not shown: 1690 closed ports
PORT STATE SERVICE
21/tcp open ftp
135/tcp filtered msrpc
139/tcp filtered netbios-ssn
445/tcp filtered microsoft-ds
593/tcp filtered http-rpc-epmap
1389/tcp filtered iclpv-dm
4444/tcp filtered krb524

La Telecom

Io odio profondamente la Telecom.

Abbiamo una sede remota con una CDN che, quotando wikipedia:

Offrono garanzie di sicurezza e affidabilità

MACHECOSA!!!!!!!!!!

Nel giro di due settimane la linea è stata giù già due volte, la prima volta per un giorno e mezzo, la seconda è iniziata stamattina e non è ancora finita.

Non capisco perchè cavolo promettano cose quando non possono mantenere queste promesse.