No_LABS

Come consulente IT sono alla costante ricerca di soluzione che possano aiutare me e i miei clienti ad avere una più efficiente gestione della loro infrastruttura IT. Ultimamente mi sono trovato a discutere con alcuni clienti riguardo le modalità sicure di accesso remoto ai loro dati o sistemi, e spesso si pensa a soluzioni complesse e costose da implementare, mentre,  di recente, sono state introdotte delle soluzioni facili e sicure, che permettono di gestire in maniera veloce e immediata anche soluzioni molto complesse.
Proprio di recente, un cliente mi ha chiesto di implementare un accesso “più sicuro” al loro server SSH / SFTP,  per questo ho testato la soluzione dell’accesso OTP (one time password) di Secure Pass.
Secure Pass è un sistema di gestione delle identità “on the cloud” fornito in modalità SaaS (Software as a Service). L’implementazione è stata veramente facile e veloce, per ciò ho deciso di fare un how-to essenziale che spiegasse come funziona.

I requisiti richiesti sono veramente minimi, ecco quelli usati per il mio test

We have very small pre-requisites for this test/tutorial i used:

• Una macchina Ubuntu Server, con Server SSH abilitato e funzionante.
• Se non è già installata, serve la libreria libpam-radius-auth.
  potete facilmente verificare la presenza di pam_radius_auth.so in /lib/security
  altrimenti basta un semplice apt-get install libpam-radius-auth
• un account Secure Pass  e lo stesso nome utente sulla macchina e sugli utenti Secure Pass.

Siamo Pronti:

Add new device

Come primo passo, accediamo all’interfaccia di amministrazione Secure Pass e aggiungiamo un nuovo device.
Come mostrato nella figura, dobbiamo solo settare l’ IP Pubblico del server, un fully qualified domanin name (FQDN) e la secret pass per l’autenticazione Radius. Dopo l’aggiunta avremo un piccolo riassunto con i dati del device appena aggiunto.

Auth conf

A questo punto, possiamo loggarci sul server e configurare l’autenticazione radius.
Prendete il vostro editor preferito e aprite /etc/pam_radius_auth.conf , e aggiungete alla fine del file le seguenti linee

radius1.secure-pass.net secret 3
radius2.secure-pass.net secret 3

Ovviamente la “secret” è la stessa che abbiamo impostato sul sito Secure Pass; Dopo questo punto dobbiamo configurare la PAM per gestire correttamente l’autenticazione.

Per farlo, bisogna editare il file /etc/pam.d/common-auth, e modificare/aggiungere le seguenti linee

auth<-->sufficient<---->pam_radius_auth.so.
auth<-->[success=1 default=ignore]<---->pam_unix.so nullok_secure try_first_pass

OTP app per Android

E’ tutto! siete pronti per loggarvi via SSH al vostro sistema usando la combinazione user + OTP , E’ stato facile, vero?
La password OTP può essere generata da un token fisico ( le classiche “chiavette”), oppure da un apposita App disponibile per iOS e per Android, come nella foto.

As IT Consultant I’m costantly looking for solutions that can help my customers (and me too!) to have a more proficient , effective IT management. Sometime they think they need complex and expensive solutions to protect and enhance the access to their data, but often the solution is easy and secure. At this time, a customer ask me to implement a “more secure” access to a SSH/SFTP server, so i tested the OTP solution provided by Secure Pass.
Secure Pass is a identity management system on the cloud and provided as a SaaS (Software as a Service). The implementation was extremely fast and easy, so i decided to make this essential how-to to explain how it works.

We have very small pre-requisites for this test/tutorial i used:

•  Ubuntu Server, with ssh enabled and working
• If not already installed, you need the libpam-radius-auth library
  (you can easily verify it to check for pam_radius_auth.so presence in /lib/security
  otherwhise simply do an apt-get install libpam-radius-auth)
• A Secure Pass account and a same-name user account on the server

Ok ready.

At first step, we log in to the SecurePass site to configure a new device.

Add new device

As showed in picture, we only need to set the public IP Address of the server, a fully qualified domain name (FQDN), and the secret password for the radius authentication.After completion we get a small recap of the already created device.
At this point, we can log in to the server to configure the radius authentication.
pick your favourite editor to open /etc/pam_radius_auth.conf and add, at the end of the file the following lines

radius1.secure-pass.net secret 3
radius2.secure-pass.net secret 3

auth conf file

Of course the “secret” is the same we have set up on the secure-pass site
beyond this point we need to configure the PAM to correct manage the authentication.

Pick up again an editor and open /etc/pam.d/common-auth

we have to setup two simple lines:

auth<-->sufficient<---->pam_radius_auth.so.
auth<-->[success=1 default=ignore]<---->pam_unix.so nullok_secure try_first_pass

That’s all! You are now ready to log in to your system using the combination user + OTP Password! Easy, isn’t ?

OTP app for android

OTP can be provided by a phisical token or, like in this case, by the dedicated Android App
as showed in the photo.

Oggi parliamo di Paraimpu.

Il web è sempre stato luogo di sperimentazione, fin dall’inizio. Sono da poco passati i venti anni di questo esperimento iniziato e non ancora terminato, e abbiamo visto di tutto, i primi siti in html, poi in flash, poi le tecnologie dinamiche, l’interattività, il web 2.0, il cloud, e , ogni volta abbiamo pensato che non ci fosse più niente da inventare e da scoprire, e ogni volta, fortunatamente, aggiungo io, ci siamo sbagliati.
Chi mi conosce sa che sono un sostenitore delle tecnologie Aperte e Free (Libere) e un gran curioso; mi piace quindi sperimentare le nuove applicazioni web e seguirne le tendenze: Anni fa, (in tempi non sospetti) scaricai la prima versione di Processing dai server dell’università di Ivrea, da li a poco sarebbe nato Arduino, Ovviamente mi sono poi comprato la schedina e ho fatto i miei esperimenti, pur seguendo anche l’evoluzione di altri progetti. Circa un anno fa ho trovato IFTTT, ai tempi ancora in beta chiusa, IFTTT (if this, then that) è una piattaforma semplice e intuitiva che permette di collegare, in modo  guidato diversi servizi e informazioni provenienti dal Web, e realizzare cosi dei task che rispondono a regole precise: Per farvi un esempio, è possibile fare in modo che ad un determinato orario venga inviato un tweet, oppure copiare in modo automatico dei files in una cartella dropbox, ma ci sono veramente tante combinazioni: Attualmente ci sono 18 canali per un totale di 1045 possibili diversi task. Questi servizi, però, sono solo di tipo web, e non si possono interfacciare con strumenti “fisici”. lasciando scoperte molte altre possibili combinazioni.
A colmare questa lacuna ci ha pensato Paraimpu , ovvero un gruppo di bravissimi sviluppatori Sardi che ha realizzato una web application che permette di collegare dispositivi fisici, virtuali, dati e feed, in modo semplice e immediato.
il “tip” è arrivato da un altro (bravo) sviluppatore (anch’esso Sardo), ovvero Luca Filigheddu creatore di Twimbow  (inutile dire che ero “in beta” anche li) che ha pubblicato un interessante articolo sul T-Hotel di Cagliari, dove, in un progetto in collaborazione tra Timbow, paraimpu e altri soggetti, è possibile accendere delle lampade colorate sulla torre principale dell’hotel, semplicemente usando Twitter e degli appositi Hashtag. L’idea non è nuova, e neanche tanto originale; La novità sta appunto nel tipo di servizi utilizzati, in primis Paraimpu,  che fa da tramite tra il mondo fisico e quello web,  scaricando l’utente finale dell’obbligo di avere un pc fisico connesso a fare da gateway, ma andiamo per gradi.Fino a poco tempo fa, appunto, per un progetto simile sarebbe stato necessario utilizzare un PC che dialogava con la scheda Arduino, via seriale/Usb o via ethernet, per poter catturare feeds dal web e passarli alla scheda, con un aggravio non indifferente nel caso si volesse, ad esempio contenere le dimensioni del progetto.
Paraimpu risolve alla base questo inconveniente, a meno che lo si voglia usare espressamente in modalità seriale con Arduino, creando dei canali di comunicazione tra il dispositivo in rete locale e i server Paraimpu. La comunicazione avviene attraverso delle chiamate JSON , e il tutto è in sicurezza tramite l’uso di Token unici per Utente / Periferica. Il bello è che l’utente non si deve preoccupare di nulla di tutto ciò, deve solo inserire i dati principali necessari (indirizzo IP della scheda, Utente Twitter, temporizzazioni) e collegare i vari Sensori e Attuatori, in modo semplice e immediato. All’interno di ogni collegamento al sensore o attuatore è presente una piccola interfaccia di debug, in modo da poter testare e simulare i dati da passare al sensore o all’attuatore.

Pur essendo ancora in Alfa, e su invito, il servizio è abbastanza completo e stabile. Il Team sta lavorando per rendere il tutto più stabile e fruibile e aggiungere nuovi canali. Attualmente ci sono sensori per Foursquare, Pachube, Aprs.fi, Twitter, feed generici, Arduino e OpenPicus, e attuatori per gli stessi servizi, più Facebook, Puredata, MaxMSP e altri. Ce n’è da sbizzarrirsi a creare mashup tra web e dispositivi Fisici.  in pochi minuti, in modo guidato e senza scrivere una sola riga di codice, ho realizzato un sistema per far accendere dei led in base al messaggio o hashtag in arrivo sulla mia timeline di twitter. Ovviamente funziona anche il contrario, ovvero messaggi in uscita in base a stati fisici (interruttori, sensori di temperatura o allarmi fisici). Un bel progetto dunque, che, a mio parere, non mancherà di scatenare la fantasia dei più smanettoni per applicazioni singolari, utili o insolite.

Ancora complimenti a tutto il team di sviluppo di Paraimpu, seguiteli su twitter e facebook , per ogni novità !

Arduino Board

Arduno Sensor

Main Screen

clicca per il video

Un piccolo aggiornamento per quanto riguarda la partecipazione mia e di Claudio Poli alla trasmissione “Smart&App” di La3TV.
Se vi siete persi la diretta video o streaming , potete trovare la registrazione della puntata nel loro archivio .

Attenzione, per visualizzare il video è necessario installare Microsoft Silverlight.( si, lo so.. non dite niente…)  Se non volete installarvi Silverlight potete cliccare direttamente sullo streaming Wmv ( potete usare il browser, oppure VLC , consigliato ).

Buona Visione! commenti , critiche e , perché no, complimenti, sono graditi.

Una piccola nota:

Mercoledi 13 Luglio , io e il mio amico Claudio Poli, creatore del progetto AudioBox.Fm, saremo ospiti della trasmissione Smart&App, in onda sul canale 143 di Sky, per parlare di Open Source, Free Software e dei nuovi progetti di Claudio.

il tutto a partire dalle 16h30 e in replica alle 20h30

Non Mancate!

BSOD on Mobile ?

Stavo leggendo un interessante articolo di Enrico Signoretti su Juku e mi sono sentito in dovere di dare i miei “due cents” alla conversazione.

E’ già passato qualche giorno dalla notizia ufficiale, da quando cioè Steve Ballmer (e non Bill Gates, come erroneamente hanno riportato alcuni media) ha annunciato l’acquisizione di Skype da parte di Microsoft ed è tempo di fare alcune considerazioni.

Skype è un prodotto che conosciamo tutti, un semplice programma VoIP per fare chiamate (ma anche videochiamate e chat) che deve la sua fortuna proprio a questo: la sua semplicità e la disponibilità per quasi tutte le piattaforme, in primis per quelle Microsoft, ma anche via via per gli altri, fino alle più recenti versioni per piattaforme mobili.
Detto questo c’è da dire che presenta anche i suoi lati “oscuri”. Il fatto che utilizzi un protocollo proprietario e non compatibile con gli standard internazionali (come il SIP) rende praticamente impossibile l’interoperabilità con gli altri operatori; in più, utilizzando questi protocolli non divulgati pubblicamente non è ben chiaro come vengano trattati i dati, creando così un reale rischio per la sicurezza, dato che da sempre (e Microsoft ne è la conferma) i protocolli chiusi sono quelli più esposti a falle e ad attacchi da parte di terzi.

Tornando a Skype, la sua acquisizione era nell’aria; un’azienda con una grosse dote di utenti, ma con gravi perdite finanziarie, acquisita dapprima da Ebay nel 2009 per finire appunto nelle mani di Microsoft pochi giorni fa, ma in precedenza erano circolate voci di possibili offerte da parte di Google e di Facebook, altri due giganti con esigenze diverse per quanto riguarda il voice over IP. La prima, infatti, ne avrebbe beneficiato togliendo di mezzo un concorrente scomodo per il suo Google Voice / Gtalk, anche se proprio recentemente ci sono stati degli update interessanti di questo programma, come l’attivazione di una modalità di videochiamata alla “facetime di Apple”, su telefoni Android con versione 2.3.4. La seconda, Facebook, era già partita tempo fa con degli esperimenti di integrazione, visibili anche dal fatto di poter importare contatti da Skype in Facebook, e ne avrebbe guadagnato dalla possibilità di dare la comunicazione “voce” alla sua popolare piattaforma di chat.

Staremo a vedere cosa ne farà Microsoft di Skype, se riuscirà in questo modo a rilanciare il suo segmento Mobile, arrivato come al solito in ritardo rispetto ai concorrenti,oppure se sarà capace di affossare anche questo prodotto, come già successo in passato per altre acquisizioni (trovate qui un interessante articolo sulle maggiori 15 acquisizioni di Microsoft e la loro fine)
Di una cosa sono quasi sicuro: entrambi gli altri concorrenti avrebbero aperto Skype agli altri, sia per questioni di operabilità che per loro convenienza. Dal mio punto di vista è quasi impensabile che un qualsiasi prodotto oggi non abbia una base almeno in parte Opensource e, fatte rare eccezioni (come Apple, che ha dei livelli di fanatismo quasi religioso) nessuno punta più sulle piattaforme completamente chiuse.
D’altra parte c’è da dire che al momento non esiste un valido concorrente completamente aperto per Skype; ci sono ottimi programmi in circolazione e anche la tecnologia e modi per farne di migliori, ma come ho già avuto modo di dire, in questi casi non sempre vince il migliore.

Spesso si tende a dimenticare quanto siano importanti i dati di cui disponiamo.
Ogni giorno riceviamo decine o centinaia di mail, produciamo decine o centinaia di documenti in formato elettronico, con relativa facilità, ma spesso, con la stessa facilità, ce li dimentichiamo magari in una cartella locale del nostro computer, molto spesso sul desktop, altre volte in una chiavetta USB che finirà in fondo ad una borsa o in una tasca.
E’ questa l’importanza che diamo ai nostri dati? Siamo veramente consapevoli dei pericoli e dei rischi che corriamo in caso di eventi negativi? Siamo preparati in caso di incendio, allagamento, danni fisici o … semplicemente ad una mancanza di tensione? Forse no.
Negli ultimi tempi la maggior parte delle piccole e medie imprese è cresciuta, a livello di infrastruttura informatica, in modo rapido ma non organizzato; spesso si sono aggiunte risorse (computer, server e periferiche) per soddisfare i bisogni temporanei di crescita e di necessità, ma senza pensare ad una gestione futura o ad un’armonizzazione delle risorse. Questo tipo di comportamento, all’inizio, è stato giustificato dalla mancanza di tempo: c’era la necessità di sistemarsi in fretta, di adattarsi alle novità (non sempre ben viste). Ma ora non possiamo più permetterci questi comportamenti, sempre più operazioni vengono effettuate per via telematica e sempre più documenti importanti vengono generati .

Bisogna riconsiderare l’importanza dei dati in nostro possesso e la situazione reale della nostra infrastruttura e agire di conseguenza, perché, purtroppo, non è questione di sapere come avverrà il guasto, ma solo di quando avverrà, e per allora dobbiamo essere preparati.

Per tutte quelle aziende che non possono permettersi di avere una persona fissa NoLABS ha pensato ad un programma di consulenze che inizia sempre con una valutazione gratuita e prosegue sempre e solo quando lo decidete voi.

Contattaci oggi stesso per un appuntamento!

In azienda sentiamo spesso parlare di soluzioni “Opensource”, sistemi aperti o piattaforme libere; i termini si sovrappongono e si rincorrono, a volte correttamente, a volte generando anche qualche confusione. Perché un’azienda dovrebbe utilizzare software open source ? Quali sono i vantaggi reali e quali sono i rischi?

Vediamo di analizzare nel dettaglio i vari fattori che compongono questo mondo. Per quanto può riguardare il mondo IT “business” possiamo dividerlo in tre parti: le soluzioni Server, quelle Client e i Device.

Per quanto riguarda l’ultimo punto, è sotto gli occhi di tutti la crescita esponenziale delle soluzioni open in questi anni. Sono oramai migliaia i device e le periferiche che adottano questo tipo di soluzioni, dalla stampante con gestione remota via web server basata su schede linux embedded oppure ai NAS (Network Attached Storage) che gestiscono sistemi RAID multi disco e condivisioni “samba” compatibili con tutti i sistemi, per finire ai recenti telefoni cellulari che adottano Android, ma anche macchine fotografiche fino al navigatore che usiamo tutti i giorni in auto.

Per quanto riguarda le soluzioni Server, le soluzioni Open sono presenti da anni, sia per quanto riguarda il lato Storage che per quanto riguarda il lato Web/Database/ Datawarehouse o per i sistemi di BI; importante sottolineare che anche un big player come ad esempio IBM stanno sviluppando e migrando i loro prodotti di punta verso sistemi di questo tipo.

Le migliori soluzioni di Virtualizzazione “girano” spesso su questo tipo di piattaforme e più di recente si stanno sviluppando anche piattaforme “cloud” completamente Open.

Per quanto riguarda il lato client, qui viene il lato dolente.

Ad entrare in gioco è il fattore umano. La conoscenza scarsa, o spesso la pigrizia, tendono spesso ad avere un’idea sbagliata di cosa sia il mondo open e di come invece può contribuire a migliorare il nostro lavoro in termini di velocità, sicurezza e affidabilità.

Quando, discutendo, mi viene chiesto perchè al momento sono più i sistemi chiusi rispetto a quelli aperti rispondo spesso con questo paragone: per chi se lo ricorda, anni fa cominciarono a comparire le prime videocassette VHS e Betamax. Se il secondo nome non vi dice niente è perchè lo standard Betamax è letteralmente sparito. Betamax era uno standard nettamente superiore al VHS, e sebbene il primo standard derivi dal secondo, il Betamax è sparito perchè non ha saputo conquistare il mercato. Spesso non è lo standard migliore che vince, ma quello che riesce a conquistare il mercato.

Il motivo per cui quasi tutti noi utilizzano sistemi chiusi è perché sono già preinstallati nei computer che compriamo grazie ad accordi commerciali.

Effettivamente fino a poco tempo fa usare un sistema aperto era piuttosto macchinoso e richiedeva una certa dose di pazienza e tecnicità. Ma negli ultimi tempi molto è cambiato; grazie anche a distribuzioni come Ubuntu (preinstallato anche in parecchi Netbook) che hanno contribuito ad avvicinare molte persone a questo mondo. Le ultime versioni hanno un’usabilità ed una stabilità che ha convinto parecchie persone ad abbandonare per sempre il loro vecchio modo di lavorare e li ha spinti ad iniziare a divertirsi.

Per quanto riguarda il lato Azienda esiste un supporto a lungo termine, per cui anche gli amministratori di sistema non devono correre dietro agli aggiornamenti di versione.

La quasi totale assenza di virus e minacce di questo genere vanno a completare le caratteristiche di queste soluzioni. Se poi aggiungiamo che la tendenza futura a portare sempre di più applicazioni e dati sul cloud rendono praticamente indifferente la piattaforma d’uso, allora, perchè non passare a queste soluzioni?

A cura di Antonio Savarese e Luca Perencin

Fonte : DataManagerOnline Permalink