Archivi tag: HANC

Breve intervista

Rispondi

Sono stato invitato a rispondere a qualche domanda relativamente al progetto HANC. Riporto anche qui 🙂

* Perché voi (che non vi considerate Hacker) avete scelto di aprire questo progetto?

I principi dell’etica hacker sono sempre stati miei. Ero curioso già da piccolo, e quando ho scoperto cosa significasse realmente il termine hacker, mi sono sentito in dovere di cercare di spiegarlo ad altri.
Poi, visto che l’unione fa la forza, altre persone con lo stesso intento si sono unite a me (ed ad altri) e si è deciso di far nascere l’HANC. E’ stato tutto piuttosto naturale 🙂

* Abbiamo sentito parlare di gente che dice “ho Hackerato un sito” dopo averlo “defacciato”, è un uso corretto del termine?

No, non credo. Già il termine “hackerato” mi suona piuttosto brutto.
L’hacking è un modo di vivere, una vera e propria filosofia di vita.
L’hacker, per come lo intendo io, è un curioso, e tra l’altro non necessariamente legato al mondo dell’informatica.

* Ci sono gruppi di “Hacker” che parlano nel loro forum di “attacchi”, diteci le vostre riflessioni…

E’ una situazione che può essere vista da due aspetti diversi. Può trattarsi di qualche “ignorante” che non conosce il significato delle
parole che usa e delle implicazioni che queste hanno, come può trattarsi di qualche esperto di sicurezza informatica che commenta o discute di aspetti o tecnologie legate ad attacchi informatici.
Con il passare del tempo, ho tra l’altro cominciato a trovare limitante l’applicazione del termine “hacker” alla sola informatica…

* Abbiamo visto molti dizionari che usano la parola “Hacker” in modo scorretto, avete già qualche “petizione” a riguardo?

Molti di questi dizionari sono stati contattati da noi o da nostri affiliati, cercando di spiegare il significato. Wikipedia, che ritengo
essere una delle fonti piu attendibili del sapere mondiale, ha una voce estremamente completa e corretta, ed è stata spesso citata come esempio. Purtroppo gridare soli in mezzo al mare porta solo a sgolarsi…

* Il vostro gruppo non mi sembra molto diffuso nella rete, o almeno queste sono le nostre impressioni. Quali potrebbero essere i motivi?

Si tratta di un gruppo estremamente ridotto. Sin da subito, abbiamo pensato a _fare_ piu che a _dire_ e questo ha sicuramente influito sulla nostra “notorietà”. Non era d’altra parte un obiettivo, quindi non ce ne siamo mai realmente preoccupati.
Sembrerà strano, comunque, ma ogni tanto qualcuno, nel mondo del software libero, sentendo il mio nome, mi dice “ma quello dell’HANC?”

* E’ bello vedere che gruppi Italiani abbiamo cominciato progetti che altri gruppi internazionali non hanno fatto. O esistono progetti a riguardo?

Esiste(va?) un altro progetto italiano, Kuth.it, che non conoscevamo quando abbiamo dato vita all’HANC. Altrove, non ho mai sentito di iniziative analoghe, se non legate direttamente a hacker come Raymond (es. “how to become an hacker”), o Stallman.

* Abbiamo visto film su “Hackers” come lo stesso film Hackers (1 – 2), come viene utilizzato il termine Hacker in questi contesti?

I due “hackers” sinceramente me li sono persi. In compenso ho visto “Pirati della Silicon Valley”, che è straordinariamente corretto (anche se forse un po romanzato…) 🙂

Pubblicità

LIFOS – Laboratorio Informatico Free Open Source

3 Repliche

lifos.jpgAll’attenzione di tutti gli interessati al mondo dell’attivismo del software libero e dell’open source.

A partire dalle importanti esperienze nel panorama dell’associazionismo del software libero in ambito locale e nazionale maturate negli ultimi anni dai soci fondatori, e con una forte volontà di rinnovamento e progresso, nasce in questi giorni, il

LIFOS, Laboratorio Informatico Free Open Source

un’associazione culturale ed un laboratorio sperimentale che mira alla diffusione ed alla promozione del software open source e dei formati e protocolli aperti, basandosi sui principi dell’etica hacker.

Vuole proporsi come realtà importante nel mondo dell’associazionismo del software libero milanese (ed agire come spinta e fonte di slancio), tramite la collaborazione stretta e continuativa con le altre realtà, costituite e non, già presenti e radicate sul territorio.

Anche se la neonata Associazione ha sede a Cinisello Balsamo, essa si ripromette di operare in tutto il panorama della Provincia di Milano, tramite proprie iniziative o tramite sinergie di rete con le altre associazioni già presenti ed attive sul territorio.

Tenendo presente che una prima serata di “presentazione e benvenuto” si terrà questo giovedi, a partire dalle ore 21:00, presso il Laboratorio Innovazione Breda, a Sesto San Giovanni, vi invitiamo a visitare il sito http://www.lifos.org, o a scrivere a info@lifos.org, per ottenere maggiori informazioni.

HANC Meeting 2007

3 Repliche

E cosi, anche il primo HANC Meeting è volato via. E’ passato in fretta, tra l’altro, come spesso capita alle cose piacevoli ed interessanti. E’ stata una due giorni ricca di idee e di confronti, in cui a nessuno è mancata la possibilità di avere parola, esporre, fare proprie le idee degli altri presenti, in quello spirito collaborativo che è tipico della cultura aperta e della cultura hacker.

Abbiamo guardato DIETRO una serie di cose: la privacy del web, con un mio talk “a braccio” (a partire da una mindmap compilata durante la ricerca) e con l’interesssata interazione dei presenti, dietro la sicurezza fisica, con l’esposizione di Danilo relativa al lockpicking, molto molto interessante, dietro il DRM ed il Digital Divide, soprattutto in un’ottica nazionale, con la tavola rotonda di domenica mattina, in cui ognuno ha avuto la possibilità di esporre la propria esperienza su questi temi, e sicuramente la discussione ha aiutato a comprendere meglio le dinamiche che regolano il Digital Divide in Italia.

Dal punto di vista degli obiettivi, l’unico e piu importante era quello di riuscire a trovarsi. Eravamo una ventina di persone, quindi direi che è piu che ampiamente raggiunto.

Sono contento.

Lezione presso OIL Project: “Hackers, una storia”

Rispondi

Ancora una volta, sono stato invitato a tenere una lezione presso OIL Project. Come a dicembre, parlerò di hacking, e piu in particolare presenterò la storia dell’hacking, dagli anni ’50 ad oggi, analizzando il mondo dell’epoca, la realtà informatica e la realtà dell’hacking di ogni periodo.

La “lezione” si svolge completamente online ed è completamente gratuita. Vi si accede utilizzando il software (proprietario purtroppo) TeamSpeak. Comincierà alle ore 21:00 ed avrà una durata di un’oretta e mezza circa.

Problemi con lo streaming…

Rispondi

Questa sera ero in Associazione a parlare della storia dell’hacking e del progetto HANC.

L’idea, dopo i positivi esperimenti degli ultimi giorni, che era stata annunciata anche sul sito, era quella di mandare in streaming l’audio. Purtroppo quando, collegato il microfono, è stato il momento di fare le necessarie prove, ci siamo rapidamente resi conto che qualcosa non andava.

Non potendo fare altrimenti, abbiamo dovuto lasciar perdere. La serata è stata comunque estremamente interessante, il dibattito con il pubblico aperto ed il loro interesse (anche relativamente a privacy e telesorveglianza) mi ha davvero fatto piacere.

Tornato a casa, ho provato a verificare possibilità di streaming alternative. Collegando il mio microfono (wireless) al portatile, ed utilizzando ices per inviare lo stream all’istanza di icecast2 in esecuzione sulla macchina che sta in sede, sono riuscito a far funzionare il tutto con un discreto livello di qualità (il problema è il volume, ma credo si possa correggere con qualche truscolo).

Ora ci sarà da provare, giovedi, se funzionerà anche da la… :/

POC: tracking dei risultati di una ricerca tramite immagini

16 Repliche

A seguito di una interessante discussione nata sulla quale avevo già detto la mia in precedenza, Carlo Beccaria ha condotto un minimo di indagine (sfruttando curl) e scoperto un paio di cose interessanti sul conto di Google.

Sono già alcune settimane che sto studiando e cercando documentazione in questo campo, ed ho ritenuto interessante condurre due ricerche personali ad ampliamento di quanto scoperto da Carlo.

In particolare ho eseguito richieste (tramite curl) a Google passandogli cookie diversi (uno dei quali mi è stato gentilmente regalato dal buon Vecna :P), o simulando user agent diversi.

La seconda ricerca che ho effettuato è alla base del titolo del post: sviluppare un sistema analogo a quello che sembrerebbe utilizzare Google (secondo la scoperta di Carlo Beccaria) per verificarne l’effettivo funzionamento.

Il frutto di queste ricerche (e della documentazione che sto raccogliendo), sarà presentato all’HANC Meeting del 3 e 4 marzo a Milano, e successivamente riproposto in sede OpenLabs.

Alcune cose però, posso cominciare a dirle già da buon inizio, perchè trattandosi di aspetti prettamente tecnici, non servono approfondimenti ulteriori.

Il quadro che emerge dalla prima ricerca è piuttosto chiaro. Come già mostrato da Carlo Beccaria nel post precedentemente citato, Google include la funzione clk solo quando lo User-Agent è Internet Explorer. Questo avviene indipendentemente dalla piattaforma (ho provato a simulare sia una piattaforma MacOSX che una piattaforma Windows Vista e Windows Media Center, e la funzione è sempre presente).

La stessa funzione però. non viene inclusa in tutti gli altri browser, ed in particolare in Firefox, neppure quando questo si trova su una piattaforma Windows.

Rimane da approfondire la possibilità che l’introduzione dell’estensione Firebug possa in qualche modo scatenare l’introduzione di questa funzione (e quindi del relativo meccanismo di tracking) anche con il browser della Mozilla Foundation.

Se qualcuno avesse informazioni che discordano con quanto qui riportato, è invitato a contattarmi affinchè le ricerche possano svilupparsi ulteriormente in questa direzione..

La seconda parte della ricerca, forse quella piu interessante da questo punto di vista, è l’implementazione pratica di uno script PHP che simulasse in dettaglio quando fatto da Google, comprensivo di un meccanismo di tracing delle query.

Lo script che trovate qui (sorgente), non fa altro che impostare un cookie (a meno che questo non sia già stato impostato in una precedente query), di validità simile a quella del cookie di Google. A fronte della query, viene scatenato l’inserimento di questa all’interno del database, e vengono mostrati dei fittizzi risultati.

Ognuno di questi risultati riporta una funzione (qq) di fatto simile alla clk di Google, ma scremata di una serie di informazioni, al fine di semplificarne la comprensione. Questa funzione, associata all’evento OnMouseDown, scatena la richiesta di un’immagine inesistente da parte del client, e mentre questi si dirige sul link selezionato, questa richiesta (corredata di id e numero di riga) viene memorizzata nel database, prima di restituire un errore 204 (empty content).

Con un secondo script ( sorgente) preparato ad-hoc, ho reso possibile guardare nel database (le qui specifiche sono qui), in modo che ognuno di voi possa verificare l’effettivo funzionamento del meccanismo.

Gennaio intenso…

Rispondi

Anche il mese di gennaio si prospetta uno di quei mesi intensissimi. Oltre agli esami universitari (che si appropinquano sempre troppo velocemente, e mi rimane praticamente un mese per studiare analisi :/ ), al lavoro e agli impegni già presi (corso di GNU/Linux presso OpenLabs e l’apertura settimanale che mi spetta) ci sono da aggiungere al programma: un intenso lavoro di ricerca (già cominciato) sui rischi dell’accentramento delle informazioni nei motori di ricerca (le possibilità che offriamo a Google in questo campo sono senz’altro illuminanti), una serata tematica in OpenLabs, dedicata alla “Storia dell’Hacking”, le uscite in bicicletta che si fanno di piu in piu pesanti ed impegnative, forse la possibilità di tenere lo stesso corso di GNU/Linux anche presso il Politecnico… insomma… un mese di quelli spaventosi…