Articoli Taggati ‘Guida’

Lo strumento di cattura di Windows: questo sconosciuto

25 marzo 2010 di admin | Categorie: Computer, Guide, Utility, Windows, Windows 7 | Commenta!

Molti cercano un modo per catturare parte dello schermo, e bloccarla in un’immagine. C’è chi è ancora fedele allo Stamp/Rsist/Copia in paint, altri cercano metodi più agevoli per catturare un’immagine sullo schermo, magari installando pesanti software.

Non tutti sanno però che Windows stesso (se usate questo sistema operativo) fornisce uno strumento utilissimo per la cattura di immagini: ed il suo nome è proprio Strumento di Cattura. Lo trovate disponibile in Windows vista, e quasi certamente anche in Windows 7, in Start-Accessori-Strumento di Cattura. Per comodità io l’ho trascinato nella barra degli strumenti in basso, in modo da averlo sempre a portata di mano.

Ecco le principali modalità di cattura che potete utilizzare:

  • Cattura formato libero.  Consente di tracciare una linea irregolare, ad esempio un cerchio o un triangolo, attorno a un oggetto.
  • Cattura rettangolare.  Consente di tracciare una linea precisa trascinando il cursore attorno a un oggetto per disegnare un rettangolo.
  • Cattura finestra.  Consente di selezionare una finestra, ad esempio una finestra del browser o una finestra di dialogo, che si desidera acquisire.
  • Cattura schermo intero.  Consente di acquisire l’intero schermo quando si seleziona questo tipo di elemento di cattura.

Una volta effettuata la cattura, si aprirà una nuova finestra con la vostra immagine, che potrete modificare e poi eventualmente salvare. Cliccando su Opzioni troverete molte altre impostazioni regolabili. Perchè installare nuovi software per qualcosa che già esiste sul nostro PC?

Certificati X.509: guida ai certificati X.509.

19 marzo 2010 di admin | Categorie: Distribuzioni Linux, Sicurezza, Ubuntu | Commenta!

Introduzione

X.509 è uno standard ITU-T per infrastrutture a chiave pubblica.

Il cuore del meccanismo X.509 sono i certificati. Essi vengono rilasciati da una autorità per la certificazione ed hanno lo scopo di certificare l’appartenenza di una chiave pubblica ad un particolare «Nome Distintivo» oppure ad un «Nome Alternativo» come potrebbe essere un indirizzo e-mail o un record DNS. Una infrastruttura PKI è strutturata gerarchicamente da più CA al cui vertice si trova una CA root che certifica le sub-CA.

Il certificato appartenente alla autorità viene definito certificato root. Una violazione di tale certificato, autofirmato dalla stessa autorità, comprometterebbe l’intero sistema.

Esistono diverse autorità per la certificazione universalmente riconosciute, ma ogni azienda può crearne una propria da utilizzare privatamente al suo interno.

Struttura dei certificati

La struttura di un certificato digitale X.509 v3 è la seguente:

  • Certificato
    • Versione
    • Numero seriale
    • ID dell’algoritmo
    • Ente emettitore
    • Validità
      • Non prima
      • Non dopo
    • Soggetto
    • Informazioni sulla chiave pubblica del soggetto
      • Algoritmo per l’utilizzo della chiave pubblica
      • Chiave pubblica
    • Codice identificativo univoco dell’emittente (facoltativo)
    • Codice identificativo univoco del soggetto (facoltativo)
    • Estensioni (facoltativo)
  • Algoritmo di firma del certificato
  • Firma del certificato

Il seguente è un esempio di certificato:

Certificate:
    Data:
        Version: 3 (0x2)
        Serial Number: 1 (0x1)
        Signature Algorithm: md5WithRSAEncryption
        Issuer: C=DE, ST=NRW, L=Steinfurt, O=Spenneberg.com,
CN=RootCA 2003/Email=ralf@spenneberg.net
        Validity
            Not Before: Apr 30 06:08:56 2003 GMT
            Not After : Apr 29 06:08:56 2004 GMT
        Subject: C=DE, ST=NRW, L=Steinfurt, O=Spenneberg.com,
CN=VPN-Gateway/Email=ralf@spenneberg.net
        Subject Public Key Info:
            Public Key Algorithm: rsaEncryption
            RSA Public Key: (1024 bit)
                Modulus (1024 bit):
                    00:c5:3b:9c:36:3a:19:6c:a9:f2:ba:e9:d2:ed:84:
                    33:36:48:07:b2:a3:2d:59:92:b0:86:4c:81:2c:ea:
                    5c:ed:f3:ba:eb:17:4e:b3:3a:cc:b7:5b:5d:ca:b3:
                    04:ed:fb:59:3c:c5:25:3e:f3:ff:b0:22:10:fb:de:
                    72:0a:ee:42:4b:9a:d3:27:d3:b6:fb:e9:88:10:c8:
                    47:b7:26:4f:71:40:e4:75:c4:c0:ee:6b:87:b8:6f:
                    c9:5e:66:cf:bb:e7:ad:72:68:b8:6d:fd:8f:4c:1f:
                    3a:a2:0d:43:25:06:b9:92:e7:20:6c:86:15:a0:eb:
                    7f:f7:0b:9a:99:5d:14:88:9b
                Exponent: 65537 (0x10001)
        X509v3 extensions:
            X509v3 Basic Constraints:
                CA:FALSE
            Netscape Comment:
                OpenSSL Generated Certificate
            X509v3 Subject Key Identifier:
                CB:5C:19:9B:E6:8A:8A:FE:0E:C4:FD:5E:DF:F7:BF:3D:A8:
18:7C:08
            X509v3 Authority Key Identifier:
                keyid:01:BB:C6:33:BE:F5:9A:5E:B0:0C:5D:BD:41:E9:78:
6C:54:AD:66:8E
                DirName:/C=DE/ST=NRW/L=Steinfurt/O=Spenneberg.com/
CN=RootCA 2003/Email=ralf@spenneberg.net
                serial:00

    Signature Algorithm: md5WithRSAEncryption
        6f:89:2b:95:af:f1:8d:4d:b7:df:e8:6d:f7:92:fb:48:8c:c4:
        1a:43:68:65:97:01:87:a6:84:b5:a1:38:bd:62:74:70:db:9e:
        78:19:d9:0c:af:18:ad:13:77:56:7d:3f:19:61:da:ba:74:30:
        8e:c5:50:0e:e3:eb:ff:95:cd:8d:d6:7e:c3:0e:ab:5b:34:94:
        bc:16:0f:ef:dc:de:40:bb:7d:ba:a2:b8:5d:f9:74:e7:28:58:
        75:a0:66:d2:8d:85:ba:38:82:08:10:33:ef:be:29:c9:31:9d:
        63:a9:f7:e0:99:ea:a7:ed:b6:b5:33:1b:1c:4a:a4:05:40:6e:
        40:7b
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----

Installazione di OpenSSL

Per installare OpenSSL è sufficiente installare il pacchetto openssl presente nei repository ufficiali.

Creare una autorità per certificati con OpenSSL

Prima di cominciare è necessario creare una cartella che conterrà tutte le informazioni relative all’autorità che si desidera creare. Aprire una finestra di terminale e digitare i seguenti comandi:

cd
mkdir rootCA
cd rootCA
mkdir certs crl newcerts private
cd rootCA
touch index.txt
echo "00" > serial

Copiare il file di configurazione /etc/ssl/openssl.cnf nella cartella corrente con il seguente comando:

cp /etc/ssl/openssl.cnf .

Aprire il file appena copiato con un editor di testo e modificarlo come nel seguente esempio:

[ CA_default ]
dir = . 

...

[ req_distinguished_name ]
countryName                 = Country Name (2 letter code)
countryName_default         = IT
countryName_min             = 2
countryName_max             = 2

stateOrProvinceName         = State or Province Name (full name)
stateOrProvinceName_default = Milano

localityName                = Locality Name (eg, city)
localityName_default           = Milano

0.organizationName             = Organization Name (eg, company)
0.organizationName_default     = Ubuntu Italian Community 

organizationalUnitName         = Organizational Unit Name (eg, section)
organizationalUnitName_default = Consiglio
Le stringhe «countryName_default», «stateOrProvinceName_default» «0.organizationName_default» e «organizationalUnitName_defaul» possono essere personalizzare con dei valori più appropriati.

Per generare la richiesta di certificato con la chiave privata residente in private/rootCAkey.pem è sufficiente digitare il seguente comando:

openssl req -config openssl.cnf -new -x509 -keyout private/rootCAkey.pem -out rootCAcert.pem -days 365

È possibile verificare il contenuto del certificato e della chiave privata appena generati con i seguenti comandi:

openssl x509 -in rootCAcert.pem -text
openssl rsa -in private/rootCAkey.pem -text
Una violazione del certificato o della chiave privata appena generati comprometterebbe la sicurezza dell’intera infrastruttura

Creazione dei certificati degli utenti

Creare una cartella per contenere i certificati degli utenti con il seguente comando in una finestra di terminale:

mkdir utenti
cd utenti

Generare la richiesta di certificato per ogni singolo utente con il seguente comando:

openssl req -config ../openssl.cnf  -new -keyout utentekey.pem -out utentereq.pem

Infine, non resta che firmare la richiesta con la chiave privata dell’authority. Digitare il seguente comando:

cd ..
openssl ca -config openssl.cnf -policy policy_anything -cert rootCAcert.pem -keyfile private/rootCAkey.pem -out utenti/utentecert.pem -infiles utenti/utentereq.pem
I comandi sopra citati vanno adattati alle proprie esigenze.

Gestore portachiavi

13 marzo 2010 di admin | Categorie: Computer, News, Ubuntu, Utility | Commenta!

Introduzione

Nel portachiavi di GNOME vengono salvate le password di tutti quelli applicativi che all’avvio del sistema ne richiedono l’inserimento.

Avvio dell’applicazione

È possibile avviare l’applicazione tramite il menu Sistema -> Amministrazione -> Gestore portachiavi oppure da terminale con il seguente comando:

gnome-keyring-manager
Questa schermata mostra la finestra principale del programma, all’interno della quale è possibile gestire tutti i portachiavi e le password contenute in essi.
Al primo avvio del sistema viene creato un portachiavi chiamato «default», verrà inoltre richiesta una password.
Abilitando l’opzione «Mostra password» dal tab chiave sarà possibile visualizzare la password dell’applicativo selezionato all’interno del relativo campo.
Nella scheda «Applicazioni» è possibile visualizzare tutte le applicazioni che necessitano della password selezionata password.
Dal menu Portachiavi è possibile cancellare e creare nuovi portachiavi.

Sbloccare il portachiavi

È possibile sbloccare il portachiavi all’avvio del sistema con la seguente procedura:

  • installare il pacchetto libpam-keyring con il seguente comando: 
    sudo apt-get install libpam-keyring
  • aprire il file adatto alla propria configurazione, fra i seguenti, con un editor di testo con i privilegi di amministrazione:
    • nel caso si abbia l’accesso automatico disabilitato: /etc/pam.d/gdm;
    • nel caso l’accesso automatico sia abilitato: /etc/pam.d/gdm-autologin;
  • aggiungere la seguente riga in fondo al file: 
    @include common-pamkeyring

Resettare la password

Purtroppo il programma non fornisce un metodo per azzerare la password di un portachiavi, l’unico sistema possibile è cancellare l’interno contenuto del portachiavi.

Con la seguente procedura verrà cancellato tutte le password precedentemente memorizzate.

Digitare il seguente comando:

rm ~/.gnome2/keyrings/default.keyring

Al prossimo riavvio della sessione sarà richiesta la nuova password per il portachiavi; probabilmente sarà necessario re-inserire tutte le altre chiavi.

Guida all’installazione Del Desktop Manager E17

26 febbraio 2010 di admin | Categorie: Computer, Distribuzioni Linux, Software, Ubuntu, Utility | Commenta!

Installazione

Aprire il file gedit/etc/apt/sources.list con un editor di testo e con i privilegi di amministrazione e aggiungere in fondo la riga relativa alla versione in uso:

  • Ubuntu 8.04 «Hardy Heron»: 
    deb http://e17.dunnewind.net/ubuntu hardy e17

Salvare il file e chiudere l’editor. Per autenticare i pacchetti è necessario importare la chiave GPG; a tale scopo è sufficiente digitare i seguenti comandi in una finestra di terminale:

wget http://lut1n.ifrance.com/repo_key.asc
sudo apt-key add repo_key.asc

Aggiornare l’elenco dei pacchetti digitando il seguente comando in una finestra di terminale:

sudo apt-get update



Importazione  dei menu di GNOME e KDE


Per importare i menu di GNOME o KDE, digitare  il seguente comando in una finestra di terminale:

e17genmenu

Impostazione  della lingua italiana


Per impostare la lingua italiana  come lingua predefinita del sistema, 

digitare in una finestra di  terminale il seguente comando:

enlightenment_remote -lang-set it_IT.UTF-8

Itask-ng


Itask-ng è una  dock sviluppata proprio per questo sistema. Un modulo aggiuntivo di Enlightenment,

basato sul vecchio engage, che può essere utilizzato anche con  i composite manager quali xcompmgr,

 kompmgr o il più recente ecomorph.

Attualmente l'applicazione non è presente nei repository  ufficiali,

 è quindi necessario compilare la versione da sorgenti.

Prima di iniziare, assicurarsi di aver installato i seguenti pacchetti:


Spostarsi nella propria directory Home e scaricare i sorgenti digitando

 in una finestra di terminale 

i  seguenti comandi:

cd
svn checkout http://itask-module.googlecode.com/svn/trunk/itask-ng



Le ultime versioni stabili si  possono invece scaricare al seguente indirizzo.


Spostarsi nella cartella  appena scaricata e compilare i sorgenti, digitando in un


terminale i  seguenti comandi:


cd ~/trunk/itask-ng
./autogen.sh
make
sudo make install



Una volta terminato sarà  necessario sistemare il percorso alle nuove


librerie digitando in un  terminale il seguente comando:


sudo mkdir ~/.e/e/modules/itask-ng/linux-gnu-i486
sudo cp -v ~/.e/e/modules/itask-ng/linux-gnu-i686/module* ~/.e/e/modules/itask-ng/linux-gnu-i486










In  alcuni casi la directory /itask-ng viene  rinominata in /ng.








Il precedente comando ha creato una nuova directory  chiamata linux-gnu-i486 e ha spostato  all'interno le librerie


che sono state generate in una directory errata.


È necessario aggiungere  dalle preferenze il modulo e configurarlo a proprio piacimento, per  farlo andare su 




Configuration Panel -> Extensions ->  Itask NG-> Add . Per avviare itask-ng con un composite manager,


digitare il seguente comando in un terminale:


enlightenment_remote -use-composite-set 1



Quindi caricare il modulo «itask-ng».