PiumaLab

Idee, esperimenti, tentativi e molto altro

perl Net-IMAP-SimpleX-SSL module

La libreria Net::IMAP::SimpleX e` un estensione perl per la gesione di account IMAP. In particolare la SimpleX estende la Net::IMAP::Simple derivandone tutti i metodi e aggiungendone altri molto utili come:

  • body_summary: Ritorna un oggetto che mappa il body di una email
  • fetch: Ritorna varie parti del messaggio a secondo del filtro impostato
  • uidfetch: Simile a fetch solo che l'interrogazione avviene tramite uid al posto del numero del messaggio

La libreria Net::IMAP::SimpleX::SSL aggiunge il supporto SSL alla libreria Net::IMAP::SimpleX. Supporta le connessioni SSL e STARTTLS. Rispetto alla base cambia il costruttore che riceve le opzioni per ssl.
Read More

Alla ricerca del CAPTCHA perfetto

Un CAPTCHA, "completely automated public Turing test to tell computers and humans apart", è un test in grado di determinare se l'utente sia effettivamente
umano e non un computer. Questi metodi vengono utilizzati per impedire che i bot utilizzino dei servizi come scrivere commenti o riempire form. L'uso dei captcha risulta essere indispensabile per evitare il proliferare dello spam.

Come si giudica un buon captcha

Molti di voi penseranno che un buon captcha sia quello più difficile da risolvere. Così da rendere la vita difficile agli algoritmi. Per quelli di tipo visuale esistono infatti algoritmi in grado di convertire un immagine in un testo chiamati Optical Character Recognition. Io credo che le caratteristiche che rendano un captcha buono siano altre, come l'accessibilità, la facile comprensione da parte di un umano, la possibilità di essere generati in modo automatico e allo stesso tempo abbastanza complesso da risultare impossibile da risolvere da parte di algoritmi anche basati su intelligenza artificiale. La sfida che mi sono posto è quella di poter realizzare un unico captcha che ha queste caratteristiche. Perché dico unico, perché sempre più spesso i siti utilizzano più di un metodo di autenticazione in parallelo come un captcha visuale affiancato da uno sonoro. Dopo che si sono accorti che uno di essi o entrambi non risultano efficaci.
Read More

ssh / scp: password a linea di comando e shellselect

Perché è sbagliato

Vi sarà passato per la testa almeno una volta nella vita di poter passare la password come opzione al client ssh. Allora per quale motivo OpenSsh non lo ha previsto?

Alcuni motivi potrebbero essere questi

  • Non è sicuro, se passiamo la password come opzione verrà loggata tra i comandi digitati, la ritroveremo nel file ~/.bash_history, e vi assicuro che un ln -s /dev/null ~/.bash_history non risolve la situazione. Ci sono shell che loggano tutti i nostri comandi a nostra insaputa. Rimangono tracce della nostra password in molte parti del sistema.
  • Non è necessario, è possibile connettersi ad un server remoto anche senza digitare la password ogni volta, basta uno scambio di chiavi. Bisogna inserire la tua chiave pubblica nel file authorized_keys2 dell'host a cui vorremmo connetterci. Se nella generazione delle chiavi impostiamo una passfrase ci verrà chiesto di inserire quella.
  • Esiste ssh-agent che ci evita di dover inserire la passfrase ogni volta che apriamo una connessione ssh. Basta infatti inserirla una sola volta all'avvio del demone ssh-agent.

In alcuni casi risulta comodo

Allora perché nasce la necessità di passare la password come opzione ad ssh?

Read More