sabato 19 settembre 2009

USB COME PASSWORD


Salve ragazzi,
avete mai visto i vostri colleghi autenticarsi (loggarsi con ID e PASSWORD) in un computer senza usare la password, ma un dispositivo USB? No?

Ma in che mondo vivete?

Scherzo... Però, io ho sempre sognato di inserire una password "hardware" (si lo so, sono nerd fin nelle ossa).

Per chi non sapesse minimamente di cosa sto parlando, in poche parole l'autenticazione si svolgerà semplicemente inserendo la periferica usb personale e lasciando vuoto il campo password. Tutto questo grazie a PAM!

Cos'è PAM?

PAM o Pluggable authentication modules costituisce una serie di librerie e file che permettono di autenticare l’utente mediante altri sistemi differenti da quello standard. Questo permette di non modificare l’intero programma in caso di cambiamento del metodo di autenticazione, e permette inoltre di autenticarsi in svariati modalità, dalle impronte digitali alle periferiche USB! Infatti il modulo PAM che gestisce l’accesso e l’autenticazione via USB. Maggiori informazioni le trovate su Wikipedia



Installiamo PAMUSB

Se siete su un sistema Debian GNU/Linux potete comodamente installare i pacchetti relativi al modulo pamusb con questo comando:


apt-get install libpam-usb pamusb-tools


A questo punto sarà necessario solamente inserire la nostra pennetta USB e configurare PAM per tutto il necessario per un corretto funzionamento. Quindi andremo ad aggiungere la nostra periferica USB tra quelle disponibili e andremo ad associare il nostro nome utente con la nostra periferica scelta. Digitiamo da terminale con permessi di super utente:


pamusb-conf --add-device AuthChiave
Questo comando vi mostrerà a schermo i dati della periferica scelta e dovrete confermare con un classico “y” l’operazione che andrete a compiere. Ovviamente potete sostituire AuthChiave con qualsiasi nome vogliate in quanto sarà l’ID della periferica. Ora la vostra periferica è riconosciuta da pamusb ma non è stata associata a nessun utente, indi procediamo con il seguente comando sempre da super utente:


pamusb-conf --add-user VOSTRONOMEUTENTE
Se volete controllare che tutto sia andato per il verso giusto, basta eseguire un controllo con questo comando:


pamusb-check VOSTRONOMEUTENTE


Ora non ci resta che aggiungere il modulo come possibilità di autenticazione quindi modifichiamo il file in /etc/pam.d/common-auth ed aggiungiamo la seguente riga in questo modo: Cerchiamo la riga (o simile):


auth required pam_unix.so nullok_secure


ed aggiungiamo dopo quest’altra riga:


auth sufficient pam_usb.so


Abbiamo finito! A questo punto basterà inserire al momento del login o dell’autenticazione (o in caso di su – vostronomeutente ) la vostra chiavetta usb senza dover inserire la password, o se richiesta basterà premere invio. Nel caso non vogliate dover premere invio alla richiesta della password, potete mettere quest’ultima riga solamente prima della riga di autenticazione. È possibile, in oltre, far eseguire un comando al momento della rimozione del periferica selezionata, o al momento dell’inserimento. Per fare ciò basterà modificare il file /etc/pamusb.conf , ricercando i seguenti tag e modificandoli in questo modo:

<user id="VOSTRONOMEUTENTE">
<device>AuthChiave</device>
    <agent event="lock">xscreensaver-command --lock</agent>
    <agent event="unlock">xscreensaver-command --deactivate</agent>
</user>

In questo modo verrà bloccato lo schermo quando viene rimossa la periferica, ma verrà riattivata quando la reinserirete. Per attivare questa funzione, dobbiamo aggiungere pamusb-agent tra i processi che si avviano automaticamente all’inizio della nostra sessione. Per fare questo con Xfce 4.6 basta andare nel Menu &gt; Impostazioni &gt; Sessione e Avvio, e selezionare la tabella “Application autostart” e aggiungere pamusb-agent nella lista dei processi. A questo punto vi basterà riavviare la sessione per verificare i cambiamenti!


Ops... ho fatto un casino!!

In caso di problemi relativi all’autenticazione,in situazioni veramente critiche, potrete sempre avviare un liveCD di qualsiasi distribuzione ed eseguire un chroot nella vostra root, eliminare direttamente i pacchetti installati e/o commentare la riga seguente:


#auth sufficient pam_usb.so


Tutto ritornerà come prima! E la fatina buona vi faciliterà la vita con qualche simpatica filastrocca e tocchi di bacchetta magica!


Un saluto a tutti...
masand



giovedì 10 settembre 2009

SHIRE...CHE? FIREFOX 3.5.x




Tutti voi saprete sicuramente che Firefox è arrivato alla versione 3.5.

Questa nuova versione promette una maggiore capacità di gestione delle risorse del computer e finalmente non avremo più 3/4 della RAM occupata da Firefox.


Ovviamente le migliorie non si fermano a questo, per una dettagliata lista dei miglioramenti e aggiunte, potete dare una letta qui: Changelog Firefox 3.5.3


Purtroppo Ubuntu, è storia nota, non offre l'aggiornamento alle major release quando la vecchia versione offre ancora supporto.

Quindi la nostra cara Ubuntu non ci propone nessun aggiornamento per il 3.5.x. Per fare ciò ci sono almeno un paio di modi, uno dai repository di Jaunty (si, più in là vi spiego) e l'altro, utilizzando uno script apposito che fa in modo da aggiornare nella distro firefox alla versione sempre più recente.

Cominciamo :-)


Installare Firefox 3.5.x dai repository:


Ad oggi, la versione più recente di Firefox, è la 3.5.3, mentre i repository ci permettono di installare «solo» la 3.5.2. Quindi, siete avvisati.


Aprite Synaptic (Sistema→Amministrazione→Gestore pacchetti) dopodiché cercate e installate i seguenti pacchetti:
  • firefox-3.5
  • firefox-3.5-branding
  • firefox-3.5-gnome-support
  • xulrunner-1.9.1
  • xulrunner-1.9.1-gnome-support
Una volta installati questi pacchetti, avrete il vostro Firefox aggiornato alla versione 3.5.2, il problema è che la versione installata è in inglese, se la volete in italiano dovrete andare sul sito Mozilla e prelevare da lì il pacchetto lingua che vi serve, attenzione perché c'è sia per la versione a 32 che 64bit.


Installare Firefox 3.5.x dallo script ufficiale:


Come avete letto, nella parte poco sopra, ci ritroviamo installati due Firefox, la versione 3.0.x e la versione 3.5.x, il che, diciamocelo, non è molto elegante.


La cosa migliore sarebbe "aggiornare" firefox giusto? A tal proposito esiste uno script creato ad hoc che in automatico disinstalla la versione installata di firefox e la aggiorna con la più recente.


Di seguito la descrizione di tale script che potete trovare sulla home dello stesso:


A python script that allows the user to install the latest versions of Mozilla Firefox, Mozilla SeaMonkey, and Mozilla Thunderbird on Ubuntu Linux and derivative distros, with minimal disturbance to the system.

Quindi, come potete leggere, fa molte cosine interessanti.
Da qui potete scaricare il .deb dello script per Ubuntu: Fatto ciò aprite il terminale e date il seguente comando:


ubuntuzilla.py

Alle domande proposte rispondete sempre "y".
Al termine dell'installazione avrete il vostro firefox aggiornato all'ultima versione disponibile. Un'altra caratteristica dello script è che ci aggiornerà (utilizzando le notifiche di Ubuntu) di eventuali altri aggiornamenti. Ottimo!

Qualora voleste, per qualsiasi ragione, disintallare la versione di firefox installato in questo modo, il comando da dare, sempre da terminale, è il seguente:

ubuntuzilla.py -a remove -p firefox

Dopodiché per disinstallare lo script, date il classico comando:

sudo apt-get remove --purge ubuntuzilla

Veloce e sicuro anche questo.
Per maggiorni informazioni, questo è l'indirizzo della home del progetto: Home Ubuntuzilla


Piccole note:


Ho notato che, , sia che abbiate installato il nuovo firefox da repository sia attraverso lo script, la resa dei caratteri era scadente (
per lo meno è successo a me e a qualche altra persona). La soluzione è questa sequenza di comandi da dare nel terminale:

  1. cd /etc/fonts/
  2. sudo mv conf.d/10-hinting-slight.conf .
  3. sudo ln -s conf.avail/10-hinting-slight.conf conf.d/
  4. sudo mv conf.d/10-hinting.conf .
  5. sudo ln -s conf.avail/10-hinting.conf conf.d/
  6. sudo dpkg-reconfigure fontconfig

Un saluto a tutti...

masand