Sergio Rabellino

Abbandono del protocollo SSL per la posta elettronica

 annunci, Linux, MacOsX, Posta elettronica, Windows  No Responses »
Nov 132014
 

Buongiorno,
vi chiediamo alcuni minuti di tempo per leggere quanto sotto, al fine di evitare disservizi e problemi nella lettura della posta dipartimentale.
Come forse alcuni sanno, il protocollo di sicurezza SSL è ormai in via di abbandono a causa di una vulnerabilità indipendente dalla implementazione (cfr. http://en.wikipedia.org/wiki/POODLE ). Il protocollo in questione (che è uno dei protocolli alla base dei servizi sicuri, come per es. https) è già stato disabilitato da tutti i nostri server web, modifica che non comporta alcuna azione sui browser, i quali automaticamente utilizzano alternative sicure e garantite come il protocollo TLS.

Purtroppo il protocollo SSL è ampiamente utilizzato anche nel contesto dei software di lettura della posta elettronica (es. thunderbird, outlook, mail di OSX) che contattano il server SMTP, IMAP o POP sui canali sicuri smtps, imaps e pop3s, protocolli che sui nostri server dipartimentali saranno definitivamente abbandonati a partire dal 1/1/2015.

Da diverso tempo è disponibile l’alternativa, ovvero imap/tls e pop3/tls che forniscono lo stesso livello di funzionalità; pertanto a ciascun utente è richiesto di verificare entro il 31/12/2014 le impostazioni del proprio account e di allinearle con le nostre indicazioni, che trovate alla url https://www.di.unito.it/thunderbird. Anche se gli screenshot sono quelli di thunderbird, non vi sarà difficile estrapolare i dati e le impostazioni significative, che per comodità vi riporto qui di seguito:

Server in uscita:

  • protocollo: SMTP/TLS (STARTTLS)
  • host: mail.di.unito.it
  • porta: 587
  • login e password OBBLIGATORI e coincidenti con le credenziali di dipartimento (spesso i client di posta suggeriscono di usare le credenziali imap: è una alternativa valida)

Server in ingresso:

  • protocollo: IMAP/TLS (STARTTLS)
  • host: mail.di.unito.it
  • porta: 143
  • login e password OBBLIGATORI e coincidenti con le credenziali di dipartimento

In caso di necessità particolari (ma non è la nostra scelta consigliata), si può usare in alternativa

  • protocollo: POP3/TLS (STARTTLS)
  • host: mail.di.unito.it
  • porta: 110
  • login e password OBBLIGATORI e coincidenti con le credenziali di dipartimento

Distacco programmato energia elettrica – Domenica 7 Settembre 2014

 annunci  No Responses »
Sep 022014
 

La AEM ci comunica il distacco programmato dell’energia elettrica dalle ore 8.00 alle ore 12.00 di DOMENICA 9 SETTEMBRE 2014.

Vista la durata del distacco, non sarà possibile erogare i servizi informatici, che verranno pertanto spenti nella mattinata di domenica e ripristinati al riallaccio dell’utenza.

Servizi ICT – Dipartimento di Informatica

Interruzione energia elettrica di lunedì 11 Agosto

 annunci  No Responses »
Aug 132014
 

Purtroppo siamo stati nuovamente oggetto di un distacco dell`energia elettrica e la cabina di media tensione (22KV) ha sganciato la connessione.

Solo nella giornata di martedì siamo riusciti ad intervenire e a ripristinare con la dovuta cautela l’energia elettrica ed i servizi informatici.

Anche questa volta però dobbiamo annoverare dei caduti e quindi al momento NON sono disponibili i servizi:

  • Datacloud e Thunderbird DL (big email attachments)
  • Aula POSTEL e BABBAGE

a cui si aggiunge un monitor di servizio della sala macchine.

Al rientro dalla chiusura del Dipartimento i guasti saranno oggetto della massima priorità, ma al momento non siamo in grado di fornire date certe per il ripristino dei servizi.

ing. Rabellino

Migrazione Posta di Ateneo

 Posta elettronica, Servizi Web  No Responses »
May 232014
 

È stato comunicato che il sistema di posta elettronica del PERSONALE di ATENEO è in fase di dismissione a brevissimo termine a favore del servizio di posta di GOOGLE: cosa significa ?

Significa che i messaggi indirizzati a nome.cognome@unito.it saranno gestiti da GOOGLE (gmail) e pertanto sarà necessario modificare le impostazioni dei propri software di posta per poter continuare a leggere le mail inviate all’account @unito.it.

Di seguito alcune prime indicazioni, a cui faranno seguito ulteriori messaggi:

  • Molti di noi hanno impostato il forward automatico delle mail da @unito -> @di.unito.it, ma questa impostazione NON sarà migrata, per cui si renderà necessario almeno reimpostare il forward, se si ha intenzione di mantenere lo status-quo.
  • Un’altra novità importante è che ciascuno di noi ha un nuovo set di credenziali, chiamate in gergo GSCU (ovvero le SCU di google), dove il login è il login SCU seguito da @unito.it, es. SCU=yourname  -> GSCU=yourname@unito.it, ma le password differiscono e devono essere impostate ex-novo tramite la intranet di ateneo.
  • Da subito trovate le istruzioni su come collegarsi alla nuova posta sulla intranet di ateneo, ma solo dal 9 GIUGNO 2014 le utenze associate al personale del Dipartimento di Informatica saranno effettivamente funzionanti sul nuovo sistema di posta, con gli eventuali messaggi migrati sul nuovo sistema.
  • Unitamente alla posta saranno attivi anche i servizi di gDrive e gCalendar.

È importante sottolineare che:

  • NULLA CAMBIA PER LA POSTA DIPARTIMENTALE, ovvero @di.unito.it, e nulla cambierà nemmeno nel futuro a breve/medio termine.
  • Essendo la posta elettronica di Ateneo un servizio erogato dalla DSPO (Direzione Sistemi Informativi/Portale/Orientamento) di cui NON abbiamo alcuna visibilità in merito alla gestione amministrativa, eventuali problemi nel suo utilizzo devono essere indirizzati al supporto fornito dalla dspo stessa, e non tramite il nostro consueto servizio di helpdesk; pertanto potremo essere di aiuto solo in qualità di utenti.

Come anticipato, seguiranno ulteriori comunicazioni e chiarimenti in merito a questa migrazione, ma mi sembrava opportuno cominciare a sollevare l’attenzione sul cambiamento in atto, in modo da arrivare pronti al 9/6 p.v. e limitare i rischi di disservizio.

Buon lavoro.

Aiuto, ho ricevuto una segnalazione che la mia INBOX è di dimensioni eccessive !

 Istruzioni, Posta elettronica  No Responses »
Apr 102014
 

Se la Inbox risulta di dimensioni elevate (magari sopra 1GB), si hanno spesso difficoltà nel reperire i messaggi ed una generale lentezza del servizio di posta;

Il Servizio ICT  ha sviluppato un semplice script php da eseguire sul server pianeta (una-tantum, oppure quando lo desiderate) che archivia automaticamente i messaggi in base alla data di spedizione in una struttura di cartelle di archiviazione.

È sufficiente chiudere temporaneamente qualsiasi accesso alla propria posta elettronica, collegarsi a pianeta tramite ssh (terminale) e dare il comando

 ArchiveMyInbox

e fornire le informazioni richieste, ovvero il numero di giorni da mantenere in inbox, il nome utente della posta e la relativa password.

Attendete con pazienza il termine delle operazioni (garantite SAFE, ovvero nessun messaggio può essere “perso”) e al termine, rientrando
nella posta troverete delle nuove cartelle con all’interno i messaggi archiviati per anno/mese di ricezione.

Restiamo a disposizione per qualsiasi ulteriore chiarimento.

Aggiornamento software per l’helpdesk

 annunci, Servizi Web  No Responses »
Mar 242014
 

Buongiorno,

il software del servizio di helpdesk dipartimentale
(https://www.di.unito.it/helpdesk) è stato aggiornato oggi. Sono stati
fatti un buon numero di bug-fix  e soprattutto rivisto il ciclo di
vita della richiesta e delle mail di servizio.

Le vecchie richieste ancora non completate sono raggiungibili all’indirizzo  https://www.di.unito.it/helpdesk_old.

Grazie della collaborazione

Nuova WebMail Dipartimentale Responsive

 annunci, Posta elettronica, Servizi Web  No Responses »
Mar 182014
 

È ora disponibile nella intranet dipartimentale la nuova webmail con installato uno skin di tipo “responsive”, che si adatta automaticamente riconoscendo se state utilizzando un computer desktop, un tablet o uno smartphone.
Questo dovrebbe consentire una migliore e più semplice consultazione in particolar modo dagli apparati mobile.

Nella versione presentata ai browser su apparati “desktop” è presente anche la funzione sviluppata in-house dal Servizio ICT “backup della posta” che consente lo scaricamento dei messaggi in un formato compatibile con l’archiviazione su CD/DVD.

Nuova url:  https://www.di.unito.it/wm2014

In caso di problemi, utilizzate l’helpdesk per segnalare i malfunzionamenti.

Grazie della collaborazione.

Spedisci allegati di grandi dimensioni – DipInfo FileLink Thunderbird Plugin

 annunci, Istruzioni, Posta elettronica  No Responses »
Jan 282014
 

Buongiorno,

il Servizio ICT ha sviluppato un plugin per il software thunderbird  (multi-piattaforma) che consente di gestire più semplicemente l’invio di allegati di  grandi dimensioni (fino a 1GB) o l’invio a molte persone dello stesso  allegato.

Cercando di riassumere, è ora possibile creare un messaggio da  thunderbird ed inserire gli allegati nella modalità usuale. Thunderbird  intercetta l’inserimento di allegati e propone, in alternativa all’invio  diretto, il collegamento tramite il servizio dipartimentale di  ticketing (https://datacloud.di.unito.it/dl). La mail sarà pertanto  inviata con un link da cui il ricevente potrà scaricare gli allegati  collegati al messaggio.

Le istruzioni per il download e l’utilizzo del plugin sono consultabili alla url https://www.di.unito.it/dl .

Eventuali problemi di utilizzo si possono sottoporre tramite il sistema di helpdesk https://www.di.unito.it/helpdesk).

Grazie della collaborazione.

Modificare pagine di file PDF

 Linux, MacOsX, Pdf, Windows  No Responses »
Jan 212014
 

Se avete necessità di modificare un file pdf e non disponete della licenza di un Adobe Acrobat o editor simile, tramite il software free Inkscape (http://www.inkscape.org) è possibile importare un documento pdf (una sola pagina per volta) ottenendo un documento di tipo vettoriale facilmente modificabile.

Successivamente la pagina modificata può essere nuovamente salvata in formato PDF e con software free come PDFTKBuilder (http://portableapps.com/apps/office/pdftk_builder_portable) è possibile sostituire la pagina originale con quella modificata.

Il tutto ovviamente è possibile solo se il documento pdf non è protetto dall’autore.

 

Java 1.7 nei browser: come superare i vincoli di esecuzione

 annunci, Java, MacOsX, Network, Servizi Web, Windows  No Responses »
Jan 212014
 

Con gli ultimi aggiornamenti di Java (1.7.0_51) le policy di esecuzione delle applet nei browser subiscono nuove e più stringenti restrizioni.

Per consentire l’uso di applicazioni basate su Java ed erogate dai sistemi dell’Ateneo, abbiamo predisposto una soluzione che consente un deploy immediato e semplificato, al fine di limitare l’impatto gestionale sui sistemi di Ateneo, in particolar modo aule e sistemi amministrati.

1) Scaricare lo zip contenente i file cacerts e DeploymentRuleSet.jar da qui: FileSet e decomprimere il contenuto in una cartella temporanea

2) Sovrascrivere il file cacerts nella cartella di installazione della virtual machine ( cambia a seconda dei sistemi operativi)

  • Windows 32bit: java.home\lib\security\ (es. C:\Programmi\Java\jre7\lib\security)
  • Windows 64bit – Java 32bit: java.home\lib\security\ (es. C:\Programmi (x86)\Java\jre7\lib\security)
  • Windows 64bit – Java 64bit: java.home\lib\security\ (es. C:\Programmi\Java\jre7\lib\security)
  • UNIX: java.home/lib/security/  (es. /usr/java/jre7/lib/security)
  • Mac OS X java.home/lib/security (es. /Library/Java/Home/lib/security)

3) Copiare il file DeploymentRuleSet.jar nella cartella di sistema (create le cartelle se non esistono!)

  • Windows <Windows-directory>\Sun\Java\Deployment  (es. c:\Windows\Sun\Java\Deployment )
  • UNIX /etc/.java/deployment
  • Mac OS X /Library/Application Support/Oracle/Java/Deployment/

4) A questo punto l’esecuzione delle applet provenienti dai siti di ateneo saranno correttamente autorizzate e non verranno più chieste autorizzazioni specifiche.

4bis) Può accadere che nonostante tutto il ruleset venga dichiarato come non verificabile, allora (windows-only) aprire il  pannello di controllo di java -> avanzate, impostare “esegui controlli revoche certificati su” sul valore “non controllare”

Buon lavoro

 Older Entries  Newer Entries
paykasa bozdurma escort Kayseri istanbul escort istanbul escort