Sergio Rabellino

Feb 172012
 

Per il lavoro cooperativo (LOCK-MODIFY-UNLOCK) consigliamo di leggere con attenzione queste due risorse:

Configurando opportunamente i propri repository tramite i normali comandi SVN è possibile ottenere la funzionalità di accesso esclusivo alla modifica dei documenti. Nei due link indicati troverete sia le spiegazioni ai vari modelli che si possono realizzare, sia come configurare il repository.

Se decidete di attivare questa feature, è necessario aprire un helpdesk e chiedere la creazione degli hook necessari al cambio delle properties.

Gli hook necessari al cambio delle properties sono stati abilitati su tutti i repository, quindi la parte di configurazione del pre-revprop-change e post-revprop-change è già stata fatta secondo il modello “consenti tutto”. Eventuali personalizzazioni (non necessarie normalmente) a questi hook possono essere richieste tramite helpdesk. (2012-03-29)

buon lavoro.

Feb 162012
 

Il giorno 17/2/2012, nel corso della mattina, saranno installati gli aggiornamenti di sicurezza al server pianeta.
Durante l’installazione non sono previste interruzioni del normale funzionamento, ma al termine sarà sicuramente necessario un riavvio del server immediato.

L’interruzione del servizio sarà quindi ridotto a questi pochi minuti.

Jan 272012
 

Buongiorno,

è importante segnalare che sono stati recentemente scoperti nuovi modi per sollecitare una vulnerabilità critica all’interno del kernel di Linux (pressochè quasi tutte le versioni attualmente disponibili) tramite una  “Linux Local Privilege Escalation via SUID /proc/pid/mem Write”.

Le aule didattiche sono state messe in sicurezza, sulla base delle indicazioni della community, sacrificando a volte alcune funzionalità, in attesa di una soluzione efficace del problema, che in realtà si trascina da anni, e la cui soluzione sembra essere in mano direttamente a Linux Torwalds.

Il pericolo è che qualsiasi utente della macchina può acquisire diritti di amministrazione, semplicemente compilando un software facilmente reperibile in forma sorgente su internet, con conseguenze devastanti per la sicurezza della macchina. Consigliamo pertanto di aggiornare e mantenere aggiornati i sistemi di propria pertinenza, al fine di evitare pericolose intrusioni.

Per un approfondimento: http://blog.zx2c4.com/749

Jan 262012
 

Buonasera,

a partire dal 1 Marzo 2012 non sarà più possibile accedere alla VPN utilizzando il certificato “PassePartout”.

Dal mese di Agosto 2011 è attivo un servizio di credenziali self-service tramite cui è possibile ottenere una coppia di chiavi crittografiche utilizzabili per l’accesso alla rete Dipartimentale tramite VPN.

Tale servizio è raggiungibile all’indirizzo https://www.di.unito.it/vpn fornendo all’accesso le solite credenziali dipartimentali; con pochi click del mouse vi verranno inviate tramite posta elettronica le nuove credenziali personalizzate, nella forma di due file che vanno a sostituirsi alle vecchie credenziali (hanno lo stesso nome di file del vecchio passepartout, proprio per facilitare l’utente nella copia nel posto giusto, ma diverso contenuto).

A questo messaggio ne seguiranno ulteriori a ricordare questa specifica scadenza, oltre la quale sarà impossibile usare la VPN con le vecchie credenziali “generiche”.

Per una descrizione del servizio e per scaricare l’ultima versione disponibile del software, la pagina web è la seguente:

http://www.di.unito.it/vpn

Restiamo a disposizione per qualsiasi chiarimento.

Nov 292011
 

Si comunica che in data 1 dicembre 2011 saranno eseguiti dei lavori sul segmento di cavo in fibre ottiche della rete MAN di Ateneo, che raggiunge il complesso Pier della Francesca di Corso Svizzera.
L’intervento comporterà l’interruzione dei servizi di rete, telefonici e wifi per il Dipartimento di Informatica e per la sede della SUISM di Piazza Bernini.

Al fine di ridurre al minimo il disservizio, l’intervento è stato programmato a partire dalle ore 19 e proseguirà fino al completamento del ribaltamento che, salvo imponderabili imprevisti, dovrebbe avvenire entro la mattina seguente.

I lavori nascono da esigenze del cantiere che per conto del Comune di Torino, si occupa della realizzazione del parcheggio interrato in Corso Galileo Ferraris in cui, l’infrastruttura della MAN di Ateneo, insiste ed interferisce.

Sep 162011
 

La gestione degli accessi alla connessione WiFi è stata completamente rivista e speriamo di essere andati incontro alle esigenze di immediatezza e semplicità d’uso.
Tutte le istruzioni sull’uso del WiFi in Dipartimento sono disponibili a partire dalla pagina web

http://www.di.unito.it/wifi

da cui è possibile anche accedere al nuovo servizio di “self-ticketing” per consentire agli ospiti temporanei (es. visitatori occasionali per un brevissimo periodo, commissari di concorso, etc…) l’accesso ad internet senza alcuna richiesta al Servizio ICT fino ad un massimo di 4gg.

È utile comunque ricordare che per gli ospiti è sempre opportuno verificare con la segreteria amministrativa, eventuali adempimenti (es. assicurazione infortuni)

Aug 202011
 

Il giorno 26 Agosto 2011 è previsto un intervento sulla cabina elettrica principale, pertanto il Dipartimento ed i sistemi saranno NON raggiungibili all’incirca a partire dalle ore 9.00 fino a termine lavori.
Il tempo necessario per i lavori elettrici è di qualche ora, al termine dei quali provvederemo a riaccendere tutti i sistemi.

Buon lavoro.

Jul 092011
 

Ancora una volta la cabina ha sganciato la media tensione e non si è più riaccesa. Grazie al pronto intervento in serata dell’arch. Lupo, la corrente è stata ripristinata dopo circa 1 ora.
Non tutti i servizi sono ad ora funzionanti, per cui tra sabato e lunedì provvederemo al completo ripristino delle funzionalità.

Grazie della collaborazione.

Jul 062011
 

Dalla visione sui siti web dei dati trafugati (15 account in tutto su diverse decine di migliaia) sembra chiaro che non è frutto di un break-in all’interno dei sistemi, quanto di un attacco dall’esterno in brute-force, diretto verso un servizio web probabilmente abbandonato o non più in uso, poichè i dati pubblicati non corrispondono alle credenziali SCU dei colleghi.

I colleghi (non si tratta di studenti) hanno evidentemente sottovalutato (ahimè quanti lo fanno…) la robustezza della password e quanto ciò possa anche influire sulla immagine dell’ateneo nella sua globalità. Pensate se anche questi 15 utenti avessero usato una password difficile, quanto ne avrebbe giovato l’immagine del nostro ateneo e di chi gestisce e mantiene ogni giorno in sicurezza (e visti i risultati dell’attacco questo si può dare per certo) i sistemi informativi ed i servizi ad essi collegati.

Non dormiamo però sugli allori, scegliamo sempre password non legate a informazioni conosciute o ricavabili dai nostri dati personali pubblici, meglio se farcita di numeri e caratteri speciali (ma senza esagerare).

 

Buonanotte.