!Support Ukraine!

Posted in English Content, Italian Content | Leave a comment

Is Russia afraid of Europe rather than NATO?

Posted in English Content, Freedom | Tagged , , | Leave a comment

2021 PIHole Stats and hints

This entry is part 2 of 8 in the series Privacy

This year PiHole protected by home, with an average of 15% of blocked DNS access, every day.

I got an  useful article on additional ads list: https://jussiroine.com/2021/07/goodbye-telemetry-and-ads-running-pi-hole-in-a-home-network/

Also at the end of October CloudFlare released a new DNS for protecting family from malaware and adults-only content, called “Cloudflare’s 1.1.1.1 for Families” and you can find here a simple guide on how to install it.

Happy Black(pi)Hole!

 

Posted in English Content, Freedom | Tagged | Comments Off on 2021 PIHole Stats and hints

Open calculator (aggiornato)

Voglio raccontarvi una storia, per spiegarvi quanto è difficile conciliare la vendita di un prodotto commerciale con lo sviluppo di un software “open”. Al giorno d’oggi le calcolatrici scientifiche sono un mercato con parecchia concorrenza, e lo prenderò come esempio.

Parleremo di NumWorks: una società che ha sviluppato negli ultimi anni una calcolatrice con un sistema operativo abbastanza aperto chiamato epsilon; è notizia di questi giorni che NumWorks chiuderà progressivamente il suo sistema operativo vanificando in modo sostanziale l’aspetto che la rendeva interessante rispetto ai colossi che sono Texas Instruments, HP, Casio, e Sharp.

Il mercato delle calcolatrici tascabili è stato “sostenuto” da Texas Instruments che riesce a vendere a più di cento dollari delle calcolatrici (come la TI84 Plus) su cui si stima faccia un margine di circa il 50%. Texas Instruments è riuscita a creare un ecosistema portando dalla sua parte gli insegnanti e diventando lo standard “de facto” in ambito scolastico. Stiamo parlando di una calcolatrice grafica B/W non touch, molto “old style”.

Detto questo, su Amazon ci sono prodotti (come la Sharp EL W50GT a fianco) che per meno di 30 € forniscono un calcolatore in grado di effettuare integrali definiti, risolvere serie di equazioni, e tutta una serie di operazioni che alla fine degli anni 90 richiedevano un calcolatore che costava circa 10 volte tanto.

Dopodiché c’è una fascia di calcolatori non-CAS (poi capiremo che cosa vuol dire) che stanno intorno ai 90-100 € e consentono di tracciare i grafici e sono programmabili. Si riconoscono perché hanno un display piuttosto grande. Uno di quelli più economici è la seguente Casio FX:

I calcolatori di fascia alta come l’Hp Prime e TI-nspire sono calcolatori CAS il cui costo si aggira oltre i 150 €

CAS sta per “Computer Algebra System” ed è in sostanza un sistema di riscrittura che consente di risolvere analiticamente le espressioni matematiche. Per esempio può calcolare i limiti o trovare la primitiva degli integrali indefiniti. Per ovvie ragioni sono proibiti in quasi tutti gli esami.

Per i calcolatori di fascia media è fondamentale essere “ammissibili” alle sessioni d’esame scolastici. Per tali ragioni molti dei modelli di fascia media hanno una modalità chiamata modalità “esame” in cui vengono disattivate alcune funzionalità avanzate; questa modalità consente il loro utilizzo durante gli esami e serve per migliorare le vendite del calcolatore.

Numworks è una società francese creata nel 2017 ed è l’unica società che offre un calcolatore programmabile dal costo contenuto ma che può essere esteso facilmente. La calcolatrice Numworks ha un display di 320×240 pixel a colori, 256KB di RAM e 8MB di FlashROM, e costa appena 80 euro, e può essre comodamente ordinata sia sul sito del produttore che su Amazon Prime.

Il sistema operativo di NumWorks si chiama Epsilon, e l’obiettivo iniziale era che potesse essere modificato dagli utenti per adattarlo alle proprie esigenze. Fino a poco tempo fa la licenza era di tipo Attribution-NonCommercial-ShareAlike (CC-BY-NC-SA), per cui era possibile modificarlo purché non venisse usato a scopi commerciali. Sono quindi nati un paio di fork migliorativi, tra cui uno che si chiama Omega che rafforza il CAS e aggiunge qualche nuova modesta funzionalità (come la tavola periodica degli elementi chimici). Purtroppo tale “apertura” è stata usata per barare agli esami, ma d’altronde sono pochi gli studenti che non provano a nascondere qualche appunto addosso o a non darsi un vantaggio sostanziale (!). La conseguenza è stata che a partire dalla versione 16 del firmware, il sistema installerà una versione “corazzata” con due copie del sistema: una “sicura” che verrà fatta partire dopo un reset, cancellando completamente la memoria ed eventuali “app”, mentre sembra che sarà possibile ancora installarne una “personalizzata” (anche se un banale rest porta alla cancellazione totale, cosa non bellissima). Per ora su Internet si sconsiglia l’aggiornamento alla versione 16.

Questo vanifica di molto l’approccio di Numworks: la calcolatrice sembra un buon prodotto, anche se ha un numero di funzioni ridotte e meno RAM delle concorrenti, che però costano anche il doppio.

Speriamo che NumWorks riesca a migliorare progressivamente il suo software ufficiale e a stare al passo con la concorrenza

Approfondimenti:

Review della calcolatrice Numworks

Come installare Omega

Posted in Freedom, Italian Content, Software | Tagged | Comments Off on Open calculator (aggiornato)

PiHole Lockdown

This entry is part 3 of 8 in the series Privacy

Securing our privacy, defending our rights is increasing becoming difficult. Who can refrain from using Facebook or GMail nowedays?

No one. But my printer downloads update, track down my paper usage too often from my taste. We already reviewed PiHole in the past. After some trial and error, here my suggestions

  1. Do not put PiHole on RasperryPi. After putting pi-hole on a more capable machine, you get faster stats and a bit more stability
  2. Tune the blacklist/whitelist at your taste. My Sony Bravia cannot spy me, but I can accept some Amazone Advertising from time to time (!)
  3. After one month, my blocked address counts near 18% of the grand total (we use streaming services, video services and so on).
    On a larger period, a 16% seems a stabilized value so far. It is a big chunk: on 2 million queries, we got blocked about 260.000 queries
  4. The Google ad sense block reduce a bit the “spying” on your web habits, and you can enforce it blocking all advertising campaigns in a more aggressive way

 

Posted in English Content, Freedom | Tagged | Comments Off on PiHole Lockdown

Mail Server on Docker: sanity checks

This entry is part 5 of 8 in the series Privacy

[UPDATED 21/3/2022]

I have a shiny mail server on gioorgi.com.
I decided to manage it on first person because it is important to have tight control on your email, in my humble opinion.
It is not strictly necessary, but lending your email address to big company like Googles, Microsoft, Yahoo and so on could be a issue if you get banned by them for whenever reason.

Let’s take a look to some trouble I fixed in the past 2 years.

Firewall: First of all

For firewall settings refer to this documentation and close all other ports.

Banned IPs

I had some troubles sending mail to Hotmail: they banned my IP. So I find out this fantastic site which will check for you a tons of things, like correct DKIM signature and so on.

So I was able to open a ticket to Microsoft exposing the issue. And it is incredible, a real guy answered (or a super AI-azure powered robot running on WindowsServer…I dunno but I think it the guy is cheaper).

Microsoft solved the issue in a week, smooth like a glass.

Extra tip: refer to https://www.rackaid.com/blog/hotmail-blacklist-removal/ too for a list of tips

 

Posted in English Content, Freedom, Knowledgebase | Tagged , , | Comments Off on Mail Server on Docker: sanity checks

Mail Server on Docker (UPDATED)

This entry is part 6 of 8 in the series Privacy

Hosting your own email server is not a mandatory task; it increase your attack surface too. But relaying too much on big emails provider (Gmail, Outlook, Aruba, Fastmail) could be a risk for our democracy.
For instance, who decide how Spam is managed (i.e. what could be a Spam email)? Can we trust big providers? Email has legal value, and its content should stay as much as private as possible.

In the last years I used my provider to host emails, manage spam and so on. But  because of COVID19 I got a lot of time to “come to basics” and I’d like to try a self-managed solution.

In this blog post I will tell you my story about self hosting a modern email server

UPDATED on 1st May 2020:  Added introduction

Introduction

My current Linux  provider is rock solid, and my email hosting provider has too much limits (only three accounts, very little quota and so on).

When I started reading tutorials, I find them very complex: basic tutorial needs to setup a MySQL database, and overall a powerful VM was needed. Mail in a box seems a good option, but tutorial seem to have sell its soul to Gandi.net and little explanation is given if you already are hosting your domain in another way.

Also, Mail-in-a-box required a full separated Linux box, which could be a valid option if you plan to have a huge email stream (no my case by the way); in either way it seems offensive, because in 2020 I was able to run a website with email and so on with less then half the memory I have now on my box.

Also tutorial often leave you alone on spam and antivirus configuration, which is mandatory nowadays and it is the reason you will prefer relaying on another option.

So I stumbled upon this project, which seems nice done:

A fullstack but simple mailserver (smtp, imap, antispam, antivirus, ssl…) using Docker.

Production-ready fullstack but simple mail server (SMTP, IMAP, LDAP, Antispam, Antivirus, etc.) running inside a container.
https://github.com/docker-mailserver/docker-mailserver
1,348 forks.
9,045 stars.
27 open issues.

Recent commits:

Docker mail server is nice because:

  1. Provide a full stack of services like antivirus and anti spam
  2. Can run with very little resources (512MB of RAM!) if you disable some feature.
  3. Provide a setup script to configure mailbox, aliases, SSL certificate and so on
  4. The Wiki explain you everything you need for a full customized setup
  5. It is currently developed and well supported.

Do not miss the FAQ!

 

Fighting SPAM in 2020

There are a huge set of startegies to deal with spam. The first is SpamAssassin, which detect spam based on a set of rules.
Tomav docker-mailserver install also postgray:

Postgrey is a Postfix policy server implementing greylisting developed by David Schweikert.

When a request for delivery of a mail is received by Postfix via SMTP, the triplet CLIENT_IP / SENDER / RECIPIENT is built. If it is the first time that this triplet is seen, or if the triplet was first seen, less than 5 minutes ago, then the mail gets rejected with a temporary error. Hopefully spammers or viruses will not try again later, as it is however required per RFC.

Postgray delays SPAM attacks and SPAM does not bother to send you back emails in case of a delayed refuse.

Spamhous

If in the log you see

Client host [213.142.159.42] blocked using zen.spamhaus.org;

you know Spamhous ruled that email:

The Spamhaus CSS list is an automatically produced dataset of IP addresses that are involved in sending low-reputation email.

Combining  Postgray and Spamhous is very effective, because if you slow down the spam wave, you are able to increase likehood it is detected and marked by the other servers on the Internet

 

Statistics

You can configure postfix to provide you daily or weekly statistics. We used it to monitor server in day by day usage:

Grand Totals
------------
messages
    453   received
    441   delivered
      0   forwarded
      0   deferred
     15   bounced
    164   rejected (27%)
      0   reject warnings
      0   held
      0   discarded (0%)

  44757k  bytes received
  45240k  bytes delivered
    131   senders
     92   sending hosts/domains
     14   recipients
      8   recipient hosts/domains

 

Ending words: how to copy your emails from your old account(s)

ImapSync is a good tool to copy your data without hassle. Give it a try.

 

Posted in English Content, Freedom, Knowledgebase | Tagged , , | Comments Off on Mail Server on Docker (UPDATED)

Pi-Hole: per la privacy a casa

This entry is part 4 of 8 in the series Privacy

Se vi dicessi che il 20% delle comunicazioni che il vostro smartphone attua per consentirvi di usare Whatupp o leggere il giornale è verso i server pubblicitari di google, facebook, amazon, come reagireste?

Questo è un articolo divulgativo su uno strumento che è possibile installarsi a casa propria, per proteggere la propria rete Internet dalla pubblicità, e rafforzare la privacy della propria famiglia.

Chi ha bambini piccoli a casa sa che oramai sono in grado di giocare su smartphone o guardare filmati su Youtube. Si pone quindi un problema che va dal controllo di ciò che guardano, alla loro privacy, passando anche per una riduzione della loro esposizione alla pubblicità.

Per intenderci, Youtube non ha una grossa considerazione dello spettatore: le pubblicità non sono correlate con i contenuti, e anche abilitando i filtri per adulti il risultato è che non c’è un controllo su cosa vedono i nostri figli; tradotto in parole semplici, pubblicità inappropriate possono apparire durante la visione di un cartone animato LEGO.

Sto parlando di tutte cose che ho toccato con mano, e fornirò conferme con riferimenti ad altri articoli.
Non è mia intenzione allarmare nessuno, ma sensibilizzare tutti sulla esistenza di una onda crescente che sta cercando (in sordina) di imporci un modo di vivere che non dobbiamo per forza abbracciare.

Continue reading

Posted in Freedom, Italian Content, Software | Tagged , , , , , , | Comments Off on Pi-Hole: per la privacy a casa