Invia le richieste di iscrizione alla lista Talking all'indirizzo
talking@ml.linuxvar.itPer iscriverti o cancellarti attraverso il web, visita
http://ml.linuxvar.it/cgi-bin/mailman/listinfo/talkingoppure, via email, manda un messaggio con oggetto `help' all'indirizzo
talking-request@ml.linuxvar.itPuoi contattare la persona che gestisce la lista all'indirizzo
talking-owner@ml.linuxvar.itSe rispondi a questo messaggio, per favore edita la linea dell'oggetto
in modo che sia più utile di un semplice "Re: Contenuti del digest
della lista Talking..."
Argomenti del Giorno:
1. stasera (Cristian Gaiatto)
2. Re: stasera (Lionello Bellin)
3. Re: Curvatura dello spazio (Salvatore Racano)
4. Re: stasera (Felice.ferrazza)
5. Il progetto monkeysphere (Lorenzo Lobba)
6. Re: Il progetto monkeysphere (Elena ``of Valhalla'')
7. Re: Il progetto monkeysphere (Elena ``of Valhalla'')
8. Stasera LugLegnano (Luca Carrozza)
----------------------------------------------------------------------
Message: 1
Date: Wed, 14 Sep 2016 16:17:29 +0200
From: Cristian Gaiatto <
g.crinux@gmail.com>
To: linux_var - LUG di Varese e Provincia Mailing List
<
talking@ml.linuxvar.it>
Subject: [linux_var] stasera
Message-ID: <
0262d9a9-d1e3-97ac-4cfa-0c1ba5265f28@gmail.com" href="_javascript_:return">
0262d9a9-d1e3-97ac-4cfa-0c1ba5265f28@gmail.com>
Content-Type: text/plain; charset=iso-8859-15; format=flowed
Ciao, 2 domande:
- La festa di S.Tito è finita?
- Chi c'è stasera?
Cristian
------------------------------
Message: 2
Date: Wed, 14 Sep 2016 18:06:37 +0200
From: Lionello Bellin <
Lionel.Be@mclink.it>
To: linux_var - LUG di Varese e Provincia Mailing List
<
talking@ml.linuxvar.it>
Subject: Re: [linux_var] stasera
Message-ID: <
57D9758D.1070506@mclink.it" href="_javascript_:return">
57D9758D.1070506@mclink.it>
Content-Type: text/plain; charset=UTF-8; format=flowed
Il 14/09/2016 16:17, Cristian Gaiatto ha scritto:
> Ciao, 2 domande:
>
> - La festa di S.Tito è finita?
>
> - Chi c'è stasera?
>
>
> Cristian
ciao.
Io sarò assente per riordino post festa patronale.
Simile a quella di san Tito per intenderci.
A settimana prossima.
Lio
>
> _______________________________________________
> Talking mailing list
>
Talking@ml.linuxvar.it>
http://ml.linuxvar.it/cgi-bin/mailman/listinfo/talking------------------------------
Message: 3
Date: Wed, 14 Sep 2016 17:17:37 +0000
From: Salvatore Racano <
salvatoreracano@gmail.com>
To: linux_var - LUG di Varese e Provincia Mailing List
<
talking@ml.linuxvar.it>
Subject: Re: [linux_var] Curvatura dello spazio
Message-ID: <
A27A08DD-9BBC-43C7-A5EB-0650C4D41BCE@gmail.com" href="_javascript_:return">
A27A08DD-9BBC-43C7-A5EB-0650C4D41BCE@gmail.com>
Content-Type: text/plain; charset="utf-8"
fantastici!!! ma dove ho vissuto fin ora!! ahahahah
Il 11 settembre 2016 10:07:30 CEST, Marco Bevacqua <
marcobev@gmail.com> ha scritto:
>hahahahahaha
>Ho scoperto anche il Rap del teorema di Ruffini
>
https://youtu.be/kePx7biRTR4>
>Il giorno 11 settembre 2016 01:17, Jacopo Girardi
><
jacopogg83@gmail.com> ha
>scritto:
>
>> Salve a tutti,
>> un nostro nuovo amico ci ha segnalato questo video per capire gli
>effetti
>> della gravità applicata ai pianeti:
>>
>>
https://m.youtube.com/watch?v=MTY1Kje0yLg>>
>> Mentre, se a qualcuno fossero sfuggite le Leggi di Keplero, ecco un
>> canterino e simpatico bigino:
>>
>>
https://www.youtube.com/watch?v=ge06Znj7hyk>>
>>
>> Buona Visione,
>> Jacopo
>>
>> --
>> Jacopo Girardi <
jacopogg83@gmail.com>
>> _______________________________________________
>> Talking mailing list
>>
Talking@ml.linuxvar.it>>
http://ml.linuxvar.it/cgi-bin/mailman/listinfo/talking>>
>
>
>------------------------------------------------------------------------
>
>_______________________________________________
>Talking mailing list
>
Talking@ml.linuxvar.it>
http://ml.linuxvar.it/cgi-bin/mailman/listinfo/talking-------------- parte successiva --------------
Un allegato HTML è stato rimosso...
URL: <
http://ml.linuxvar.it/pipermail/talking/attachments/20160914/708fdd15/attachment-0001.html>
------------------------------
Message: 4
Date: Wed, 14 Sep 2016 20:37:23 +0200
From: "Felice.ferrazza" <
felice.ferrazza@alice.it>
To:
talking@ml.linuxvar.itSubject: Re: [linux_var] stasera
Message-ID: <
57D998E3.9060004@alice.it" href="_javascript_:return">
57D998E3.9060004@alice.it>
Content-Type: text/plain; charset=utf-8; format=flowed
Ciao, dovrebbe essere finita ieri con i botti.
Dovremmo cominciare a parlare di linuxday, ma con idee più precise e con
parecchi partecipanti.
Se non c'è nessuno stasera ci aggiorniamo e prendiamo un impegno per
mercoledì 21 settembre?
Felice.
Il 14/09/2016 16.17, Cristian Gaiatto ha scritto:
> Ciao, 2 domande:
>
> - La festa di S.Tito è finita?
>
> - Chi c'è stasera?
>
>
> Cristian
>
> _______________________________________________
> Talking mailing list
>
Talking@ml.linuxvar.it>
http://ml.linuxvar.it/cgi-bin/mailman/listinfo/talking------------------------------
Message: 5
Date: Wed, 14 Sep 2016 20:50:26 +0000
From: Lorenzo Lobba <
lorenzo.lobba@gmail.com>
To: linux_var - LUG di Varese e Provincia Mailing List
<
talking@ml.linuxvar.it>
Subject: [linux_var] Il progetto monkeysphere
Message-ID:
<CAPsbc0J15LEQx7Ut1Laq-qNHH8yi=
q7HUcVM0vSFA18FNcHhqQ@mail.gmail.com>
Content-Type: text/plain; charset="utf-8"
Voi tutti conoscete gpg e ssh.
ssh oltre a essere un telnet criptato è un programma che permette di
lavorare con sessioni autenticate.
L'uso di sessioni autenticate permette di connettersi a computer in remoto
senza il login utente + password.
Il meccanismo si basa sull'autenticazione chiave privata, in locale, chiave
pubblica, sul computer remoto.
Anche gpg per la firma e la criptazione il meccanismo chiave privata/
chiave pubblica.
Sia gpg che ssh usano il protocollo RSA.
Ma le chiavi generate da ssh e quelle da gpg non sono compatibili.
(Con ssh intendo ssh e i vari programmi a corredo come ssh-add, ssh-genkey,
ssh-agent....)
Sarebbe bello che gpg generasse una chiave pubblica compatibile con ssh e
anche gpg permette di autenticare le sessioni.
In questo modo la chiave pubblica compatibile con ssh non sarebbe altro che
una sotto chiave (sub key) legata alla propria chiave privata gpg.
Ho cercato un po' su internet, ma qualcosa ancora mi sfugge.
Ho trovato monkeysphere che permette di fare quanto spiagato sopra.
monkeysphere permette di convertire una sotto chiave gpg in una chiave
pubblica ssh.
L'ho provato e funziona.
Qualcuno di voi lo usa?
Conoscete progetti alternativi?
Lorenzo
-------------- parte successiva --------------
Un allegato HTML è stato rimosso...
URL: <
http://ml.linuxvar.it/pipermail/talking/attachments/20160914/88832ef2/attachment-0001.html>
------------------------------
Message: 6
Date: Wed, 14 Sep 2016 23:36:20 +0200
From: Elena ``of Valhalla'' <
valhalla-l@trueelena.org>
To:
talking@ml.linuxvar.itSubject: Re: [linux_var] Il progetto monkeysphere
Message-ID:
<
20160914213619.wacfinsoliw2xkul@manillaroad.local.home.trueelena.org" href="_javascript_:return">
20160914213619.wacfinsoliw2xkul@manillaroad.local.home.trueelena.org>
Content-Type: text/plain; charset=utf-8
On 2016-09-14 at 20:50:26 +0000, Lorenzo Lobba wrote:
> Voi tutti conoscete gpg e ssh.
> [...]
> Sarebbe bello che gpg generasse una chiave pubblica compatibile con ssh e
> anche gpg permette di autenticare le sessioni.
lo può fare, senza bisogno di nessun altro pezzo, è un modo classico di
usare le OpenPGP cards, ma non è necessario che le chiavi siano salvate
su una smartcard perché funzioni
Ora sto per andare a dormire, quindi butto qui il link agli appunti che
avevo preso quando ho configurato il tutto e scappo
http://social.gl-como.it/display/3e3ce0df20564cee073ef78165296453(notare che serve gpg 2.1, che però sta per diventare il gpg di default
di debian, quindi non dovrebbe essere difficile averlo)
--
Elena ``of Valhalla''
------------------------------
Message: 7
Date: Thu, 15 Sep 2016 09:41:03 +0200
From: Elena ``of Valhalla'' <
valhalla-l@trueelena.org>
To:
talking@ml.linuxvar.itSubject: Re: [linux_var] Il progetto monkeysphere
Message-ID:
<
20160915074103.46ilx73ikie6j6lh@manillaroad.local.home.trueelena.org" href="_javascript_:return">
20160915074103.46ilx73ikie6j6lh@manillaroad.local.home.trueelena.org>
Content-Type: text/plain; charset="utf-8"
Ok, adesso che sono sveglia...
Da quasi un anno uso una smartcard OpenPGP con le tre sottochiavi della
mia chiave GPG per firma, crittografia e autenticazione (quindi appunto
ssh).
On 2016-09-14 at 20:50:26 +0000, Lorenzo Lobba wrote:
> Voi tutti conoscete gpg e ssh. [...]
> Ma le chiavi generate da ssh e quelle da gpg non sono compatibili.
> [...]
> Sarebbe bello che gpg generasse una chiave pubblica compatibile con ssh e
> anche gpg permette di autenticare le sessioni.
> In questo modo la chiave pubblica compatibile con ssh non sarebbe altro che
> una sotto chiave (sub key) legata alla propria chiave privata gpg.
In realtà questo è possibile: gpg può generare una sottochiave con
capacità di autenticazione, basta selezionare la modalità expert;
a quel punto gpg-agent può essere configurato per fornire supporto ssh,
lo si può tenere attivo al posto di ssh-agent e fa lui il lavoro di
entrambi.
Le istruzioni per farlo con gnupg 2.1 sono su:
https://incenp.org/notes/2015/gnupg-for-ssh-authentication.html(unica differenza: noto che la mia chiave non è in sshcontrol, ma
funziona comunque; non so se il fatto che sia salvata su smartcard
influenzi la cosa)
Mi manca ancora un passaggio che è: una persona che scarichi la mia
chiave pubblica GPG ha tutti i dati per potermi dare accesso a server
(o altri servizi identificati con chiave ssh), ma non ho ancora trovato
in che modo estrarli nel formato richiesto dentro a .ssh/authorized_keys
Ovviamente è sempre possibile fare "come facevano gli antichi", usare
ssh-add -L sul mio computer, ottenere quella stringa ed inviarla al
destinatario in una mail firmata.
> Ho trovato monkeysphere che permette di fare quanto spiagato sopra.
>
> monkeysphere permette di convertire una sotto chiave gpg in una chiave
> pubblica ssh.
> L'ho provato e funziona.
Ho guardato monkeysphere tempo fa, ma non l'ho mai usato effettivamente:
mi sembra però che il loro obiettivo primario non siano le chiavi degli
utenti ma quelle dei server: ovvero usare la Web of Trust di GPG come
strumento per la validazione delle chiavi sia TLS/SSL che SSH (in questo
caso, per evitare di dover controllare i fingerprint tramite altro
canale).
In teoria è una cosa interessante e non c'è niente di tecnico che lo
impedisca, ma non mi risulta che sia particolarmente usato, il che lo
rende molto meno utile, anche se soprattutto dal lato ssl.
Dal lato ssh di solito il problema è meno pressante, perché di solito un
canale per distribuire i fingerprint dei server c'è (una pagina sotto
https o una mail firmata, a seconda dei casi) e la verifica è una
scocciatura che però va fatta una volta soltanto.
Dei loro progetti trovo interessante monkeysign, che usa dei QR-code per
trasferire il fingerprint della chiave gpg, da usare in occasione dei
signing parties (però anche questo ha dei problemi: il foglietto con
fingerprint leggibile da umani è scomodo da confrontare, ma lo si può
sempre fare, sostituire dei foglietti con un qr-code ha più probabilità
di passare inosservato).
--
Elena ``of Valhalla''
-------------- parte successiva --------------
Un allegato non testuale è stato rimosso....
Nome: signature.asc
Tipo: application/pgp-signature
Dimensione: 473 bytes
Descrizione: non disponibile
URL: <
http://ml.linuxvar.it/pipermail/talking/attachments/20160915/18589d6e/attachment-0001.sig>
------------------------------
Message: 8
Date: Thu, 15 Sep 2016 11:01:01 +0200
From: Luca Carrozza <
bizzarrone@gmail.com>
To:
talking@ml.linuxvar.itSubject: [linux_var] Stasera LugLegnano
Message-ID:
<
CAJtQ-6_pLANYu5jHif0APYSg4wUN3RdiVtpZ4b0GhUWDFEDdsg@mail.gmail.com" href="_javascript_:return">
CAJtQ-6_pLANYu5jHif0APYSg4wUN3RdiVtpZ4b0GhUWDFEDdsg@mail.gmail.com>
Content-Type: text/plain; charset="utf-8"
Giorno a tutti,
questa sera riprendiamo le serate al luglegnano.
Alcuni di noi si ritrovano anche per cena sempre presso la Tela alle 20.30.
Alle 21.30 saremo operativi.
Chiunque voglia partecipare saremo presenti!
ciao
Luca
https://luglegnano.wordpress.com-------------- parte successiva --------------
Un allegato HTML è stato rimosso...
URL: <
http://ml.linuxvar.it/pipermail/talking/attachments/20160915/60a3f6f3/attachment.html>
------------------------------
Subject: Chiusura del digest
_______________________________________________
Talking mailing list
Talking@ml.linuxvar.ithttp://ml.linuxvar.it/cgi-bin/mailman/listinfo/talking------------------------------
Fine di Digest di Talking, Volume 55, Numero 7
**********************************************