Pidgin 2.0.1 for Debian Etch and Ubuntu Feisty
Pidgin is a GTK+ instant messaging application for Windows and Unix. It supports AIM, ICQ, Jabber/XMPP, MSN, Yahoo!, Bonjour, Gadu-Gadu, IRC, QQ, SILC, SIMPLE and more. See http://pidgin.im/about.php for more information.
Download deb from here
then just install pidgin and pidgin-data
dpkg -i /home/andy/stuff/pidgin_2.0.0_i386.deb /home/andy/stuff/pidgin-data_2.0.1-1_all.deb
L’ASSOCIAZIONE PER IL SOFTWARE LIBERO PRESENTA UNO STUDIO APPROFONDITO SUI RECENTI ACCORDI TRA GOVERNO E MICROSOFT
COMUNICATO STAMPA
=================
21/05/2007
In un articolo inviato a centinaia di esponenti delle istituzioni sia
centrali che locali, l’Associazione per il Software Libero intende
dimostrare come il Governo Italiano continui ad erogare soldi pubblici a
favore di aziende in posizione dominante nel mercato del software.
Nel centro di ricerca Microsoft di Trento, per esempio, per ogni euro
speso dalla multinazionale statunitense, le istituzioni e le università
ne spendono più di sette.
http://softwarelibero.it/riflessione-politiche-innovazione-ict
La scelta dell’Associazione di scendere in campo su questo tema nasce
dalla preoccupazione di veder emergere, nell’ambito della Pubblica
Amministrazione, sia a livello nazionale che locale, posizioni politiche
a favore di accordi a vantaggio del principale produttore di software
proprietario.
Posizioni dettate da una visione ideologica, che non trovano riscontro
nei reali interessi del nostro paese sia a livello economico che
politico, e che non rispettano il principio di una ricerca pubblica
basata sulla condivisione del sapere.
L’associazione per il Software Libero insiste, quindi, sulla necessità
che i prodotti della ricerca finanziata con denaro pubblico siano
rilasciati con una licenza libera, rispondendo in questo modo alle
necessità di aumentare le conoscenze scientifiche attraverso modalità
democratiche che producano benefici per tutti.
I recenti accordi siglati da governo e regioni prevedono invece, che i
soldi pubblici finanzino la ricerca di una singola organizzazione, la
quale occupa una posizione dominante in diversi segmenti del mercato ICT
e contribuisce in maniera esigua all’erario pubblico italiano
localizzando fuori dal nostro territorio i propri valori immateriali.
L’Associazione per il Software Libero offre 50.000.000,00 di Euro al Governo
Lunedì 7 Maggio presso la Sala Stampa di Palazzo Chigi, il Ministro dell’Università e della Ricerca, Fabio Mussi, il Ministro per le Riforme e le Innovazioni nella Pubblica Amministrazione, Luigi Nicolais, assieme all’amministratore delegato di Microsoft Italia, Marco Comastri, hanno presentato alla stampa un protocollo d’intesa che prevede un rapporto di collaborazione che ha come obiettivi principali la formazione, il trasferimento tecnologico e la facilitazione di progetti di ricerca.
L’aspetto sicuramente più interessante dell’accordo è costituito dal fatto che malgrado non si sappia ancora quanto costerà questa operazione ai cittadini italiani, Microsoft si è resa disponibile ad erogare ben 737.300,00 euro in tre anni, ovvero 245.766,00 euro all’anno, poco più di 20.000,00 euro al mese da suddividere in tre Centri di Ricerca, ovviamente non in contanti, ma “tramite terze parti, sulla base delle necessità specifiche di prodotti hardware, software, servizi di supporto tecnico e attività formative”. Da sottolineare che questa cifra rappresenta lo 0,0007 % del fatturato della suddetta corporation, pari a 44.282.000.000,00 di dollari americani nell’anno 2006.
L’Associazione per il Software Libero (http://softwarelibero.it), sensibile alle difficoltà economiche del Governo, che si vede costretto ad accettare una cifra così irrisoria da parte di una multinazionale statunitense, ha deciso di venire incontro ai nostri rappresentanti proponendo un accordo molto più vantaggioso.
Al fine di realizzare quanto sopra indicato, l’Associazione per il Software Libero si impegna a mettere a disposizione del Governo, per un periodo di cinque anni, attività formative, materiale didattico, soluzioni tecnologiche e software, direttamente o delegando aziende italiane che lavorano nell’ambito del software libero, per un valore complessivo dell’ordine di 10.000.000,00 (dieci milioni) di euro all’anno.
Sono già stati avviati i contatti con due importanti atenei universitari del nostro paese, interessati anche loro ad investire nella ricerca utilizzando tecnologie rilasciate con licenza libera, unica garanzia di indipendenza tecnologica nonché accademica, come auspicato dall’articolo 33 della nostra Costituzione.
«Dovunque vengano applicate sufficienti risorse umane e finanziarie – dichiara il Presidente, Paolo Didonè - si hanno dei risultati che spesso vanno al di là delle previsioni, e ci auguriamo naturalmente che questa collaborazione, che proponiamo pubblicamente al Governo, produca analoghi risultati.»
Pidgin 2.0.0 for Ubuntu Feisty
Pidgin is a GTK+ instant messaging application for Windows and Unix. It supports AIM, ICQ, Jabber/XMPP, MSN, Yahoo!, Bonjour, Gadu-Gadu, IRC, QQ, SILC, SIMPLE and more. See http://pidgin.im/about.php for more information.
Deb package for Ubuntu Feisty
Tunneling SSH
Il protocollo SSH vi permette di creare dei tunnel che permettono ad altri programmi di
raggiungere una destinazione specifica attraverso appunto questi tunnel.
Il transito dei pacchetti in tal modo è criptato anche se i programmi ed i protocolli usati non hanno
la capacità di farlo autonomamente.
Il tuneling SSH viene messo in pratica da un meccanismo chiamato “port forwarding”
Configuriamo il nostro client SSH in modo che accetti connessione su determinate porte sulla macchina
locale (es ssh L portalocale:AppServer:portaserver username@SSHServer )
Tutti i dati mandati a questa porte sono inviati e tornano attraverso il tunnel.
Dall’altra parte dei tunnel, il server SSH passa i dati e li riceve alla macchina che avete indicato.
Questo meccanismo è conosciuto come “port forwarding”
NB Il transito di dati è in chiaro tra il server SSH e AppServer
1 Port forwarding con ssh (sistemi *nix)
1.1 Local tunneling
Dalla man page di ssh
L porta:host:portahost
Indica che la porta sull’host locale (il client) viene messa in comunicazione con host e porta
relativi al sistema remoto.
Ciò viene effettuato allocando un socket che ascolta sulla porta del sistema locale; qualora venisse
usata questa porta per effettuare la connessione,
Quest’ultima verrebbe inoltrata attraverso il canale sicuro, così da connettere l’host locale con l’host
remoto attraverso la sua porta portahost.
Supponiamo ora di voler leggere la posta dell’utente “pippo” sul server mail.example.com
Per prima cosa instauriamo il tunnel ssh verso la porta 110 di mail.example.com
andy@mojito:~$ ssh -f -L 1100:mail.example.org:110 sleep 10 root@ssh.example.com
Questo stabilisce un tunnel per la connessione al server pop3 mail.example.com.
La porta locale utilizzata è la 1100. Non importa quale porta sia utilizzata, purché sia superiore alla 1023 (ricordate che solo root può aprire socket su porte privilegiate) e non sia in conflitto con porte già in uso. La connessione viene inoltrata alla porta 110 sul server remoto, essendo quella la porta standard per i servizi POP3.
Il comando remoto “sleep 10″ serve per dare il tempo (10 secondi, nell’esempio) di avviare il servizio che deve passare attraverso il tunnel. Se non avvengono connessioni entro il tempo specificato, ssh uscirà. Se occorre più tempo, il valore di sleep può essere opportunamente aumentato.
ssh ha anche un’opzione -N, utile da abbinare al port forwarding: se specificata, non è necessario specificare un comando remoto (”sleep 10″ nell’esempio di cui sopra). Però, usando quest’opzione, ssh rimane in attesa indefinitamente (anziché uscire dopo il completamento del comando remoto), e l’utente deve prendersi cura, in un secondo tempo, di fermare manualmente il processo.
Ora colleghiamoci alla porta locale 1100
andy@mojito:~$ telnet localhost 1100
Trying 127.0.0.1…
Connected to localhost.localdomain.
Escape character is ‘^]’.
+OK Hello there.
user pippo
+OK Password required.
pass secret
+OK logged in.
list
+OK POP3 clients that break here, they violate STD53.
1 2407
La connessione attraverso il tunnel è andata a buon fine.
Di default il tunnel sarà disponibile solo per la macchina locale (verificate con un netstat pl): se invece volete rendere il tunnel disponibile anche ad altre macchine dovete usare l’opzione -g.
andy@mojito:~$ ssh -g -f -L 1100:mail.example.org:110 root@ssh.example.com
chiunque in questo modo puo’ collegarsi al mail server remoto usando il comando:
telnet mojito 1100
Questa opzione evita di aprire n tunnel ssh e rende possibile la fruizione del tunnel stesso da parte di
più host.
1.2 Reverse Tunneling
Dalla man page di ssh
R porta:host:portahost
Indica che una certa porta dell’host remoto (il server) viene messa in comunicazione con host e porta
questa verrebbe inoltrata attraverso il canale sicuro, così da connettere l’ host remoto con
quello locale attraverso la sua porta portahost. La porta per la connessione può essere indicata
anche in un file di configurazione.
Supponiamo di voler raggiungere dall’esterno, attraverso il server SSH ssh.example.com la macchina della nostra rete locale con indirizzo IP privato.
Dalla macchina 10.4.13.25 (mojito) creiamo il tunnel attraverso ssh.example.com sulla porta 4000
andy@mojito:~$ ssh f R 4000:127.0.0.1:22 root@ssh.example.com
Last login: Mon Jan 23 16:00:26 2006 from somewhere.evil.grin
ssh:~#
A questo punto da un qualsiasi host (nell’esempio TBServer) possiamo collegarci a mojito attraverso il tunnel creato via sh.example.com
Prima ci colleghiamo a ssh.example.com
TBserver:~# ssh ssh.example.com
Poi da questo ci colleghiamo in locale e attraverso il tunnel raggiungeremo mojito
ssh:~# ssh p 4000 localhost
root@localhost’s password:
Last login: Mon Jan 23 16:21:23 2006 from localhost.localdomain
Linux mojito 2.6.142686 #1 Wed Dec 28 18:21:03 UTC 2005 i686 GNU/Linux
The programs included with the Debian GNU/Linux system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.
Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
permitted by applicable law.
mojito:~#
1.3 Port forwarding dinamico
Dalla man page di ssh
-D porta
Indica una porta locale “dinamica” a livello di applicazione da usare per la comunicazione.
Ciò viene effettuato allocando un socket che ascolta sulla porta del sistema locale; qualora
questa porta venisse usata per effettuare la connessione, questa verrebbe inoltrata attraverso il
canale sicuro e il protocollo dell’applicazione viene usato per determinare dove va effettuata la
connessione dalla macchina remota.
Attualmente è supportato il protocollo SOCKS4 e ssh funzionerà come server SOCKS4.
Solo l’utente root può indicare porte privilegiate per le connessioni.
Supponiamo di voler far passare le nostre connessioni attraverso la macchina ssh.example.com.
Per prima cosa stabiliamo il tunnel ssh dinamico con ssh.example.com
andy@mojito:~$ ssh -D 2080 root@ssh.example.com
Questo vi lascerà aperto un terminale, di cui probabilmente non avrete bisogno: possiamo mandare
ssh in backgruond con l’opzione -f
andy@mojito:~$ ssh -D 2080 -f -N root@ssh.example.com
Una volta instaurato il tunnel dovremo utilizzare un applicativo locale che faccia da proxy SOCKS, ad esempio tsocks ( tsocks provides transparent network access through a SOCKS version 4 or 5 proxy (usually on a firewall). tsocks intercepts the calls applications make to establish TCP connections and transparently proxies them as necessary. This allows existing applications to use SOCKS without recompilation or modification.)
Lo configureremo per inoltrare tutte le connessioni sull’host locale verso la porta 2080
#inserite tutte le reti locali
local = 10.4.13.0/255.255.0.0
local = 10.1.0.0/255.255.0.0
#inserite l’ip del server
server = 127.0.0.1
#e la porta
server_port = 2080
Ora possiamo lanciare qualsiasi applicazione con tsocks
andy@mojito:~$ tsocks xchat
e questa, attraverso il tunnel creato prima, passerà, criptata, dall’ host ssh.example.com
2 Port forwarding con sistemi Windows
Possiamo utilizzare Putty (http://www.chiark.greenend.org.uk/~sgtatham/putty/)
per creare tunnel criptati con SSH
Supponiamo ad esempio di voler collegarci in maniera sicura al server proxy sunshine.cs.uu.nl sulla
porta 3128
Creiamo una nuova sessione ssh verso questo server
Quindi, selezioniamo il tab “Tunnels” e specifichiamo la porta locale, quella remota e l’host remoto
e poi clickiamo il tasto [Add]:
Infine, col tasto [Open] iniziamo la sessione
Possiamo anche salvare questi settaggi tornando al tab “Session” e usando [Save] prima di aprire la
sessione.
Questo esempio è l’equivalente del comando UNIX:
ssh L 3128:proxy:3128 your_username_here@sunshine.cs.uu.nl
In pratica forwarda la porta locale 3128 verso la porta 3128 dell’host ‘provy’ attraverso la
connessione SSH.
Putty è un client SSH, quindi aprirà una finestra di terminale.
Quando concluderete la sessione potete chiudere la finestra senza problemi.
And the winner is……
——- Messaggio inoltrato ——-
Da: Associazione per il Software Libero
Oggetto: Storica vittoria per l’Associazione per il Software Libero
Data: Tue, 03 Apr 2007 20:05:30 +0000
PRESS RELEASE
Italiano, english, español, français, deutsch, português:
http://www.softwarelibero.it/abbiamo_vinto
===========================================
Storica vittoria per l’Associazione per il Software Libero
===========================================
Il Ministero del Lavoro ritira il bando impugnato dall’Associazione per
il Software Libero
Non sarà necessario aspettare la sentenza definitiva nel ricorso n.
3838/2006 innanzi al TAR del Lazio promosso dall’Associazione per il
Software Libero contro il Ministero del Lavoro e delle Politiche Sociali
(Direzione Generale per l’Innovazione Tecnologica) con il quale si
impugnava il Bando di Gara d’Appalto per la fornitura di prodotti
Microsoft per un importo complessivo di Euro 4.539.184,55, pubblicato in
G.U.C.E. il 16.02.06.
Il Ministero ha infatti ritirato il bando con provvedimento di
annullamento della gara (D.D.G. prot. 16/I/1141 del 19.02.2007).
ABBIAMO VINTO e dunque il risultato più evidente è che non verranno
spesi oltre 4,5 milioni di euro, derivati dai contributi dei cittadini
italiani, nell’acquisto di licenze di software proprietario senza aver
prima valutato tutte le possibili soluzioni tecnologiche adottabili e
tanto meno senza aver considerato la possibilità di utilizzare software
libero.
Ma il risultato più importante è il successo di una azione di controllo
e vigilanza dell’attività delle istituzioni, in un ambito - quello delle
tecnologie informatiche - che troppo spesso obbedisce a pressioni di
alcune aziende e a mere ragioni “tecniche” piuttosto che considerare gli
interessi della collettività quali l’accesso libero e garantito alle
informazioni (formati aperti) e il diritto di aver fiducia negli
strumenti adottati per il funzionamento della cosa pubblica (software
libero). Non ultimo il diritto di vedere il pubblico denaro speso in una
logica di servizio alla cittadinanza e non di lucro per pochi oligopoli
stranieri.
È da sottolineare anche l’importanza degli altri risultati di questo
processo, soprattutto il riconoscimento dell’Associazione per il
Software Libero e del suo ruolo a difesa degli interessi del software
libero, come stabilisce la sentenza n. 428/07.
«Questa è una buona notizia» dice Richard Stallman, fondatore del
progetto GNU. Il professor Angelo Raffaele Meo del Politecnico di
Torino, già presidente della Commissione Stanca, si congratula per
questa straordinaria vittoria con l’avv. Marco Ciurcina che, insieme
all’avv. Antonio Bertoldini ha difeso l’Associazione per il Software
Libero innanzi al TAR.
«Il nostro lavoro non si conclude qui -afferma il presidente Paolo
Didonè- anzi, questo va considerato il punto di inizio di una nuova fase
nella vita e nell’azione dell’associazione per il Software Libero che
rilancia la sfida con due nuove campagne di adesione ai fini di
proseguire con le battaglie a favore della libertà in ambito
informatico: “100 soci entro il 2007″ e “Assolimprese”»
=============================================
Che cos’è l’Associazione per il Software Libero
=============================================
L’Associazione per il Software Libero è un’associazione senza scopo di
lucro che ha come obiettivi principali la diffusione del software libero
in Italia ed una corretta informazione sull’argomento.
Contatti:
Paolo Didonè
Per maggiori informazioni: http://www.softwarelibero.it
info@softwarelibero.it
Update
On line l’intervista su Caterpillar a Paolo Didonè
Stanchi di *.gif spam ?
Lo spam mediante allegati gif sta raggiungendo punte molto rilevanti 
Con Postfix il problema si risolve in due semplici mosse
creiamo un nuovo file, es mime_header_checks.regexp
server:/etc/postfix# vi /etc/postfix/mime_header_checks.regexp
editiamolo così
/(file)?name=\”?.*\.(gif|GIF)\”?/ REJECT Sorry, I can no longer accept gif file
infine nel main.cf
## GIF SPAM ? no thanks
mime_header_checks = regexp:/etc/postfix/mime_header_checks.regexp
Riavviamo postfix et voilà il gioco è fatto