Sicurezza

Nuova chiave OpenPGP 0xE350BA44

Dopo anni di onorato servizio ho mandato a riposo la mia vecchia chiave DSA 0x4397C730, una chiave a 1024 bit, che già da un pezzo desideravo sostituire con una più forte. Insieme ad essa ho revocato anche l’altra chiave RSA a 2048 bit, creata più per test che per vero utilizzo.

La nuova chiave è la seguente:

pub   4096R/0x2E15B621E350BA44 2014-08-17
      Impronta digitale della chiave = 3CEA 2AAB 56A7 929A A0E9  2AAA 2E15 B621 E350 BA44

Questa chiave è stata firmata con le due precedenti, per cui se avevate firmato le vecchie potete firmare anche la nuova, dopo l’opportuno controllo del fingerprint.

Per scaricare la nuova chiave, la si può importare da terminale con:

gpg --keyserver pgp.mit.edu --recv-key 0x2E15B621E350BA44

o dalla propria applicazione per la gestione delle chiavi, cercando l’ID 0x2E15B621E350BA44

A seguire pubblico la dichiarazione firmata sia con le vecchie chiavi che con la nuova, scaricabile anche in formato testo:

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA512

Sunday, 17 Aug 2014

For a number of reasons, I've recently set up a new OpenPGP key, and will be transitioning away from my old ones.

The old keys will continue to be valid for some time, but I prefer all future correspondence to come to the new one. I would also like this new key to be re-integrated into the web of trust. This message is signed by both keys to certify the transition.

The old keys were:

pub   1024D/0x4397C730 2006-09-24
      Key fingerprint = 84E2 2BC8 ABE3 DCC0 9F15  E511 4357 7ECD 4397 C730

and:

pub   2048R/0xFEBCB2E9 2008-01-03
      Key fingerprint = FBB5 04E0 36EB CD6A C217  7005 2FBC 61A5 FEBC B2E9

The new key is:

pub   4096R/0xE350BA44 2014-08-17
      Key fingerprint = 3CEA 2AAB 56A7 929A A0E9  2AAA 2E15 B621 E350 BA44

To fetch my new key from a public key server, you can simply do:

  gpg --keyserver pgp.mit.edu --recv-key E350BA44

If you already know my old key, you can now verify that the new key is signed by the old one:

  gpg --check-sigs E350BA44

If you don't already know my old key, or you just want to be double extra paranoid, you can check the fingerprint against the one above:

  gpg --fingerprint E350BA44

If you are satisfied that you've got the right key, and the UIDs match what you expect, I'd appreciate it if you would sign my key:

  gpg --sign-key E350BA44

Lastly, if you could upload these signatures, i would appreciate it. You can either send me an e-mail with the new signatures or you can just upload the signatures to a public keyserver directly:

  gpg --keyserver pgp.mit.edu --send-key E350BA44

Please let me know if there is any trouble, and sorry for the inconvenience.

Regards,
Aldo
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1
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=Pn+n
-----END PGP SIGNATURE-----

Per approfondire

WordPress

Posts in Sidebar 1.7

posts-in-sidebar

A piccoli passi il plugin Posts in Sidebar sta crescendo e ieri ha raggiunto la versione 1.7 con alcune aggiunte che faranno piacere di certo a qualche utente. Ho visto infatti che c’è un base di utenza affezionata che interagisce sia tramite il forum sia via email e, oltre a richieste di supporto, lanciano idee assolutamente condivisibili. Il più delle volte ho cercato di accontentarli: un esempio è questo post.

Oltre a migliorie varie, le novità di questa versione sono:

  • la possibilità di prelevare non solo i post “classici”, ma anche i post personalizzati (i Custom post types) e le pagine statiche;
  • ora il contenuto del post può essere mostrato nella sua pienezza, proprio come WordPress lo mostra quando si legge la pagina del post singolo (utile, a mio avviso, per post composti solo da un video, ad esempio);
  • è possibile adesso definire un testo per il classico “Continua a leggere…”, anziché vedere solo la freccia a destra (il carattere →);
  • è possibile anche mostrare l’autore del post, il cui nome può essere collegabile alla pagina del suo archivio di post (questa è stata, come il punto precedente, più una dimenticanza che altro, ma essendo nato il plugin per scopi inizialmente personali non mi era necessario mostrare l’autore del post);
  • il plugin è stato tradotto in francese, grazie a Thérèse Lachance.

In una prossima versione, che dovrei rilasciare a breve, troverete anche l’opzione per prelevare post con un certo formato: ad esempio, sarà possibile prelevare post che abbiano “Video” oppure “Galleria” come loro formato. Questa funzione è già implementata nella versione in sviluppo 1.8 su GitHub, ancora quindi da revisionare.

Un’altra funzionalità che ho intenzione di aggiungere è quella di prelevare i post mediante le tassonomie personalizzate (Custom taxonomies).

News

BlackBerry Z10

bb10Ho un BlackBerry Curve 8300 dal 2007 e ne sono un utente soddisfatto. Quando nel 2008 lo mostrai a un mio carissimo amico che doveva cambiare il suo glorioso Nokia, ne restò impressionato e ne comprò uno. Comprò un Bold che lo ha accompagnato nel suo lavoro (e non solo) in modo eccellente. Ancora oggi mi ringrazia e mi dice che nella sua vita professionale ci sono tre colonne portanti: una di queste è il suo BlackBerry. Non so quante altre persone ho contagiato dopo di lui, magari senza volerlo: più o meno tutti ancora oggi usano dispositivi di casa Rim.

Il mio Curve ormai è davvero obsoleto, ma si difende alla grande nel suo punto di forza: la qualità dei materiali (ho fatto la guerra su quella tastiera e ancora non cede) e la qualità del software (telefono e email soprattutto).

Oggi è uscito il nuovo BlackBerry Z10. In bocca al lupo, caro BlackBerry!

In ordine di importanza per me, ecco cosa mi piace del nuovo modello.
Continua a leggere

htaccess-made-easy

News

htaccess made easy

Chiunque abbia un blog o un sito qualsiasi su un proprio dominio avrà avuto forse a che fare con il famigerato file .htaccess o quantomeno ne avrà sentito parlare. Questo file, di cui anche in questo blog qua è là si è parlato, è quello che permette di modificare la configurazione del proprio server a livello di singole directory. È talmente potente da permetterci tantissime operazioni sulle funzionalità di Apache e tutti possono trarre beneficio da semplici modifiche su un file di testo. Certamente è bene sapere cosa si sta facendo perché un solo carattere sbagliato potrebbe mandare in errore un intero dominio. Le pubblicazioni in merito non mancano, ma ve ne voglio segnalare una in particolare.

Continua a leggere

WordPress

Concedete una pausa al file functions.php

Ryan, di WPCandy, chiama il file functions.php di WordPress the poor guy e scrive che si merita una pausa. E ha ragione. Qualche mese fa scrissi un post invitando coloro che aggiungono funzioni aggiuntive al proprio blog utilizzando questo file a crearsi un plugin apposito che le contenga. Nel suo post Ryan tratta questo argomento e lo estende in maniera interessante.

Segnalibri

Segnalibri al 9 novembre 2012