Archivio per la categoria 'Informatica' pagina 23 di 29

Articoli precedenti
Articoli successivi
Gen
12

Hack de la fonera/4 – Sbloccare e aggiungere funzionalità  al firmware 0.7.1-r2

Premessa:

  1. Questa patch è stata sviluppata da Alessio aka ‘BiGAlex’ (mentre questa piccola guida l’abbiamo scritta insieme).
  2. Non siamo responsabili di alcun danno arrecato alla Fonera come risultato della lettura di questo post.

La patch introduce le seguenti features al firmware 0.7.1-r2:

  • aggiunta di nano e pico (due editor testuali)
  • aggiunta di un server ftp (vsftp)
  • libero accesso al router tramite ssh
  • disabilitazione degli aggiornamenti automatici
  • aggiornamento automatico di data ed ora
  • accesso al pannello di configurazione anche per le connessioni wired (non più solo per quelle senza fili)
  • chiusura della falla al webserver che permette di eseguire codice arbitrario sulla macchina (e potrebbe rendere la fonera un bel mattoncino -.-‘)
  • aggiornamento del firmware da 0.7.1-r1 a 0.7.1-r2.

Attenzione: per eseguire quanto descritto in questo post, attivate il server dhcp del vostro router (se presente, ovviamente), altrimenti non riuscirete a scaricare la patch dalla Fonera (anche se, smanettando, si riesce a farlo, ma questo esula dal contenuto di questo post).

Per poter aggiornare La Fonera, premete il tasto di reset posto al di sotto del router per 45 secondi. Poi staccate l’alimentazione e ricollegatela dopo 5 secondi. Scollegate internet dalla Fonera, lasciando attiva la connessione al computer (se avete uno switch basta scollegare il cavo ethernet del modem, se avete un router occorre scollegare il cavo telefonico o interrompere in altro modo la connessione).

Attendete che tutte e tre le spie si accendano, poi attendete altri 30 secondi circa e collegatevi, tramite browser, all’indirizzo http://169.254.255.1 (dopo aver settato l’ip del vostro computer su 169.254.255.2 e netmask 255.255.255.0).

Una volta collegati, aprite il file onestep.htm (che dovete precedentemente salvare sul vostro computer, clickando sul link precedente e salvando la pagina con nome) con il browser e cliccate su “Submit”.

Fatto questo, collegatevi via ssh alla Fonera (se utilizzate Windows, potete scaricare Putty clickando qui, se, invece, usate un sistema unix, va benissimo ssh da linea di comando) all’indirizzo 169.254.255.1 specificando root come username e admin come password.

A questo punto dovreste essere loggati; ora ricollegate la connessione ad internet e, quando la connessione è stabilita (ovvero dopo un paio di minuti), date i seguenti comandi per scaricare la patch:

# cd /tmp
# wget https://www.paologatti.it/wp-content/uploads/fonera.tar.gz

ed attendere il completamento del download. Poi scrivete:

# cd /
# rm -rf /jffs/*

per eliminare la configurazione corrente e

# tar zxvf /tmp/fonera.tar.gz

per inserire la nuova configurazione. Fatto questo, date il comando:

# reboot

per riavviare La Fonera e godervi le numerose novità  introdotte da questa patch.

P.S. dopo l’upgrade la password WPA è: 0000000000 (che vi consiglio di cambiare appena vi è possibile dall’interfaccia web della Fonera, accessibile anche via cavo di rete).

P.S. 2 se voleste scaricare i codici sorgenti della patch, la pagina html per aprire la connessione ssh e il readme.txt in un’unico pacchetto compresso clickate qui.

– ATTENZIONE –

L’hack citato in questo articolo per aprire la porta ssh della Fonera potrebbe non funzionare con le versioni più recenti del firmware. In tal caso, per riuscire nell’intento, vi consiglio di consultare quest’altro articolo.

Pubblicato il 12/01/2007 alle 13:34 in Informatica e La Fonera. 237 Commenti Tags: , , , , , , .
Gen
12

Sfruttare 1 GB di spazio su hard disk virtuale di Box.net usando WebDav

Box.net è un servizio di online storage che trovo davvero interessante: offre 1 GB di spazio (anche se, purtroppo, la dimensione di ogni singolo file è limitata a 10 MB) per salvare online ogni tipo di file (giochi, programmi, documenti, musica, video, …); e se 1 GB non vi dovesse bastare, potete averne 5 pagando poco meno di cinque dollari al mese (o 50 dollari l’anno) o addirittura 15 GB a 15 dollari mensili (o 100 dollari l’anno).

Box.net, inoltre, ha una particolarità : utilizza la tecnologia WebDAV, (acronimo di Web-based Distributed Authoring and Versioning). Questo protocollo è supportato dalla maggior parte dei sistemi operativi moderni e permette l’utilizzo di files residenti su di un server remoto come se fossero locali.

Vediamo in dettaglio (per i 3 sistemi operativi più utilizzati) come utilizzare tutto questo.

Anzitutto dovete registrarvi presso Box.net per ottenere le vostre credenziali di accesso e poi, secondo il sistema operativo che utilizzate, seguite le seguenti istruzioni:

  • Mac OS X: dal menù Vai del Finder scegliete la voce “Connessione al Server” (oppure direttamente con la combinazione di tasti: Mela-K) scrivete https://www.box.net/dav nel campo dell'”Indirizzo Server” e quindi clickate su “Connetti”. Quando comparirà  la finestra di autenticazione, inserite i vostri dati (email e password) e procedete. Il vostro hard disk virtuale verrà  visualizzato nel Finder con il nome “dav” e l’icona tipica delle connessioni a server. A questo punto potete utilizzare il disco virtuale come un qualsiasi disco locale.
  • Linux: con GNOME basta aprire una finestra di Nautilus, accedere alla voce “Connect to Server…” dal menù File, scegliere come servizio “Secure WebDAV”, inserire www.box.net/dav (senza https://)nel campo “Server”, clickare su “Connetti” e, alla richiesta di username e password, inserire le vostre credenziali.
    Con KDE, basta inserire nella barra degli indirizzi di Konqueror la stringa: webdavs://www.box.net/dav, e, quando richiesto, immettere le vostre credenziali.
  • Microsoft Windows: clickate su “Risorse di rete”, “Aggiungi risorsa di rete”, inserite https://www.box.net/dav ed immettete le vostre credenziali quando richieste.
Pubblicato il 12/01/2007 alle 0:17 in Informatica e Sito del mese. Commenti Tags: , , , , , .
Gen
09

Apple presenta iPhone, l’iPod che è anche telefono

Oggi il numero uno di Apple, Steve Jobs, ha presentato l’iPod phone al Macworld Expo di San Francisco.

Esso combina tre prodotti:

  • un telefono cellulare
  • un iPod con schermo touchscreen
  • uno stumento per la navigazione in rete, lettura della posta elettronica, visualizzazione di mappe (prese da Google maps) e uso di vari widgets

Per vedere una anteprima di questo gioiellino clickate qui!

UPDATE

Sono in grado di fornirvi anche qualche specifica tecnica del nuovissimo prodotto di casa Apple:

  • Grandezza dello schermo: 3,5 pollici
  • Risoluzione dello schermo: 320 x 480
  • Metodologia di input: touchscreen
  • Sistema operativo: OS X
  • Hard disk interno: 4 o 8 giga
  • GSM: quadri-banda (MHz: 850, 900, 1800, 1900)
  • Connettività : Wi-Fi (802.11b/g) + EDGE + Bluetooth 2.0
  • Videocamera: 2 megapixels
  • Durata della batteria: più di 5 ore chiamando, navigando o vedendo video; più di 12 ore ascoltando musica
  • Dimensioni: 115 x 61 x 11.6mm
  • Peso: 135 grammi

iPhone

Pubblicato il 09/01/2007 alle 21:39 in Informatica e Varie. Commenti Tags: , , , .
Gen
09

Convertire i video di YouTube con FLV Online Converter

A chi non è mai capitato di voler scaricare un video (di YouTube ad esempio) sul proprio pc per poterlo rivedere anche quando si è offline, ma non è riuscito a farlo?

Oggi c’è la soluzione: FLV Online Converter!

Per scaricare un video sul proprio pc, è sufficiente inserire il link del video, selezionare il formato in cui si desidera convertirlo (i formati disponibili sono: AVI, MOV, MP4, 3GP ed MP3 se volete estrapolare solo la traccia audio), attendere al massimo un paio di minuti et voilà , il gioco è fatto!

Pubblicato il 09/01/2007 alle 0:35 in Informatica e Sito del mese. Commenti Tags: , , , , .
Gen
05

Inserire video YouTube rimanendo validi XHTML 1.0 Strict

Nei post precedenti ho provato ad inserire video Youtube e mi sono reso conto che, il codice da loro fornito, non è valido XHTML 1.0 Strict (pur essendo valido Transitionall) poichè utilizza il tag , non accettato dallo standard Strict.

Ecco allora una possibile soluzione per non far arrabbiare il validatore:

<object type=”application/x-shockwave-flash” data=”http://www.youtube.com/v/ID_VIDEO” height=”350″ width=”425″>
<param name=”movie” value=”http://www.youtube.com/v/ID_VIDEO”></param></object>

Pubblicato il 05/01/2007 alle 0:30 in Informatica. Commenti Tags: , , , , , , , .
Gen
03

La Fonera gratis in edicola!

Nel mese di gennaio chi acquisterà  una copia delle riviste Computer Magazine, Il Mio Computer e Portatile & Wireless otterrà  un codice promozionale per ricevere gratuitamente La Fonera.

Se ancora non siete riusciti ad ottenere un codice promozionale (da Wikio o altre promozioni) non perdete questa occasione!

Pubblicato il 03/01/2007 alle 19:52 in La Fonera. Commenti Tags: , , , .
Dic
30

Installare OpenWrt ne La Fonera

Qualche settimana fa, qualcuno di voi, con un commento, mi aveva chiesto se era possibile installare OpenWrt ne La Fonera. La mia risposta, ai tempi, è stata negativa (anche se, fin da allora, avevo lasciato ampia speranza per eventuali hack futuri che rendessero possibile tale operazione), ma oggi ciò è possibile.

Ma cos’è OpenWrt? Per chi non lo sapesse, OpenWrt (che è già  il cuore de La Fonera, solo che molti non lo sanno) non è altro che una distribuzione pensata apposta per rimpiazzare il firmware di router per connessioni senza fili con un sistema Gnu/Linux. Una volta installata, OpenWrt è completamente amministrabile attraverso un’interfaccia web. In più questa distro emebedded è dotata di un sistema di gestione dei pacchetti chiamato “ipkg” (disponibile anche ne La Fonera, come descritto in questo post) molto simile ad apt-get di Debian.

Secondo quanto riportato nel forum di OpenWrt in questo thread e in quest’altro, per eseguire l’hack, dovete munirvi del nuovo firmware (scaricabile da qui) e poi sovrascriverlo a quello originale Fon.

Attenzione però:

  • non ho provato personalmente l’hack, quindi non mi ritengo assolutamente responsabile di eventuali danni che potreste arrecare alla vostra Fonera
  • ho riportato la notizia per “dovere di cronaca” ma, per quanto mi riguarda, ritengo sia moralmente corretto utilizzare La Fonera per condividere la connessione con gli altri utenti Fon (anche perchè l’ho/l’abbiamo acquistata a prezzo bassissimo proprio per questo scopo).

UPDATE DEL 07/06/2007

Luca (che ringrazio), nei commenti, mi ha segnalato la procedura per flashare il firmware OpenWrt scaricato da http://ipkg.k1k2.de/(che ha la caratteristica di essere meglio ottimizzato per La Fonera, rispetto a quello ufficiale).

La procedura è diversa da quella “standard” perchè openwrt-atheros-2.6-vmlinux.lzma scaricato dal sito segnalato precedentemente occupa 768Kb, mentre quello scaricato dal sito ufficiale ne occupa solo 704Kb e quindi, senza questa procedura “particolare”, viene restituito il messaggio di errore “Can’t locate c0000(786432) bytes free in FLASH“.

Ecco i comandi da eseguire:

RedBoot>fis init
RedBoot>load -r -v -b 0à—80040450 openwrt-atheros-2.6-root.jffs2-64k
RedBoot>fis create -b 0à—80040450 -f 0xA8030000 -l 0à—006F0000 -e 0à—00000000 rootfs
RedBoot>load -r -b %{FREEMEMLO} openwrt-atheros-2.6-vmlinux.lzma
RedBoot>fis create -r 0à—80041000 -e 0à—80041000 vmlinux.bin.l7
RedBoot>fis load -l vmlinux.bin.l7
RedBoot>exec

UPDATE DEL 07/01/2009

Francesco (che ringrazio), nei commenti, mi ha segnalato una interessante raccolta di tutte le utilty per installare OpenWrt/DD-WRT sulla Fonera. Tale archivio è scaricabile qui.

Pubblicato il 30/12/2006 alle 17:08 in La Fonera. 34 Commenti Tags: , , , , , .
Dic
30

Vulnerabilità  in WordPress <= 2.0.5

Ho appena appreso dal blog di crisis di una vulnerabilità  nel file templates.php di WordPress (il motore che fa funzionare questo sito) che consentirebbe, ad un utente malintenzionato che abbia accesso a questo file, di inserirvi del codice HTML o javascript arbitrario, che verrebbe poi eseguito dagli altri amministratori.

Sono affette da questa vulnerabilità  tutte le versioni di WordPress, compresa l’attuale 2.0.5.

Per rimediare alla vunerabilità , basta scaricare la versione corretta da qui, estrarre il file templates.php e utilizzarlo per sovrascrivere il file wp-admin/templates.php esistente.

UPDATE

Come mi ha fatto giustamente notare il mio amico Daxeel, sovrascrivendo il file e selezionando, dal menù di amministrazione, Gestione -> File, si ottiene un bel

Fatal error: Call to undefined function attribute_escape() in /wp-admin/templates.php on line 114

La soluzione alla quale, prima lui, poi io, siamo arrivati è quella di editare il vecchio file wp-admin/templates.php e sostituire la riga 114 con questa:

echo "<li><a href='templates.php?file=" . wp_specialchars($recent, true) . "'>" . wp_specialchars(get_file_description(basename($recent))) . "</a></li>";

Con questa piccola modifica, la vulnerabilità  dovrebbe essere risolta ed anche Gestione -> File dal menù d’amministrazione è tornato a funzionare!

Pubblicato il 30/12/2006 alle 2:18 in Informatica e Sicurezza. Commenti Tags: , , , , .
Dic
23

Wikio, in collaborazione con Fon, regala 1000 Fonera!

Grandissima promozione di Natale da parte di Fon e Wikio, che vi offrono il router WIFI La Fonera (che ha un valore di 29,95€), completamente gratis!

Per chi non lo sapesse, Fon è la più grande comunità  WiFI al mondo, i suoi membri condividono la connessione senza fili a Internet che hanno a casa loro (grazie a La Fonera) e, in cambio, possono connettersi gratuitamente ai migliaia punti di accesso degli altri membri in tutto il mondo.

Attenzione, questa offerta è limitata ai primi 1000 utilizzatori di Wikio che richiederanno il router.

Per prenotare subito la Fonera, clickate qui.

N.B. Al momento.. ovvero alle ore 21,30 del 23/12, ancora non hanno raggiunto la soglia dei 1000, quindi affrettatevi!!

Pubblicato il 23/12/2006 alle 22:37 in La Fonera e Varie. Commenti Tags: , , , , .
Articoli precedenti
Articoli successivi

Hai bisogno di un sito web?

Web&Dintorni

Vuoi collaborare a questo blog?

Ogni tipo di collaborazione è benvenuta!


Scrivimi all'indirizzo paolo.gatti@gmail.com o invia un messaggio sulla pagina Facebook!