Cookie

GNU/Linux

Configurare Apache dopo l’installazione

Una regola d’oro: Non dovresti mai dover gestire un sito web dalla tua home directory. MAI. Non dovresti dare al server web la possibilità di passare attraverso la /home/ per vedere la struttura della directory, così come tutte le altre sottocartelle presenti. Un server Web mal configurato, o non configurato, o senza patch può causare una perdita di dati enorme, o la perdita delle credenziali, tale da mettere a rischio i dati personali e gli accessi dei diversi utenti. (altro…)

GNU/Linux

VeraCrypt: il successore di TrueCrypt

Nel 2009 scrissi un articolo sulla sicurezza. Ciò che di meglio riuscii a trovare online per criptare i propri file era TrueCrypt, ai tempi era un software sicuro e aggiornato. Non posso dire la stessa cosa a distanza di sette anni. Lo sviluppo si è arrestato nel 2014, ma una buona notizia c’è. Potrei consigliare una lista di software che facciano la stessa cosa, ma non farei altro che lasciare dubbi aperti e invitare la gente a spendere del tempo (tempo che io ho già speso). Per questo non mi dilungherò oltre e consiglierò un fork del progetto che ha avuto seguito fino ai giorni nostri. Si chiama VeraCrypt (l’ultima release a oggi è datata ottobre 2016). (altro…)