ai issueshttps://git.autistici.org/groups/ai/-/issues2022-12-06T21:22:16Zhttps://git.autistici.org/ai/website/-/issues/30Riguardare la documentazione dell'xmpp2022-12-06T21:22:16ZagataRiguardare la documentazione dell'xmppsi possono aggiungere delle liste di client:
- https://blabber.im/
- https://disroot.org/en/services/xmpp
- https://xmpp.org/software/clients/
Altro aspetto importante da segnalare, è che Conversations può essere scaricato anche da tut...si possono aggiungere delle liste di client:
- https://blabber.im/
- https://disroot.org/en/services/xmpp
- https://xmpp.org/software/clients/
Altro aspetto importante da segnalare, è che Conversations può essere scaricato anche da tutte coloro che per motivi di tutela della privacy - propria ed altrui utilizzano una versione di Android senza Play Store: il team che sviluppa l’applicazione l’ha resa infatti liberamente disponibile su F-Droid.https://git.autistici.org/ai/nospam2/-/issues/1Dependency Dashboard2024-03-04T21:23:27ZrenovateDependency DashboardThis issue lists Renovate updates and detected dependencies. Read the [Dependency Dashboard](https://docs.renovatebot.com/key-concepts/dashboard/) docs to learn more.
## Open
These updates have all been created already. Click a checkbo...This issue lists Renovate updates and detected dependencies. Read the [Dependency Dashboard](https://docs.renovatebot.com/key-concepts/dashboard/) docs to learn more.
## Open
These updates have all been created already. Click a checkbox below to force a retry/rebase of any.
- [ ] <!-- rebase-branch=renovate/github.com-miekg-dns-1.x -->[Update module github.com/miekg/dns to v1.1.58](!13)
- [ ] <!-- rebase-branch=renovate/golang-1.x -->[Update golang Docker tag to v1.22](!18)
- [ ] <!-- rebase-branch=renovate/github.com-prometheus-client_golang-1.x -->[Update module github.com/prometheus/client_golang to v1.19.0](!14)
- [ ] <!-- rebase-branch=renovate/golang.org-x-net-0.x -->[Update module golang.org/x/net to v0.22.0](!15)
- [ ] <!-- rebase-branch=renovate/golang.org-x-text-0.x -->[Update module golang.org/x/text to v0.14.0](!16)
- [ ] <!-- rebase-branch=renovate/mvdan.cc-xurls-v2-2.x -->[Update module mvdan.cc/xurls/v2 to v2.5.0](!17)
- [ ] <!-- rebase-all-open-prs -->**Click on this checkbox to rebase all open MRs at once**
## Detected dependencies
<details><summary>dockerfile</summary>
<blockquote>
<details><summary>Dockerfile</summary>
- `golang 1.20`
</details>
</blockquote>
</details>
<details><summary>gomod</summary>
<blockquote>
<details><summary>go.mod</summary>
- `go 1.19`
- `github.com/agnivade/levenshtein v1.1.1`
- `github.com/blevesearch/segment v0.9.1`
- `github.com/boltdb/bolt v1.3.1`
- `github.com/google/subcommands v1.2.0`
- `github.com/miekg/dns v1.1.50`
- `github.com/prometheus/client_golang v1.11.0`
- `golang.org/x/net v0.5.0`
- `golang.org/x/text v0.6.0`
- `mvdan.cc/xurls/v2 v2.4.0`
</details>
</blockquote>
</details>https://git.autistici.org/ai/website/-/issues/29Rimuovere guide obsolete2022-05-20T20:18:44ZaleRimuovere guide obsoleteNon ha molto senso continuare a tenere in piedi guide per software che non esiste più, consideriamo di rimuoverle:
* [ ] docs/mail/fetchmail
* [ ] docs/jabber/psi
* [ ] docs/jabber/xabberNon ha molto senso continuare a tenere in piedi guide per software che non esiste più, consideriamo di rimuoverle:
* [ ] docs/mail/fetchmail
* [ ] docs/jabber/psi
* [ ] docs/jabber/xabberhttps://git.autistici.org/ai/website/-/issues/27Dependency Dashboard2024-02-27T18:24:10ZrenovateDependency DashboardThis issue lists Renovate updates and detected dependencies. Read the [Dependency Dashboard](https://docs.renovatebot.com/key-concepts/dashboard/) docs to learn more.
## Open
These updates have all been created already. Click a checkbo...This issue lists Renovate updates and detected dependencies. Read the [Dependency Dashboard](https://docs.renovatebot.com/key-concepts/dashboard/) docs to learn more.
## Open
These updates have all been created already. Click a checkbox below to force a retry/rebase of any.
- [ ] <!-- rebase-branch=renovate/bootstrap-5.x -->[fix(deps): update dependency bootstrap to v5.3.3](!90)
- [ ] <!-- rebase-branch=renovate/corejs-typeahead-1.x -->[fix(deps): update dependency corejs-typeahead to v1.3.4](!86)
- [ ] <!-- rebase-branch=renovate/docker.io-library-golang-1.x -->[chore(deps): update docker.io/library/golang docker tag to v1.22](!89)
- [ ] <!-- rebase-branch=renovate/css-loader-6.x -->[fix(deps): update dependency css-loader to v6.10.0](!87)
- [ ] <!-- rebase-branch=renovate/mini-css-extract-plugin-2.x -->[fix(deps): update dependency mini-css-extract-plugin to v2.8.1](!88)
- [ ] <!-- rebase-all-open-prs -->**Click on this checkbox to rebase all open MRs at once**
## Detected dependencies
<details><summary>dockerfile</summary>
<blockquote>
<details><summary>Dockerfile</summary>
- `docker.io/library/golang 1.21`
</details>
</blockquote>
</details>
<details><summary>gitlabci</summary>
<blockquote>
<details><summary>.gitlab-ci.yml</summary>
- `registry.gitlab.com/gitlab-org/ci-cd/accessibility 5.3.0-gitlab.3`
</details>
</blockquote>
</details>
<details><summary>npm</summary>
<blockquote>
<details><summary>package.json</summary>
- `bootstrap 5.3.2`
- `corejs-typeahead 1.3.3`
- `css-loader 6.9.0`
- `extract-loader 5.1.0`
- `glob 10.3.10`
- `html-webpack-plugin 5.6.0`
- `jquery 3.7.1`
- `mini-css-extract-plugin 2.7.7`
- `open-iconic 1.1.1`
- `purgecss-webpack-plugin 5.0.0`
- `webpack-subresource-integrity 5.1.0`
</details>
</blockquote>
</details>https://git.autistici.org/ai/webtools/-/issues/1Dependency Dashboard2024-03-20T17:24:39ZrenovateDependency DashboardThis issue lists Renovate updates and detected dependencies. Read the [Dependency Dashboard](https://docs.renovatebot.com/key-concepts/dashboard/) docs to learn more.
## Open
These updates have all been created already. Click a checkbo...This issue lists Renovate updates and detected dependencies. Read the [Dependency Dashboard](https://docs.renovatebot.com/key-concepts/dashboard/) docs to learn more.
## Open
These updates have all been created already. Click a checkbox below to force a retry/rebase of any.
- [ ] <!-- rebase-branch=renovate/github.com-piranha-gostatic-digest -->[fix(deps): update github.com/piranha/gostatic digest to bf366bc](!24)
- [ ] <!-- rebase-branch=renovate/github.com-blevesearch-bleve-v2-2.x -->[fix(deps): update module github.com/blevesearch/bleve/v2 to v2.4.0](!22)
- [ ] <!-- rebase-branch=renovate/golang.org-x-text-0.x -->[fix(deps): update module golang.org/x/text to v0.14.0](!21)
- [ ] <!-- rebase-all-open-prs -->**Click on this checkbox to rebase all open MRs at once**
## Detected dependencies
<details><summary>gomod</summary>
<blockquote>
<details><summary>go.mod</summary>
- `go 1.14`
- `github.com/blevesearch/bleve/v2 v2.3.4`
- `github.com/piranha/gostatic v0.0.0-20220509100602-78396eecdd4e@78396eecdd4e`
- `github.com/russross/blackfriday/v2 v2.1.0`
- `golang.org/x/text v0.3.7`
</details>
</blockquote>
</details>https://git.autistici.org/ai/website/-/issues/13aggiornare info sul blogging anonimo2019-06-06T08:20:02Zagataaggiornare info sul blogging anonimohttps://www.autistici.org/docs/blog/blog_anonimo
bho, io ci metterei che puoi usare anche tailshttps://www.autistici.org/docs/blog/blog_anonimo
bho, io ci metterei che puoi usare anche tailshttps://git.autistici.org/ai/website/-/issues/11tradurre in italiano privacy policy aka Your data2019-03-14T17:42:14Zagatatradurre in italiano privacy policy aka Your dataquesta pagina https://www.autistici.org/who/your_data
per ora e' solo in inglese,
linkato da about e get_service per tutte le lingue (ma per ora solo in
inglese nelle singole pagine).
bozza nel wiki: https://wiki.autistici.org/wiki/Pri...questa pagina https://www.autistici.org/who/your_data
per ora e' solo in inglese,
linkato da about e get_service per tutte le lingue (ma per ora solo in
inglese nelle singole pagine).
bozza nel wiki: https://wiki.autistici.org/wiki/Privacyhttps://git.autistici.org/ai/website/-/issues/9aggiornare pagina amici2018-06-03T10:04:42Zobazaggiornare pagina amiciconfrontare con lista effettiva dei domini che accettiamo per noblogs e aggiungere progetti.confrontare con lista effettiva dei domini che accettiamo per noblogs e aggiungere progetti.obazobazhttps://git.autistici.org/ai/website/-/issues/6guida sulle varie opzioni di autenticazione email2020-09-05T18:07:01Zobazguida sulle varie opzioni di autenticazione emailLato utente se vuoi sicurezza usi gnupg,
se e' troppa sbatta e/o non vuoi/puoi usi un client e ti scarichi la posta,
se e' troppa sbatta usi la webmail con la 2FA,
se non vuoi lo smartphone usi la webmail e basta.
a scalare la sicurezza ...Lato utente se vuoi sicurezza usi gnupg,
se e' troppa sbatta e/o non vuoi/puoi usi un client e ti scarichi la posta,
se e' troppa sbatta usi la webmail con la 2FA,
se non vuoi lo smartphone usi la webmail e basta.
a scalare la sicurezza di tutto cio' decresce,
quello che forse potremmo fare e' una paginetta che elenca
queste opzioni un po' piu' nel dettaglio,
spiegando appunto che la sicurezza decresce,obazobazhttps://git.autistici.org/ai/sso/-/issues/13censimento dei siti web ospitati.2017-07-21T13:51:05Zputrocensimento dei siti web ospitati.### Author: void, Date: 2015-09-29.14:15:53
è necessario un censimento di tutti i siti web ospitati (subsites e virtualhosts), per identificare siti vuoti, inattivi, o cms abbandonati che necessitano aggiornamento (o staticizzazione).
...### Author: void, Date: 2015-09-29.14:15:53
è necessario un censimento di tutti i siti web ospitati (subsites e virtualhosts), per identificare siti vuoti, inattivi, o cms abbandonati che necessitano aggiornamento (o staticizzazione).
ldapsearch -x -LLL '(&(objectClass=subSite))' alias parentsite
ldapsearch -x -LLL '(&(objectClass=virtualHost))' cn
da questa lista si possono scremare subito i DirectoryIndex di apache e tutti i siti vuoti (trovare lo script!),
per i rimanenti completare un'applicazione web del tipo http://autistici.org/void/ai-web-curator per esplorare manualmente i siti e salvarne lo stato (con note etc) in un db temporaneo.https://git.autistici.org/ai/sso/-/issues/12passare ad ai-sso per tutti i login degli utenti2017-07-21T12:15:20Zputropassare ad ai-sso per tutti i login degli utenti### Author: shammash, Date: 2013-05-15.23:16:35
La cosa è un poco complessa perché purtroppo la webmail DEVE sapere la password
dell'utente per potersi connettere via IMAP... se uno si fida molto di ai-sso però
si potrebbe fare in mod...### Author: shammash, Date: 2013-05-15.23:16:35
La cosa è un poco complessa perché purtroppo la webmail DEVE sapere la password
dell'utente per potersi connettere via IMAP... se uno si fida molto di ai-sso però
si potrebbe fare in modo che Dovecot accetti i token SSO al posto delle password,
risolvendo il problema.
ai-sso comunque adesso supporta il concetto di gruppi, anche se per implementarlo
definitivamente (per via del fatto che non esiste un gruppo utenti in LDAP)
bisognerebbe scrivere il modulo di autenticazione per il server SSO.
questo risolverebbe anche la questione pallosa dell'interazione tra pannello,
helpdesk, services eccetera.https://git.autistici.org/ai/sso/-/issues/11ai-sso-server non deve girare come root2017-07-18T17:46:27Zputroai-sso-server non deve girare come root### Author: shammash, Date: 2013-11-10.18:33:15
In /etc/init.d/ai-sso-server c'e`
USER=ai-sso
Ma poi in /etc/defaults/ai-sso-server c'e`
USER=root
Forse il server deve leggersi un po' di cose che solo root puo` leggere. In ogni caso...### Author: shammash, Date: 2013-11-10.18:33:15
In /etc/init.d/ai-sso-server c'e`
USER=ai-sso
Ma poi in /etc/defaults/ai-sso-server c'e`
USER=root
Forse il server deve leggersi un po' di cose che solo root puo` leggere. In ogni caso sarebbe carino che dopo aver letto quelle cose all'inizio si mettesse a girare come utente ai-sso.
### Author: shammash, Date: 2013-11-10.18:42:26
>
18:37 <&_ale> dunque, sso-server deve poter leggere /etc/.am_pe per autenticarsi a machdb, a parte quello (che si puo' risolvere altrimenti) dovrebbe poter girare con qualsiasi utente (a patto che poi cambiamo i permessi della chiave privata, ma quella la legge solo lui)https://git.autistici.org/ai/sa-train/-/issues/1spostamento spam inbox2017-07-18T13:14:31Zputrospostamento spam inboximportato da memo:
### Author: putro, Date: 2016-09-20.16:35:59
diverse persone hanno riportato questo problema spostando email da/verso il folder "spam" sospetto fortemente un problema di dovecot-antispam che esegue un nostro script c...importato da memo:
### Author: putro, Date: 2016-09-20.16:35:59
diverse persone hanno riportato questo problema spostando email da/verso il folder "spam" sospetto fortemente un problema di dovecot-antispam che esegue un nostro script custom, bisogna investigare perche' e' cosa noiosissima
ho fatto un paio di prove, se provo a spostare il messaggio la prima volta ottengo l'errore, se pero' ci riprovo viene spostato poi pero' ogni tanto non ci riesco, non ho ancora capito dov'e' il nesso tra quando ci riesco e quando no.
se provo a rimetterlo dalla inbox nel folder spam non funziona mai
se lo sposto nel folder trash e da li nel folder spam funziona (ma solo se uso il folder trash principale, se uso Trash sotto la INBOX non funziona).
se abilito mail_log in dovecot quando si verifica l'errore non logga nulla. (che mi pare strano, questa cosa la devo rivedere)
se abilito imap-debug in roundcube non si vede nessun errore, a parte roundcube: [E274] S: A0006 NO [SERVERBUG] failed to send mail questo potrebbe essere sa-report che fallisce a spedire la mail ?
pero' se lancio sa_report a mano non da errori e la mail parte:
cat /home/admins/putro/msg | /usr/local/bin/sa_report --anonymize --key-id=DA733D59D98DA9CE --gnupghome=/etc/dovecot/sa-report --recipient=spam-collect@autistici.org --spam
tra l'altro, la mailbox spam-collect contiene 137000 msg di cui 54000 non letti, e non trovo nessuno script che vada a leggerla
to be continued....
### Author: putro, Date: 2016-09-21.17:24:43
aggiornamento:
il responsabile e' effettivamente /usr/local/bin/sa_report
nella versione attuale non funzionava proprio neanche lanciato da command line perche' mancava un always trust: encrypted_data = gpg.encrypt(data, [pgp_key_id], always_trust=True)
per cui spediva mail vuote.
Ora invece, lanciato da command line
cat /tmp/sendmail-msg-21555.txt | /usr/local/bin/sa_report --anonymize --key-id=DA733D59D98DA9CE --gnupghome=/etc/dovecot/sa-report --spam --recipient=putro@autistici.org
funziona e spedisce il msg crittato con la chiave di info;
eseguito da dovecot pero' da evidentemente dei problemi perche' si ferma quando esegue la riga
encrypted_data = gpg.encrypt(data, [pgp_key_id], always_trust=True)
dovecot, anche con debug attivo, non logga assolutamente nulla di tutto cio'.
### Author: ale, Date: 2016-09-22.07:38:32
```
19:23:22 <&_ale> 29355 write(2, "8FFE61D6: There is no assurance this key belongs to th
19:23:22 <&_ale> e named user\n", 67 <unfinished ...>
19:23:22 <&_ale> 29355 write(2, "8FFE61D6: There is no assurance this key belongs to th
19:23:22 <&_ale> e named user\n", 67 <unfinished ...>
19:23:30 <&_ale> 29355 write(2, "Sorry, no terminal at all requested - can't get input\n", 54 <unfinished ...>
19:23:40 <&_ale> 29355 exit_group(2) = ?
19:40:28 <&_ale> bah qualcosa che ha a che fare col trustdb
19:45:54 <&_ale> ho dovuto risolvere con --edit-key e dando ultimate trust (?!?)
```
### Author: putro, Date: 2016-09-22.10:20:06
questo si risolve aggiungendo always_trust=True come argomento di gpg.encrypt, avevo gia' avuto questo problema in passato con python-gnupg e' un po' esigente sul trusting.
pero' poi ci sono altri problemi di permessi:
forse serve avere /var/empty/.gnupg con permessi aperti perche' l'utente possa scriverci dentro quando usa gpg
sudo -u uno@investici.org gpg --keyring /etc/dovecot/sa-report/pubring.gpg --list-keys
gpg: fatal: can't create directory `/var/empty/.gnupg': No such file or directory
poi pare che anche /etc/dovecot/sa-report deve essere scrivibile dall'utente:
gpg: failed to create temporary file `/etc/dovecot/sa-report/.#lk0x26fa450.latitanza.29912': Permission denied
messo tutto temporaneamente con permessi 777 giusto per essere sicuro di non avere altri problemi del genere e lanciato da command line
ora funziona e spedisce il msg crittato:
sudo -u uno@investici.org /usr/local/bin/sa_report --anonymize --key-id=DA733D59D98DA9CE --gnupghome=/etc/dovecot/sa-report --spam --recipient=putro@autistici.org < /tmp/sendmail-msg-21555.txt
ma lanciato da dovecot quando sposto un msg, ancora si ferma sul gpg.encrypt che pero' non e' facilmente debuggabile perche' l'istruzione gpg.encrypt anche se ci metto un try except non restituisce un'eccezione, pur fallendo evidentemente...
c'e' un sa_report con un po' di logging su latitanza per fare le prove con uno@investici.org
### Author: putro, Date: 2016-09-25.16:50:37
mi arrendo, abilitando il debug sul plugin antispam si vede che lo script fallisce, ma non ci sono altre info che credo sia magari qualche output di gpg (python-gnupg pare che non intercetti tutti i msg di errore di gpg).
questo e' il debug quando si cerca di spostare un msg da spam a INBOX:
```
Sep 25 16:40:00 latitanza imap: antispam: plugin initialising (2.0-notgit)
Sep 25 16:40:00 latitanza imap: antispam: verbose debug enabled
Sep 25 16:40:00 latitanza imap: antispam: "spam" is exact match spam folder
Sep 25 16:40:00 latitanza imap: antispam: "Spam" is exact match spam folder
Sep 25 16:40:00 latitanza imap: antispam: no unsure folders
Sep 25 16:40:00 latitanza imap: antispam: "trash" is exact match trash folder
Sep 25 16:40:00 latitanza imap: antispam: "Trash" is exact match trash folder
Sep 25 16:40:00 latitanza imap: antispam: "Deleted Items" is exact match trash folder
Sep 25 16:40:00 latitanza imap: antispam: "Deleted Messages" is exact match trash folder
Sep 25 16:40:00 latitanza imap: antispam: pipe backend spam argument = --spam
Sep 25 16:40:00 latitanza imap: antispam: pipe backend not-spam argument = --ham
Sep 25 16:40:00 latitanza imap: antispam: pipe backend program = /usr/local/bin/sa_report
Sep 25 16:40:00 latitanza imap: antispam: pipe backend program arg[0] = --anonymize
Sep 25 16:40:00 latitanza imap: antispam: pipe backend program arg[1] = --key-id=DA733D59D98DA9CE
Sep 25 16:40:00 latitanza imap: antispam: pipe backend program arg[2] = --gnupghome=/etc/dovecot/sa-report
Sep 25 16:40:00 latitanza imap: antispam: pipe backend program arg[3] = --recipient=spam-collect@autistici.org
Sep 25 16:40:00 latitanza imap: antispam: pipe backend tmpdir /tmp
Sep 25 16:40:00 latitanza imap [uno@investici.org 127.0.0.1 UID COPY]: antispam: mailbox_is_unsure(INBOX): 0
Sep 25 16:40:00 latitanza imap [uno@investici.org 127.0.0.1 UID COPY]: antispam: mailbox_is_trash(Spam): 0
Sep 25 16:40:00 latitanza imap [uno@investici.org 127.0.0.1 UID COPY]: antispam: mailbox_is_trash(INBOX): 0
Sep 25 16:40:00 latitanza imap [uno@investici.org 127.0.0.1 UID COPY]: antispam: mail copy: from trash: 0, to trash: 0
Sep 25 16:40:00 latitanza imap [uno@investici.org 127.0.0.1 UID COPY]: antispam: mailbox_is_spam(Spam): 1
Sep 25 16:40:00 latitanza imap [uno@investici.org 127.0.0.1 UID COPY]: antispam: mailbox_is_spam(INBOX): 0
Sep 25 16:40:00 latitanza imap [uno@investici.org 127.0.0.1 UID COPY]: antispam: mailbox_is_unsure(Spam): 0
Sep 25 16:40:00 latitanza imap [uno@investici.org 127.0.0.1 UID COPY]: antispam: mail copy: src spam: 1, dst spam: 0, src unsure: 0
Sep 25 16:40:00 latitanza imap [uno@investici.org 127.0.0.1 UID COPY]: antispam: running mailtrain backend program /usr/local/bin/sa_report
Sep 25 16:40:00 latitanza imap [uno@investici.org 127.0.0.1 UID COPY]: antispam: running mailtrain backend program /usr/local/bin/sa_report
Sep 25 16:40:00 latitanza imap [uno@investici.org 127.0.0.1 UID COPY]: antispam: running mailtrain backend program parameter 1 --anonymize
Sep 25 16:40:00 latitanza imap [uno@investici.org 127.0.0.1 UID COPY]: antispam: running mailtrain backend program parameter 2 --key-id=DA733D59D98DA9CE
Sep 25 16:40:00 latitanza imap [uno@investici.org 127.0.0.1 UID COPY]: antispam: running mailtrain backend program parameter 3 --gnupghome=/etc/dovecot/sa-report
Sep 25 16:40:00 latitanza imap [uno@investici.org 127.0.0.1 UID COPY]: antispam: running mailtrain backend program parameter 4 --recipient=spam-collect@autistici.org
Sep 25 16:40:00 latitanza imap [uno@investici.org 127.0.0.1 UID COPY]: antispam: running mailtrain backend program parameter 5 --ham
Sep 25 16:40:00 latitanza imap [uno@investici.org 127.0.0.1 UID COPY]: antispam: run program failed with exit code -1
eppure il comando lanciato da command line come utente uno@investici.org funziona
```
quindi, visto che per ora io quantomeno non ne esco, disabiliterei sa_report almeno la gente puo' tornare a spostare i msg nella inbox.
### Author: putro, Date: 2016-09-26.22:09:22
trovato il problema, per ora disabilitato il plugin antispam di dovecot:
```
<_ale>18532 <... mmap resumed> ) = -1 ENOMEM (Cannot allocate memory)
<_ale> ma proprio a brutto mentre sta caricando le librerie dinamiche
<_ale> in effetti il processo dovecot figlio ha degli ulimit diversi da uno normale...
<_ale> /proc/18196/limits vs /proc/$$/limits
<_ale> max data size / max address space a 256M mi sa che non fanno bene a python
<_ale> ok ora si' possiamo disabilitarlo :) almeno abbiamo capito cosa c'e' da risolvere...
<_ale> # Default VSZ (virtual memory size) limit for service processes. This is mainly
<_ale> # intended to catch and kill processes that leak memory before they eat up
<_ale> (da dovecot.conf)
<_ale> # everything.
<_ale> #default_vsz_limit = 256M
```
### Author: ale
Questa issue e' in realta' relativa a https://git.autistici.org/ai/sa-train - negli ultimi mesi i problemi menzionati qua sopra son stati risolti, quello che manca e' mandare in produzione sa-train (per raccogliere le mail di training e produrre regolarmente nuovi dataset bayesiani)...https://git.autistici.org/ai/website/-/issues/4Creazione guida password sicura2017-10-02T12:08:56ZminimalCreazione guida password sicuraE' una semplice traduzione di questa [guida di Riseup](https://riseup.net/en/email/settings/mail-passwords#how-do-i-pick-a-secure-password).
* [x] Publicare draft del tutorial si trova sul [wiki](https://wiki.autistici.org/wiki/Pass...E' una semplice traduzione di questa [guida di Riseup](https://riseup.net/en/email/settings/mail-passwords#how-do-i-pick-a-secure-password).
* [x] Publicare draft del tutorial si trova sul [wiki](https://wiki.autistici.org/wiki/Password_sicura) per eventuali modifiche.
* [ ] Aggiungere [Diceware](https://ssd.eff.org/en/module/animated-overview-how-make-super-secure-password-using-dice) alla guida.
* [ ] Aggiungere le traduzioni in spagnolo, tedesco, portoghese.
* [x] Inserire link nella [pagina dei servizi mail](https://www.autistici.org/services/mail)
* [ ] Inserire link nella [guida alla privacy per la posta](https://www.autistici.org/docs/mail/privacymail)
* [ ] Una volta [on-line](https://www.autistici.org/docs/mail/passwd_safe), inserire un link di riferimento nella mail di attivazione.
obazobazhttps://git.autistici.org/ai/website/-/issues/3Aggiornamento screenshots adium2017-07-11T10:30:32ZvoidAggiornamento screenshots adiumAggiornare le screenshots di adium
https://www.autistici.org/docs/jabber/adiumAggiornare le screenshots di adium
https://www.autistici.org/docs/jabber/adiumhttps://git.autistici.org/ai/website/-/issues/2screenshots thunderbird (eng)2017-07-11T10:13:22Zvoidscreenshots thunderbird (eng)https://git.autistici.org/ai/sso/-/issues/10Allow endpoints to authenticate IDP reply2018-09-09T17:00:30ZaleAllow endpoints to authenticate IDP replyQuoting azul:
Let me try to clarify the idea.
1) you visit protected endpoint. Endpoint creates a session the way it
usually does. This needs to be tamper resistant (for example signed or
content on the server, only session_id in the co...Quoting azul:
Let me try to clarify the idea.
1) you visit protected endpoint. Endpoint creates a session the way it
usually does. This needs to be tamper resistant (for example signed or
content on the server, only session_id in the cookie). In this session
it stores a nonce. It also adds the nonce to the redirect url.
2) Idp extracts the nonce from the url and includes it in the ticket.
(pretty much like service param now)
3) Protected Endpoint compares the nonce in the ticket (request url) to
the one in the session (request cookie).
In an attempt to take over the targets account an attacker can maybe
figure out the nonce from the redirect url in 3). But since the session
is tamper resistant they cannot set their own nonce. The only way to do
that would be to steal the cookie from the target - but if they can do
that they can take over their session anyway.
In an attempt to log the other user into their own account they would
have to set a cookie in the targets browser that maps to a session with
a matching nonce. If they can seed cookies in the targets browser they
can inject a session anyway.alealehttps://git.autistici.org/ai/sso/-/issues/9Switch to urlsafe base64 encoding2018-09-09T17:00:30ZaleSwitch to urlsafe base64 encodingIt would be nice to avoid having to perform further escaping down the line.It would be nice to avoid having to perform further escaping down the line.alealehttps://git.autistici.org/ai/sso/-/issues/8Debian package upgrade leaves service in failed state2018-09-09T17:00:30ZaleDebian package upgrade leaves service in failed stateAfter an upgrade of the Debian package, the ai-sso-server.service systemd unit is in a failed state:
● ai-sso-server.service - AI SSO Server
Loaded: loaded (/lib/systemd/system/ai-sso-server.service; disabled)
Drop-...After an upgrade of the Debian package, the ai-sso-server.service systemd unit is in a failed state:
● ai-sso-server.service - AI SSO Server
Loaded: loaded (/lib/systemd/system/ai-sso-server.service; disabled)
Drop-In: /etc/systemd/system/ai-sso-server.service.d
└─role-ring0.conf
Active: failed (Result: exit-code) since Sun 2016-12-25 22:09:21 UTC; 2min 48s ago
Main PID: 29523 (code=exited, status=0/SUCCESS)
Dec 25 22:09:21 evasione systemd[8775]: Failed at step NAMESPACE spawning /bin/kill: Operation not permitted
Dec 25 22:09:21 evasione systemd[1]: ai-sso-server.service: control process exited, code=exited status=226
Dec 25 22:09:21 evasione gunicorn: maste[29523]: sso_server[29523] INFO: Handling signal: term
Dec 25 22:09:21 evasione gunicorn: maste[29523]: sso_server[29523] INFO: Handling signal: term
Dec 25 22:09:21 evasione gunicorn: worke[29529]: sso_server[29529] INFO: Worker exiting (pid: 29529)
Dec 25 22:09:21 evasione gunicorn: worke[29529]: sso_server[29529] INFO: Worker exiting (pid: 29529)
Dec 25 22:09:21 evasione gunicorn: maste[29523]: sso_server[29523] INFO: Shutting down: Master
Dec 25 22:09:21 evasione gunicorn: maste[29523]: sso_server[29523] INFO: Shutting down: Master
Dec 25 22:09:21 evasione systemd[1]: Stopped AI SSO Server.
Dec 25 22:09:21 evasione systemd[1]: Unit ai-sso-server.service entered failed state.https://git.autistici.org/ai/sso/-/issues/5mod_sso should set X-Frame-Options2018-09-09T17:00:30Zalemod_sso should set X-Frame-OptionsSince the logout mechanism involves loading the /sso_logout service endpoint into an IFRAME, mod_sso could set the proper X-Frame-Options for increased security. We know the login service URL, so it should be possible to use the 'ALLOW-...Since the logout mechanism involves loading the /sso_logout service endpoint into an IFRAME, mod_sso could set the proper X-Frame-Options for increased security. We know the login service URL, so it should be possible to use the 'ALLOW-FROM uri' syntax in the header.