La Deep Packet Inspection (DPI) è una forma di filtraggio dei pacchetti dati in transito su una rete a commutazione di pacchetto (come Internet) che esamina i contenuti dei pacchetti stessi (payload) alla ricerca di contenuti che non siano conformi a determinati criteri prestabiliti dall’operatore/ISP.

A differenza della Packet Inspection, gli apparati che implementano DPI non si limitano a controllare l’intestazione dei pacchetti, che contiene informazioni quali gli indirizzi IP mittenti e destinatari e informazioni sul servizio/protocollo di rete utilizzato (numeri di “porta”), ma controllano anche i dati contenuti nei pacchetti.

Un pacchetto che venga riconosciuto aderente ai criteri prestabiliti può essere gestito dai dispositivi DPI in varie forme, tra cui scartato, rediretto, variata la sua priorità, ne puo’ essere limitato il bit rate (la “velocità” massima di questo flusso di pacchetti e anche notificato a un sistema di monitoraggio.

Questi controlli e queste azioni possono essere fatte sia sul singolo pacchetto che su un flusso di pacchetti simili.

L’utilizzo da parte di operatori di TLC di sistemi di Deep Packet Inspection, per privilegiare il proprio traffico rispetto a quello di altri operatori, è contestata nel mondo dai sostenitori della Neutralità della rete e, un suo uso per censurare gli utenti, viene ritenuto da alcuni gruppi sostenitori dei diritti civili una minaccia alla democrazia; alcuni addetti ai lavori che la DPI sia necessaria per ragioni economiche o per ragioni di sicurezza per bloccare la trasmissione di malware (es. virus, trojan, spam) per proteggere gli utenti.

LA GESTIONE DELLA QUALITA’ DEL SERVIZIO

In questo modo, un operatore/ISP, potrebbe assicurare ai propri clienti che i pacchetti VoIP o media avranno una priorità maggiore degli altri pacchetti anche se non usano le porte caratteristiche del protocollo RTP (Realtime Transport Protocol), al fine di assicurare una qualità di servizio (QoS: Quality of Service) sufficiente per determinati tipi di traffico che necessitano isocronia, ovvero una costanza delle latenze delle comunicazioni.

In questo modo, un operatore/ISP, potrebbe anche abbassare la priorità di servizi VoIP o media erogati da Service Provider concorrenti, ispezionare per cercare determinati contenuti, keyword, ecc. e questi comportamenti, a mio avviso, sono criticabili.

GESTIRE LA SCARSITA’ O RIMUOVERLA ?

Per quanto concerne le dorsali delle reti, secondo il Prof. Odlyzko, noto guru delle telecomunicazioni, l’uso di sistemi di DPI da parte di un operatore, da un punto di vista tecnico, è antieconomico in quanto i costi di potenziamento di una dorsale di rete in fibra ottica si riducono sempre di più fino a costare meno dei sistemi di DPI. In questo caso, il costo di rimozione della scarsità sarebbe inferiore al costo di gestione della scarsità.

Naturalmente il discorso è diverso se un ISP acquista trasporto all’ingrosso da un operatore di rete in quanto il prezzo all’ingrosso viene stabilito dal grossista stesso e quindi è fuori dal controllo dell’ISP. Con la prossima introduzione in Italia della modalità di offerta all’ingrosso “bitstream“, se i prezzi all’ingrosso saranno fissati dall’AGCOM come previsto dalla norma e quindi secondo le migliori pratiche europee, secondo il ragionamento del prof. Odlyzko, anche per gli ISP non dovrebbe esserci una ragione economica per introdurre sistemi DPI.

Se le dorsali di una rete sono capienti e se il costo di loro ampliamento è inferiore a quello di gestione della scarsità, altrettanto non si può dire per la parte di accesso (local loop o coda locale), ovvero per il segmento di rete che collega la casa dell’utente alle dorsali. Questa, per definizione, sarà sempre di dimensione inferiore alla dorsale e quindi può essere oggetto di saturazione sulla base dell’utilizzo che ne fa l’utente.

Seppure una dorsale è sufficientemente capiente, un grosso file transfer può ad esempio degradare la qualità del traffico VoIP sul segmento di coda locale e, su questo segmento, un utente potrebbe desiderare che il suo traffico VoIP venga reso prioritario rispetto al file transfer.

QUALI SERVIZI E QUALI INFORMAZIONI RICHIEDERE

In condizione di scarsità di dorsali, in attesa della applicazione del Bitstream, un ISP potrebbe decidere di offrire ai propri clienti dei servizi di prioritizzazione (o di limitazione) di determinati tipi di traffico; tuttavia, secondo il gruppo di esperti dmin.it, capitanati da Leonardo Chiariglione (il fondatore e presidente del gruppo di esperti MPEG), ogni operatore dovrebbe comunque,per l’accesso ad Internet (Proposta operativa.doc, paragrafo 3.4)

• All’utente deve sempre essere garantito servizio “service agnostic”
• l’utente e il fornitore di contenuti debbono avere la possibilità di stipulare contratti con una certa classe di servizio senza che ci siano discriminazioni su base src/dst/port/payload (indirizzo sorgente/destinatario, numero di porta e tipo di payload).

Alcuni ISP italiani, seppure non pubblicizzandolo, offrono servizi di prioritizzazione per i servizi VoIP. Altri ISP utilizzano DPI, come illustrato sopra, unicamente per bloccare la diffusione di malware.
Il Codice delle Comunicazioni Elettroniche (pdf), la legge che regola il mercato delle comunicazioni in Italia, stabilisce

Art. 13 - Obiettivi e principi dell’attivita’ di regolamentazione
6. Il Ministero e l’Autorita’, nell’ambito delle rispettive competenze, promuovono gli interessi dei cittadini:
d) promuovendo la diffusione di informazioni chiare, in particolare garantendo la trasparenza delle tariffe e delle condizioni di uso dei servizi di comunicazione elettronica accessibili al pubblico;

Art. 46 - Obbligo di trasparenza
1. Ai sensi dell’articolo 45, l’Autorita’ puo’ imporre obblighi di trasparenza in relazione all’interconnessione e all’accesso, prescrivendo agli operatori di rendere pubbliche determinate informazioni quali informazioni di carattere contabile, specifiche tecniche, caratteristiche della rete, termini e condizioni per la fornitura e per l’uso, prezzi.

Ottenere informazioni dal proprio ISP circa le specifiche tecniche e le caratteristiche della rete è un diritto degli utenti.

MIE CONSIDERAZIONI

La banda non è mai sufficiente.

Quando ho iniziato si usava il Telnet e Gopher era lento perchè richiedeva troppa banda; le mail venivano spedite di notte, quando la rete era scarica. Poi sono arrivate le news, anch’esse di notte. Poi e’ arrivato il web con le immagini e ogni pagina ci metteva qualche minuto… Poi Vocaltech aveva fatto il walki-talkie “internet phone” e la banda era scarsissima. Poi Real Networks faceva i video della dimensione di un francobollo ed era insufficiente.

Adesso la banda e’ insufficiente per fare video a qualità televisiva.

Da 20 anni la banda è insufficiente ma solo quando si è affacciata l’idea per gli operatori di guadagnare gestendo la scarsità, si è posto il tema della neutralità della rete.

Io credo che un operatore debba poter fare le scelte strategiche sbagliate che vuole, ma solo se vi sono le condizioni di una reale concorrenza.

Il mercato all’ingrosso in Italia è monopolizzato da Telecom Italia e la mancata attuazione del Bitstream condiziona anche le scelte sul mercato a valle (Internet al dettaglio).

Si tratta di un fenomeno temporaneo, l’evoluzione tecnologica portera’ alla rimozione dei limiti sulla rete fissa ed allora ogni giustificazione della non neutralità della rete verrà meno.

Mi parrebbe quindi poco saggio rinunciare alla difesa del principio costituzionale dell’inviolabilità delle comunicazioni elettroniche.

Io personalmente non scelgo nessun ISP che non pubblichi le proprie policies di gestione del traffico e che discrimini il traffico per favorire i propri servizi rispetto a quelli degli altri.
ELENCO DI ISP CHE CHIARISCONO LE LORO POLICIES

• Alpikom
• CDLAN
• Messagenet
  
• Telnetwork

Articolo tratto da:  http://blog.quintarelli.it/blog/circa-la-deep-packet-insp.html

cambiare l’editor di defaults
update-alternatives –config editor

Genera le chiavi ssh
ssh-keygen -t dsa

http://matrixhasu.altervista.org/index.php?view=tips&cat=linux&tip=tips_linux__limitare_diventare_root

cicli in bashcon for
for i in `echo 06 07 08 09 10` ;do echo “<option value=”$i:00″>$i</option>”; done

compilarsi un pacchetto sorgente con apt-get
apt-get source –compile libc6

Comando per modificare i flag dei pacchetti
dpkg –set-selections < fileconflag
dpkg -l | grep ^hi >> lista pacchetti HOLD

Rimuove i pacchetti che deborphaner restituisce
apt-get –purge remove `deborphan`

lp -o number-up=2 -o media=A4 -o landscape -o colormodel=gray

./NVIDIA-Linux-x86-1.0-8762-pkg1.run -a –x-prefix=/usr/lib/xorg –x-module-path=/usr/lib/xorg/modules

make-kpkg –initrd kernel_image

#da aggiungere a /etc/sudo

pr      ALL=(ALL) NOPASSWD : ALL

da /home/pr/.bashrc

alias agc=’apt-get clean’
alias agg=’apt-get upgrade’
alias agi=’apt-get install’
alias agr=’apt-get remove –purge’
alias ags=’apt-cache search’
alias agsh=’apt-cache show’
alias agu=’apt-get update ‘

#PROMPT for users

PS1=”\[\033[01;32m\]\u@\h \[\033[01;34m\]\w $ \[\033[00m\]”

#PROMPT for ROOT

PS1=” \[\033[01;31m\]\h \[\033[01;34m\]\w $ \[\033[00m\]”

Pubblico  il mio /etc/apt/sources.list cosi che possa esser d’aiuto a qualcuno e da promemoria anche a me…

deb http://security.debian.org/ etch/updates main

#SID
deb http://debian.fastweb.it/debian/ sid main contrib non-free

#Experimental
deb http://ftp.debian.org/debian/ ../project/experimental main contrib non-free

deb http://ftp.it.debian.org/debian/ testing main contrib

deb http://freedom.dicea.unifi.it/ftp/pub/linux/debian/ testing main non-free contrib
deb-src http://freedom.dicea.unifi.it/ftp/pub/linux/debian/ testing main non-free contrib

deb http://security.debian.org/ testing/updates main contrib non-free

deb http://debian.fastweb.it/debian testing main contrib non-free
deb-src http://debian.fastweb.it/debian testing main contrib non-free

#nvidia
#deb http://http.us.debian.org/debian unstable main contrib non-free

# Randall Donald’s prebuilt nvidia kernel modules
#deb http://people.debian.org/~rdonald/nvidia modules-unstable/i386/

# K3B
#deb http://www.planet-moll.de/debian/ sarge main

# k9copy, knmap, etc.
# http://repos.knio.it
#deb http://repos.knio.it/ testing main contrib non-free
#deb http://repos.knio.it/ unstable main contrib non-free

#skype
#deb http://www.bootsplash.de/files/debian/ unstable main

#mplayer
deb http://www.debian-multimedia.org stable main
deb http://www.debian-multimedia.org testing main

#qmail
#deb http://smarden.org/pape/Debian/ sarge unofficial
#deb-src http://smarden.org/pape/Debian/ sarge unofficial

#Oracle
#deb http://oss.oracle.com/debian unstable main non-free

# Xgl Repository X86 and Amd64:
#deb http://www5.autistici.org/debian-xgl/debian/ binary-i386/

Permette di salvare il tuo lungo indirizzo web http://www.my.server/work/pr/~casavacanze

con uno di questa forma

http://tinyurl.com/2ck88k

Provate con indirizzi più lunghi, davvero utile.

La pratica di registrare domini per poi rivenderli è ultimamente ritornata fruttuosa e trovare un nome interessante per un servizio web diventa molto complesso, a tal punto che molti di questi hanno nomi orribili.Se volete che il dominio per la vostra futura creazione contenga alcune parole, Bust a name vi permetterà di ricercare quali domini sono ancora disponibili tra quelli che soddisferanno i vostri criteri di ricerca.
E se proprio non riuscirete nell’impresa, potrete sempre riprovare ad eseguire la vostra ricerca aggiungendo suffissi finali very 2.0 come la “r” di Flickr, “ster” come Friendster o prefissi come la “i” di iPod, se proprio non avete ritegno.

Bust a name vi permetterà poi anche di registrare direttamente i domini risultanti, ma questa sarà una vostra scelta: intanto provate solo a vedere cosa è rimasto a disposizione sul web.. molto poco.

Link| Bust a name

In questa sezione vi proponiamo una serie di webcam e livecam provenienti dall’europa. Con il termine webcam intendiamo una camera che scatta un tot immagini per secondo o per minuto; per livecam intendiamo una camera che fornisce un video (spesso con audio) in tempo reale.

Sono state scelte per ogni continente solo le webcam/livecam più belle e che garantiscono un buon funzionamento e sono stati privilegiati gli aspetti paesaggistici e naturalistici.

Naturalmente, se conoscete una bella webcam non temete a inviarci il link a mannone[at]gmail[dot]com oppure lasciate un commento.

• Marsala vista sulle isole egadi.

ITALIA

• Bormio. Le vie centrali
• Firenze . Webcam dall’alto controllabile a distanza.
• Genova. Vista aerea, aggiornata ogni 10 minuti.
• Lerici. 2 webcam posizionate sulla spiaggia della venere azzurra. 24h su 24.
• Milano. Una raccolta di webcam da Milano.
• Predazzo. Aggiornata ogni 5 minuti.
• Venezia - Piazza s. Marco. Aggiornata ogni pochi secondi.
• Verona - Piazza Bra. Aggiornata ogni secondo.

SPAGNA

• Catalunya. Varie webcam.

FINLANDIA

• il ponte di Replot. Il più lungo della finlandia, update ogni minuto.

FRANCIA

• Parigi. Aggiornata ogni 10 sec.

GERMANIA

• il mercato di Rothemburgher. Aggiornata ogni 2 minuti.
• Meersburg. Due webcam nel centro storico.

GRECIA

• Atene. Panorama della città dalle colline del centro.
• Santorini. 2 Webcam, 1 del vulcano e una della caldera.
• Mykonos. Una livecam e varie webcam dall’isola.

NORVEGIA

• Svalbard. Le isole più settentrionali d’Europa!! Varie webcam aggiornate ogni minuto.
• Oslo
• Stavanger - Oslo. Aggiornamento ogni 5 minuti.
• Hemsedal. 6 camere sulle piste da sci a 1325 metri.

POLONIA

• Krakovia. Sulla parte vecchia della città.

PORTOGALLO

• Madeira

RUSSIA

• Kemerovo. Puntata sulla piazza del centro.
• Mosca. Non una webcam ma foto giornaliere dalla finestra del dott. Ivan.
• Vyborg. Una webcam sulla piazza del mercato e una su Lenin Street, nel centro.

SVEZIA

• High coast bridge

UK & IRELAND

• castello di Donan . Webcam sul castello più famoso della Scozia.
• Loch Ness. Livecam in streaming per cercare il mostro di Loch Ness da casa propria.
• Loch Ness. Webcam puntata sul lago. Aggiornata ogni pochi secondi.
• Liverpool. Aggiornata ogni pochi minuti.
• Dublino - O’Connell Bridge. Aggiornata ogni pochi secondi.
• Inghilterra. Tantissime webcam da tutto il paese.

ALTRE

• Europa. Varie webcam da diversi paesi d’Europa.

Tags: europa, livecam, webcam

WSLabi è la nuova piattaforma dedicata a tutti gli Hacker che scoprono le vulnerabilità nel settore informatico e che intendano guadagnare da esse. Infatti questa piattaforma non è altro che un sito d’aste che mette a disposizione del miglior offerente una qualsiasi vulnerabilità scoperta, inserita nel sistema e controllata.

Non mi sembra che questo ragionamento faccia proprio parte dell’etica Hacker… staremo a vedere come reagirà questa comunità a questa nuova risorsa a che permette, a chi spende tempo e risorse nello scoprire falle, di guadagnarci su. Non dimentichiamoci che apparte un ristretto numero di esperti di sicurezza assoldati dalle software-house la maggior parte delle aziende correggono le proprie falle dopo che queste sono messe gratuitamente a disposizione del mondo intero dal proprio scopritore.

Cambieranno le cose? Staremo a vedere

L’ho scoperto su http://aniceweb.wordpress.com/

Finalmente è arrivato l’ambito “pezzo di carta” che mi proclama Dottore in Informatica.. e che farne? Incorniciarlo oppure pulirsici il culo?

Alcuni tools e marchi con i relativi link che utilizzerò per la mia Tesi.