Bene, eccoci arrivati in settembre, durante questo periodo criticodovuto al caldo e a tanti altri piccoli inconvenienti quotidianiin gran parte dovuti al poco tempo disponibile per effettuare glispippolamenti di rito, sono riuscito a recuperare un pc portatileper effettuare lo sviluppo iniziale del sistema BankAss.Seguendo le priorità di questo progetto, sono riuscito a restringerele interferenze di rete durante le varie connessioni e-banking pervalutare meglio la strada da percorrere verso la prima versionestabile del sistema operativo bancario descritto nei postprecedenti.La creazione di un sistema hardware dedicato, mi ha portato viamolto tempo, ma ne è valsa la pena, aggiungendo inoltre un sistema operativo creato e configurato per questo uso esclusivoho ottenuto una buona sicurezza nelle connessioni e-banking.Devo dire che ho riscontrato anche numerosi "errori" dovutiai server e-banking, i quali, molte volte rifiutavano l'aperturadi questo canale internet dedicato... :-))Allora la domanda che mi sono posto, è questa:"si può costringere un server e-banking a essere tenuto alguinzaglio dal sistema BankAss?"La risposta a questa domanda è: si, finché non termino la miasessione e-banking, il servizio di rete BankAss mantiene ilcanale unico aperto tra il mio pc e il server e-banking, mentretutto il resto della rete internet se ne sta fuori dai piedi... :-)Il prossimo passo, sarà quello di testare il nuovo sistema sullarete Tor, rendendo così un tantino più' complicato un eventualeassalto informatico da parte dei cybercriminali alla nostraconnessione bancaria.Va comunque detto che la sperimentazione di questo sistema sullarete Tor potrebbe dare esiti diversi da quelli che ho ottenuto qui su Internet fino ad ora, e quindi nonostante i giorni diprogrammazione passati a migliorare questo sistema, potrei scoprire nuovi bug legati all'uso di questo programma, come delresto è già successo con le prime implementazioni provate suivari server e-banking italiani e internazionali.Tutti i test condotti fino ad ora, sono stati fatti usando unadistribuzione RATTO v.7, modificata per testare e provare varieconfigurazioni che poi saranno adottate per lo sviluppo di unprimo e rudimentale sistema hardware e software, in grado digarantire una sicurezza superiore a qualsiasi altro sistema inuso oggi per le connessioni e-banking.Alcuni amici mi hanno chiesto perché volessi usare la rete Tor perquesto progetto, in realtà, era già previsto il suo uso per avereun piccolo aumento di sicurezza dovuto appunto all'uso della reteanonima e cifrata.Il vero problema è che le connessioni cifrate sono più' lente diquelle normali, in pratica impegnano il processore del computerin maniera maggiore dovuta alla codifica/decodifica dei dati in transito, quindi per ora, cerco di mantenermi sulla rete internetche è quella che usano tutti gli utenti.L'idea di usare il sistema su rete Tor, non è comunque nuova, hopensato di sfruttare le stesse tecniche usate dalle banche anonimeche popolano da sempre questa rete offuscata, naturalmente prendendosolo la parte migliore di questa tecnologia.All'inizio, avevo pensato di scrivere una relazione sui sistemi bancari anonimi giusto per chiarirmi le idee, ma poi ho optatoper un approccio diretto, ed è finita con la costruzione e lapreparazione di una versione stabile basata su sistema RATTO 7che invece di riparare altri sistemi operativi, si occupa digestire una sola e unica connessione controllata in modo da permettere all'utente una sessione bancaria davvero sicura.Questo progetto è comunque impegnativo perché devo tenere contonon solo della sicurezza basilare del sistema installato ma anche del controllo continuo che deve essere effettuato durantela singola sessione e-banking, infatti, non è possibile prevederea priori come potrà lavorare un utente, perché quasi tutti usanoil loro e-banking assieme ad altre connessioni internet che suquesto sistema vengono negate dalla programmazione fatta appuntoper far comprendere all'utente finale che su questo sistema larete internet è vietata, e che possiamo usare una sola e unicaconnessione che ci porterà sempre e solo sul nostro server bancario :-))Per concludere, pensavo poi di distribuire il pacchetto completoper GNU/Linux in modo che possa essere utilizzato e compilato sulle varie distribuzioni, non ho previsto una versione per Windowse Mac per il semplice motivo che lavorando su sistemi Linux daoltre vent'anni, non ho mai avuto bisogno di altre piattaforme.Per il sistema operativo completo, mi servirà ancora molto tempoper poterlo distribuire, infatti, la soluzione migliore e senzadubbio più veloce è quella di rilasciare il pacchetto completoe poi gli utenti ci possono compilare sopra ogni distribuzione.Bene, credo che questo sia tutto per il momento, devo dividere il mio tempo tra diversi altri progetti non solo informatici, madedicati alla costruzione e riparazione di varie attrezzatureagricole, del tipo: piccoli motori per rasaerba...:-))Nell'ultimo periodo ho anche ripreso una mia vecchia attivitàche da diverso tempo non riuscivo a praticare più, ovvero lariparazione e lo smanettamento con le meccaniche costruttivedegli orologi da polso. Il problema delle attrezzature moderne è che se si rompe qualche pezzo, nessuno te le ripara più, e quindi come è miaabitudine, applico a tutti questi eventi la mia filosofia primariadi spippolamento e ricostruzione, in quanto le persone tendonosempre a buttare le cose che non funzionano o che secondo ilparere di certi tecnici, non si possono più riparare... :-))Molto bene, concludo questo post augurandovi come sempre unabuona navigazione e una buona permanenza su internet. :-)
Sistemi e sviluppo: la nuova era tra virtuale e reale.
Bene, eccoci arrivati in settembre, durante questo periodo criticodovuto al caldo e a tanti altri piccoli inconvenienti quotidianiin gran parte dovuti al poco tempo disponibile per effettuare glispippolamenti di rito, sono riuscito a recuperare un pc portatileper effettuare lo sviluppo iniziale del sistema BankAss.Seguendo le priorità di questo progetto, sono riuscito a restringerele interferenze di rete durante le varie connessioni e-banking pervalutare meglio la strada da percorrere verso la prima versionestabile del sistema operativo bancario descritto nei postprecedenti.La creazione di un sistema hardware dedicato, mi ha portato viamolto tempo, ma ne è valsa la pena, aggiungendo inoltre un sistema operativo creato e configurato per questo uso esclusivoho ottenuto una buona sicurezza nelle connessioni e-banking.Devo dire che ho riscontrato anche numerosi "errori" dovutiai server e-banking, i quali, molte volte rifiutavano l'aperturadi questo canale internet dedicato... :-))Allora la domanda che mi sono posto, è questa:"si può costringere un server e-banking a essere tenuto alguinzaglio dal sistema BankAss?"La risposta a questa domanda è: si, finché non termino la miasessione e-banking, il servizio di rete BankAss mantiene ilcanale unico aperto tra il mio pc e il server e-banking, mentretutto il resto della rete internet se ne sta fuori dai piedi... :-)Il prossimo passo, sarà quello di testare il nuovo sistema sullarete Tor, rendendo così un tantino più' complicato un eventualeassalto informatico da parte dei cybercriminali alla nostraconnessione bancaria.Va comunque detto che la sperimentazione di questo sistema sullarete Tor potrebbe dare esiti diversi da quelli che ho ottenuto qui su Internet fino ad ora, e quindi nonostante i giorni diprogrammazione passati a migliorare questo sistema, potrei scoprire nuovi bug legati all'uso di questo programma, come delresto è già successo con le prime implementazioni provate suivari server e-banking italiani e internazionali.Tutti i test condotti fino ad ora, sono stati fatti usando unadistribuzione RATTO v.7, modificata per testare e provare varieconfigurazioni che poi saranno adottate per lo sviluppo di unprimo e rudimentale sistema hardware e software, in grado digarantire una sicurezza superiore a qualsiasi altro sistema inuso oggi per le connessioni e-banking.Alcuni amici mi hanno chiesto perché volessi usare la rete Tor perquesto progetto, in realtà, era già previsto il suo uso per avereun piccolo aumento di sicurezza dovuto appunto all'uso della reteanonima e cifrata.Il vero problema è che le connessioni cifrate sono più' lente diquelle normali, in pratica impegnano il processore del computerin maniera maggiore dovuta alla codifica/decodifica dei dati in transito, quindi per ora, cerco di mantenermi sulla rete internetche è quella che usano tutti gli utenti.L'idea di usare il sistema su rete Tor, non è comunque nuova, hopensato di sfruttare le stesse tecniche usate dalle banche anonimeche popolano da sempre questa rete offuscata, naturalmente prendendosolo la parte migliore di questa tecnologia.All'inizio, avevo pensato di scrivere una relazione sui sistemi bancari anonimi giusto per chiarirmi le idee, ma poi ho optatoper un approccio diretto, ed è finita con la costruzione e lapreparazione di una versione stabile basata su sistema RATTO 7che invece di riparare altri sistemi operativi, si occupa digestire una sola e unica connessione controllata in modo da permettere all'utente una sessione bancaria davvero sicura.Questo progetto è comunque impegnativo perché devo tenere contonon solo della sicurezza basilare del sistema installato ma anche del controllo continuo che deve essere effettuato durantela singola sessione e-banking, infatti, non è possibile prevederea priori come potrà lavorare un utente, perché quasi tutti usanoil loro e-banking assieme ad altre connessioni internet che suquesto sistema vengono negate dalla programmazione fatta appuntoper far comprendere all'utente finale che su questo sistema larete internet è vietata, e che possiamo usare una sola e unicaconnessione che ci porterà sempre e solo sul nostro server bancario :-))Per concludere, pensavo poi di distribuire il pacchetto completoper GNU/Linux in modo che possa essere utilizzato e compilato sulle varie distribuzioni, non ho previsto una versione per Windowse Mac per il semplice motivo che lavorando su sistemi Linux daoltre vent'anni, non ho mai avuto bisogno di altre piattaforme.Per il sistema operativo completo, mi servirà ancora molto tempoper poterlo distribuire, infatti, la soluzione migliore e senzadubbio più veloce è quella di rilasciare il pacchetto completoe poi gli utenti ci possono compilare sopra ogni distribuzione.Bene, credo che questo sia tutto per il momento, devo dividere il mio tempo tra diversi altri progetti non solo informatici, madedicati alla costruzione e riparazione di varie attrezzatureagricole, del tipo: piccoli motori per rasaerba...:-))Nell'ultimo periodo ho anche ripreso una mia vecchia attivitàche da diverso tempo non riuscivo a praticare più, ovvero lariparazione e lo smanettamento con le meccaniche costruttivedegli orologi da polso. Il problema delle attrezzature moderne è che se si rompe qualche pezzo, nessuno te le ripara più, e quindi come è miaabitudine, applico a tutti questi eventi la mia filosofia primariadi spippolamento e ricostruzione, in quanto le persone tendonosempre a buttare le cose che non funzionano o che secondo ilparere di certi tecnici, non si possono più riparare... :-))Molto bene, concludo questo post augurandovi come sempre unabuona navigazione e una buona permanenza su internet. :-)