SmartCard OK

Oggi mi è tornata voglia di ri-metter mano alla smartcard di poste.it

Qualche tempo fa’ con l’aiuto di Antonio Iacono sono riuscito a far funzionare la smartcard. Il primo problema è stato il riconoscimento della smart-card risolto passando alla versione cvs di opensc (che include una patch Antonio appunto).

Altro problema è stato l’autenticazione. Il PIN fornito insieme alla card è infatti di 6 cifre mentre facendo un dump dell’interfaccia usb sotto windowz si vede che un PIN di 14 cifre! Purtroppo non sappiamo da dove arrivino le cifre aggiuntive. Sappiamo che non cambiano modificando PIN e che sono diversi da una card all’altra (almeno tra la card di infocamere di antonio e la mia di poste.it). Quindi o sono precablati (in base al produttore) o sono calcolati in base a qualche parametro indipendente dal pin… in ogni caso sono info *segrete*… security through obscurity.

Per aggirare il problema una piccola patch (sempre di Antonio, con i dati ricavati dal mio dump) in opensc, nel file src/libopensc/iso7816.c dopo:
static int iso7816_build_pin_apdu dopo: sc_format_apdu(card, apdu, SC_APDU_CASE_3_SHORT, ins, p1, data->pin_reference);

ho aggiunto:
if (len == 14) {
sbuf[6]= 0x27;
sbuf[7]= 0x37;
sbuf[8]= 0x17;
sbuf[9]= 0x80;
sbuf[10]= 0xf0;
sbuf[11]= 0xd1;
sbuf[12]= 0x80;
sbuf[13]= 0x06;
}

BTW, ho provato a decompilare il sw java per windows ma mi sono perso nelle centinaia di file che compongono il sw e no ho ancora trovato nulla. Non aiutano il fatto la mia scarsa conoscenza di java e il fatto che abbiano usato qualche tool per rendere un po’ più ostica la decifratura :-/

Cmq, tornando ad oggi con opensc funzionante ho configurato thunderbird per usare la smartcard: è stato sufficiente aggiungere il dispositivo specificando il modulo
/usr/local/lib/pkcs11/opensc-pkcs11.so

Ora bisognerebbe solo capire come cavolo vengono calcolate quegli 8 caratteri in più in modo da rendere la libreria funzionante con qualsiasi smart-card… e non solo con la mia :-/

Manuel

Bella serata. Dopo molto tempo ho rivisto ma soprattutto ri-ascoltato un vecchio amico.

Manuel è stato mio compagno di avventure musicali, ma anche di vita visto che per noi la musica in quel periodo era tutto, ai tempi del liceo e negli anni a seguire. Con lui ho suonato molto proprio nel periodo in cui si sperava di diventare professionisti, e lui era sicuramente un buon candidato. Insieme abbiamo suonato nei posti più disparati: dai concerti a scuola ai centri sociali, dai piccoli pub al palatrussardi, fino alle giornate in studio a cercare di dar corpo ad un sogno.

Gusti e stili un po’ diversi ma sempre una grande passione e stasera, ascoltandolo suonare pianobar in un esclusivo locale in brera, sono tornati a galla tanti ricordi. Strana sensazione rivivere il passato nel cuore mentre chiaccheri di figli appena arrivati e di pance ormai grosse come palloni.

iTunes server per GNU

Giusto per giocare ho installato un server iTunes su GNU.

La cosa, in particolare su debian, è facilissima: basta installare rendezvous (howl) e daapd. Il primo si occupa di annunciare il servizio mentre il secondo è il demone che smazza gli mp3.

Ora qualsiasi client iTunes della LAN si trova automaticamente una vocina “gnu” con qualche giga di musica online 🙂

Tuck & Patti

Ieri splendida serata al Blue Note ad ascoltare questo duo che ha segnato in maniera indelebile il mio stile chitaristico.

La prima volta che ho ascoltato Time After Time credo fosse il 1989 e mi sono immediatamente fiondato a comprare il CD. Un stile per me unico e impossibile da imitare… solo anni di ascolto mi hanno portato ad avvicinarmi un po’ rubando quà e là idee e tecniche, cercando di carpire il più possibile dai movimenti delle mani di Tuck durante i concerti.

Erano anni ormai che non andavo ad un loro concerto e anche se in parte ormai conosco lo show a memoria il coinvolgimento è stato superiore alle aspettative.
Tuck non era in forma smaliante, almeno non come me lo ricordavo, ma lo spettacolo è stato comunque coinvolgente. Tra le varie cose ho molto apprezzato l’arrangiamento di Time After Time con una rilevante rivisitazione armonica.

Approvati Brevetti SW

Notizia terribile: anche in europa i brevetti sw sono stati approvati.
http://www.nosoftwarepatents.com/phpBB2/viewtopic.php?t=439
http://punto-informatico.it/p.asp?i=51821

Solo due considerazioni:

1. Qualiasi sviluppatore o piccola/media impresa che campa sul sw di qui a breve potrebbe venire denunciato visto che è praticamente impossibile sviluppare sw senza violare qualche brevetto. E’ meglio cambiare lavoro?

2. Il parlamento europeo è una farsa, non so chi tiri i fili. “Banana Union”. Ovviamente il governo italiano segue a ruota e ha preferito astenersi… avranno capito cosa sta’ succedendo o lo considerano un problema minore per pochi addetti?