#8 – (s)Collegamenti

Al di là delle “nuvole”
Diciamocelo chiaramente, volenti o nolenti, adesso o fra qualche anno, ci troveremo sempre più costretti all’uso di sistemi di cloud computing.
Continua a leggere…

Elenco programmi senza interfaccia grafica
Nella tabella che segue sono elencati, in base al campo di applicazione, alcuni dei più comuni programmi privi di interfaccia grafica. Per ognuno vi è una breve descrizione e il link al sito ufficiale del progetto.
Continua a leggere…

Two-Wheel Linux, and Other Reasons to Be Thankful for FOSS
Among the many reasons to be thankful for Linux and all that is FOSS are qualities like portability, flexibility, comprehensiveness, a cooperative nature, receptivity to innovation — oh, and the fact that open source makes such things possible as an electric motorcycle that can tear up the highway at 130 mph.
Continua a leggere…

The market has rejected Linux desktops. Get over it
Linux has failed to win either mind share or market share on the desktop. Google’s Chrome OS will do little to change that. Learn why.
Continua a leggere…

GPL Enforcement: Don’t Jump to Conclusions, But Do Report Violations
In one of my favorite movies, Office Space, Tom Smykowski (one of the fired employees) has a magic-eight-ball-style novelty product idea: a “Jump to Conclusions” mat. Sometimes, I watch discussions in the software freedom community and think that, as a community, we’re all jumping around on one of these mats.
Continua a leggere…

---

[^] torna su | post<li> | 

#9 – Gli manca qualche Venerdi’

Il nono appuntamento settimanale con le follie della rete (e non solo) e’ tutto incentrato sul cibo. Siamo alle follie culinarie. Non sono proprio follie, comunque vi avviso, potrebbe venirvi l’acquolina in bocca (soprattutto per il video). Vediamo quindi le due follie.

La prima riguarda un post del Picchio dal titolo “Mi son comprato il Mac“, seguito da foto con descrizioni. Ecco un piccolo esempio, anzi, un piccolo assaggio:

Vedete mi hanno pure dato in omaggio il nuovo apple remote, il mitico telecomandino a forma di patata :D Se notate sullo schermo del mac si erano attivate le icone della dockbar xD

per gustarvi tutto il post dovete proseguire sul blog del Picchio.

L’altra follia culinaria e’ un simpatico “how to” su come friggere un tacchino senza pericoli o problemi. Lo so che il giorno del Ringraziamento era ieri, ma noi non siamo americani e quindi il tacchino ce lo mangiamo quando vogliamo, anche oggi, per dire. Per gli amanti di “Star Wars“, c’e’ una simpatica sorpresa, una guest star d’eccezione:

avete riconosciuto chi e’?

Buon appetito.

---

[^] torna su | post<li> | 

HowTo: wireless con interfaccia

In un altro post ho descritto come configurare la nostra scheda wireless attraverso il file /etc/network/interfaces. Per i pochi che nonostante tutto preferiscono i programmi con interfaccia grafica ho preparato queste semplici istruzioni. Riguardano NetworkManager (per GNOME e KDE) e Wicd. Vediamoli.

Diamo per scontato che abbiate una scheda wireless funzionante e con i driver installati, senza mettere mano al file /etc/network/interfaces vediamo come configurare la nostra scheda con due applicazioni (alternative, o l’una o l’altra). Essendo sconsigliato l’uso di connessioni Wi-Fi “protette” dalla chiave WEP, sarebbe preferibile utilizzare connessioni protette da chiavi WPA.

NETWORKMANAGER – NetworkManager e’ probabilmente l’applicazione GNU/Linux piu’ famosa per la gestione delle connessioni. Lo possiamo installare facilmente su GNOME:
# apt-get install network-manager-gnome
e su KDE:
# apt-get install network-manager-kde

Una volta conclusa l’installazione riavviate e dovreste vedere l’icona nel system tray da qui in poi e’ tutto molto intuitivo, sia nel caso la riconosca subito (basta selezionare la connessione giusta ed eventualmente inserire la chiave WPA) sia nel caso non la riconosca (dovete aggiungere una nuova connessione e inserire i dati).

WICD – Wicd e’ una buona applicazione, prima veniva usata solo su Xfce, LXDE e Fluxbox, ora sembra stia prendendo piede anche su altri DE.

Wicd non e’ presente nei repository di Debian Lenny, quindi dovete usare i Backports, se non li avete ancora nella vostra lista aggiungeteli (possono sempre tornare utili):
# nano /etc/apt/source.list
e copiateci:

---8<---
deb http://www.backports.org/debian/ lenny-backports main contrib non-free
---8<---

ora installate la chiave del repository per la verifica dei pacchetti:
# wget -O - http://backports.org/debian/archive.key | apt-key add -
a questo punto date un bel:
# apt-get update
e installate wicd:
# apt-get -t lenny-backports install wicd

Se invece non avete bisogno dei Backports vi bastera’:
# apt-get install wicd

Ora andate a vedere il contenuto del file /etc/network/interfaces, deve contenere solo questo:

# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

# The loopback network interface
auto lo
iface lo inet loopback

Adesso aprite un terminale, aggiungete il vostro utente (ad esempio tizio) al gruppo netdev:
# adduser tizio netdev
e riavviate DBus:
# /etc/init.d/dbus reload

Avviate il demone Wicd:
# /etc/init.d/wicd start
e infine da utente normale avviate la GUI di Wicd:
$ wicd-client -n

Se qualcosa non dovesse funzionare nonostante tutti i passaggi siano stati eseguiti correttamente, probabilmente bisogna riavviare, a volte e’ sufficiente riavviare i servizi di rete:
# ifdown wlan0
# ifup wlan0
altre volte e’ necessario riavviare tutto il sistema.

Fonte: How to use a WiFi interface

---

[^] torna su | post<li> | 

Debian 6.0: e’ certo solo il freeze e forse neanche quello

Siccome stanno nascendo come funghi notizie su presunte certezze sulla data di rilascio delle prossima Debian Stable, meglio mettere le cose in chiaro. L’unica data certa finora e’ quella del freeze [1], ossia marzo 2010. Anzi, non e’ poi tanto sicura neppure questa. Ma la data di rilascio non si conosce di certo.

Il 18 ottobre sulla mailing list degli annunci degli sviluppatori di Debian compare questo messaggio di Luk Claes:

Proposing a new freeze date is not easy. Taking into account all of the feedback we have received, both online (by e-mail, IRC) as well as in person, and some challenging release goals we have set for ourselves, we propose freezing in March 2010.

si tratta di una proposta di stabilire la data di freeze della testing (Squeeze) a marzo 2010. Diamo per scontato che questo termine verra’ rispettato (anche se ovviamente non e’ sicuro al 100%).

Ora andiamoci a leggere quanto Steve McIntyre (attuale leader del progetto Debian) ha dichiarato a iTWire:

“It would be nice to have things done before we head off to New York for DebConf in July, so that we’re free of the release work while we discuss future plans,”

Insomma, sarebbe bello avere Debian Sqeeze rilasciata come Stable prima del DebConf di luglio. Io, sinceramente in questo non ci vedo ne’ promesse ne’ tanto meno certezze. Come e’ giusto che sia dato il lungo e complesso lavoro che si sta facendo sulla Squeeze.

Invece il resto dell’articolo e’ molto interessante, l’argomento e’ quello che avevo gia’ trattato in un altro post, ossia il legame tra i team di sviluppo di Debian e di Ubuntu sui futuri rilasci sincronizzati (per quanto possibile).

Riporto i punti salienti:

“In terms of the discussions with Mark (Mark Shuttleworth presidente della Canonical NdI) and the Ubuntu team, those are still happening here and there. As the major components of both our releases are shared, we’re hoping to be able to sync up on the same or similar upstream versions and spread some of the work. Exactly if and how that will happen depends on the teams involved, but we should be able to help each other. Maybe in future we’ll be able to sync more tightly, but that’s going to take time.”

si spera di riuscire a sincronizzare i lavori, forse in futuro la sincronizzazione (anche delle uscite) sara’ maggiore, ma ci vorra’ del tempo.

Riguardo la situazione attuale dei lavori sulla Debian Squeeze:

“That’s what typically happens in the middle of a release cycle. We’ve got some Bug Squashing Parties coming up in the next few weeks to help us kill off some of the release critical bugs in Squeeze, and I’ll be hosting one of those at my place in Cambridge next weekend.”

Questo e’ il contenuto del famoso articolo apparso due giorni fa (23 novembre) su iTWire, un articolo che non contiene nessuna novita’. Gli unici punti che potrebbero contenere informazioni nuove sono il fatto che ci si aspetta molto (come pubblico e non solo) dal DebConf che si terra’ a New York e che Steve McIntyre non intende correre per la rielezione:

“After two years of being nominally ‘in charge’ I’ll be happy to pass the reins over to somebody else. There are plenty of other qualified folks around who could do the job, and in my increasingly-tight spare time it would would be nice to do more technical stuff again,”

Invece a quanto pare qualcuno ha fatto qualche errore traducendo e ha preso speranze per certezze e notizie vecchie per novita’. Cosi’ risulta:
1)

“Steve McIntyre, project leader Debian, ha affermato che la prossima versione della distribuzione dovrebbe arrivare entro l’estate.”

2)

“Chi temeva in un ulteriore slittamento dei tempi di rilascio di Debian Squeeze si rallegri: stando alle parole di Steve McIntyre, il freeze dovrebbe avvenire a marzo, per permettere il rilascio della versione finale durante la prossima estate.”

3)

“Steve McIntyre, Project Leader ha deciso di rilasciare la versione 6.0 di Debian nominata Squeeze prima dell’annuale DebConf developer conference che si terrà a New York nell’Agosto 2010.”

Andandoci a leggere l’articolo in inglese (sul quale si basano i primi due articoli italiani, e indirettamente anche il terzo articolo italiano [2]) leggiamo:

The release does not take place until all RC (release critical) bugs are squashed.
McIntyre was hopeful that this would translate into a release sometime by the middle of the Northern summer.

Ossia: “Il rilascio non avviene finche’ tutti i bug release-critical non vengono ridotti al minimo (piu’ basso del valore massimo accettabile NdI). McIntyre spera che questo si possa tradurre in un rilascio entro la meta’ dell’estate.“
Il titolo stesso: “Debian looking at development freeze by March“, ossia: “Debian mira al freeze dello sviluppo entro Marzo“, indica un obiettivo, non una certezza.

Credo sia giusto quando leggo qualcosa che reputo sbagliata intervenire, o direttamente (con un commento) o indirettamente (con un post). Ovviamente non e’ unilaterale, quindi se ho scritto idiozie o se ho sbagliato, segnalatemelo.
[1] Quando una relase entra in freeze, non vengono piu’ aggiunte novita’, ma ci si concentra solo sui bug release-critical. [^]
[2] Non segnalo i link, sarebbe di cattivo gusto, anzi, eccoli qui:

1. Debian 6.0 Squeeze entro l’estate 2010?;
2. Debian 6 Squeeze arriverà prima di agosto 2010?;
3. Debian Squeeze verrà rilasciata nell’estate 2010.
4. Debian Squeeze 6.0 entro l’estate del 2010

e vedremo chi altro. [^]

---

[^] torna su | post<li> | 

HowTo: configurare la connessione wireless

Parto dal presupposto che la vostra scheda wireless sia funzionante, con i driver installati e sia solo da configurare. Vediamo dunque come farlo in modo semplice e senza usare applicazioni (NetworkManager) che a volte danno problemi e non sempre fanno quello che vogliamo.

Prima di tutto scarichiamoci l’essenziale per ogni decente connessione Wi-Fi (si spera dunque sia protetta da una chiave WPA almeno). Installiamo:
# apt-get install wpasupplicant wireless-tools
Il pacchetto wpasupplicant fornisce la negoziazione di chiavi con l’autenticatore WPA e controlla le connessioni con le reti IEEE 802.11i (WPA2). Invece il pacchetto wireless-tools contiene gli strumenti usati per manipolare le Linux Wireless Extensions (un’interfaccia che consente di impostare specifici parametri di una LAN wireless e ottenerne informazioni).

Le configurazioni della nostra interfaccia di rete si trovano nel file /etc/network/interfaces. Ma prima di tutto ci occorrono alcune informazioni sulla nostra scheda wireless, e le otteniamo con questo comando:
# iwlist scan
E sul tipo di connessione (WEP o WPA, dinamica o statica e se statica con quali indirizzi).

Una volta capito qual’e’ la nostra scheda (solitamente wlan0) e quale protocollo di protezione dobbiamo usare, possiamo cominciare con la configurazione vera e propria, procediamo quindi con la modifica del nostro file interfaces per fare in modo che la connessione avvenga in modo automatico.

Supponiamo che il nostro file di configurazione contenga queste righe:

# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

# The loopback network interface
auto lo
iface lo inet loopback

o poco piu’ magari quelle relative alla connessione ethernet. A questo punto dobbiamo aggiungerci le righe relative alla nostra connessione wireless.

WIRED EQUIVALENT PRIVACY (WEP) – Supponendo la nostra rete Wi-Fi sia protetta dal protocollo WEP al nostro file di configurazione:
# nano /etc/network/interfaces
dobbiamo aggiungere le righe relative alla nostra scheda wireless con DHCP (mettete il giusto nome della vostra rete e la chiave WPE per l’autenticazione):

---8<---
# Scheda di rete wireless con DHCP
auto wlan0
iface wlan0 inet dhcp
wireless-channel 11
wireless-essid "NOMERETEWIRELESS"
wireless-key CHIAVEWPE
---8<---

o con indirizzo statico (mettete ovviamente gli indirizzi giusti):

---8<---
# Scheda di rete wireless con indirizzo statico
auto wlan0
iface wlan0 inet static
address 192.168.1.111
netmask 255.255.255.0
gateway 182.168.1.1
broadcast 192.168.1.255
wireless-channel 11
wireless-essid "NOMERETEWIRELESS"
wireless-key CHIAVEWPE
---8<---

L’assegnazione degli indirizzi o e’ statica o e’ dinamica, mai entrambe, quindi nel vostro file di configurazione mettete solo quello che corrisponde alla vostra connessione.

A questo punto non resta che riavviare il sistema. Potete anche riavviare solo i servizi di rete:
# ifdown wlan0
# ifup wlan0

Ora controlliamo con questo comando:
# iwconfig wlan0
che tutto sia riconosciuto correttamente.

WI-FI PROTECTED ACCESS (WPA) – Vediamo ora il caso in cui la vostra rete wireless sia protetta dal protocollo WPA. In questo caso dobbiamo modificare il file wpa_supplicant.conf:
# nano /etc/wpa_supplicant.conf
che deve contenere quanto segue:

---8<---
network={
        ssid="NOMERETEWIRELESS"
        psk="CHIAVEWPA"
        key_mgmt=WPA-PSK
        proto=WPA
}
---8<---

Ora, per far partire in automatico la connessione, andiamo a modificare il solito file di configurazione:
# nano /etc/network/interfaces
a cui noi dobbiamo aggiungere le righe relative alla nostra scheda wireless con DHCP (mettete il giusto nome della vostra rete e la chiave WPA per l’autenticazione):

---8<---
# Scheda di rete wireless con DHCP
auto wlan0
iface wlan0 inet dhcp
up wpa_supplicant -iwlan0 -c/etc/wpa_supplicant.conf -B
---8<---

o con indirizzo statico (mettete ovviamente gli indirizzi giusti):

---8<---
# Scheda di rete wireless con indirizzo statico
auto wlan0
iface wlan0 inet static
address 192.168.1.111
netmask 255.255.255.0
gateway 182.168.1.1
broadcast 192.168.1.255
wireless-channel 11
up wpa_supplicant -iwlan0 -c/etc/wpa_supplicant.conf -B
---8<---

Anche in questo caso, l’assegnazione degli indirizzi o e’ statica o e’ dinamica, mai entrambe, quindi nel vostro file di configurazione mettete solo quello che corrisponde alla vostra connessione.

A questo punto non resta che riavviare il sistema. Potete anche riavviare solo i servizi di rete:
# ifdown wlan0
# ifup wlan0

Ora controlliamo con questo comando:
# iwconfig wlan0
che tutto sia riconosciuto correttamente.

Se avete dubbi, o volete configurare alcune opzioni particolari, oppure volete semplicemente approfondire vi rimando al manuale di interfaces:
$ man interfaces

Fonte: Configurazione di una connessione wireless

---

[^] torna su | post<li> | 

Quasi dimenticavo… 2 mesi

Si, sono passati due mesi da quando ho aperto il blog. In realta’ pero’ questo post l’ho scritto solo per poter fare il claim di Technorati.

La sicurezza ai tempi del Cloud Computing

Vi avviso subito, questo post e’ composto da considerazioni che ho tratto da tre diversi articoli, che infatti indichero’ in fondo come fonti, quindi per risparmiarvi la noia di leggere i miei pensieri scomposti vi conviene leggere direttamente i tre articoli.

State continuando a leggere? Peggio per voi, vi avevo avvisati. L’argomento e’ molto interessante, si tratta della sicurezza ai tempi del Cloud Computing, ci entra a pieno titolo anche il nuovo sistema operativo di Mountain View, Google Chrome OS. L’argomento e’ complesso, dunque la trattazione da parte mia non potra’ che essere incompleta, superficiale ed a tratti scontata o errata [1].

I PROBLEMI DEL CLOUD COMPUTING – Qualche giorno fa l’ENISA (Agenzia europea per la sicurezza delle reti e dell’informazione) ha pubblicato un’approfondita analisi sui benefici e sui rischi del cloud computing in termini di sicurezza (Cloud Computing Risk Assessment). Il documento e’ bello corposo, tra le altre cose si concentra sulle PMI, perche’, come e’ scritto sullo stesso documento:

“Data la riduzione dei costi e la maggior flessibilita’ che comporta, il passaggio al cloud computing diventa irresistibile per molte PMI”

Col passaggio al clod computing pero’ ci sono almeno tre possibili rischi.

PORTABILITA’ – Uno di questi e’ il rischio di Lock-in, ossia il rischio di restare legati a quel fornitore del servizio, perche’ per il cliente puo’ diventare difficile passare da un fornitore ad un altro e trasferire i suoi dati da un servizio ad un altro. I fornitori ovviamente faranno di tutto per creare le condizioni affinche’ il cliente trovi difficile (o impossibile) la migrazione. Ad esempio chiudendo il formato dei dati, in modo da renderne difficile la portabilita’, legando il cliente ad un software proprietario, ecc.

Il fornitore gestisce un’applicazione web che mette a disposizione dei propri clienti via internet, si chiama SaaS (software come un servizio), e memorizza i dati dei clienti in un database. Generalmente i gestori di SaaS forniscono ai clienti delle API che permettono di leggere ed eventualmente esportare i dati. Esistono anche i servizi di PaaS, dove i fornitori mettono a disposizione degli utenti delle piattaforme hardware con applicazioni disponibili su web.

Tuttavia non sempre l’esportazione dei dati tramite API e’ alla portata di tutti, puo’ capitare che sia necessario sviluppare un’applicazione apposita che tramite le API interagisca col database esportando i dati richiesti e scrivendoli in un file pronto per essere usato per qualunque cosa, anche ad esempio essere importato in un altro provider.

Se pero’ questa possibilita’ non viene garantita a tutti i clienti risulta ovvio che ci sara’ un fenomeno di lock-in. Infatti generalmente le piccole e medie imprese non hanno uno sviluppatore in loco, diventa quindi una spesa aggiuntiva far sviluppare l’applicazione necessaria per “traslocare“. Anche se il piu’ delle volte e’ il nuovo fornitore stesso a occuparsi del trasferimento dei dati (con un costo aggiuntivo ovviamente). Se pero’ la PMI non vuole affidarsi ad un nuovo fornitore, ma mettere i suoi dati nel database dell’impresa, la difficolta’ di trasferire i propri dati da un database esterno ad uno interno, potrebbe scoraggiarla dal farsi carico della gestione dei propri dati.

Sarebbe dunque preferibile affidarsi ad un servizio che fornisca un’ottima portabilita’, perche’ anche se nell’immediato potrebbe sembrare irrilevante, nel medio e lungo periodo e’ indispensabile poter contare sulla possibilita’ di cambiare servizio o gestire i propri dati senza problemi.

SICUREZZA – Gli altri problemi riguardano la sicurezza, non tutti i gestori di cloud computing attuano tutti gli accorgimenti volti a impedire problemi di sicurezza, e non si tratta solo di accorgimenti sul server del fornitore, ma anche di sistemi che rendano sicuri i “dati in movimento“ dal computer del cliente al server. In entrambi i casi i rischi esistono e sono diversi (divulgazione di informazioni, intercettazioni, Denial-of-Service).

ATTENTI ALLA PASSWORD – Un grande passo in avanti nel cloud computing lo fara’ il nuovo sistema operativo di Mountain View tra un anno, quando verra’ commercializzato. Nelle varie discussioni e nelle presentazioni si fa ampio riferimento alla sicurezza di questo nuovo sistema operativo, di come il sistema venga installato su una una partizione accessibile in sola lettura (rendendo improbabile la presenza di virus e malware), in piu’ in caso di presenza di codice malevolo un semplice riavvio ripristinera’ il sistema pulito.

Ma uno dei piu’ grandi problemi di sicurezza del cloud computing (e non solo) si trova tra la sedia e la tastiera. Sono proprio gli utenti. Prendete ad esempio il caso di Google Chrome OS, potete accedere ai vostri dati da qualsiasi dispositivo con Google Chrome OS, semplicemente inserendo nome utente e password. Se questo da un lato e’ una grande comodita’, dall’altro e’ un rischio enorme. Chiunque con il nostro nome utente e la nostra password potrebbe avere accesso a tutti i nostri dati, e stiamo parlando anche di dati (estremamente) sensibili, email personali, dati sui nostri conti correnti bancari, e tutti i nostri file e i documenti.

Google non si occupa di questo problema, demandandone la responsabilita’ ai singoli utenti. Ma siamo sicuri che i singoli utenti siano in grado di scegliere una password abbastanza sicura da non essere trovata dal primo che capita?

Secondo uno studio condotto su MySpace, il 65% di tutte le password contiene 8 caratteri [2] o meno e queste sono le password piu’ gettonate: password1; abc123; myspace1 e password. “Vabbe’, sono ragazzini per la maggior parte“, direte voi. Pero’, secondo un altro studio, condotto questa volta su 1300 impiegati in grandi imprese ha evidenziato come il 66% di loro tiene la password scritta in fogli di carta nell’ufficio, e il 58% tiene la password in un file nel computer (documento di Word o foglio di calcolo).

A mio avviso Google questo problema non puo’ semplicemente scaricarlo sugli utenti, se ne dovra’ fare carico. Se vuole veramente fornire un servizio sicuro dovra’ inventarsi un sistema di autenticazione un po’ piu’ sicuro di “nome utente e password“. Il massimo che sembra essere intenzionata a fare mi pare sia un sistema di crittografia, ma non credo protegga dall’accesso tramite password, serve eventualmente per proteggere i dati da un accesso non autorizzato.

LADRI DI PASSWORD SU COMMISSIONE – Non dimentichiamo che grazie al cloud computing i ladri di password possono avere accesso ad un’alta capacita’ di calcolo, rendendo possibile “scovare” anche password che prima si ritenevano sicure. Inoltre alcuni attacchi avvengono su commissione, piu’ e’ elevato il livello di complessita’ di una password piu’ sara’ alto l’onorario. Il tutto usando attacchi di brute force (possibilmente senza venire bloccati dai sistemi di sicurezza). Immaginate cosa succedera’ con l’espansione del cloud computing usato anche da imprese.

David Campbell (consulente sulla sicurezza) ha dichiarato:

“As it becomes possible now for the black hat community to get their hands on large amounts of computing power, we as security professionals are going to need to reassess threat models that we thought previously were not a factor, [...] Using stolen credit cards, they could create a super computer that would be faster potentially than what the three-letter agencies have and they wouldn’t be paying for the CPU cycles.”

L’accorgimento piu’ ovvio in questi casi e’ che chi fornisce servizi a cui si accede tramite password implementi un sistema che blocchi l’accesso dopo alcuni tentativi errati (molti lo fanno gia’ fortunatamente). In assenza di questi meccanismi nessuno e’ al sicuro, nemmeno chi usa password complesse.

[1] Sembra un post scritto da Aranzulla, mi vergogno di me stesso. [^]
[2] La password piu’ e’ lunga meglio e’, molti consigliano sopra i 14 caratteri, inoltre dovrebbe contenere (quando e’ possibile) non solo lettere (maiuscole e minuscole) e numeri ma anche i caratteri speciali (# $ % £) [^]

Fonti:

• Turning clouds into crackers: $45 a password
• ENISA Cloud Computing Risk Assessment
• Where Google Chrome security fails: the password

---

[^] torna su | post<li> |