Strumenti Utente

Strumenti Sito


todo

Todo List

Ti piacerebbe partecipare al LILiK? Hai del tempo libero e vuoi contribuire e/o desideri abbandonare ogni speranza di vita sociale? Sei nel posto giusto!

In questa pagina è riportato lo stato di alcuni progetti che il LILiK sta portando avanti, comodamente divisi per categoria per soddisfare i disturbi ossessivo-compulsivi dei lilikiani.

Servizi

LILiK CA

Stato: SSL completato

Dipendenze: ca_manager.

Cos'è

La certification authority del LILiK fornirà certificati di vario tipo (SSL, SSH) ai servizi e agli utenti del LILiK.

Perché ci serve

Ogni sistema per la cifratura di connessioni si basa su una chain of trust in cui necessariamente esiste un'entità di cui ci si deve fidare e che garantisce, direttamente o indirettamente, l'identità del server (o del client). Fidarsi di una CA esterna mette la sicurezza delle comunicazioni nelle mani di terzi, spesso entità basate negli USA e quindi soggette a pressioni da parte di agenzie di spionaggio (e.g. NSA). Avere una propria CA ci consente di autogestire l'intera chain of trust.

Cosa ci manca

La macchina contenente la chiave privata del certificato root deve essere protetta da manomissioni per via telematica (tenendola disconnessa dalla rete) ma anche e soprattutto tramite mezzi fisici. Per fare questo le alternative sono:

  1. realizzazione della CA tramite Thinkpad x200s (da acquistare) su cui installare coreboot;
  2. realizzazione della CA tramite Raspberry Pi.

In entrambi i casi sarebbe necessario chiudere fisicamente la CA in una cassaforte per evitare manomissioni.

Cosa è stato fatto

Abbiamo preso due raspberry pi, uno è connesso alla rete del lilik e sarà raggiungibile dalle altre macchine.

Il secondo è stato deportato in un posto sicuro ed abbiamo creato tramite ca_manager la root certification authotirity

LDAP

Stato: quasi completo.

Dipendenze: lilik_ca (per il certificato SSL).

Cos'è

LDAP è uno standard usato per immagazzinare e distribuire informazioni tra cui gli account utente del LILiK.

Perché ci serve

Avere tanti servizi è una cosa buona, dover creare un account per ciascuno di essi no. Con LDAP possiamo avere un sistema di autenticazione unico in cui gli utenti usano le stesse credenziali per accedere a tutti i servizi del LILiK e (volendo) anche alla rete interna della 117bis.

Cosa ci manca

La ricetta Ansible per una macchina LDAP è praticamente completa, bisogna però decidere una strategia per migrare il vecchio albero LDAP con i vecchi utenti, o quantomeno con quelli ancora attivi.

Minetest server

Stato: da iniziare.

Dipendenze: noi che ci facciamo aprire la porta UDP 30000 da SIAF, un subgame da cui partire (e.g. minetown).

Cos'è

Minetest è un clone FOSS di Minecraft con un'architettura piuttosto interessante (base in C++, gioco e mod in Lua) che, tramite apposito server, può essere giocato in multiplayer.

Perché ci serve

Minetest, al di là dell'aspetto ludico, consente a neofiti della programmazione di avvicinarsi in maniera divertente all'argomento. Creare un nostro server consentirebbe al LILiK di proporre dei piccoli seminari su programmazione Lua che potrebbero risultare molto attrattivi per gli studenti dei primi anni.

Cosa ci manca

La porta UDP 30000 aperta. :-)

Sviluppo Software

ca_manager

Stato: quasi completa.

Dipendenze: nessuna.

Cos'è

Ca_manager è un programma Python che semplifica la creazione, gestione e revoca di CA (di secondo livello) e certificati.

Perché ci serve

Gestire una CA richiede un certo numero di accortezze per garantire la sicurezza dei certificati creati e la possibilità di revocare eventuali certificati compromessi, con ca_manager tutto questo è automatizzato. Il software consente inoltre di firmare in maniera semi-automatica i certificati delle VM create tramite ansible.

Cosa ci manca

Occorre implementare il supporto per la firma dei certificati delle CA di secondo livello tramite CA esterna.

minetown

Stato: iniziato.

Dipendenze: nessuna.

Cos'è

Minetown è un subgame (i.e. una collezione di moduli) per Minetest, un clone FOSS di Minecraft.

Perché ci serve

Per far crollare ancora di più la nostra produttività.

Minetest di per se non offre un'esperienza di gioco completa ma si affida a subgame sviluppati da terzi. Sfortunatamente, i subgame esistenti spesso sono scritti da persone non esperte in programmazione, e questo si riflette negativamente sulle funzioni e sulla stabilità degli stessi. Avere un nostro subgame ci consente di ovviare a questi problemi e ci offre la possibilità di mettere su un nostro server.

Cosa ci manca

La pulizia del codice dagli warning è quasi completa, occorre integrare alcune mod che offrono funzioni duplicate (e.g. stairs e stairsplus) e in generale modificare alcune cose per rendere il codice decente.

Sviluppo Hardware

Enis (3D Printer)

Stato: v0 funzionante, v1 in fase di costruzione.

Dipendenze: nessuna.

Cos'è

Enis è una stampante 3D autoprogettata e autocostruita, disponibile in aula 117bis. L'obiettivo è anche quello di produrre istruzioni relativamente semplici per consentire a eventuali interessati di realizzarne un esemplare in proprio

Perché ci serve

Tramite una stampante 3D è possibile realizzare piccoli oggetti altrimenti molto difficili da ottenere, e in secondo luogo è oggettivamente molto bello averne una autoprogettata.

Cosa ci manca

La v1 presenta numerose migliorie, esistono i pezzi in 117bis per la realizzazione di 3 Enis v1, per dichiarare completato il progetto occorre:

  1. montare almeno una v1;
  2. scattare foto e fare video del montaggio;
  3. mettere online istruzioni, BOM e tutto il necessario per consentire ad altri di produrne altri esemplari.

Laser PCB etcher

Stato: da iniziare

Dipendenze: nessuna

Cos'è:

Questa macchina serve a creare PCB, il supporto fisico delle schede elettroniche, dove corrono le tracce metalliche che connettono i componenti

Perché ci serve:

Da un po' di tempo abbiamo come obiettivo lavorare con elettronica ed hardware, sarebbe bello poter iterare velocemente sui prototipi di schede elettroniche e questa macchina ci aiuterebbe a produrli velocemente.

Una volta risolti i problemi iniziali possiamo farci produrre schede di ottima qualità da service come OSHPark

Cosa ci manca:

Il progetto che ci ha ispirato è questo ed anche a detta dell'autore ha bisogno di migliorie.

Potremmo intavolare una discussione con questo tipo per capire veramente a che punto è.

Altro

Gamestation

Stato: da iniziare.

Dipendenze: nessuna.

Cos'è

Vogliamo creare una console in 117bis, volendo utilizzabile anche dall'esterno dell'aula, in grado di emulare tutte le vecchie console (inclusi i cabinati da sala giochi).

Perché ci serve

Esistono numerosi motivi per cui una cosa del genere può essere utile (far vivere di più gli spazi universitari agli studenti di passaggio, creare un luogo di aggregazione, …), ma sostanzialmente possiamo ricondurci a: ci piacciono i vecchi giochi e vogliamo ridurre a zero la nostra già scarsa produttività.

Cosa ci manca

Dal punto di vista hardware abbiamo il necessario (ad eccezione, volendo, di un cabinati in legno in cui riporre il tutto). Se vogliamo rendere utilizzabile la console dall'esterno occorre analizzare la possibilità di far usare i propri cellulari come controller via wifi.

todo.txt · Ultima modifica: 2017/07/05 09:43 da edoput