[RICERCA] TIM HUB+ Technicolor DGA4331 (VCNT-3)

  • 298 Risposte
  • 29122 Visite

0 Utenti e 1 Visitatore stanno visualizzando questo topic.

Offline uomoukko

  • Membro Anziano
  • ***
  • 102
    • github.com/uomoukko
Re:[RICERCA] TIM HUB+ Technicolor DGA4331 (VCNT-3)
« Risposta #285 il: 29 Aprile 2022, 03:24 »
Ok... allora per quanto riguarda la telefonia, confermatemi se dico giusto,
la corretta procedura per il DGA4331 sarebbe stata:
1) root del modem(in configurazione bloccata)
2) avvio del modem rootato(in configurazione bloccata) collegato alla linea tel
(per settare i parametri sip)
3) e solo dopo configurazione estesa del modem

Quindi ora la mia unica opzione è un reset?  :(

Offline lorenzocanalelc

  • Esperto
  • ****
  • 641
  • Sesso: Maschio
Re:[RICERCA] TIM HUB+ Technicolor DGA4331 (VCNT-3)
« Risposta #286 il: 01 Maggio 2022, 12:17 »
Due cose:

@FrancYescO Io avevo provato tch-exploit con HTTPS ma non aveva funzionato (Quindi a questo punto presumo che ci sia bisogno di una connessione internet funzionante)

@uomoukko Per resettare senza perdere il root usa questa guida https://hack-technicolor.readthedocs.io/en/stable/Upgrade/ ma senza flashare nessun firmware, così ti trovi il router pulito ma con root. Per la telefonia il consiglio è resetta con quella guida, collegalo alla linea per farlo provvisionare e poi al massimo disattivi cwmpd da root. La configurazione estesa quando si ha il root non ha senso attivarla.
Ultima cosa, se vuoi che funzioni il provvisioning ti consiglio di usare firmware non beta (L'ultimo dovrebbe essere 1.1.1) e soltanto dopo se vuoi eseguire l'aggiornamento

Ciao!

Offline LuKePicci

  • Global Moderator
  • VIP
  • *****
  • 2761
Re:[RICERCA] TIM HUB+ Technicolor DGA4331 (VCNT-3)
« Risposta #287 il: 01 Maggio 2022, 20:27 »
Ovviamente per aggiornare senza perdere il root usa la medesima guida ma senza saltare il flash del firmware.

Il mio consiglio su tch-exploit è di preparare una PR che aggiunga il supporto https con chiave e certificato da selezionare su command line. Una modifica minimale come questa credo possa essere facilmente accettata per il merge senza problemi di sorta. Se poi si vuole anche dotare tch-exploit di una feature aggiuntiva per la generazione dei certificati su challenge DNS la cosa va un attimo discussa con BoLaMN. Considerando i difetti di tch-exploit nel riuscire a funzionare con più di una interfaccia di rete attiva, io scorporerei la parte di generazione certificati (che richiede una connessione internet attiva) e la proporrei in forma manuale tramite dominio freenom + certbot. Se vediamo che il giro funziona in modo stabile poi passiamo a valutare un modo per scriptare quest'ultima parte.

Offline uomoukko

  • Membro Anziano
  • ***
  • 102
    • github.com/uomoukko
Re:[RICERCA] TIM HUB+ Technicolor DGA4331 (VCNT-3)
« Risposta #288 il: 02 Maggio 2022, 08:03 »
Il casino, almeno se si vuol far funzionare tutto sotto Windows, non è il passaggio https->http
che quello si risolve in un attimo con nginx e WSL linux e si può anche testare se funziona
Certo, riconosco che ci sarebbe un livello di complessità in meno con il tch-exploit con https
e sono d'accordo con voi nel riconoscere che i certificati uno ce li deve già avere,
e questo per evitare di fare delle modifiche eccessivamente complicate in tch-exploit.
Il vero casino, secondo me, se si vuole usare Windows o al massimo Windows+WSL
è quello del pasticcio della la condivisione della rete
su cui è  connesso il al DGA4331, senza fare quei giri che ho fatto io:
disabilito internet per fornire gli Ip al modem e al pc,
e dopo riattivo internet e la condivido alla scheda di rete vlan 83
attivando un DHCPD di Windows non voluto e sperando che vada tutto bene
Ci vorrebbe un metodo alternativo

Nota: se prima non disabilito Internet, lasciando su soltanto l'interfaccia di rete
a cui è collegato il DGA4331, il client DHCP del DGA4331 dopo aver ricevuto
il mio DHCPOFFER dell' (IP + "biscottino" dell'option 43), lo ignora,
ovvero non risponde con un DHCPREQUEST contenente gli stessi parametri dell'offerta
al quale risponderò per conferma con DHCPACK.
Temo che questo sia lo stesso "difetto" della parte dhcp di tch-exploit,
anche se tch-exploit assegna dinamicamente solo l'Ip del modem richiedendo statico quello della scheda di rete pc, che dovrà essere identico a quello della condivisione di Windows

Cambio decisamente argomento:
Io uso ONT esterno. Se inserisco un modulo SFP 1000 RJ45
oppure un SFP 10/100/1000 RJ45 (confermo che funzionano entrambi)
nella porta SFP del modem questo per tenermi tutte e 4 le porte gialle RJ45 come LAN
il cassettino nero non si chiude per via di un rigonfiamento del modulo SFP!
E cala leggermente di prestazioni! E comunque scalda! No no no

« Ultima modifica: 02 Maggio 2022, 08:40 da uomoukko »

Offline LuKePicci

  • Global Moderator
  • VIP
  • *****
  • 2761
Re:[RICERCA] TIM HUB+ Technicolor DGA4331 (VCNT-3)
« Risposta #289 il: 04 Maggio 2022, 07:42 »
La condivisione della connessione ti serve solo per fornire il servizio DNS di risoluzione del dominio che usi per il certificato HTTPS. Puoi evitare la condivisione della connessione e quindi evitare il DHCPD non voluto, ti basta un server DNS su windows o WSL che quando interrogato dia l'ip di tch-exploit in TLS o dell'nginx. Anche questo server DNS si può aggiungere in tch-exploit.

Ovviamente nell'altra soluzione con GenieACS su Azure la connessione ad internet invece serve.
« Ultima modifica: 04 Maggio 2022, 07:45 da LuKePicci »

Offline uomoukko

  • Membro Anziano
  • ***
  • 102
    • github.com/uomoukko
Re:[RICERCA] TIM HUB+ Technicolor DGA4331 (VCNT-3)
« Risposta #290 il: 04 Maggio 2022, 21:16 »
Vi faccio una piccola domanda: è possibile, utilizzando l'altro modem, che
utilizza regolarmente la linea telefonica, copiare la configurazione evitando il re-provisioning
del DGA4331? Sto parlando in linea teorica perché so bene che i dati potrebbero cambiare

Ed è possibile sempre in linea teorica disabilitare
la configurazione estesa del modem usando root?
Basterebbe sapere quali files di sistema va a cambiare la config estesa no?

Per quanto riguarda la voce da una rapida indagine ho scoperto che
nel VECCHIO modem (un dga4130) i files che contengono
il mio numero di telefono sono

/etc/config/env
  option unlockGUIbutton '0'     guarda guarda!!
  option provisioningcode 'RFV020E-YYYYYYYYYY-000<MIOTELEFONO>-IP.IP.IP.IP '
(nel DGA4331 invece abbiamo questa variabile
  option unlockedstatus '1'   sarà questa?)
e poi

/etc/config/mmpbxrvsipnet
 config profile 'sip_profile_0'
 option user_name '+39<MIOTELEFONO>'
 option uri '+39<MIOTELEFONO>'
 option password '$00$03$<SALT>$<PASSWORD>' un HASH HEX a 80 bytes con salt 16 bytes

invece il sip_profile_0 nel DGA4331 è vuoto.
(Quasi quasi copio questi tre campi dal vecchio modem e vedo cosa succede)

uhm si probabilmente il provisioning metterà parametri personalizzati per il DGA4331
però ciò non toglie che una volta settati io mi possa salvare questi due files per rimetterli, no?
mi piace smanettare, questo lo sapete già :)

UPDATE... tentativo fallito!
questo e' il log del modem
[ You must login or register to view this spoiler! ]

ok vado per la configurazione pulita ufficiale :)
« Ultima modifica: 05 Maggio 2022, 09:49 da uomoukko »

Offline LuKePicci

  • Global Moderator
  • VIP
  • *****
  • 2761
Re:[RICERCA] TIM HUB+ Technicolor DGA4331 (VCNT-3)
« Risposta #291 il: 05 Maggio 2022, 08:30 »
Si i dati per il login sip sono quelli, a furia di aggiungere quello che manca nelle config funzionerà ma l'idea di partire da una configurazione pulita ufficiale non è da buttare.

Tu della configurazione estesa te ne dovresti fregare, fai il bank planning come da guida, poi il reset con upgrade firmware mantenendo il root come da guida linkata sopra e lascialo autoconfigurare. Poi entra in ssh e fai un bel backup di overlay sempre come da guida. Poi applica le customizzazioni che ti interessano. Se ti serve modificare qualche impostazione che vedevi nella GUI con configurazione estesa cercala nei file e modificala a mano.
« Ultima modifica: 05 Maggio 2022, 08:32 da LuKePicci »

Offline uomoukko

  • Membro Anziano
  • ***
  • 102
    • github.com/uomoukko
Re:[RICERCA] TIM HUB+ Technicolor DGA4331 (VCNT-3)
« Risposta #292 il: 06 Maggio 2022, 17:28 »
Allora: TUTTO OK.
Modem tornato a versione 1.1.1
Differenze con la beta? Ho notato per esempio che in /var/docroot/js
non ci sono più le versioni di prova numerate

(ehm mi vergogno a dirlo ho preferito uploadare il firmware,
poi ho resettato il modem e infine ri-rootato, e tutto questo per paura di incasinarmi con la procedura spiegata su hack-technicolor.readthedocs.io)

Poi ho collegato il modem all'ONT esterno e dopo alcuni minuti di panico
la linea telefonica si è messa a funzionare con un bel led verde
a forma di telefono e l'arcinoto TU-TUUU.
Strano, l'opzione della configurazione estesa è sparita dopo il provisioning.
Ma non era l'ultimo box del menù principale?
Mi sono fatto un tar.gz di /etc PRIMA e DOPO il provisioning ed ecco cosa e' cambiato:
in /etc: cwmpd.db, lasdb.db, lastaccess, pppoesession_waneth4(nuovo),
random-seed, transformer.db, transformer.db-wal
 in /etc/config: cwmpd, dlnad, env, firewall, mmpbx, mmpbxrvsipnet,
multiap, network, qos, system
I due files in grassetto contengono il mio n.di telefono.
Quando ho provato a copiare i dati della mia linea, evidentemente a me mancava
il provisioning_code inserito nel file env - forse solo quello boh?

NOTA: si sono decisi a cambiare il formato telefonico, infatti, facendo
$ sqlite3 /etc/lasdb.db "select startTime, Remote from calllog where  Direction=1;"
(comando per vedere le ultime chiamate telefoniche)
escono fuori i numeri internazionali con (finalmente!) 00 davanti
Faccio un esempio: se un utente dalla Bulgaria (+359) mi volesse chiamare
il vecchio DGA4130 mi visualizzerebbe questo numero:
359xxXXXXXXX  Purtroppo viene confuso con i cellulari italiani
che iniziano tutti col 3, e l'unico modo di capire è il numero di cifre
infatti un numero di cell. italiano è del tipo 3xxXXXXXXX quindi più corto.
Adesso invece con il DGA4331 se chiamasse lo stesso utente bulgaro leggerei
00359xxXXXXXXX che è corretto (anche se lungo)

« Ultima modifica: 07 Maggio 2022, 06:14 da uomoukko »

Offline uomoukko

  • Membro Anziano
  • ***
  • 102
    • github.com/uomoukko
Re:[RICERCA] TIM HUB+ Technicolor DGA4331 (VCNT-3)
« Risposta #293 il: 10 Maggio 2022, 22:30 »
Ho appena dato un'occhiata ai processi che girano sul DGA4331
e ho notato due gruppi di processi dei quali non so molto e vi chiedo spiegazioni
Ecco il primo:

10578 nanocdn  55140 S    /usr/bin/nanocdn-core --conf /etc/broadpeak/nanocdn.conf
10579 nanocdn  37656 S    /usr/bin/nanocdn-rr --conf /etc/broadpeak/nanocdn.conf


questo nanocdn sembra sia un processo per gestire le trasmissioni sui box timvision
per convertire (se non ho capito male) una multicast in unicast e quindi occupare meno
banda in caso di più utenti TIM che nella stessa casa stiano guardando uno stesso canale tv.


Cambiamo processo e veniamo a questo:

10821 root     97.8m S    python3 /Acotel_UA/main.py

Guardate qui cosa fanno:   https://acotel.com/en/smart-router/
si occupano di TELEMETRIA ovvero il programma invia dati di profilazione
e scopre addirittura quando la famiglia è a casa e le abitudini di ogni utente
E se ancora non mi credete loro "mission" è (cito testualmente)
Profiling customers more precisely with information on their behaviour in real time

ora:
in /etc/config/system vedo:
config agent 'acotel'
        option enabled '1'
config agent 'mabr'
        option enabled '1'


Potrei disabilitarli entrambi semplicemente azzerando l'opzione?

Offline larsen64it

  • VIP
  • *****
  • 2557
Re:[RICERCA] TIM HUB+ Technicolor DGA4331 (VCNT-3)
« Risposta #294 il: 11 Maggio 2022, 03:20 »
Per Alcotel era già stato affrontato il problema per la gui
https://www.ilpuntotecnico.com/forum/index.php/topic,78162.msg275941.html#msg275941 e seguenti
https://github.com/Ansuel/tch-nginx-gui/commit/77113729bc675c1b7507485dd4c2ad116d2ab622 per la fix
da non escludere che sia la causa di alcuni soft brick in sede di installazione della gui prima del fix.
Non usando tim vision ho eliminato i comandi di  rc.local.

Offline uomoukko

  • Membro Anziano
  • ***
  • 102
    • github.com/uomoukko
Re:[RICERCA] TIM HUB+ Technicolor DGA4331 (VCNT-3)
« Risposta #295 il: 11 Maggio 2022, 07:56 »
@larsen64it
Avevi ragione!! Acotel in due giorni mi aveva già fatto 2 mega di TRACER.log.
E mandava i nomi tutti i miei pc, della wireless, e un timestamp sulla connessione ogni 10 secondi!!
Assurdo di come possano aver messo a tradimento questo programma.
Ho settato su /etc/config/system sia mabr che acotel a zero, incrociato le dita, riavviato
ed effettivamente i processi sono spariti.

Domanda n.1
Tu come hai fatto? hai commentato le righe di rc.local o hai settato /etc/config/system?
Io per sicurezza ho anche inserito un telnetd & alla fine di rc.local
(un busybox con telenetd abilitato che mi ero ricompilato per il vecchio DGA4130)
del quale eseguo un KILL -9 ad ogni reboot per sicurezza. Ma se ssh dovesse fallire almeno ho un'altra strada.

Domanda n.2
Ci sono altre cose che dovrei sapere sul nuovo modem? tipo processi strani, roba da togliere?

Domanda n.3
Credo sia un problema puramente estetico. Come mai quando entro da windows con ssh 192.168.1.1
e faccio vi di un file, la visualizzazione mi mangia dei caratteri proprio in alto a sinistra, all'inizio schermata
e quando invece entro con telnet vi dello stesso file me lo visualizza correttamente?

Domanda n.3
Come mai nel mount hanno messo tutti questi overlayfs?
E come mai in /etc/config/mountd hanno settato noexec quasi tutti i filesystem?
Ho dovuto togliere il noexec altrimenti la mia chiavetta usb formattata ext4 non
poteva eseguire un bel niente, però adesso me la monta così, cioè sotto /chroot
/dev/sda1 on /chroot/tmp/run/mountd/sda1 type ext4 (rw,relatime,data=ordered)
io col vecchio modem, sulla chiavetta ci avevo messo il gcc compilato tramite
ct-ng crosstool (opzione canadian) su windows e poi e trasferito sulla chiavetta. E ora?

Grazie in anticipo per la tua pazienza

« Ultima modifica: 11 Maggio 2022, 08:11 da uomoukko »

Offline larsen64it

  • VIP
  • *****
  • 2557
Re:[RICERCA] TIM HUB+ Technicolor DGA4331 (VCNT-3)
« Risposta #296 il: 11 Maggio 2022, 10:23 »
1) Le ho proprio tolte di mezzo, non mi servono lasciando solo exit 0 ovviamente. Se ti dovesse servire te me puoi fare una copia o ricaricarlo da /rom/etc/rc.local.
2) Ho solo dga4130/2 non 4331 ma i firmware sono simili.
3) Non saprei non uso windows.
3-bis)  Perché in caso di ravvio i log rimangono e riempono  la nand e rompono i .....
            noexec serve proprio per impedire l'esecuzione dei programmi da chiavetta
            ct-ng crosstool, per me questo sconosciuto, per te cosa cambia?
« Ultima modifica: 11 Maggio 2022, 10:47 da larsen64it »

Offline uomoukko

  • Membro Anziano
  • ***
  • 102
    • github.com/uomoukko
Re:[RICERCA] TIM HUB+ Technicolor DGA4331 (VCNT-3)
« Risposta #297 il: 14 Maggio 2022, 07:24 »
Stavo preparando una serie di comandi per esercitare tch-exploit in https fingendo di essere il DGA
quindi prima di provarli dovrete lanciare tch-exploit-https ...ricordatevi i certificati
Questi comandi sono utili per capire come funziona tutto il sistema exploit.
Potrebbe essere utile salvare ogni comando separatamente, in cinque files .BAT
Ho provato la mia versione modificata tch-https e fa tutti e 5 i comandi.

Se volete testare i comandi con tch-exploit normale, togliete https//
Il -k è l'opzione di curl che, se fate un test usando https, non controlla i certificati

1:ehi sono il modem xxxx              ho capito sei il modem xxxx
1:DGA POST <cwmp:Inform>              e il tch/acs risponde con OK 200 setta Set-cookie e manda <cwmp:InformResponse>

2:non ho niente da dirti              modem, ti devi scaricare ed eseguire questo file che ti indico
2:DGA POST vuoto                      e il tch/acs risponde con OK 200 e manda <cwmp:Download>

3:dammi il file indicato              eccoti il file
3:DGA GET file.sts                    e il tch/acs risponde con OK 200 e manda il file.sts

4:l'ho scaricato in xx secondi        bene
4:DGA POST <cwmp:DownloadResponse>    e il tch/acs risponde con ERROR 404

(qui il file.sts scaricato modifica il comportamento del pulsante Wps:
alla pressione viene eseguito l'exploit, poi viene ripristinato il normale funzionamento
del pulsante Wps e alla fine viene richiesto un file di conferma)


5:richiedo file (segnalo exploit ok)  bene chiudo i server ed esco
5:DGA GET done                        e il tch/acs risponde con OK 200 ed esce


Codice: [Seleziona]
curl -k -v --request POST --url https://localhost:7443 -H "Connection: close" -H "Accept:" -H "User-Agent:" -H "Content-Type: text/xml"  --data @x1sta.xml
curl -k -v --request POST --url https://localhost:7443 -H "Connection: close" -H "Accept:" -H "User-Agent:" -H "Content-Type: text/xml" -H "cookie: $Version=\"0\"; session=7b0fa33078153e5c"
curl -k -v       --url https://localhost:7443/file.sts -H "Connection: close" -H "Accept:" -H "User-Agent:"
curl -k -v --request POST --url https://localhost:7443 -H "Connection: close" -H "Accept:" -H "User-Agent:" -H "Content-Type: text/xml" -H "cookie: $Version=\"0\"; session=7b0fa33078153e5c" -H "soapaction: " --data @x4end.xml
curl -k -v           --url https://localhost:7443/done -H "Connection: close" -H "Accept:" -H "User-Agent:"

i comandi vanno dati usando questi due xml che salverete nella cartella corrente
(i nomi dei due xml sono quelli che i comandi si aspettano di trovare)

x1sta.xml generico, non serve specificare modello e n.serie
Codice: [Seleziona]
<soapenv:Envelope soapenv:encodingStyle="http://schemas.xmlsoap.org/soap/encoding/" xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/" xmlns:soap="http://schemas.xmlsoap.org/soap/encoding/" xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:cwmp="urn:dslforum-org:cwmp-1-2">
<soapenv:Header>
<cwmp:ID soapenv:mustUnderstand="1">2_THOM_TR69_ID</cwmp:ID>
</soapenv:Header>
<soapenv:Body>
<cwmp:Inform>
<DeviceId>
<Manufacturer>Technicolor</Manufacturer>
<OUI>111111</OUI>
<ProductClass>DGAXXXX</ProductClass>
<SerialNumber>CPXXXXXXXXX</SerialNumber>
</DeviceId>
<Event soap:arrayType="cwmp:EventStruct[02]">
<EventStruct>
<EventCode>1 BOOT</EventCode>
<CommandKey></CommandKey>
</EventStruct>
<EventStruct>
<EventCode>4 VALUE CHANGE</EventCode>
<CommandKey></CommandKey>
</EventStruct>
</Event>
<MaxEnvelopes>1</MaxEnvelopes>
<CurrentTime>2000-01-01T00:00:01+02:00</CurrentTime>
<RetryCount>6</RetryCount>
<ParameterList soap:arrayType="cwmp:ParameterValueStruct[10]">
<ParameterValueStruct><Name>Device.DeviceInfo.HardwareVersion</Name><Value xsi:type="xsd:string">VXXX-X</Value></ParameterValueStruct>
<ParameterValueStruct><Name>Device.DeviceInfo.SoftwareVersion</Name><Value xsi:type="xsd:string">AGXXX_0.0.0</Value></ParameterValueStruct>
<ParameterValueStruct><Name>Device.DeviceInfo.ProvisioningCode</Name><Value xsi:type="xsd:string"></Value></ParameterValueStruct>
<ParameterValueStruct><Name>Device.ManagementServer.ParameterKey</Name><Value xsi:type="xsd:string"></Value></ParameterValueStruct>
<ParameterValueStruct><Name>Device.ManagementServer.ConnectionRequestURL</Name><Value xsi:type="xsd:string">http://localhost:7170/ConnectionRequest</Value></ParameterValueStruct>
<ParameterValueStruct><Name>Device.ManagementServer.AliasBasedAddressing</Name><Value xsi:type="xsd:boolean">0</Value></ParameterValueStruct>
<ParameterValueStruct><Name>Device.RootDataModelVersion</Name><Value xsi:type="xsd:string">0.00</Value></ParameterValueStruct>
<ParameterValueStruct><Name>Device.DSL.Line.1.LinkStatus</Name><Value xsi:type="xsd:string">NoSignal</Value></ParameterValueStruct>
<ParameterValueStruct><Name>Device.DSL.Line.1.StandardUsed</Name><Value xsi:type="xsd:string">G.992.1_Annex_A</Value></ParameterValueStruct>
</ParameterList>
</cwmp:Inform>
</soapenv:Body>
</soapenv:Envelope>

x4end.xml
Codice: [Seleziona]
<soapenv:Envelope soapenv:encodingStyle="http://schemas.xmlsoap.org/soap/encoding/" xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/" xmlns:soap="http://schemas.xmlsoap.org/soap/encoding/" xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:cwmp="urn:dslforum-org:cwmp-1-2">
<soapenv:Header>
<cwmp:ID soapenv:mustUnderstand="1">7b0fa33078153e5c</cwmp:ID>
</soapenv:Header>
<soapenv:Body>
<cwmp:DownloadResponse>
<Status>1</Status>
<StartTime>0001-01-01T00:00:00Z</StartTime>
<CompleteTime>0001-01-01T00:00:00Z</CompleteTime>
</cwmp:DownloadResponse>
</soapenv:Body>
</soapenv:Envelope>

Non so se questo lavoro possa servire a qualcuno per creare un tool più raffinato /user-friendly
« Ultima modifica: 14 Maggio 2022, 18:01 da uomoukko »

Offline FrancYescO

  • VIP
  • *****
  • 3307
Re:[RICERCA] TIM HUB+ Technicolor DGA4331 (VCNT-3)
« Risposta #298 il: 24 Maggio 2022, 10:04 »
Non ho approfondito, ma nel firmware 2.3.4 (e quindi ipotizzo a cascata su tutti questi fratelli) credo sia cambiato qualcosa con i certificati, perchè c'è stata la necessità di questo fix sulla GUI (= non accettava il certificato di github)

https://github.com/Ansuel/tch-nginx-gui/commit/00526d0e5d80353789f4cbc2966e5f2b8f6ff4f2

non vorrei che stanno tagliando qualche CA "volutamente"