Java e Firefox

Dalla versione 52 di Firefox è stato notevolmente ridotto il supporto di NPAPI, la tecnologia utilizzata dai plugin Java e Flash.

Se questa è una buona notizia per gli utenti normali, è altrettanto una iattura per gli amministratori di sistemi che utilizzano ancora Java. Leggi tutto “Java e Firefox”

Veeam B&R: cambiare server

Da un cliente ho dovuto spostare Veeam Backup & Replication da un server fisico ad un altro.

Da questo cliente Veeam si trova su un server fisico per varie ragioni di opportunità e alcuni proxy di Veeam risiedono nelle macchine virtuali. Leggi tutto “Veeam B&R: cambiare server”

Motori di ricerca aggiunti a Chrome

I browser che si basano su Chromium, incluso Google Chrome, aggiungono automaticamente alla lista dei motori di ricerca gli URL dei siti che si visitano che rispondono a determinate caratteristiche.

Questo potrebbe essere un comportamento poco simpatico e comunque lesivo della propria privacy. Se un utente cancella la storia dei siti che ha visitato e la cache del browser, i dati dei motori di ricerca aggiunti automaticamente rimangono registrati e devono essere cancellati espressamente in un altro modo. Leggi tutto “Motori di ricerca aggiunti a Chrome”

Aggirare la censura di Facebook

Facebook ha delle regole in merito al tipo di contenuti che possono essere caricati sul sito. Indipendentemente da quello che ciascuno può pensare, Facebook decide legittimamente cosa fare in casa propria e chi va a casa di Facebook deve rispettare quelle regole.

Quanto segue ha il solo scopo di fornire una proof of concept, non è un’istigazione a violare leggi o ad abusare in alcun modo di terzi. Leggi tutto “Aggirare la censura di Facebook”

DNS server alternativi

Il sistema dei nomi a dominio è una delle tecnologie essenziali per il funzionamento del servizio Internet come viene percepito dagli utenti.

Le connessioni ad Internet in cui c’è solamente l’apparecchio del provider forniscono come server DNS quello del provider stesso, ma non è obbligatorio (non per ora…) utilizzare per forza quel server. Leggi tutto “DNS server alternativi”

Fotografia digradante

Tutti i fotoamatori avranno almeno sentito parlare del cosiddetto filtro a densità neutra graduato o, più semplicemente, filtro digradante (qualcuno lo chiama in inglese filtro GND, Graduated Neutral Density).
Non tutti ne avranno usato uno, molti forse non hanno idea delle sue possibilità.
In questo post, racconto un po’ la mia esperienza con lo strumento in modo che possa tornare utile ad altri.

Io non ho un filtro digradante e mai avrei pensato di volerlo comprare, pensando che la sua utilità fosse limitata.
Questo prima di iniziare ad utilizzare la sua controparte digitale.

La mia vacanza estiva ai fiordi norvegesi è purtroppo stata parzialmente rovinata da un meteo per la maggior parte inclemente.
Al ritorno, tuttavia mi sono reso conto che gli scatti non solo mostravano un cielo brutto, il che era perfettamente comprensibile, ma risultavano in generale più piatte di quello che ricordavo.
Dopo un po’ di ragionamenti, è risultato chiaro che il problema delle fotografie fosse proprio il cielo.
Come probabilmente tutti sapete, il sensore di una fotocamera digitale non ha la gamma dinamica dell’occhio umano, di conseguenza non riesce a rendere su file tutte le sfumature del sentiero, del prato, del bosco, della strada, del cielo e del sole. Una soluzione a tutto questo è l’utilizzo della tecnica del HDR che però spesso è scomoda da usare quando si è in viaggio e spesso si rivela anche un overkill.
Il filtro graduato viene in aiuto in situazioni in cui la perfetta esposizione del terreno e del panorama porta a una sovraesposizione del cielo che risulta molto spesso biancastro o uniformemente grigio. Leggi tutto “Fotografia digradante”

Flightradar24 e voli in ritardo

Con la versione gratuita di Flightradar24 è possibile ottenere più informazioni sul ritardo di un volo rispetto a quelle che vengono normalmente fornite in aeroporto.

Lo scenario tipico è quello di una persona in aeroporto che ha già superato il controllo di sicurezza e vede il proprio volo in ritardo prima di 20 minuti e poi di 40 e si chiede cosa stia succedendo. Leggi tutto “Flightradar24 e voli in ritardo”

Analisi iniziale di un server Linux

Capita che qualcuno chieda di dare un’occhiata ad un Linux sconosciuto o di dover analizzare velocemente da remoto i problemi di un server Linux.

Questa breve guida basata sull’ottimo articolo di Brendan D. Gregg elenca i comandi utili per iniziare a farsi un’idea dei possibili problemi.

Questi comandi sono il punto di partenza di un’analisi approfondita e servono per capire dove spendere energia per ulteriori analisi. Leggi tutto “Analisi iniziale di un server Linux”

Backup dei CD audio

Le memorie ottiche rotanti sono poco pratiche e questa non è certo una novità.

Tempo fa ho aggiunto alla collezione di hardware casalingo un QNAP TS-431 con l’idea di destinarlo principalmente a multimedia server, almeno per ora.

Nei ritagli di tempo delle ultime settimane ho eseguito il backup dei miei CD audio, circa 500 centimetri lineari di scaffali. Leggi tutto “Backup dei CD audio”

Impedire il download di Windows 10

Sembra che per qualcuno il download dell’installer di Windows 10 costituisca un’assoluta novità di download di aggiornamenti cospicui o di download a presunta insaputa dell’utente, ma transeat.

Ci sono vari metodi per bloccare il download dell’installer di Windows 10, tutti efficaci, ma ognuno con delle possibili controindicazioni in casi specifici. Leggi tutto “Impedire il download di Windows 10”

SSL/TLS da command line

8Spesso potrebbe tornare utile effettuare dei test delle connessioni SSL/TLS da linea di comando *NIX senza scomodare un browser o un client del protocollo che si vuole verificare.

Di seguito alcuni esempi di come effettuare queste verifiche. Leggi tutto “SSL/TLS da command line”

Installare Linux su un Dell M4800

Il Dell M4800 è un portatile “carrozzato”, adatto ad un uso gravoso. Viene venduto, volendo, con Ubuntu preinstallato. Questo mi faceva sperare che non ci fossero problemi con Linux, ma ho dovuto ricredermi.

Ho installato Linux Mint 17.1 con Cinnamon. (Ottimo desktop manager, secondo me, molto più usabile di Gnome 3 e di Unity)

Ma vediamo cosa non va e come risolverlo:

Leggi tutto “Installare Linux su un Dell M4800”

Backup anti-ransomware

Siamo in un periodo in cui parte del malware è scritto con la finalità di bloccare i file di dati per poi chiedere un riscatto (ransomware).

In questo momento il ransomware è diffuso in ambiente Windows, ma presumere di essere immuni solo per il fatto di non utilizzare Windows è da sprovveduti.

Ci sono delle strategie di backup semplici da attuare che permettono di mettersi relativamente al sicuro in caso di attacchi di questo tipo ed evitare disastri. Leggi tutto “Backup anti-ransomware”

Giocare la password ai dadi

Assume that your adversary is capable of a trillion guesses per second.
Edward Snowden a Laura Poitras, maggio 2013

Cinque dadiCome difendersi da qualcuno con questa potenza di fuoco, che nel frattempo è sicuramente aumentata?

Un modo efficace è rispolverare cinque cari vecchi dadi da gioco. Leggi tutto “Giocare la password ai dadi”

FTPS con vsftpd

Il protocollo FTP è, a ragione, abbastanza disprezzato dai SysAdmin.

Siccome è un protocollo molto vecchio, presenta dei comportamenti che non sono più adatti alle configurazioni attuali. Uno di questi è la trasmissione in chiaro delle credenziali.

Come per altri protocolli, è stata aggiunta la possibilità di utilizzare TLS come trasporto ottenendo il protocollo FTPS (RFC4217), che non va confuso con il protocollo SFTPLeggi tutto “FTPS con vsftpd”

SNI su Apache 2.4

L’adozione di https sta diventando sempre più importante per la tutela della privacy degli utenti e per la sicurezza delle comunicazioni.

Uno dei fattori che più hanno limitato la diffusione di questo protocollo risiede nella caratteristica della sessione TLS che, fino a poco tempo fa obbligava ad avere un solo certificato PKI per una coppia IP:porta. Leggi tutto “SNI su Apache 2.4”

Bypassare i “blocchi” di alcuni siti

Alcuni siti “bloccano” i contenuti sovrapponendo alla pagina un layer traslucido tipo <div style="opacity: 0.5; visibility: visible;"> e una finestra con richieste varie.

Alcune volte il contenuto vero e proprio è presente (quindi è stato inviato al client), ma non è normalmente fruibile finché non se ne vanno la finestra di richieste e il layer semi opaco.

Con Google Chrome si può facilmente eliminare il contenuto scocciante con questi semplici passaggi:

  • click destro + Inspect Element (l’ultima voce che appare)
  • appare nella parte inferiore il sorgente HTML della pagina
  • scorrere il codice dall’inizio e fermarsi quando viene evidenziato l’elemento da rimuovere
  • fare click destro sul codice e selezionare Delete Node
  • ripetere se restano altri pezzi da togliere
  • voilà!

Esistono metodi analoghi con plugin o altri browser.

WAMP su Windows 7

Questo articolo spiega come configurare una struttura WAMP su un Windows 7 installando i singoli programmi separatamente.

Esistono anche dei kit preconfezionati come, a puro titolo di esempio, EasyPHP, ma è più istruttivo costruire da soli la propria configurazione in quanto si imparano meglio il funzionamento e l’interazione dei vari componenti, si possono aggiornare i singoli programmi senza dipendere da terzi ed è molto più semplice di quello che si possa credere. Le istruzioni di seguito partono da alcuni presupposti e hanno alcune limitazioni, tra cui:

  • l’installazione non ha una sicurezza adatta ad un server pubblico, ma è pensata per un server di sviluppo protetto da altri metodi;
  • la piattaforma su cui viene installato il tutto è un Windows 7 a 64 bit e, dove possibile, vengono installate le versioni a 64 bit dei programmi;
  • vengono installate le ultime versioni disponibili dei software cercando il più possibile di mantenere i default;
  • tutti i download suggeriti riguardano solamente programmi gratuiti, anche se per alcune utility esistono alternative a pagamento;
  • ripeto: non usate questa procedura per configurare un server pubblicato su Internet.

Queste istruzioni sono valide per le ultime versioni di Apache (2.4), PHP (5.5) e MariaDB (10.0), con versioni precedenti potrebbero essere necessarie ulteriori modifiche o accorgimenti per far funzionare il tutto. Leggi tutto “WAMP su Windows 7”