Linux proxy per Veeam B&R

La versione 10 di Veeam Backup & Replication ha introdotto la possibilità di utilizzare Linux come sistema operativo del backup proxy.

In Veeam il backup proxy è il ruolo del host che esegue la copia dei dati dalla sorgente alla destinazione, è il ruolo del data mover.

Fino alla versione 9.5 il ruolo di proxy poteva essere assegnato solamente ad un host Windows, dalla versione 10 è possibile assegnarlo anche ad un Linux.

Leggi tutto “Linux proxy per Veeam B&R”

Calendario del fine supporto Microsoft nel 2020

Nel 2020 terminerà il supporto di alcuni prodotti Microsoft.

A differenza di altri anni, non ci sarà una data sola per il fine supporto, ma gli eventi saranno spalmati lungo tutto l’anno.

Quando un prodotto esce dal supporto non riceve più aggiornamenti di sicurezza, supporto tecnico e aggiornamenti per nuove vulnerabilità che dovessero essere scoperta dopo la data di fine supporto.

Ovviamente, pagando si può ottenere per alcuni prodotti quello che Microsoft chiama Extended Security Update (ESU), un servizio dedicato a chi è costretto a mantenere in vita gli zombie.

Vediamo le date relative ai prodotti più importanti.

Leggi tutto “Calendario del fine supporto Microsoft nel 2020”

Tasmota 7 e 8

Dicembre intenso per Theo Arends che ha rilasciato prima Tasmota 7.2.0 e dopo poco la versione 8.1.0

Dal punto di vista dei device Sonoff Basic e Wemos funzionalmente non cambia molto, quindi gli articoli già pubblicati relativi alla versione 6.6.0 restano ancora sostanzialmente validi.

Leggi tutto “Tasmota 7 e 8”

Piccolo demone per la gestione dei device MQTT

Dopo aver configurato i Sonoff con Tasmota, è ora di cominciare a scrivere qualche riga di codice per la gestione dei dispositivi.

Ci sono fondamentalmente due modi di interagire con i dispositivi: chiamarli dal programma che fa da console oppure scrivere un piccolo demone costantemente in ascolto sui messaggi di un broker MQTT che aggiorni lo stato dei device in un database SQL.

Per questo esercizio ho scelto la seconda via.

Continua a leggere

Il mito della programmazione rischiosa

Ante-antefatto, per chi non ne sa proprio niente:
i computer vengono programmati da gente quasi normale, utilizzando un linguaggio inventato apposta da gente meno normale per scrivere una lista di istruzioni chiamata “programma“; tale pratica viene chiamata “programmazione“, o “programmare”.

Antefatto, per chi non ne sa niente:
il Mito di Cthulhu, avviato dallo scrittore H. P. Lovecraft, descrive una apparentemente caotica collezione di eventi, personaggi ed entità soprannaturali a cavallo tra l’horror, la fantascienza, l’horror, il fantasy e l’horror, in cui se ti va bene CAPISCI e muori, se ti va male sopravvivi e RICORDI quello che ti è successo; è stato direttamente e indirettamente citato più volte anche in questo sito; in questo mito, la risorsa più preziosa e più pericolosa è il Necronomicon, un libro pieno di conoscenze scritto da un Arabo pazzo; tradizionalmente, lo sventurato di turno si imbatte in un’antica traduzione in una lingua, basata su una più antica traduzione in un altra lingua, basata sull’originale in Arabo, e gli errori di traduzione sono a volte fatali. Leggi tutto “Il mito della programmazione rischiosa”

OpenSSH nativo per Windows 10

Dalla versione 1709, nota anche come Fall Creators, è possibile aggiungere il client e il server di OpenSSH nativi per Windows.

Si tratta delle versioni beta per quei software e, come tali, dovrebbero essere utilizzate con cautela, ma possono tornare utili in situazioni in cui si necessita di un client ssh e non si vuole installare software di terze parti. Leggi tutto “OpenSSH nativo per Windows 10”

Buon compleanno GIF

Il 15 giugno 1987 CompuServe pubblica un documento redatto da Steve Wilhite con le specifiche del Graphic Interchange Format descritto come un meccanismo per l’archiviazione e la trasmissione di immagini raster.

Si trattava del GIF versione 87a, poi aggiornato dall’89a, il formato che supporta anche le animazioni (ab)usato ancora oggi.

Cerchiamo di capire il contesto in cui è nato il formato GIF. Leggi tutto “Buon compleanno GIF”

Veeam Agent for Microsoft Windows 2.0

Veeam ha reso disponibile a tutti la versione RTM 2.0 di Veeam Agent for Microsoft Windows, precedentemente noto come Veeam Endpoint Backup.

Si tratta di un software di backup granulare disaster recovery per installazioni Windows Server 2008 R2 SP1 e successivi (2016 incluso, escluse le installazioni Core e failover cluster) e Windows 7 SP1 e successivi (10 Creators Update inclusa). Dove applicabile, è possibile installare il programma anche nelle versioni a 32 bit di Windows. No, non fate i cabarettisti: “2.0” si riferisce a Veeam Agent, non a Windows.

Il software può essere installato con tre tipi di licenze: Free, Workstation e Server. Leggi tutto “Veeam Agent for Microsoft Windows 2.0”

Come non realizzare un sistema

Problema: sei un supermercato; devi inventarti qualcosa per le casse. Che cosa?

Ma certo! Le casse automatiche!

 

Sicuro, ma almeno falle bene!

Leggi tutto “Come non realizzare un sistema”

Veeam B&R: cambiare server

Da un cliente ho dovuto spostare Veeam Backup & Replication da un server fisico ad un altro.

Da questo cliente Veeam si trova su un server fisico per varie ragioni di opportunità e alcuni proxy di Veeam risiedono nelle macchine virtuali. Leggi tutto “Veeam B&R: cambiare server”

Motori di ricerca aggiunti a Chrome

I browser che si basano su Chromium, incluso Google Chrome, aggiungono automaticamente alla lista dei motori di ricerca gli URL dei siti che si visitano che rispondono a determinate caratteristiche.

Questo potrebbe essere un comportamento poco simpatico e comunque lesivo della propria privacy. Se un utente cancella la storia dei siti che ha visitato e la cache del browser, i dati dei motori di ricerca aggiunti automaticamente rimangono registrati e devono essere cancellati espressamente in un altro modo. Leggi tutto “Motori di ricerca aggiunti a Chrome”

Vulnerabilità critica di PHPMailer

Articolo aggiornato dopo la pubblicazione dei dettagli della vulnerabilità.

Dawid Golunski ha scoperto e segnalato una vulnerabilità critica di PHPMailer nelle versioni precedenti la 5.2.18 che consentirebbe l’esecuzione di codice arbitrario sul server della vittima.

Il problema è stato corretto dalla versione 5.2.18.

Leggi tutto “Vulnerabilità critica di PHPMailer”

Fatevi un favore e #SupportLetsEncrypt

Non è la prima volta che se ne parla, vale la pena ripeterlo.

La privacy è una cosa importante ed è un diritto inalienabile: HTTPS aiuta a mantenerla nella nostra vita online, un luogo in cui passiamo sempre più tempo e svolgiamo sempre più attività.

Let’s Encrypt è una Certification Authority gratuita, automatica e aperta. Non è di proprietà di nessuna azienda, ma opera nell’ambito della Linux Foundation ed è una organizzazione 501(c)
Il suo scopo è appunto fornire certificati digitali semplici da usare per arrivare a un 100% encrypted web. Leggi tutto “Fatevi un favore e #SupportLetsEncrypt”