Info:

twitter

Ultimi commenti: Comment feed

Tags:

Sponsor:

Archivio 2018:

Lug Giu Mag Feb Gen

Archivio 2017:

Dic Nov Ott Mag Apr Mar Feb Gen

Archivio 2016:

Dic Nov Ott Ago Mag Mar Feb Gen

Archivio 2015:

Nov Ott Set Mar Gen

Archivio 2014:

Dic Nov Ott Set Lug Giu Mag Apr Gen

Archivio 2013:

Dic Nov Set Ago Lug Giu Mag Apr Feb Gen

Archivio 2012:

Dic Nov Ott Set Ago Giu Mag Apr Mar Feb Gen

Archivio 2011:

Dic Nov Ott Set Ago Lug Giu Mag Apr Mar Feb Gen

Archivio 2010:

Dic Nov Ott Set Ago Lug Giu Mag Apr Mar Feb Gen

Archivio 2009:

Dic Nov Ott Set Ago Lug Giu Mag Apr Mar Feb Gen

Archivio 2008:

Dic Nov Ott Set Ago Lug Giu Mag Apr Mar Feb Gen

Archivio 2007:

Dic Nov Ott Set Ago Lug Giu Mag Apr Mar Feb Gen

Archivio 2006:

Dic Nov Ott Set Ago Lug Giu Mag Apr Mar Feb Gen
Offsite Backup–parte 3: PeoneFS

Dove eravamo rimasti? Una buona alternativa all’encryption di RsyncCrypto, unico tool “compatibile” con l’algoritmo di Rsync, doveva essere farina del mio sacco. Ecco al mondo la versione “stabile” di PeoneFS.

Innanzitutto un po’ di teoria. Ci sono tanti algoritmi crittografici con svariati livelli di sicurezza. Per un backup offsite casalingo un algoritmo superveloce anche se poco sicuro è la migliore soluzione. Una classificazione piuttosto grossolana divide tali algoritmi in due macro-classi: crittografia a blocchi e crittografia a stream (non ho l’equivalente italiano a portata di mano). Questi ultimi si basano di solito sulla simmetria delle operazioni di XOR e sul fatto che un algoritmo XOR perfetto è impenetrabile (Vernam cipher) come dimostrato da Shannon in altri tempi: quest’ultimo si basa sul concetto di “password” infinita che però non ha nessuna implementazione pratica. Algoritmi più pratici come l’RC4 si basano su una password “infinita” pseudo-casuale genata da una normale chiave di testo o sequenza di byte. Come approssimazione è abbastanza buona, anche se comunque attaccabile: questo non è un problema per l’uso che di questo algoritmo ne va fatto. Io ho fatto una piccola ulteriore modifica personale per ottenere una maggiore velocità in cambio di un’ulteriore debolezza: la chiave invece di essere infinita ha un periodo di 64MB, che sono abbastanza per la tipologia di file interessata. Un’ulteriore debolezza intrinseca è il fatto che per tutti i file viene usata praticamente la stessa chiave; con l’RC4 è infatti consigliato l’uso di un nonce che però davvero non saprei per ora come implementare e se ne valga davvero la pena. L’obiettivo è di scoraggiare il ladro occasionale dallo sbirciare le foto del mio album di famiglia e – secondo la mia modesta opinione – l’obiettivo dovrebbe essere più che centrato (centratissimo?).

Lato pratico ho voluto creare un EXE portabilissimo anche se richiede l’uso di .Net 4. Si può lanciarlo in modalità di test o previo opportuno parametro chiederne l’installazione/disinstallazione come servizio. Nel primo caso non c’è bisogno di privilegi amministrativi, nel secondo l’eseguibile provvederà a richiedere un prompt UAC, autorilanciarsi/installare/eseguire/ritornare senza colpo ferire. Questa parte tecnica è risultata essere molto interessante in quanto sono riuscito a mantenere l’illusione che ad eseguire il compito è lo stesso processo mentre in realtà viene creato un processo figlio elevato e non-visibile che comunica con il padre via named-pipe ricreando l’output nel terminale del processo di partenza. Forse parlo arabo, ma ciò nonostante la cosa si è rivelata alquanto interessante. Tutta la configurazione infine avviene tramite un banale file di configurazione con cui è possibile “montare” più folder criptati. Il download è disponibile nell’apposita pagina.

Update. Dettaglio importante: oltre a criptare il contenuto dei file, il nome dei file e dei folder viene pesantemente offuscato sempre in maniera simmetrica. Ciò significa che se si copia un file dal folder criptato al folder originario lo stesso file apparirà in chiaro.

Nel prossimo (ultimo?) appuntamento racconterò come tutti i pezzi del puzzle si incastrano per creare l’offsite backup casalingo più spensierato che ci sia.

-quack

Pubblicato martedì 12 ottobre 2010 alle 10:54 PM - 23 commenti so far
Archiviato in: Software, Backup

Upload e download

Due applicazioni come da titolo.

Una per l’upload di file presso i soliti servizi di hosting gratuito di immagini e di più: si chiama ZScreen Uploader, fa parte di un più ampio pacchetto di screenshot chiamato ZScreen che a me non mi entusiasma. Ma per fortuna l’uploader si può installare separatamente. Figa l’integrazione con explorer e il supporto al drag and drop per upload multipli, ecc.

ZScreen uploader

L’altra fa esattamente l’opposto, scarica i file dai soliti siti di hosting scassa-maroni: è in grado di risolvere i captcha, gestire code, fa tutto da solo e poi lo pulisco io. È in grado anche di riconoscere tutti i link in un copia e incolla molto affollato e – badaben, badaben, badaben – è pure open source come la prima. In questo caso la cosa è rilevante parecchio perché questo tipo di applicazioni è uno dei target primari per trojan e spyware. Si chiama MDownloader e si scarica qui. La UI non è il massimo ma è alquanto funzionale.

MDownloader

Consigliatissime entrambe, spazio ai commenti per eventuali alternative più allettanti.

-quack

Pubblicato venerdì 25 giugno 2010 alle 9:00 PM - 25 commenti so far
Archiviato in: Software

Download consigliati: Giugno 2010

Un paio di applicazioni interessanti che secondo me vale la pena segnalare.

Nitro PDF Reader: ne ho provati tanti di lettori PDF per Windows quando ho deciso di  abbandonare il reader bloatware gratuito di Adobe; all’epoca – e parlo di diversi anni fa – il solo reader richiedeva 100MB e passa. Per motivi pratici e di principio son passato a provare Foxit, che era così piccolo da poter essere contenuto sui defunti floppy da tre pollici e mezzo (una prece!). Poi son cominciati i problemi di sicurezza e anche Foxit non ne è uscito molto pulito… ed ha cominciato a gonfiarsi, gonfiarsi pur imageessendo incompatibile con i PDF dei francobolli elettronici delle poste ammerigane. Ho scoperto l’esistenza di Sumatra PDF, anche questo moooolto piccolo in termini di spazio (lo spazio su disco non è il vero problema; è la differenza tra caricare 2MB e 100 e passa in memoria durante il lancio che dà fastidio) ma anche questo incompatibile con i famigerati francobolli. Nitro PDF reader sostituisce anche quella categoria di applicazioni che sono le stampanti PDF: in passato mi piaceva tanto PDFCreator tra l’altro anche open source, poi l’avvento di Vista e il ritardo con cui è stata messa una pezza ai problemi di compatibilità mi ha fatto passare alla concorrenza. Ora con un unico pacchetto entrambe l’esigenze sono soddisfatte. Poi ci sono delle feature molto carine come la possibilità di sovraimporre una firma digitalizzata e altre cosucce niente male e una UI basata sui Ribbon. Nonostante sia una versione Beta, devo dire che si comporta mooolto bene. E i francobolli? Funzionano!

Un’altra applicazione che ha ridotto un po’ la nostalgia da Mac se così si può definire è image SuperCopier. Il file copy engine di Vista/Windows 7, per quanto abbastanza evoluto, soffre di una lacuna molto particolare: non esiste la possibilità di accodare le operazioni di spostamento/copia di file come avviene automaticamente in OSX. Questo significa che operazioni multiple finiranno per contendersi la banda in scrittura risultando in un tempo totale molto più grande della somma dei singoli tempi. Questo diventa un problema quando si tratta di scegliere a mano gruppi di file nelle locazioni più disparate come ad esempio creare una “compilation” di canzoni da esportare su chiavetta USB. SuperCopier è in grado di raggruppare/accodare le operazioni sul file system in base al dispositivo di destinazione ma settando le varie opzioni si può configurare il tutto a piacimento. L’interfaccia stona un po’ con quella del resto del sistema, ma tutto sommato per questo tipo di utility si tratta di un inconveniente davvero minore. Plus: supercopier è open source. In passato ho provato TeraCopy ma mi è sembrato un po’ overwelming in tutte le sue opzioni spiattellate in faccia.

Entrambi sono applicazioni gratuite e meritano un posto d’onore nella pagina dedicata. Consiglio finale: accattatevill’

-quack

Pubblicato lunedì 14 giugno 2010 alle 7:42 PM - 24 commenti so far
Archiviato in: Software, Recensioni

Licenze

Non pensavo mi sarebbe mai capitato di imbattermi in una licenza peggiore di quella GPL3 (*) ma invece...

Parto dal presupposto che una possibile suddivisione del software sia quella di software per sviluppo vs. software per “utenti finali”, ove per software di sviluppo si intende tutta quella caterva di applicazioni che servono a generare altro software.

Il software per “utenti finali” di solito ha licenze normali: nessuno si sognerebbe di non consentire all’utente di un Word Processor di stampare o di salvare i file (eccezione: il software shareware/trialware).

Nel mondo dei programmatori invece esiste il concetto di “licenza per sviluppatore” anziché utente: la differenza è subdola ma in alcuni casi diabolica. Supponiamo che il tool sia un compilatore a riga di comando: se Pinco e Pallino scrivono codice, ma è solo Pallino ad usare il tool per compilare, Pinco potrebbe violare la licenza di [non]-uso. Sembra un paradosso ma mi sono imbattuto in una libreria (which shall remain nameless) “royalties free” ma licenziata “per sviluppatore” e che per sviluppatore si intendeva chiunque modificasse l’applicazione. Alla mia richiesta di delucidazioni su cosa significasse “sviluppatore di applicazione” nel contesto royalties free mi hanno risposto seccati chiedendomi se stessi cercando di circumnavigare la licenza; ho chiarito che non mi interessava circumnavigarla ma capire se fosse possibile che “non-sviluppatori” della mia applicazione potessero scriverne template o plugin o se invece tali interventi facessero figurare gli utenti finali come “sviluppatori della mia applicazione”.

La risposta: il silenzio. Contenti loro…

licenza

(l’immagine è rubata da un post a tema di Coding Horror)

-duh

(*) ovviamente il metro di paragone è basato sul mio gusto personale.

Pubblicato giovedì 10 dicembre 2009 alle 6:45 AM - 20 commenti so far
Archiviato in: Software

What is your CRASH plan?

Uno dei pensieri che sempre più spesso mi logora è quello del CRASH totale del server. Il sistema di pseudo-raid mi protegge dall’eventuale logorio meccanico di uno degli Hard Disk ma non ho nessuna polizza incendio&furto sul valore affettivo di certe foto o certe riprese video.

Ci sono ottime soluzioni a pagamento per il backup in da cloud ma mi piacciono molto  poco in quanto:

  1. GB e banda hanno costi estremamente irrisori rispetto al pCrashiù economico backup online
  2. l’idea di avere le mie foto in da cloud non mi rallegra ed oltretutto l’eventuale operazione di restore risulterebbe molto dispendiosa in termini di tempo

Ho cercato in vano a lungo un prodotto che funzionasse in maniera distribuita via p2p o similare ed ho trovato solamente un servizio dal nome evocativo di Crashplan. Pensavo ad una soluzione con un harddisk esterno da collegare al mio PC dell’ufficio ma purtroppo l’applicazione ha seri problemi con il firewall aziendale. Per il resto Crashplan permette il backup p2p criptato e sarebbe stato altresì perfetto.

In questi giorni sto invece ripiegando su una soluzione più “artigianale”: installare un servizio RSync sul server casalingo ed un client su una workstation in ufficio che spari i file sull’HD esterno crittografato con TrueCrypt.

Ora sono nella fase, quella della raccolta dei “componenti”. Pubblicherò i dettagli qualora il mio crash plan dovesse entrare in funzione.

-quack

Pubblicato martedì 27 ottobre 2009 alle 12:10 AM - 11 commenti so far
Archiviato in: Software, Backup