Info:

twitter

Ultimi commenti: Comment feed

Tags:

Archivio 2017:

Mag Apr Mar Feb Gen

Archivio 2016:

Dic Nov Ott Ago Mag Mar Feb Gen

Archivio 2015:

Nov Ott Set Mar Gen

Archivio 2014:

Dic Nov Ott Set Lug Giu Mag Apr Gen

Archivio 2013:

Dic Nov Set Ago Lug Giu Mag Apr Feb Gen

Archivio 2012:

Dic Nov Ott Set Ago Giu Mag Apr Mar Feb Gen

Archivio 2011:

Dic Nov Ott Set Ago Lug Giu Mag Apr Mar Feb Gen

Archivio 2010:

Dic Nov Ott Set Ago Lug Giu Mag Apr Mar Feb Gen

Archivio 2009:

Dic Nov Ott Set Ago Lug Giu Mag Apr Mar Feb Gen

Archivio 2008:

Dic Nov Ott Set Ago Lug Giu Mag Apr Mar Feb Gen

Archivio 2007:

Dic Nov Ott Set Ago Lug Giu Mag Apr Mar Feb Gen

Archivio 2006:

Dic Nov Ott Set Ago Lug Giu Mag Apr Mar Feb Gen
I miei guai con Windows 10

Come da tradizione iniziata ormai un decennio fa dal nonno, la lista dei miei personalissimi “guai” con Windows 10, nonostante l’ultimo aggiornamento. Post in continua evoluzione.

  1. SMB/NetBios: non c’è verso di forzare Windows 10 a parlare SMB/NetBios sulla porta 139 (anziché la 445 di default), il che significa un po’ di casini con l’implementazione Linux di SMB. Si risolve disabilitando SMB2/SMB3 su Windows 10 oppure forzando sul server un protocollo antico (pericoloso?)
  2. ho eseguito l’aggiornamento al Creators Update a mano, lanciando l’eseguibile scaricabile dal sito di Microsoft. Persi un po’ di setting come lo sfondo del desktop, alcune impostazioni di rete, browser preferito, ecc. Si può fare l’upgrade passo passo da Windows 3.1 a Windows 7 senza perdere molte impostazioni, ma da Windows 10.1 a Windows 10.2 sembrerebbe una tragedia.

to be continued.

Pubblicato domenica 16 aprile 2017 alle 7:24 PM - 7 commenti so far
Archiviato in: Windows

Hello Windows 10

È stato un weekend lungo, in tutti i sensi: venerdì giornata premio libera e ho pensato di spendere “qualche ora” facendo l’upgrade della scheda grafica sul Cray-1. La nuova supporterebbe UEFI nativamente e mi son chiesto se fosse possibile semplificare ulteriormente le cose nel dipartimento configurazioni complicate.

La parte HW è andata liscia come l’olio, quasi surreale. Assegnata la scheda grafica alla workstation è partito quasi tutto tranne la parte di pre-boot (BIOS e splash screen) tornata a funzionare male come ai tempi di Xen. Mi son preposto di passare ad una configurazione basata su UEFI e leggendo un po’ di guide qua e là sembrava una passeggiata. Ho convertito lo schema di partizione da MBR a GPT, fatto i giusti incantesimi, osservato Windows 7 fare il boot: e dopo lo splash screen resettarsi.

Mi è sembrato il caso di reinstallare l’OS daccapo, usando persino una guida messa insieme su queste pagine per generare un’immagine ISO bootabile con UEFI. Ma non sono riuscito neanche ad arrivare alla fase di inizio installazione. Freeze e reboot a manetta.

Ho deciso di tentare l’esperienza UEFI con Windows 10, che per fortuna si può provare senza dover avere a disposizione una licenza (ennesima inversione ad U rispetto a Windows 8). L’installazione è stata completamente indolore, nessun magheggio strano per configurare la scheda grafica e la procedura è stata portata a termine “in locale”, cosa praticamente infattibile con Windows 7. Una feature che, purtroppo, per me vale la pena dell’upgrade.

Finita l’installazione, son cominciati i problemi. Il più antipatico è stato l’accesso alle share SAMBA. A quanto pare l’handshake con il server SMB, se si lascia aperta solo la porta 139, non viene eseguito correttamente. Aprire la porta 445 risolve il problema ma manda all’aria tutta la configurazione fatta e spiegata in questa pagina.

Alla fine son riuscito a trovare una pezza: disabilitare SMBv2 su Windows 10 oppure forzare un protocollo anzianotto direttamente sul server attraverso la linea di configurazione in smb.conf:

server max protocol = NT1

Problema numero due, installare Windows Live Writer (non più supportato e quindi nisba) e rimpiazzato con la versione “open”. Dovrò pertanto sistemare un paio di cose.

Spero di non pentirmi di questa scelta. Per cautela ho installato Windows 10 su un disco fisico diverso con l’intenzione di preservare il vecchio OS in caso di emergenza.

Nota di disgusto per la schermata di boot identica a quella monocolore/insapore di Windows 8. Tra tutte le versioni che ho installato in vita mia (praticamente tutte da Windows 3.1 in poi) decisamente la più brutta in assoluto.

E ora auguratemi buona fortuna.

-quack

Pubblicato lunedì 27 marzo 2017 alle 6:23 AM - 4 commenti so far
Archiviato in: Windows, Virtualizzazione

The network hole

Come ripromessomi, rieccomi qui a prendere nota di come tappare un buco di cui ero consapevole ma che finora ho ignorato visto i rischi relativamente bassi.

Poi è arrivato KeRanger. Gli “espertoni” dicono che non dobbiamo preoccuparci, tanto al massimo sono stati infettati 6500 Mac, e loro – solo per questione fortuita – non erano tra gli sfigati: che peccato!

In realtà dovremmo cominciare a farlo perché là fuori c’è qualcuno intenzionato a colpire la fascia di utenti smaliziata: è un po’ strano, perché colpire utonti di solito è economicamente molto più fattibile, ma è successo. Cioè: a scaricare Transmission dal sito di Transmission e lanciarlo sul Mac avrei potuto anche essere io. Il passo successivo, quello di controllare l’hash dei file per ogni applicazione da installare, è roba da Snowden.

Aspetti negativi: gli antivirus per questo tipo di attacchi basati sulla tempestività SONO INUTILI.

Come mitigare:

  1. installare ed usare qualcosa come QUBE OS, ma anche questo è roba da Snowden.
  2. backup: funziona solo se il backup supporta la history dei file, funzionalità abbastanza comune (lo fa CrashPlan e il backup server di Windows Home Server). Perché se il backup mantiene solo l’ultima copia, potrebbe essere quella già criptata

Un altro aspetto collegato è il fatto che ormai da sempre tutti i miei contenuti, documenti/multimedia/ecc., sono depositati su un server NAS centralizzato, e questi sono accessibili con le stesse credenziali che uso quotidianamente. Da questa riflessione sviluppatasi nel forum è venuto fuori che avere permessi di scrittura su un NAS usando le stesse credenziali è altrettanto pericoloso: un’applicazione malevola potrebbe cancellare tutte le mie foto, criptarle o distruggerle in qualsiasi altra maniera irreparabile. Per questo tipo di evenienza, che copre anche il guasto hardware degli hard-disk, c’è la copertura di CrashPlan online, ma dover scaricare TB di dati non è il massimo della convenienza.

Ieri sono arrivato alla conclusione che avere un unico set di credenziali con permessi di scrittura è nocivo, sbagliato e va risolto: prima meglio che poi. E ieri ho risolto: rimossi i permessi di scrittura a tutti gli utenti interattivi di casa, ovvero gli umani, e assegnati permessi di scrittura solo ad amministratori e bot protetti da password diverse. C’era solo un piccolo problema da superare: Windows non permette di usare due credenziali diverse quando si accede a due share diverse di uno stesso server.

In poche parole, non si può usare Topolino per accedere a \\SERVER\topolino ed usare Paperino per accedere a \\SERVER\paperino. Ora se solo fosse possibile avere due “nomi” per lo stesso “SERVER”, visto che le credenziali sono legate al nome del server, si sarebbe a cavallo.

Questo per fortuna è possibile in un paio di modi:

  • se sul server si usa SAMBA, intesa come l’implementazione Linux/Unix del protocollo SMB, allora è semplicissimo. Basta aggiungere una riga in cima al file di configurazione (smb.conf). Esempio:
    netbios aliases = SERVER TOPOLINO PAPERINO
    Una volta riavviato il servizio nmbd, si può raggiungere il server usando uno qualsiasi dei nomi indicati. Per Windows sembreranno server diversi, quanto basta per assicurarsi la possibilità di usare appunto credenziali diverse.
  • se si tratta di un server Windows o altra roba e se il server Windows ha un indirizzo IP statico, allora basta aggiungere la coppia “indirizzo_IP aliasserver” al file in \WINDOWS\SYSTEM32\etc\drivers\hosts e risolvere la questione (sfortunatamente sul lato client)
  • in ogni altro caso, il consiglio è di passare ad Ubuntu Server 16.04: supporta ZFS nativamente e a tanta bell’altra roba (dieci anni fa, altri tempi)

A questo punto si tratta solo di creare le share con diversi permessi ed il gioco è fatto.

Data la centralizzazione del controllo, il primo metodo è preferibile al secondo, ma in ogni caso dal punto di vista operazionale sono identici.

Alla fine della giornata, se anche facessi girare il malware usando le mie credenziali, il danno sarebbe comunque limitato alla macchina su cui gira. Se anche questa è regolarmente backuppata possiamo veramente “smettere di preoccuparci”.

-quack

Pubblicato sabato 19 marzo 2016 alle 12:19 AM - 55 commenti so far
Archiviato in: Windows, Security, Linux

Wasting time

“Solo”due anni fa:

L’opposto è altrettanto valido: non appena si collega un mouse al tablet, l’esperienza diventa “solo” quella desktop, magari con una piccola eccezione e cioé poter far girare le applicazioni tablet in una finestra in modalità “emulazione” e possibilmente senza touch.

Oggi i rumor:

Users running Threshold on a desktop/laptop will get a SKU, or version, that puts the Windows Desktop (for running Win32/legacy apps) front and center. Two-in-one devices, like the Lenovo Yoga or Surface Pro, will support switching between the Metro-Style mode and the Windowed mode, based on whether or not keyboards are connected or disconnected.

Credo che se la direzione è questa, Windows 9 potrà essere finalmente usabile anche per chi usa il desktop come modalità primaria.

Perché accoglierlo prima questo feedback ed evitare il disastro che hanno combinato finora pareva proprio brutto.

-quack

Pubblicato martedì 1 luglio 2014 alle 12:06 AM - 19 commenti so far
Archiviato in: Windows

Too. Late.

Su segnalazione di Floo, Paul Thurrot ha due parole per Windows 8.2:

Maybe it's time for Windows 8.2. And I have a two-word recommendation for Microsoft for that release: "Start. Menu."

Le mie parole sono invece come da titolo.

Perché se non ci si rende conto che lo scopo primario di un PC è di attaccarlo al ‘device fantastico di prossima generazione’, Windows morirà molto in fretta (altra notizia di oggi: Microsoft ha smesso di vendere Windows 7; se me l’avessero detto ieri sarei passato al Company Store a prendere un paio di licenze…). Infatti questi ‘device fantastici di prossima generazione’ hanno driver per Linux…

La cosa buffa è che i soliti ‘giornalisti visionari’ che tanto mi piacerebbe vedere se scrivessero codice cosa combinerebbero, nel commentare la notizia del fatto che alcune app hanno cominciato a installare bitcoin miners (tempo fa si usava farlo con lo spyware), si auguravano la morte più veloce possibile del desktop. Utenti ed utonti tutti ad usare mirabolanti applicazioni 30” per cose semplici come può essere il calcolo del codice fiscale…

Credo che Windows deve al più presto tornare a fare Windows. Nessuno si sogna di collegare uno di questi device ad un telefono (guarda caso grazie al kernel di WP8 si può tecnicamente pure fare!) eppure questo è quello che MS vorrebbe venderci con Windows uno e trino.

Lo Start Menu ora non basta.

-quack

P.S. non sono un fan di bitcoin, l’esempio è puramente incidentale…

Pubblicato venerdì 6 dicembre 2013 alle 7:11 PM - 22 commenti so far
Archiviato in: Microsoft, Windows