Info:

twitter

Ultimi commenti: Comment feed

Tags:

Sponsor:

Archivio 2018:

Giu Mag Feb Gen

Archivio 2017:

Dic Nov Ott Mag Apr Mar Feb Gen

Archivio 2016:

Dic Nov Ott Ago Mag Mar Feb Gen

Archivio 2015:

Nov Ott Set Mar Gen

Archivio 2014:

Dic Nov Ott Set Lug Giu Mag Apr Gen

Archivio 2013:

Dic Nov Set Ago Lug Giu Mag Apr Feb Gen

Archivio 2012:

Dic Nov Ott Set Ago Giu Mag Apr Mar Feb Gen

Archivio 2011:

Dic Nov Ott Set Ago Lug Giu Mag Apr Mar Feb Gen

Archivio 2010:

Dic Nov Ott Set Ago Lug Giu Mag Apr Mar Feb Gen

Archivio 2009:

Dic Nov Ott Set Ago Lug Giu Mag Apr Mar Feb Gen

Archivio 2008:

Dic Nov Ott Set Ago Lug Giu Mag Apr Mar Feb Gen

Archivio 2007:

Dic Nov Ott Set Ago Lug Giu Mag Apr Mar Feb Gen

Archivio 2006:

Dic Nov Ott Set Ago Lug Giu Mag Apr Mar Feb Gen
Il formattone

Con l’uscita della nuova versione appena sfornata di Windows 10 e con il persistere dei miei guai, ho deciso di affidarmi al formattone.Image result for disk format animation

Sinceramente, sono davvero scocciato che:

  1. aprire un file JPG sia diventata un’operazione che richiede un reboot
  2. trovare installate applicazioni che io non ho mai chiesto, Minecraft, OneDrive, Candy Crush. Mi sembra di aver comprato un Sony qualsiasi e invece si tratta della versione PRO di Windows 10
  3. spegnere l’antivirus sia un’operazione che tocca fare ad ogni riavvio. Questo dopo aver notato quante risorse assorbi il suddetto a PC “fermo”. Se vi volete far del male, lanciate ProcessExplorer e fermatevi a guardare

Io tento l’opzione nucleare. Dopo di questo non saprei proprio quale sia il meno peggio tra un Hackintosh, l’obsoleto Windows 7 e questa merda di OS che sembra disegnato per mettersi di traverso.

-quack

P.S. la scorsa settimana si è fulminato l’SSD del laptop della formichina. Aveva poco più di un anno e non avevo ancora preparato il piano di backup. È il secondo SanDisk Ultra II a stendere le penne in pochi mesi. Ero davvero tentato di sostituirle Windows con Chrome… sarà per la prossima volta e con un device supportato (ChromeBook).

Pubblicato giovedì 3 maggio 2018 alle 12:03 AM - 22 commenti so far
Archiviato in: Windows

I miei guai con Windows 10 - continua

Per un po’ le cose sono andate benissimo. Poi mi son deciso di passare ad una foto camera mirrorless Olympus che porta in dote un formato RAW diverso dalla Nikon, che ho scoperto pare essere supportato nativamente in Windows 10, e son cominciate le tribolazioni. Non mi sono mai irritato così tanto davanti ad un PC negli ultimi sei mesi a mia memoria.

  1. ho provato ad installare l’app di Olympus, scritta da tabaccai, che ha cambiato alcuni default in maniera sbagliata. Ha ad esempio impostato come applicazione di default Windows Live Gallery che sul mio PC non solo non è installata, ma dovrebbe essere persino incompatibile
  2. ho cercato di cambiare l’app di default, usando tasto destro, open with. Explorer si incaglia, un reboot sistema le cose
  3. installo IrfanView, explorer torna ad incagliarsi. Reboot su reboot.
  4. nel frattempo l’accesso al server SMB incomincia ad essere ballerino
  5. perdo la pazienza e tento un System Restore: parte, si riavvia e
    system-restore-did-not-complete-successfully-windows-10
    Inutile tentare la scelta di un restore point diverso (molto pochi, chissà dove sono finiti gli altri). Non c’è verso
  6. seguo un paio di guide su come resettare le app di default, ma ogni volta che si apre una finestra di configurazione CazzonUI o è un giramento di palle continuo o è vuota

Alla fine me la son cavata installando questa roba qui ($10 ottimamente spesi), salvo scoprire la fragilità dei thumbnail di Windows Explorer, problema che viene da ben molto lontano.

Sinceramente con un Windows “installato fresco” non ci ho mai litigato così tanto dai tempi di Windows 95 beta. Se potessi tornerei a Windows 7 in un batter d’occhio, le poche feature interessanti non compensano assolutamente la sensazione di aver a che fare con un sistema ostile che ha bruciato un paio d’ore della mia vita e che ancora dovrebbe essere poco stabile.

Riformatto?

-quack

UPDATE: dopo aver provato svariate “ricette” che hanno ulteriormente peggiorato la situazione, sono riuscito a fare un System Restore in “modalità provvisoria” che è uno dei segreti meglio (peggio?) nascosti di Windows 10. Basta tenere schiacciato il tasto SHIFT mentre si sceglie Restart per aver accesso ad un menù di recovery abbastanza completo. Ho poi installato la roba descritta sopra e l’ho associata unicamente ai file ORF (Olympus). Tutto sembra funzionare come nuovo

Pubblicato venerdì 19 gennaio 2018 alle 7:47 PM - 20 commenti so far
Archiviato in: Windows

I miei guai con Windows 10

Come da tradizione iniziata ormai un decennio fa dal nonno, la lista dei miei personalissimi “guai” con Windows 10, nonostante l’ultimo aggiornamento. Post in continua evoluzione.

  1. SMB/NetBios: non c’è verso di forzare Windows 10 a parlare SMB/NetBios sulla porta 139 (anziché la 445 di default), il che significa un po’ di casini con l’implementazione Linux di SMB. Si risolve disabilitando SMB2/SMB3 su Windows 10 oppure forzando sul server un protocollo antico (pericoloso?)
  2. ho eseguito l’aggiornamento al Creators Update a mano, lanciando l’eseguibile scaricabile dal sito di Microsoft. Persi un po’ di setting come lo sfondo del desktop, alcune impostazioni di rete, browser preferito, ecc. Si può fare l’upgrade passo passo da Windows 3.1 a Windows 7 senza perdere molte impostazioni, ma da Windows 10.1 a Windows 10.2 sembrerebbe una tragedia.

to be continued.

Pubblicato domenica 16 aprile 2017 alle 7:24 PM - 7 commenti so far
Archiviato in: Windows

Hello Windows 10

È stato un weekend lungo, in tutti i sensi: venerdì giornata premio libera e ho pensato di spendere “qualche ora” facendo l’upgrade della scheda grafica sul Cray-1. La nuova supporterebbe UEFI nativamente e mi son chiesto se fosse possibile semplificare ulteriormente le cose nel dipartimento configurazioni complicate.

La parte HW è andata liscia come l’olio, quasi surreale. Assegnata la scheda grafica alla workstation è partito quasi tutto tranne la parte di pre-boot (BIOS e splash screen) tornata a funzionare male come ai tempi di Xen. Mi son preposto di passare ad una configurazione basata su UEFI e leggendo un po’ di guide qua e là sembrava una passeggiata. Ho convertito lo schema di partizione da MBR a GPT, fatto i giusti incantesimi, osservato Windows 7 fare il boot: e dopo lo splash screen resettarsi.

Mi è sembrato il caso di reinstallare l’OS daccapo, usando persino una guida messa insieme su queste pagine per generare un’immagine ISO bootabile con UEFI. Ma non sono riuscito neanche ad arrivare alla fase di inizio installazione. Freeze e reboot a manetta.

Ho deciso di tentare l’esperienza UEFI con Windows 10, che per fortuna si può provare senza dover avere a disposizione una licenza (ennesima inversione ad U rispetto a Windows 8). L’installazione è stata completamente indolore, nessun magheggio strano per configurare la scheda grafica e la procedura è stata portata a termine “in locale”, cosa praticamente infattibile con Windows 7. Una feature che, purtroppo, per me vale la pena dell’upgrade.

Finita l’installazione, son cominciati i problemi. Il più antipatico è stato l’accesso alle share SAMBA. A quanto pare l’handshake con il server SMB, se si lascia aperta solo la porta 139, non viene eseguito correttamente. Aprire la porta 445 risolve il problema ma manda all’aria tutta la configurazione fatta e spiegata in questa pagina.

Alla fine son riuscito a trovare una pezza: disabilitare SMBv2 su Windows 10 oppure forzare un protocollo anzianotto direttamente sul server attraverso la linea di configurazione in smb.conf:

server max protocol = NT1

Problema numero due, installare Windows Live Writer (non più supportato e quindi nisba) e rimpiazzato con la versione “open”. Dovrò pertanto sistemare un paio di cose.

Spero di non pentirmi di questa scelta. Per cautela ho installato Windows 10 su un disco fisico diverso con l’intenzione di preservare il vecchio OS in caso di emergenza.

Nota di disgusto per la schermata di boot identica a quella monocolore/insapore di Windows 8. Tra tutte le versioni che ho installato in vita mia (praticamente tutte da Windows 3.1 in poi) decisamente la più brutta in assoluto.

E ora auguratemi buona fortuna.

-quack

Pubblicato lunedì 27 marzo 2017 alle 6:23 AM - 4 commenti so far
Archiviato in: Windows, Virtualizzazione

The network hole

Come ripromessomi, rieccomi qui a prendere nota di come tappare un buco di cui ero consapevole ma che finora ho ignorato visto i rischi relativamente bassi.

Poi è arrivato KeRanger. Gli “espertoni” dicono che non dobbiamo preoccuparci, tanto al massimo sono stati infettati 6500 Mac, e loro – solo per questione fortuita – non erano tra gli sfigati: che peccato!

In realtà dovremmo cominciare a farlo perché là fuori c’è qualcuno intenzionato a colpire la fascia di utenti smaliziata: è un po’ strano, perché colpire utonti di solito è economicamente molto più fattibile, ma è successo. Cioè: a scaricare Transmission dal sito di Transmission e lanciarlo sul Mac avrei potuto anche essere io. Il passo successivo, quello di controllare l’hash dei file per ogni applicazione da installare, è roba da Snowden.

Aspetti negativi: gli antivirus per questo tipo di attacchi basati sulla tempestività SONO INUTILI.

Come mitigare:

  1. installare ed usare qualcosa come QUBE OS, ma anche questo è roba da Snowden.
  2. backup: funziona solo se il backup supporta la history dei file, funzionalità abbastanza comune (lo fa CrashPlan e il backup server di Windows Home Server). Perché se il backup mantiene solo l’ultima copia, potrebbe essere quella già criptata

Un altro aspetto collegato è il fatto che ormai da sempre tutti i miei contenuti, documenti/multimedia/ecc., sono depositati su un server NAS centralizzato, e questi sono accessibili con le stesse credenziali che uso quotidianamente. Da questa riflessione sviluppatasi nel forum è venuto fuori che avere permessi di scrittura su un NAS usando le stesse credenziali è altrettanto pericoloso: un’applicazione malevola potrebbe cancellare tutte le mie foto, criptarle o distruggerle in qualsiasi altra maniera irreparabile. Per questo tipo di evenienza, che copre anche il guasto hardware degli hard-disk, c’è la copertura di CrashPlan online, ma dover scaricare TB di dati non è il massimo della convenienza.

Ieri sono arrivato alla conclusione che avere un unico set di credenziali con permessi di scrittura è nocivo, sbagliato e va risolto: prima meglio che poi. E ieri ho risolto: rimossi i permessi di scrittura a tutti gli utenti interattivi di casa, ovvero gli umani, e assegnati permessi di scrittura solo ad amministratori e bot protetti da password diverse. C’era solo un piccolo problema da superare: Windows non permette di usare due credenziali diverse quando si accede a due share diverse di uno stesso server.

In poche parole, non si può usare Topolino per accedere a \\SERVER\topolino ed usare Paperino per accedere a \\SERVER\paperino. Ora se solo fosse possibile avere due “nomi” per lo stesso “SERVER”, visto che le credenziali sono legate al nome del server, si sarebbe a cavallo.

Questo per fortuna è possibile in un paio di modi:

  • se sul server si usa SAMBA, intesa come l’implementazione Linux/Unix del protocollo SMB, allora è semplicissimo. Basta aggiungere una riga in cima al file di configurazione (smb.conf). Esempio:
    netbios aliases = SERVER TOPOLINO PAPERINO
    Una volta riavviato il servizio nmbd, si può raggiungere il server usando uno qualsiasi dei nomi indicati. Per Windows sembreranno server diversi, quanto basta per assicurarsi la possibilità di usare appunto credenziali diverse.
  • se si tratta di un server Windows o altra roba e se il server Windows ha un indirizzo IP statico, allora basta aggiungere la coppia “indirizzo_IP aliasserver” al file in \WINDOWS\SYSTEM32\etc\drivers\hosts e risolvere la questione (sfortunatamente sul lato client)
  • in ogni altro caso, il consiglio è di passare ad Ubuntu Server 16.04: supporta ZFS nativamente e a tanta bell’altra roba (dieci anni fa, altri tempi)

A questo punto si tratta solo di creare le share con diversi permessi ed il gioco è fatto.

Data la centralizzazione del controllo, il primo metodo è preferibile al secondo, ma in ogni caso dal punto di vista operazionale sono identici.

Alla fine della giornata, se anche facessi girare il malware usando le mie credenziali, il danno sarebbe comunque limitato alla macchina su cui gira. Se anche questa è regolarmente backuppata possiamo veramente “smettere di preoccuparci”.

-quack

Pubblicato sabato 19 marzo 2016 alle 12:19 AM - 55 commenti so far
Archiviato in: Windows, Security, Linux