Info:

twitter

Ultimi commenti: Comment feed

Tags:

Sponsor:

Archivio 2018:

Mag Feb Gen

Archivio 2017:

Dic Nov Ott Mag Apr Mar Feb Gen

Archivio 2016:

Dic Nov Ott Ago Mag Mar Feb Gen

Archivio 2015:

Nov Ott Set Mar Gen

Archivio 2014:

Dic Nov Ott Set Lug Giu Mag Apr Gen

Archivio 2013:

Dic Nov Set Ago Lug Giu Mag Apr Feb Gen

Archivio 2012:

Dic Nov Ott Set Ago Giu Mag Apr Mar Feb Gen

Archivio 2011:

Dic Nov Ott Set Ago Lug Giu Mag Apr Mar Feb Gen

Archivio 2010:

Dic Nov Ott Set Ago Lug Giu Mag Apr Mar Feb Gen

Archivio 2009:

Dic Nov Ott Set Ago Lug Giu Mag Apr Mar Feb Gen

Archivio 2008:

Dic Nov Ott Set Ago Lug Giu Mag Apr Mar Feb Gen

Archivio 2007:

Dic Nov Ott Set Ago Lug Giu Mag Apr Mar Feb Gen

Archivio 2006:

Dic Nov Ott Set Ago Lug Giu Mag Apr Mar Feb Gen
Secure boot

Due parole sul Secure Bootsecureboot.

Il Secure Boot non è un modo per impedire che Linux possa essere installato sui comuni PC. Era stata detta la stessa cosa dei TPM con una campagna guidata da gente che non sa distinguere un boot da uno stivale.

Il Secure Boot è un’evoluzione del TPM. Con il TPM il controllo delle misurazioni viene fatto a posteriori e quindi è possibile effettuare attacchi conosciuti come quello della diabolica signora delle pulizie (nel settore si chiama così, non è uno scherzo). Per prevenirlo, in assenza di Secure Boot è necessario armarsi di chiavetta USB con tutti i disagi del caso.

Praticamente:

TPM : BitLocker = SecureBoot : Anti-Evil-Maid

Punto due: molti ignorano che il boot loader firmato di Windows può lanciare altri sistemi/boot loader. Nel caso di boot certificato però questi boot-loader paralleli non saranno però in grado di caricare Windows.

Come il TPM è stato scritto che “chissà se sarà disabilitabile, chissà se sarà resettabile”: ad oggi non conosco nessun sistema con TPM che abbia il TPM attivo. E anche se fosse forzatamente attivo deve essere necessariamente resettabile altrimenti così com’è non servirebbe ad un tubo (basterebbe modificare una voce del BIOS ed il sistema operativo non sarebbe più avviabile, cosa che non è vera).

Come il TPM chi se ne avvantaggerà saranno le aziende che gestiscono la proprietà dei PC assegnati ai propri dipendenti. L’unica differenza è che stavolta per avere il bollino della certificazione sarà necessario supportare (leggi: ben diverso da abilitare) il secure boot. Io penso che sia una scelta buona perché se oggi compro un laptop certificato potrei non essere in grado di attivare bitlocker come piace a me in quanto il TPM non ha mai fatto parte dei requirement di certificazione.

Ultima osservazione: ma non se ne è accorto nessuno che questa polemica sterile è partita dall’osservazione da qualcuno in Red Hat? Bastava sapere un po’ di più come funziona Windows per evitare di mettere al mondo un’altra sterile polemica.

-quack

Pubblicato giovedì 6 ottobre 2011 alle 6:37 PM - 52 commenti so far
Archiviato in: Windows, Security, Trusted Computing

Unix permissions vs. ACLs

La nuova implementazione del server è in dirittura di arrivo, mentre scelgo l’OS su cui installare i dati in formato ZFS. Sto provando FreeNAS 8 RC5 che mi piace abbastanza e mi son imbattuto con un problema alquanto classico.

Ci sono quattro utenti: Tizio, Caio, Sempronio e Ugo. L’obiettivo è di dare accesso totale a Tizio e Caio, in lettura a Sempronio e nessun accesso a Ugo (che ha accesso ad altri file). Di solito quando si confronta l’implementazione delle policy di accesso viene spesso fuori il luogo comune che le ACL sono più flessibili del necessario, che possono introdurre bachi se usate male, ecc. mentre i permessi Unix sono semplici e difficili da sbagliare.

Nel mio caso però non sono riuscito a trovare una soluzione soddisfacente al problema. Sono troppo Windows Oriented o le policy di accesso Unix tradizionali sono così limitate? Attendo illuminazione…

Pubblicato lunedì 25 aprile 2011 alle 7:14 PM - 28 commenti so far
Archiviato in: Windows, Linux

Blu Ray e Media Center

Incredibilmente ad oggi non c’è una soluzione decente per guardare un Blu Ray direttamente su Media Center. Ho provato due programmi (PowerDVD e TotalTheater) e l’integrazione con MCE è pessima oltre a non supportare correttamente My Movies.

Ho chiesto ad un collega fissato con la super definizione che mi ha guidato verso un processo abbastanza indolore per guardare film ed episodi sul big screen casalingo. Si assume che i contenuti da fruire siano non protetti o che la protezione sia stata rimossa con uno dei tool disponibili gratuitamente.

Il processo di basa sull’uso dei file Matroska (MKV) che rispetto agli AVI hanno un paio di vantaggi: la possibilità di avvolgere contenuti Blu Ray senza bisogno di alcuna conversione.

Primo passo: installare i codec necessari sul computer mediacenter. Ho trovato quelli di shark essere comprensivi di tutto il necessario seppur infarciti di crapware facilmente disinstallabile. Su un sistema a 64 bit è necessario anche installare alcuni codec aggiuntivi, aggiuntivi in quanto da installare in aggiunta a quelli per architetture a trentadue bit.

Secondo passo: installare una chiave di registro disponibile nelle due versioni a 32-bit o 64-bit.

Passo finale: convertire il contenuto BR in MKV tramite il fantastico tool MakeMkv, il migliore in circolazione. È shareware, lo si può provare gratuitamente per 30 giorni rinnovabili se si decide di rimanere con la Beta, sinceramente più stabile di molti prodotti golden. Il risultato finale è un file .MKV che si può mandare in play tranquillamente su Media Center. Se il file contiene diversi stream audio e non si vuole ascoltare lo stream di default l’unica soluzione è di usare VLC.

Enjoy

-quack

Pubblicato lunedì 6 dicembre 2010 alle 2:11 AM - 8 commenti so far
Archiviato in: Windows, Software

Apple style

Per ogni party c’è sempre un rovina-feste.

Ho installato Win7 sul vecchio Sony e funziona tutto molto bene tranne la webcam, il cui driver non ne vuole sapere di installarsi (l’installazione è per Windows Vista e tra Vista e Win 7 dal punto di vista di driver della Webcam non è cambiato niente).

Windows 7 Upgrade Advisor riporta che i driver “sono disponibili sul sito del produttore”. Sul sito del produttore, per il VAIO VGN-SZ381P ieri era scritto che sarebbero stati disponibili con il rilascio al pubblico di Windows 7.

Oggi c’è scritto:

image

Più sotto:

AppleStyle

Sì, certo, come no! Apro subito il portafogli. La cosa più irritante è il fatto che questi ca**ony abbiano speso tempo e pecunia per fare un sito in cui dare un annuncio “a mezzanotte” pur di non eliminare il blocco del driver della webcam. Vorrà dire che mi toccherà installare Vista, installare il driver e creare un installer a mano per bypassare il problema. (*)

Cosa buffa anche per la scheda grafica, una normalissima NVidia Go 7400, c’è bisogno dei driver “Sony” in quanto il PnPID è “taroccato”: Apple Style per l’appunto.

-quack

(*) Ho poi risolto installando i driver per XP, che hanno funzionato senza menarsela tanto.

Pubblicato venerdì 23 ottobre 2009 alle 9:05 PM - 113 commenti so far
Archiviato in: Windows

G.A. is coming

È un piacere bestiale vedere che qualche volta qualcosa va secondo i piani. Dovevamo essere pronti per domani e lo siamo: Windows Compatibility Center e Windows 7 Upgrade Advisor sono RTM.

Del Windows Compatibility Center (aka WEC) ho coordinato lo sviluppo, anche se verso la fine – quando tutto sembrava andare già per il verso giusto – mi son dato latitante. Per W7UA ci ho lasciato lo zampino in due modi: il primo, molto poco rilevante, è stato quello di giocherellare con la traduzione italiana e segnalare un paio di ‘chicche’. Il secondo contributo, quello più importante, è stato di fare in modo che la quantità di dati disponibile per WEC fosse mappata anche in W7UA con un progetto dal nome in codice PIMS: problema che si è rivelato molto più insidioso di quanto potesse apparire. PIMS è un sistema che utilizzando un meccanismo di feedback migliora i risultati con il passare del tempo. Un progetto abbastanza divertente se non fosse per l’interazione con il test team, che è stato uno dei tanti motivi che mi ha spinto ad abbandonare la via vecchia… Quindi visto che tutto funziona, sto facendo in modo che Venerdì sia l’ultimo giorno, quello di addio ai vecchi compagni e di ben trovati a quelli nuovi.

A proposito di G.A. (general availability ovvero disponibilità al pubblico) mi è venuto in mente un modo per mettere in palio un paio di licenze retail di Windows 7: uno pseudo-concorso grafico/CSS possibilmente inter-nos per rifare quasi ex-novo il tema di questo blog. Al vincitore una licenza di W7 Ultimate, al secondo posto W7 Home premium. I due stili verranno usati come look di default in due fasi separate ed ovviamente devono rispondere ai temi di questo blog: informatica, cazzate, Seattle e…. Paperino.

Prima di lanciare però il concorso ufficialmente, ho bisogno del parere dei possibili partecipanti sulla bontà dell’idea (la cosa deve essere divertente e non vuole essere un tentativo di procurarmi della ‘consulenza grafica’ a poco prezzo). Lasciate un commento in coda a questo post.

-quack

Pubblicato mercoledì 21 ottobre 2009 alle 7:01 PM - 27 commenti so far
Archiviato in: Windows, Cazzate