Info:

twitter

Ultimi commenti: Comment feed

Tags:

Sponsor:

Archivio 2018:

Gen

Archivio 2017:

Dic Nov Ott Mag Apr Mar Feb Gen

Archivio 2016:

Dic Nov Ott Ago Mag Mar Feb Gen

Archivio 2015:

Nov Ott Set Mar Gen

Archivio 2014:

Dic Nov Ott Set Lug Giu Mag Apr Gen

Archivio 2013:

Dic Nov Set Ago Lug Giu Mag Apr Feb Gen

Archivio 2012:

Dic Nov Ott Set Ago Giu Mag Apr Mar Feb Gen

Archivio 2011:

Dic Nov Ott Set Ago Lug Giu Mag Apr Mar Feb Gen

Archivio 2010:

Dic Nov Ott Set Ago Lug Giu Mag Apr Mar Feb Gen

Archivio 2009:

Dic Nov Ott Set Ago Lug Giu Mag Apr Mar Feb Gen

Archivio 2008:

Dic Nov Ott Set Ago Lug Giu Mag Apr Mar Feb Gen

Archivio 2007:

Dic Nov Ott Set Ago Lug Giu Mag Apr Mar Feb Gen

Archivio 2006:

Dic Nov Ott Set Ago Lug Giu Mag Apr Mar Feb Gen

Wiping policy

Il supporto per Exchange in Windows Phone è fantastico, tranne per una piccola antipatica anomalia: richiede l’uso di un PIN, di norma opzionale se non si usa Exchange.

Il problema è che il PM che ha disegnato la feature deve essere di natura estremamente paranoico: a differenza dei comuni cellulari, inserire un pin sbagliato per tre volte non porta al blocco del telefono e conseguente necessità di dover inserire il PUK. Quei furbi di WP7 hanno pensato che la punizione esemplare da elargire è il reset totale del telefono a livello di appena uscito dalla fabbrica.

C’è gente come me, vittima di un wiping accidentato, che ancora si chiede che relazione c’è tra casella postale aziendale e foto/video/musica/applicazioni personali. Tra l’altro a differenza di Android, il recupero di tutte le applicazioni è un poco divertente esercizio di memoria, risorsa già largamente in esaurimento con l’avanzamento dell’età.

Questo eccesso di paranoia deve essere una malattia in rapida diffusione visto che persino in Apple, ove sono tendenzialmente poco attenti a questa materia, si permettono di bloccare la mail in uscita se il contenuto è considerato discutibile. Una vera epidemia da scemo del villaggio.

-quack

Potrebbero interessarti anche:
Commenti (52): [ Pagina 1 di 2  - più vecchi ]
23. lux
domenica 10 luglio 2011 alle 12:51 AM - safari 534.48.3 OS X 10.7
   

iPhone effettua il wipe dopo dieci fallimenti.

   
24. il nonno
domenica 10 luglio 2011 alle 1:01 AM - IE 9.0 Windows 7
   

L'implementazione attuale di questa richiesta è fatta a genitale di cane.

Sono almeno 8 anni che esiste sotto questa veste... e c'e' un motivo per cui sia cosi' e perche' sia supportata da piattaforme diverse da Windows Mobile/Phone.

Il sospetto che tu abbia il punto di vista sbagliato sulla questione nasce dalle imprecisioni che ci sono nel tuo post iniziale, dato che non si tratta di una cosa specifica di WP7 come dici:

Il problema è che il PM che ha disegnato la feature deve essere di natura estremamente paranoico: a differenza dei comuni cellulari, inserire un pin sbagliato per tre volte non porta al blocco del telefono e conseguente necessità di dover inserire il PUK.

Su WP7 (non collegato ad Exchange) dopo tre pin errati si blocca solo la SIM, col PUK la sblocchi esattamente come su tutti gli altri telefoni. Quello che hai scritto e' ambiguo in quanto confronti un terminale collegato ad Exchange con terminali non collegati ad Exchange, e il lettore non attento cade nell'errore di pensare che WP7 faccia sempre cose esoteriche che non fa.

Quei furbi di WP7 hanno pensato che la punizione esemplare da elargire è il reset totale del telefono a livello di appena uscito dalla fabbrica.

Quei furbi di WP7 non hanno pensato nulla, hanno solo implementato la specifica di Exchange, se l'admin ha impostato la policy di wipe ci sara' il wipe se non l'ha impostata non ci sara' wipe. La stessa cosa avviene se al posto di WP7 usi WM6.x o BlackBerry o CippoLippo (ovviamente anch'essi collegati ad Exchange).

Vuoi prendere atto che le cose non stanno come le hai scritte nel post iniziale?

I client Exchange devono tutti implementare la specifica allo stesso modo. O da oggi le specifiche sono diventate delle libere interpretazioni?

Un programmatore esperto poi sa che se Exchange chiede il wiping non deve cancellare TUTTE le applicazioni installate, TUTTE le foto, TUTTI gli MP3. In fin dei conti con Exchange ci sincronizzi posta, calendario e poca roba.

ASSOLUTAMENTE NO!

Il wipe significa riportare il telefono allo stato di reset di fabbrica, qualunque altra implementazione e' errata. Altro che 5, lo prendo a fustigate un dev che si lancia in libere intrerpretazioni!

Se la specifica non ti piace parla con quelli di Exchange non far far a quelli di WP7 la puttanata di aggiustare una cosa che non e' rotta, anzi e' fatta esattamente come deve essere fatta.

Mi sta bene che Exchange aggiunga alla specifica del full-wipe e un partial-wipe, ottimo, sara' a scelta dell'admin di sistema scegliere quale usare. Ma e' assolutamente insensato e inaccettabile che un terminale implementi il full-wipe alla pene di segugio come proponi tu.

Non c'e' molto da discutere, e' tautologico che una specifica debba essere rispettata e non trasformata in qualcos'altro. Se non ti piace aggiungi l'altra specifica, per dio!

   
25. il nonno
domenica 10 luglio 2011 alle 1:03 AM - IE 9.0 Windows 7
   

Tra l'altro non mi son chiesto che succede se si mette un PIN su un telefono senza account exchange. Cambia la policy? Ci sarebbe da scommettere di no...

Succede che ti chiede il PUK. Cosi' come succedeva su WM6.x.

   
26. il nonno
domenica 10 luglio 2011 alle 1:04 AM - IE 9.0 Windows 7
   

iPhone effettua il wipe dopo dieci fallimenti.

Dimostrazione che Apple considera i suoi clienti piuttosto tonti!

   
27. il nonno
domenica 10 luglio 2011 alle 1:07 AM - IE 9.0 Windows 7
   

Comunque il “wipe after 10 attempts” non c'entra una cippa lessa col wipe di Exchange

   
28. Paperino
domenica 10 luglio 2011 alle 1:08 AM - chrome 12.0.742.112 Windows 7
   

Succede che ti chiede il PUK. Cosi' come succedeva su WM6.x.

Parlavo del pin del telefono, non quello della SIM. Lo stesso che diventa obbligatorio in caso di sincronizzazione con Exchange.

   
29. il nonno
domenica 10 luglio 2011 alle 1:12 AM - IE 9.0 Windows 7
   

Lo stesso che diventa obbligatorio in caso di sincronizzazione con Exchange.

Obbligatorio se lo imposta la policy...

Prova.

   
30. Paperino
domenica 10 luglio 2011 alle 1:12 AM - chrome 12.0.742.112 Windows 7
   

iPhone effettua il wipe dopo dieci fallimenti.

Il numero di fallimenti è configurato sul server di exchange. Se il server dice 3 e l'iphone ne richiede 10 è un baco.

   
31. il nonno
domenica 10 luglio 2011 alle 1:25 AM - IE 9.0 Windows 7
   

 Se il server dice 3 e l'iphone ne richiede 10 è un baco.

L'iPhone, come il BB, ha l'opzione del wipe configurabile dall'utente non connesso ad Exchange. Sul BB il numero e' a libera scelta, ma come detto non c'entra una cippa col wipe remoto di Exchange.

   
32. lux
domenica 10 luglio 2011 alle 3:12 PM - safari 534.48.3 OS X 10.7
   

L'avevo capito che una cosa è l'impostazione del server e una cosa quella del software di bordo. Mi sarebbe piaciuto sapere che cosa c'è di bordo su Windows Phone 7 invece che commentare un bug dell'antispam di Mail, che c'entrava un po' come i cavoli a merenda e viene fatto passare per censura paranoica quando è evidentemente un bug (diciamo che un sistema di posta che censura unicamente i messaggi scritti con l'interfaccia web non è propriamente credibile come censore).

   
33. Paperino
domenica 10 luglio 2011 alle 7:24 PM - chrome 12.0.742.112 Windows 7
   

@nonno: specifiche technet.microsoft.com/en-us/library/bb124591.aspx

Hai ragione sul fatto che un local wipe deve essere un azzeramento totale, quindi il problema anche parte di Exchange, specifiche nate male con WM et similia. Immagino che ben presto convinceranno quelli di Exchange che tale accanimento è una cazzata: ormai uno smartphone è più simile ad un laptop personale che ad un dispositivo aziendale (ovvio che se l'azienda fornisce il dispositivo all'employee deve essere libera di fare quello che vuole); se mi permetti il paragone è come se installassi Outlook sul mio laptop personale che implementando il protocollo ActiveSync se digito tre volte la password di login sbagliata mi formatta tutto. Ergo ci deve essere qualche eccezione all'applicazione della policy che entra in vigore sui laptop ma non lo è sugli smartphone. La trafugabilità di uno smartphone rispetto ad un laptop è irrilevante, ci sono argomenti a favore pro e contro.

Resta il fatto che - ripeto - ci deve essere la possibilità di mitigare il wiping con qualcosa che renda di fatto non accidentale l'inserimento della password per una seconda o terza volta.

In quanto al bug di MobileMe: il filo conduttore è l'eccesso di zelo/paranoia. Nel caso di MobileMe non si tratta di un "baco di errore", ma il fatto che ammettano che "non viene data nessuna notifica all'utente per non rendere la vita più facile allo spam" rivela che dietro qualcuno ci ha pensato davvero a fondo ma molto molto male.

   
34. lux
domenica 10 luglio 2011 alle 11:49 PM - safari 534.48.3 OS X 10.7
   

Sono pienamente d'accordo con te. Spero tu sia minimamente d'accordo con me che si permettono di bloccare la mail in uscita se il contenuto è considerato discutibile non è una rappresentazione proprio obiettiva dell'accaduto. Dato che la stessa mail, attraverso lo stesso server di uscita, semplicemente inviata da un client desktop invece che dal browser, passa senza problemi.

   
35. Paperino @ AppleStore
lunedì 11 luglio 2011 alle 1:58 AM - safari 533.19.4 OS X 10.6.6
   

Non tutta la mail in uscita viene bloccata dal server, ergo solo quella "discutibile". Discutibile in quanto l'esempio riportato non aveva niente di "spammoso". L'unica omissione è di non aver specificato che si tratta del team di MobileMe, cosa che era chiara dal link. La prossima volta ci starò più attento.

   
36. floo
lunedì 11 luglio 2011 alle 11:34 AM - chrome 12.0.742.112 Windows 7
   

OT

Papero papero, cosa fai all'Apple Store? L'hackintosh ha dato così buoni risultati che pensi all'originale?

/OT

   
37. Paperino
lunedì 11 luglio 2011 alle 6:43 PM - IE 9.0 Windows 7
   

Cercavo una tastiera retroilluminata ma piccolina, ricordavo (male) che le tastiere Apple lo fossero...

certo che il primo che mette in vendita una tastiera ergonomica retroilluminata farà un botto di soldi. Oggi vado a provare la Sidewinder X4/X6.

   
38. floo
lunedì 11 luglio 2011 alle 8:06 PM - chrome 12.0.742.112 Windows 7
   

OT

No, per ora purtroppo non sono retroilluminate, ma in futuro potrebbero esserlo. Comunque, per te che usi prevalentemente Windows, meglio evitare la tastiera Apple. Al PC le sue tastiere, al Mac le sue.

/OT

   
39. Shance
mercoledì 13 luglio 2011 alle 10:17 AM - safari 534.48.3 OS X 10.7
   

Un bel wipe del dispositivo comprese le foto del compleanno del figlio del capo è un ottimo motivo per perdere un cliente...

Comunque è una funzionalità di Exchange, i telefoni si limitano ad obbedire.

Il wipe per fortuna è disattivato di default, come la richiesta del codice. Solo in Small Business Server 2011 la richiesta del codice è abilitata di default, dunque se fai una migrazione da SBS2003 a SBS2011 ti trovi gli utenti che ti telefonano (da una cabina telefonica) perchè hanno i telefoni bloccati da una richiesta di PIN...

In aggiunta a questa cosa qua, sul nuovo Exchange 2010 è possibile inoltre limitare le funzionalità del telefono, come il wifi, il dente blu, ecc. ecc.

Molto potente, ma da usare con parsimonia.

http://cl.ly/3x171J2t1W071P2j2e3a

 

   
40. Shance
mercoledì 13 luglio 2011 alle 10:21 AM - safari 534.48.3 OS X 10.7
   

Comunque Papero non disperare più, il wipe non è più automatico dalla 2010:

http://cl.ly/0I3E0j1y3X0K201S3G2e

Ma è possibile farlo solamente su richiesta dalla tua interfaccia OWA:

http://cl.ly/1I1r3B3Q0v2t26372r18

 

 

   
41. il nonno
mercoledì 13 luglio 2011 alle 1:01 PM - IE 9.0 Windows 7
   

se fai una migrazione da SBS2003 a SBS2011 ti trovi gli utenti che ti telefonano (da una cabina telefonica) perchè hanno i telefoni bloccati da una richiesta di PIN...

La frase andrebbe riscritta: se sei un (ir)responsabile IT che non sa cosa sta facendo ti trovi etc. etc.

   
42. Shance
mercoledì 13 luglio 2011 alle 4:07 PM - safari 533.21.1 OS X 10.6.8
   

La frase andrebbe riscritta: se sei un (ir)responsabile IT che non sa cosa sta facendo ti trovi etc. etc.

Uh? Che vuol dire?

   
43. il nonno
mercoledì 13 luglio 2011 alle 7:00 PM - IE 9.0 Windows 7
   

vuol dire che prima di fare un deployment di un nuovo prodotto ci si documenta, lo si prova su server di stage e poi una volta fatto il deployment comunque lo si testa sul campo e quindi il caso da te descritto puo' avvenire solo se la persona che si e' occupata di tutto cio' e' un totale incompetente.

   
44. Paperino
mercoledì 13 luglio 2011 alle 7:18 PM - IE 9.0 Windows 7
   

Non capisco: il dipartimento IT può limitare tutte queste funzioni solo se semplicemente aggiungo un account Exchange al telefono? Capisco che i telefoni aziendali siano fully provisioned ma questo tipo di policy tende ad essere contro producente.

   
45. il nonno
mercoledì 13 luglio 2011 alle 8:04 PM - IE 9.0 Windows 7
   

Paperino, se ti stupisci delle policy per gli smartphone forse non hai mai avuto sottomano un PC aziendale... non intendo un PC della tua azienda ma ad esempio delle aziende farmaceutiche tanto per fare un esempio.

   
46. Paperino
mercoledì 13 luglio 2011 alle 8:11 PM - IE 9.0 Windows 7
   

Non mi stupisco, mi lamento solo delle "incongruenze".

Se creo un account Exchange, reo solo di essere un client ActiveSync, mi possono formattare il telefonino. Se installo Outlook sul laptop, che altro non è che un altro client ActiveSync, allora no. Perche'?

Se mi iscrivo a MobileMe, mi collego al loro server Web, e cerco di mandare una mail che contiene parole "sospette" la mail non parte; se lo faccio da un client non Web la mail parte. Perche'?

E giustificare un'incongruenza con un esempio peggiore non funziona.

   
47. Shance
mercoledì 13 luglio 2011 alle 10:02 PM - chrome 12.0.742.112 Windows XP
   

Non so di MobileMe, ma non ti preoccupare verrà dismesso a breve.

Tornando ad ActiveSync, il wipe non avviene più dopo aver sbagliato il pin determinate volte ma avviene a discrezione dell'utente tramite un pulsante nell'interfaccia web di OWA oppure dall'amministratore tramite riga di comando.

Non è bello vedersi brasare un telefono ma la funzione c'è ed è stata implementata in questo modo.

La mia interpretazione è la seguente: se perdo il mio terminale al bar dopo aver bevuto 10 pinte di birra ed essermi fumato una piantagione di romarino e nel telefono ci sono dati importantissimi coperti da segreto di stato... da casa tramite OWA posso formattarlo.

Sinceramente non ho mai avuto bisogno di fare sta cosa qua.

Alla fine sono d'accordo con te, un telefono diventa preda del server Exchange dopo aver solamente configurato ActiveSync, cosa che non succede utilizzando IMAP ad esempio.

Anche Google Apps offre il wipe del terminale se configurato con ActiveSync: googleenterprise.blogspot.com/.../google-apps-a...

Configurarlo con IMAP per evitare queste cose.

Poi.

Se usi Outlook o OWA non usi ActiveSync, ma usi MAPI o i nuovi Web Services di Microsoft, dunque il wipe non è disponibile.

   
48. Paperino
mercoledì 13 luglio 2011 alle 10:59 PM - IE 9.0 Windows 7
   

È strano quello che dici perche' a me installano sempre l'ultima (almeno Beta) di Exchange.

   
49. il nonno
mercoledì 13 luglio 2011 alle 11:52 PM - IE 9.0 Windows 7
   

Se installo Outlook sul laptop, che altro non è che un altro client ActiveSync, allora no. Perche'?

E' qui che ti sbagli, se voglio che solo i PC "controllati" accedano ad Exchange lo posso fare e il risultato finale e' esattamente lo stesso che sul telefono.

   
50. Paperino
giovedì 14 luglio 2011 alle 8:04 AM - IE 9.0 Windows 7
   

@nonno: vero, ma non ho visto nessuna policy che ti fa la formattazione del PC se sbagli la password di dominio. In realtà come fa notare Shance l'implementazione dei vari client non ha tutte le stesse features: volendo potrei scrivere un client EWS per W7 (come hanno fatto per Android in Touchdown) e bypassare completamente il problema...

   
51. il nonno
giovedì 14 luglio 2011 alle 9:45 AM - IE 9.0 Windows 7
   

E' un dettaglio ininfluente che tu possa scrivere il client, quello che interessa a certe aziende e' di fornire ai propri dipendenti telefoni/PC blindati e anche se per il PC non c'e' l'opzione wipe esplicita di fatto la si puo' implementare con una certa facilita', cosa non vera sul telefono, se non ci fosse sarebbe problematico implementarla.

   
52. Shance
giovedì 14 luglio 2011 alle 10:50 AM - safari 6533.18.5 iPhone 4.3.3
   

@papero
Informati su che versione di exchange sei. Quello che ti ho detto (e ti ho messo le schermate) riguarda exchange 2010 sp1.

   
[ Pagina 1 di 2  - più vecchi ]
Lascia un commento:
Commento: (clicca su questo link per gli smiley supportati; regole di ingaggio per i commenti)
(opzionale, per il Gravatar)