-
Mac Security Features
Per i miracoli, si stanno ancora attrezzando…
-
Offsite Backup–intervallo
Avevo promesso un post dedicato all’assemblaggio dei vari pezzi ma mi son scontrato con qualche difficoltà con OpenSSH a cui penso valga la pena dedicare questo post. La modalità SSH che mi interessa è quella senza password e cioè basata su keyfile per fare in modo che il client installato sul mio PC di test si collegasse automaticamente al server. Il keyfile in pratica sostituisce l’uso della password tramite una chiave privata RSA.
È stato un bagno di sangue ma ce l’ho fatta. In sintesi quello che ho scoperto. Ci sono due versioni di SSHWindows:
- quella ‘ufficiale’ 3.81p-1 datata 9 Luglio 2004
- quella derivata, 4.2p2-2, qualche anno più nuova
La prima ha un baco molto antipatico: non riconosce i permessi per Windows e si rifiuta, nonostante sia considerato un “warning” e non un errore, di caricare un keyfile senza i permessi settati correttamente; la cosa buffa è che settarli correttamente è impossibile. Il problema si scavalca installando la ‘nuova’ versione ma non è finita.
Sul lato server l’installazione di SSHWindows crea un servizio con permessi di LocalSystem. Questo previene la possibilità di impersonare l’utente desiderato usando il keyfile restituendo un errore di tipo “public key auth seteuid fails”. Cercando su Google e passando per tipi misteriosi che dichiarano che Windows 2003 non è un sistema multi user e blah blah blah mi son ficcato solo in vicoli ciechi. Ho provato invece a far girare il servizio OpenSSH con le credenziali di destinazione sperando che funzionasse al primo colpo. Un ulteriore intoppo, i permessi sbagliati nella cartella dei log, facilmente sistemabile.
Riassumendo i passi correttivi:
- installare sshwindows in versione “derivata” su entrambi i lati della connessione
- seguire il tutorial indicato in questa pagina per generare la chiave RSA
- cambiare i permessi con cui gira il servizio OpenSSH
- aggiungere l’utente desiderato al folder di log
Et voilà il gioco è fatto. Visto che sono riuscito a procurarmi ben due librerie diverse per .Net che consentono la connessione SSH, spero di trovare un ritaglio di tempo per creare un client customizzato da fare girare come un servizio alla stregua di PeoneFS. Nella prossima puntata metto tutti i pezzi insieme, ma garantisco che non sarà l’ultima. Ho in mente una versione due dell’accrocchio che… ssst…
-quack
-
Lunedì quiz - 2
Mentre il nonno termina la stesura dell’algoritmo precedente, il resto della tribù può focalizzarsi sul nuovo quiz.
Input: Array di interi positivi con cardinalità N; ogni elemento appartiene al range 1…N-1; trovare un elemento duplicato (ce ne potrebbe essere più di uno). L’array è sconquassabile a piacere. Fonte interna.
-
Melazioni
Non so in quanti l’avranno notato, ma sulla sx di questo blog c’è un nuovo gadget, un salvadanaio che rappresenta la resa finanziaria dell’acquisto di azioni Apple che ho fatto tra qualche mese fa ed oggi. Davvero niente male, considerando le piccole cifre dell’investimento iniziale e come dicevo su twitter spero che entro la Holiday season 2010 possano permettere a Babbo Natale di:
- Comprare una Kinect in bundle con una xbox nuovo tipo (indeciso tra la 4GB e la 250GB) da installare sul retro dell’LCD casalingo
- La steering wheel per giocare a F1 2010, con il quale non mi divertivo dai tempi di Crammond’s GP4 o del Sega’s F355 (con Alexis e il nonno navigatori in sottofondo: cen’cinquanta, cento, cinquanta!)
- un seggiolotto come questo da tenere in ufficio con l’armamentario di cui sopra, fatta eccezione per la Kinect ad uso famigliare, per le lunghe pause di compilazione
Non c’è nella lista un fonino WP7. Ci hanno detto che ne avrebbero ‘offerto’ uno ad ogni employee, ma il regalo si è rivelata una grossa presa per i fondelli. Infatti se vogliamo il regalo dovremmo
- comprare l’oggetto del desiderio a nostre spese (subsidized o meno)
- compilare moduli in triplice copia per avere il rimborso del prezzo subsidized
- pagare di tasca nostra piano telefonico e piano dati
- lasciare il diritto di proprietà all’azienda: non possiamo rivenderlo o regalarlo
- per finire l’uso personale viene definito “ok”. Cioè, la casa madre potrebbe usare il mio telefono ad esempio spiandomi o chiamandomi a mie spese (visto che qui in america l’abbonato paga sempre l’air time) mentre io dovrei chiedere quasi umilmente il permesso per usare banda dati e banda voce che dovrei pagare di tasca mia.
Ci è mancato poco che all’autore di tale genialata non gli scrivessi una mail con semplicemente “ma un grosso vaffanMulo, no??”. Quindi per principio, se le cose non cambiano con ulteriori delucidazioni e chiarimenti di fraintendimenti, sicuramente non approfitterò di siffatta vantaggiosa offerta. Certo si fa per risparmiare, ma sempre per risparmiare non si potrebbe evitare di mandare in giro grande capo aggratis (visto che il suo stipendio all’azienda costa svariati centoni al minuto) a parlare di informatica agli universitari visto che sembrerebbe come mandare un rivenditore di auto a parlare di Fisica e Aereodinamica alla scuola Normale di Pisa? Le azioni stagnano, meglio rivendere e trasformarle in melazioni…
Bah!
-
Offsite Backup–parte 3: PeoneFS
Dove eravamo rimasti? Una buona alternativa all’encryption di RsyncCrypto, unico tool “compatibile” con l’algoritmo di Rsync, doveva essere farina del mio sacco. Ecco al mondo la versione “stabile” di PeoneFS.
Innanzitutto un po’ di teoria. Ci sono tanti algoritmi crittografici con svariati livelli di sicurezza. Per un backup offsite casalingo un algoritmo superveloce anche se poco sicuro è la migliore soluzione. Una classificazione piuttosto grossolana divide tali algoritmi in due macro-classi: crittografia a blocchi e crittografia a stream (non ho l’equivalente italiano a portata di mano). Questi ultimi si basano di solito sulla simmetria delle operazioni di XOR e sul fatto che un algoritmo XOR perfetto è impenetrabile (Vernam cipher) come dimostrato da Shannon in altri tempi: quest’ultimo si basa sul concetto di “password” infinita che però non ha nessuna implementazione pratica. Algoritmi più pratici come l’RC4 si basano su una password “infinita” pseudo-casuale genata da una normale chiave di testo o sequenza di byte. Come approssimazione è abbastanza buona, anche se comunque attaccabile: questo non è un problema per l’uso che di questo algoritmo ne va fatto. Io ho fatto una piccola ulteriore modifica personale per ottenere una maggiore velocità in cambio di un’ulteriore debolezza: la chiave invece di essere infinita ha un periodo di 64MB, che sono abbastanza per la tipologia di file interessata. Un’ulteriore debolezza intrinseca è il fatto che per tutti i file viene usata praticamente la stessa chiave; con l’RC4 è infatti consigliato l’uso di un nonce che però davvero non saprei per ora come implementare e se ne valga davvero la pena. L’obiettivo è di scoraggiare il ladro occasionale dallo sbirciare le foto del mio album di famiglia e – secondo la mia modesta opinione – l’obiettivo dovrebbe essere più che centrato (centratissimo?).
Lato pratico ho voluto creare un EXE portabilissimo anche se richiede l’uso di .Net 4. Si può lanciarlo in modalità di test o previo opportuno parametro chiederne l’installazione/disinstallazione come servizio. Nel primo caso non c’è bisogno di privilegi amministrativi, nel secondo l’eseguibile provvederà a richiedere un prompt UAC, autorilanciarsi/installare/eseguire/ritornare senza colpo ferire. Questa parte tecnica è risultata essere molto interessante in quanto sono riuscito a mantenere l’illusione che ad eseguire il compito è lo stesso processo mentre in realtà viene creato un processo figlio elevato e non-visibile che comunica con il padre via named-pipe ricreando l’output nel terminale del processo di partenza. Forse parlo arabo, ma ciò nonostante la cosa si è rivelata alquanto interessante. Tutta la configurazione infine avviene tramite un banale file di configurazione con cui è possibile “montare” più folder criptati. Il download è disponibile nell’apposita pagina.
Update. Dettaglio importante: oltre a criptare il contenuto dei file, il nome dei file e dei folder viene pesantemente offuscato sempre in maniera simmetrica. Ciò significa che se si copia un file dal folder criptato al folder originario lo stesso file apparirà in chiaro.
Nel prossimo (ultimo?) appuntamento racconterò come tutti i pezzi del puzzle si incastrano per creare l’offsite backup casalingo più spensierato che ci sia.
-quack
-
Lunedì quiz - 1
Periodo di colloqui, domande e rompicapo. Questo è interessante, fonte Amazon.com
Data una matrice binaria (n x m), individuare la grandezza del blocco di ‘uni’ contigui (N, S, O ed E) più grande. Ad esempio nella matrice qui sotto
0011000000 0011000100 0011001100 0001111100 0000000001 1111111111 0011110010 0000001111 0000000010
il blocco più grande è quello evidenziato con 21 uni.
-quack
-
Offsite backup-parte 2
Segue la seconda parte della serie. La prima parte è qui.
Ho cercato in lungo ed in largo applicazioni che supportassero i seguenti requisiti:
- supporto backup differenziale e parziale (ovvero se modifico una sola parte di un solo file, non backuppare tutti gli altri 200 e passa gigabait di dati). Questo si traduce più o meno con il supporto per server RSync
- supporto per il criptaggio dei backup: significa che i file devono uscire dalla mia home network possibilmente già criptati; è preferibile che i nomi dei file vengano pure offuscati
- leggero e veloce in quanto tutta la baracca deve girare su un Atom D510
- possibilità di fare il seeding ovvero il bootstrap del backup verso un disco USB da portare nella locazione remota
- che sia compatibile con il reverse tunneling SSH
Ho analizzato i seguenti prodotti:
- Duplicati, open source e gratuito. Per lo più scritto in C#; supporta una modalità differenziale/parziale anche se non RSync: la differenza è che l’operazione di restore è più lenta, ma è poco importante; scartata in quanto non implementa il punto 5. Interessante in prospettiva in quanto potrei metterci le mani e modificarlo a mio diletto e piacimento.
- Syncrify, commerciale ma gratuito per uso personale; se ben ricordo non supporta l’offuscamento dei nomi dei file.
- StoreGrid, commerciale: il server è gratuito mentre la versione pro del client ha costi accessibilissimi (30$). Purtroppo installa una quantità inverosimile di pacchetti: Apache, PHP, mysql e chissà quale altra roba. Scartato per il motivo 3.
- Amanda/Zmanda ha un approccio interessante al problema in quanto il backup server accede ai file del client e non viceversa. Purtroppo, pur credendo che in fondo in fondo sia compatibile con il requirement 5., non credo che sia una soluzione per i deboli di cuore come me
- QtdSync: una GUI open source molto ben fatta per RSync/windows con la possibilità di passare alcuni parametri RSync a mano; purtroppo niente encryption o similari supportate nativamente
- BackupAssist: commerciale, costosetto forse per una soluzione casalinga, ma in grado di soddisfare tutti i requirement di cui sopra. Versione trial per 30 giorni
Ho pertanto deciso di provare backup assist, collegando un disco esterno via USB ed iniziando il seeding: il risultato è stato disastroso dal punto di vista della velocità. 50MB/h significa che il prodotto è prettamente inusabile. Però ho notato che altro non è che una GUI intorno ad una versione particolare di RSync/Windows e RSyncrypto una utility a riga di comando sempre open source che implementa l’encryption AES e l’offuscamento dei nomi dei file in maniera trasparente. Credo che gli autori di backup assist abbiano cappellato alla grande in quanto da un Atom D510 mi aspetterei molto più di 50MB di AES ad ora.
Il prossimo step è di fare qualche test con Rsyncrypto e valutare di conseguenza: c’è infatti un’altra idea che continua a rimbalzare tra i due neuroni della mia scatola cranica ed è quella di scrivere un FS filter driver ad hoc risolvendo il problema numero 2. di cui sopra. Con Dokan anche un bambino può farlo (e persino in .Net anche se non saprei se azzardarmi). A quel punto qualsiasi soluzione basata su RSync o similari sarebbe più che buona, anche se ci sono 35$ di buoni motivi per preferire RSync ad un qualsiasi altro protocollo.
-quack
-
Millesimo
Inutile post auto-celebrante e celebrativo sul numero dei post presenti su questo blog. Dal prossimo si torna ad essere di nuovo se-se-se-serii. Se.
-quack
-
10 e lode
L’anno scorso, causa “crisi e stringiamo la cinta”, il management aveva deciso di dare una sforbiciata agli aumenti di tutti gli employee. Per chi non è avvezzo con la matematica, questo si traduce in realtà un taglio di stipendio pari all’inflazione. Pochi giorni dopo uscirono i dati che si riferivano agli aumenti al management dovuti all’anno precedente che erano stellari e quest’anno si pensava che anche loro nel 2009 avessero subito la stessa sorte. Ed invece.
Ballmer si è dato un aumento del 5.8% ma come lui tutti i top-executives. Ancora più pazzesca l’auto-assegnazione del bonus, praticamente il 100% del target prefissato. In poche parole SteveB ha deciso di assegnarsi un 10 e lode giudicando il suo operato nel 2008. Era l’anno in cui Steve investiva in Kin, andava dicendo in giro che l’iPhone avrebbe venduto poco meno di qualche migliaia di unità ed altre insolite scemenze.
Sempre troppo tardi.
-quack
-
Mezza iterazione
Mai dire mai, mai dire ultimo quando si parla di tecnologia.
In due parole: sistemando l’inventario di hard-disk a riposo, ovvero hard-disk rimossi per upgrade a capacità superiori, backup esterni mai implementanti, ecc. mi son ritrovato con un bel po’ di terabyte a disposizione. Ho pensato subito di espandere lo storage di Windows Home Server in attesa di Vail, ma il case precedente non può accomodare più di due pezzi da tre e mezzo. In più da un bel po’ di tempo mi farneticava l’idea di prendere un case che permettesse l’hot-swap nel caso di morte prematura di qualche disco dati o di migrazione alle superiori capacità (Seagate ha messo in commercio un disco esterno da 3TB).
Ho finito per comprare un Chenbro ES34169 con ben quattro slot hot-swap da 3.5”, uno da 2.5” interno e opzione per card reader e dvd ottico. Il prezzo è basso se si considera che il valore di mercato di ogni bay hot-swap si aggira intorno ai 20$.
Piccola recensione del case:
Pro:
- è facile da installare, il vassoio della scheda madre viene via previo svitamento di 4 viti phillips
- è abbastanza ben aerato
- i quattro slot hot-swap sono una geek-porno-figata
- i materiali e la costruzione sono eccellenti
Contro:
- le ventole sono rumorosissime, almeno rispetto al case precedente. Ho dovuto sostituirle con delle altre che – nonostante attenuate – sono comunque rumorosette (sto pensando di dotarle di un bel variatore di velocità per ridurre il tutto al minimo)
- manca una ventola frontale
- la post-vendita; quest’ultimo punto merita un piccolo pensiero a parte
Volevo comprare sia il card-reader integrato che i bracket di supporto per il lettore ottico. Non avendone trovato traccia presso il rivenditore, mi son rivolto direttamente a Chenbro. La prima email non ha ricevuto risposta. Ho chiamato il supporto vendita, lasciato il mio numero di telefono e a quel punto hanno risposto alla mia mail mandandomi una lista con l’elenco delle opzioni, la sigla di ciascuna di queste e il relativo prezzo. Ho risposto che ero interessato al lettore e al bracket e non ho ricevuto più risposta. Ho richiamato e un tipo di nome Joey mi ha detto che non fanno vendita al dettaglio ma che avrei dovuto cercare su internet i rivenditori appropriati. Peccato che ho trovato due rivenditori diversi, uno dei quali vendeva solo il card-reader, l’altro solo il supporto per il lettore DVD. Con umile pazienza ho effettuato i due ordini scoprendo che il card-reader richiede un cavo particolare per la connessione USB venduto separatamente ma che “il rivenditore non era autorizzato a vendere”. Ho richiamato Joey che si è fatto una piccola risata e mi ha detto di contattare il supporto via mail con il mio indirizzo postale e il mio numero di telefono. Ho fatto e mi ha risposto con una mail indicandomi i costi del cavo e della spedizione e l’invito ad autorizzarlo a chiamarmi per telefono per avere il numero di carta di credito a cui addebitare.
La cosa buffa è che il pacco contenente il lettore sd-card è partito dalla stessa sede Chenbro in California con cui mi son messo in contatto per telefono: mi hanno praticamente messo (involontariamente) nelle condizioni di richiedere tre spedizioni diverse quando ne sarebbe bastata una sola (o sòla, in romanicum antico).
Opzioni a parte il case è ben fatto e son contento così.
-quack
-
Stipa-link #1
- Font sci-fi gratuiti
- The eternal antitrust case: Microsoft versus the world
- ElcomSoft turns your laptop into a one-touch WiFi cracking system
- OSX e il plugin dimenticato: un ulteriore somiglianza tra l’ultima versione di OSX e il vetusto Windows XP pre-SP2. Il plugin flash, per gli stessi motivi elencati nell’articolo, fu sapientemente rimosso da Windows XP SP2 in poi
Chicca finale:
- Come disabilitare la chat di facebook nel browser tramite un filtro (adblock o similia); chattare con i contatti Facebook via MSN è figo, ma l’inconveniente è che si attiva in automatico la chat di facebook con gli scomodissimi popup non appena si visita la pagina. Con questo filtro la chat di facebook via Web viene completamente disabilitata; filtro per mia futura memoria:
facebook.com#div(id*=presence)
-quack
-
Offsite backup–parte 1
Torno su un argomento a me carissimo per annunciare urbis et orbis che ho finalmente trovato una soluzione elegante… o per lo meno che vi ci stia convergendo verso a passo decisamente sostenuto.
Il problema: fare un backup offsite di circa 300-400 GB di foto, video e altri file personali.
Soluzione 1: usare uno dei tanti servizi già pronti come ad esempio backblaze che offre per meri 5$ al mese storage infinito (che carini sono i “pod” da 67TB per 7867$). A parte l’antipatia di un costo mensile vs. un drive da qualche tera che dopo due anni è già bell’e ammortizzato, c’è il discorso del boot-strap: ci vorrebbero _MESI_ per avere il primo backup completo online e _SETTIMANE_ intere per scaricare il tutto in caso di disastro.
Soluzione 2: Backup p2p; Crashplan (il più interessante di tutti) non funziona oltre a richiedere un server centralizzato; Cucku è stato chiuso per problemi legati a Skype e ad una noia legale con BackupStream. Quest’ultimo, oltre ad avere la home page hackerata e inspirare bassissima fiducia, richiede l’uso di una porta aperta ben lungi da un “set e forget”.
Il mio backup ideale sarebbe uno scatolotto, più piccolo e meno costoso possibile, da essere portabile (per il bootstrap e il recovery), banale da installare (lo colleghi al router e va) ed affidabile, cioè basato su tecnologie molto stabili.
Da un po’ di tempo stavo giocando con l’idea di usare un server RSync su una macchina in ufficio per sperimentare, ma abbiamo un proxy/firewall che ha pochissima pietà che è in grado di filtrare anche i pacchetti UDP in uscita: se sto parlando arabo, l’idea è presentata in questa pagina nella sezione “ENTER UDP”.
Ad un certo punto mi è venuta voglia di scrivere un reverse tunnel di mio pugno, ma prima di accingermi a farlo ho cercato ovviamente in giro soluzioni già pronte. La mia ignoranza su Unix mi ha finora tenuto nascoste le pieghe di SSH. Poi son finito per caso su questa pagina e mi si è letteralmente aperta una porta sul mondo.
Oggi ho fatto il primo passo testando una connessione Remote-Desktop dal mondo esterno vs. il mio desktop di lavoro: non solo funziona, ma è simpatico l’effetto “Optical Feedback” mozzato che se ne ottiene.
Nella prossima puntata: un backup server da 30$ o poco più.
-quack
-
Disfuctioning JavaScript
La release seppur beta di IE9 ha portato scompiglio dappertutto. Anche questo blog, la parte che gestisce l’editor online basata su TinyMCE, ha subito qualche dissestamento (?). Ero arrivato a scegliere TinyMCE dopo aver provato un po’ di tutto per due motivi essenziali:
- mi sembrava abbastanza stabile e coerente con l’output
- supportava correttamente le citazioni non ricorsive
Purtroppo però col tempo anche TinyMCE ha smesso di essere Tiny e capire dove fosse la fonte dei guai è diventato difficile. Aggiungiamoci che il caching Javascript di IE9 è bacato e l’immagine è completa.
Mi son chiesto quanto fosse complicato scrivere un editor che funzionasse con i tre maggiori engine (sorry Courtaud!) e mi son imbattuto in un post interessantissimo. A leggere la descrizione sembrava pure piuttosto banale. Ho trovato poi in rete su codeplex qualcosa che fosse ispirato alla stessa filosofia, basato su jQuery per il quale ho acquistato adeguata familiarità, e che soprattutto fosse senza fronzoli anche senza il supporto per il blockquote: in più la licenza è molto meglio di quella di TinyMCE.
Ho voluto implementare il blockquote ed allora mi son imbattuto contro ostacoli insormontabili per lo meno all’apparenza.
- il codice che gestisce la posizione del caret e del testo selezionato non fa (faceva) parte di nessuno standard. Fu introdotto da IE nel passato remoto. Chi venne dopo decise di “standardizzarlo” usando un’interfaccia diversa (questi parrucconi!)
- quando si clicca Enter/Invio ogni browser fa a modo suo. Chrome inserisce i DIV, IE inserisce i <p/>, Firefox inserisce <br/> o <p/> a seconda se è premuto il tasto SHIFT o meno
- anche un’interfaccia standard o quasi come execCommand è stata implementata in alcuni casi in maniera disastrosa. IE inserisce un blockquote, Firefox un <p con style>, Chrome uno <span>
A complicare le cose la funzionalità particolare di blockquote. Martellando un po’ di codice qua e là sono riuscito a mettere su un’implementazione alla buona seppur abbastanza bacata. Ho deciso di sbirciare nel codice di TinyMCE e ho scoperto che, per difendersi da queste variazioni assurde di implementazione, hanno scritto un engine RTE completamente separato tra l’altro pure molto bene.
Purtroppo il supporto ad IE9, in quanto estremamente frustrante, non è un task molto appealing. Qualcuno ci ha messo una pezza per fortuna, ma parecchi problemi restano.
A questo punto credo che tutte le mie buone intenzioni per jHTMLArea siano completamente irrealistiche e penso ti tornare fra qualche giorno all’ovile, con il capo cosparso di cenere.
-quack
-
A day of spam
Queste sono le mail che ricevo nel mio junk folder tutti i giorni; in senso letterale. Se ci fosse un omino dietro sarei molto empatico nei suoi confronti. L’ho scoperto grazie al threading dei messaggi in Windows Live Mail beta. Non vuol essere una ripetizione del campionario statistico dell’anno scorso, quanto un’analisi dettagliata delle sempre identiche mail che ricevo ogni santissimo giorno (già detto?)
- State Farm Insurance Quote. Sono un loro cliente ma ogni giorno mi mandano un link che sembra fasullo per avere un preventivo; ogni giorno per due volte al giorno.
- Review your Score ASAP. Mi invitano a controllare il mio credit score. Ne caso avessi dubbi se sono un FICO o meno
- Transaction with much benefit, please read (much benefit ovviamente per lo spammer). La classica esca Nigeriana, oggi è firmata eccezionalmente da “Carlo Rimondini”
- Aid Grant Number (NT05 ecc.): ogni giorno è disponibile un “grant”. Il flavor di oggi è “Cristian Aid”
- PAYMENT APPROVED!! VIEW ATTACHMENT: un classicissimo worm
- Someone invited you to join sitoweb.com: almeno due inviti al giorno. Se li accettassi tutti non avrei altro tempo per vivere.
- Get $500,000.00 of LifeInsurance for Less than $1 per Day: variazione del tema State Farm, però di questa azienda non sono cliente. Ammesso che sia una mail legittima, vi pare che diventi cliente di una azienda che fa SPAM?
- indirizzo@hotmail.com, Your Thursday psychic reading. Il fatto che ci sia il nome del giorno è una garanzia sul fatto che li riceverò ogni giorno per il resto della mia vita.
- You May Qualify For A Grant: questo grant non è disponibile al 100%. Variazione sul tema della numero 4, con introduzione di variabile stocastica
- Premium Business Cards – 500 for 1.99$ – VistaPrint, se date loro il vostro indirizzo email vi comunicheranno un’offerta simile, con 25$ di spese di spedizione
- YOUR URGENT ASSISTANCE NEEDED; simile alla 3, ma con un tono molto più drammatico
- Get the items you want/Credit card: un classicissimo
- Military Benefits Update for indirizzo@hotmail.com; peccato che i miei quattro mesi di militare di leva in Italia non contano.
Quel che mi sorprende è la determinata costanza che solo certe macchine zombificate possono avere.
-q
-
Calcio mercato
Come non ricordare la mitica scena di l’Allenatore nel pallone in cui il presidente Borlotti compra 3/4 di Rumenigghe da cedere per 2/5 di Giordano in prestito alla Lazio per la comproprietà di Maradona?
Lo si confronti con il piano finanziario di cui si vocifera in questi giorni: la Microsoft emetterebbe ulteriori obbligazioni in cambio del buyback di azioni o di dividendi più cospicui in attesa di approvazione della board.
Ai tempi di Bill Gates ogni nuova versione dei prodotti più importanti faceva salire le azioni. Ovvero il modo più pratico per dare del contro valore agli azionisti era di fare quello che la Microsoft sa fare da sempre: rilasciare nuovi prodotti o nuove versioni. L’ultimo grande balzo lo si è avuto nel 1999 con l’annuncio di Windows 2000. Sarà una coincidenza?
-quack
-
Starting from a solution–parte 1
Un professorone universitario un giorno durante la lezione ci fece conoscere un grande pensiero di Abraham Maslow anche se la citazione fu all’epoca priva dell’autore. Maslow diceva che se l’unico attrezzo che si possiede è un martello, tutto il resto comincia a sembrare un chiodo.
Come corollario del teorema di Maslow si può affermare che quando si ha in mente una soluzione tutti i problemi sembrano poter essere magicamente risolti dalla stessa soluzione. È capitato alla mia vicina di casa, d’ora in poi Laura (not her real name). Laura ha un PC da sempre, ultimamente ha comprato un HP per fare un upgrade del suo vecchio hardware. Mi ha chiesto una mano a trasferire il suo account outlook sul nuovo PC. Outlook e il programma PincoPalla sono i suoi strumenti di lavoro quotidiano e lei lavora da casa. Sistemato il piccolo impiccio di copiare il file .PST da un PC all’altro sembra molto felice e serena. Qualche giorno prima che partissi per le mie vacanze mi manda un’email disperata – tra neighboroughs in America si parla così – chiedendomi se le potessi comprare MacOffice e Windows Ultimate: ha intenzione di passare a Mac e di usare l’applicazione PincoPalla sotto Parallel e fare tutto il resto su MacOS. Le dico che è una follia ma al mio ritorno insiste così tanto che le restituisco il favore che aveva in credito: mi chiede se posso aiutarla a migrare, le dico che la mia MacEsperienza è limitata, mi chiede suggerimenti sull’AppleStore di Bellevue Square di cui ha sentito parlare molto male (ma va?). Decide di rivolgersi ad un rivenditore Mac, uno di quei negozietti che guadagna cifre rosicatissime sulla vendita di ogni pezzo ma tiene alta la bandiera pro-Cupertino. Qualche giorno fa ricevo una mail da lei: era nel MacStore e i MacGeniusMenoMeno stavano avendo difficoltà ad importare il suo profilo Outlook da svariati giga e passa; mi chiede se posso darle una mano, mi ri-offro volontario. Le spiego che le conviene aspettare l’uscita di MacOffice 2011 per avere meno problemi nella conversione del PST ma mi dice che ha un altro paio di problemi con il suo iMac e se potessi dare un’occhiata ecc.
Mi racconta di aver speso oltre sette ore in compagnia degli addetti per cercare invano una soluzione all’importazione del giga e passa di email distribuito in un centinaio di folder.
Con lo stesso disclaimer di cui sopra (non sono un esperto ed odio i Mac) scendo a darle una mano. I problemi, a parte la questione Outlook, sono due:
1) configurare la stampante di rete; cosa semplicissima da fare una volta risolto il problema
2) accendere il mac; mi confessa che non è riuscita ad accenderlo perché non ha trovato il pulsante di accensione; le sembra che qualcuno le abbia menzionato una combinazione arcana di tasti ma non ricorda quale e che non ha voluto chiamare l’assistenza Apple per non fare la figura della cretina: bella roba!
Ho visto tante volte un iMac acceso, ma effettivamente anche io mi son perso davanti all’esemplare spento non riuscendo a capire dove fosse il pulsante d’accensione. C’è voluta una lettura attenta del manuale a pag. 20 o giù di lì (nota per il lettore: sono dislessico) per capire l’ubicazione segreta del pulsante di accensione. Una volta partito effettivamente configurare la stampante è stato un gioco da ragazzi…
La seconda parte di questa storia la pubblicherò quando avrò una soluzione definitiva per il suo problema con Outlook. Anche se son convinto che ci saranno diversi capitoli.
-quack
-
Running HTTPs
Tre perle di servizi molto interessanti.
Afraid.org un server per il DNS dinamico (come no-ip o DynDNS) che permette di gestire un proprio dominio anziché un sottodominio. Scoperto grazie ad un intervento nel forum. Può sembrare una banalità o un modo per gonfiare il proprio ego, ma il servizio diventa fichissimo in virtù di…
StartSSL: finalmente qualcuno che regala certificati SSL di primo livello veri. Certificati con cui si può persino firmare il codice. In virtù del fatto che Microsoft ha aggiunto la RA alla lista di quelle preinstallate (di default con Windows 7 o con una patch per le versioni precedenti).
A questo punto è stato immediato pensare alla possibilità di creare un nodo Mercurial su WHS accessibile in HTTPs e senza dover sbattersi con il creare un certificato giocattolo e installare la “finta root authority” su tutti i PC client come già spiegato in precedenza.
Il tutto non sarebbe possibile senza l’esistenza di domains.live.com: un servizio che permette di creare caselle hotmail associandole al proprio dominio con tutto il supporto ActiveSync derivante.
Spettaculation.
-quack
-
Tales of Android
Resoconto sull’utilizzo di Android 2.2 in Italia partendo dalla fine: un mezzo-disastro.
Inizio: ho comprato il telefono pagandolo fior di $$$ in quanto unlocked. Colpa la mia ignoranza in materia di telecomunicazioni di basso livello (leggasi: frequenze 3G, Edge, ecc.) pensavo che avrei avuto vita facile. Poco dopo ho scoperto l’esistenza di un modello di Nexus One compatibile con la rete di AT&T a sua volta molto più compatibile con le reti europee di T-Mobile che ha deciso di usare una frequenza tutta sua per non so quale protocollo; bontà loro. Mi aspettavo decisamente di peggio, con una ricezione 3G sporadica, ma ciò non è stato. Per quanto abbia provato ad informarmi non sono riuscito a capire quale sarebbe il lato negativo della differenza di frequenze supportate. Insomma, arrivato in Italia ho piazzato una SIM Italiana e tutto ha funzionato quasi decentemente.
* Con TIM si è tutto automagicamente configurato, ma non c’era un briciolo di campo nell’appartamento bunker a nostra disposizione
* Con Vodafone tutto si è automagicamente configurato, la copertura era buona, ma il mancato supporto di EDGE non mi ha dato molta scelta
* Con WIND ho dovuto configurare l’access point a mano mentre con un terminale gemello AT&T comprato per mio fratello il tutto si era auto-configuratoHo deciso quindi di usare una SIM WIND per la navigazione da cellulare allettato anche dal fatto che se si supera la soglia di traffico in allowance si va solamente più lenti.
A questo punto son cominciati i disastri: l’accesso alla rete dati semi-massiccio dovuto alla modalità sync attivo (Facebook, hotmail, gmail, ecc.) bloccava il telefono molto spesso anche per lunghissimo tempo. In qualche occasione a causa di questi freeze il terminale si è riavviato. Mi è capitato che questo succedesse mentre squillava e durante il riavvio e per tutta la durata dell’accensione successiva il telefono continuava ad emettere il suono dello squillo. Ho dovuto staccare la batteria, pratica a cui ho preso un’abitudine meccanica dati gli hang molto frequenti. Disabilitata la modalità sync, il comportamento del terminale è sempre stato molto decente seppur al di sotto dello standard a cui sono abituato (anche adesso sta funzionando in maniera eccellente).
Un paio di volte è capitato che il terminale non riusciva ad agganciare la linea dati che previo riavvio ha ricominciato a funzionare.
Ma la tragedia si è compiuta con l’uso del GPS, per me abbastanza fondamentale. Il GPS con Google Maps mi ha dato i seguenti problemi:
* Triangolo delle bermuda: una zona geografica non ben definita compresa tra le province di Matera, Bari e Taranto. Il cellulare si riavvia se la navigazione è attiva nel triangolo delle bermuda fino a quando non si varca il confine
* Target sbagliati: ben due volte sono stato dirottato in punti geografici molto distanti dalla destinazione. In un caso sono finito in aperta campagna (cercavo un agriturismo però ben collegato) avendo io scelto tra due opzioni il punto sbagliato. In un secondo caso Google Search ha mancato clamorosamente una chiesa per diversi Km in linea d’aria
* Sparizione del segnale GPS: mi è successo un paio di volte in punti in cui è praticamente impossibile che ci sia mancanza di copertura.Data la mia sempre più scarsa familiarità con nuove e meno-nuove strade della mia zona d’origine, tali episodi hanno portato a conseguenze più o meno gravi. In un caso ho mancato l’uscita giusta a causa della pazzia estiva di un conducente di TIR deciso almeno all’apparenza a speronarmi. Magra consolazione il fatto che la copertura dati è ormai quasi ubiqua anche in aperta campagna.
Ora visto che il mio cellulare è un dispositivo in sostituzione molto probabilmente refurbished, c’è la non nulla possibilità che i problemi non siano sistemici. Qualora lo fossero mi accrescerebbero la forte sfiducia nelle qualità di testing del software made in Google.
La prossima vacanza in Italia sarà basata su WP7, staremo proprio a vedere cosa succede.
-quack
-
ueb to o: alitalia
L’ora delle vacanze si avvicina e come sempre comincio a sentire una certa morsa allo stomaco; dobbiamo comprare 4 biglietti per l’ultima tratta Alitalia, quella Roma –> Bari. Cerco di fare l’operazione via Web ma tra errori OutOfMemory (fa piacere che il sito sia scritto in .Net, però si poteva fare meglio) e la policy aggressiva della mia banca di bloccare la carta di credito alla prima transazione sospetta, i biglietti sveglio di buon ora non sono riusciti ad acquistarli.
Sono stato fortunato però: avevo sbagliato la data di partenza e la sciagura grande è stata scongiurata. Decido di chiamare gli uffici dell’Alitalia di New York che mi raccomandano di chiamare direttamente il numero verde italiano per avere lumi su quanto successo. Mi dicono che la prenotazione, causa rifiuto del pagamento, è stata annullata (eureka) e che bisogna farne una nuova. Premessa: parlare con il call center italiano da qui è un’impresa titanica. Perché la voce invita a premere il tasto uno per le prenotazioni e su alcuni telefoni VOIP il tasto non viene “registrato”. Dopo un certo periodo di timeout la telefonata viene chiusa mentre la voce registrata dice “stiamo trasfere…”.
Una volta che riesco ad acchiappare una operatrice, faccio la prenotazione e sorpresa positiva il prezzo è più basso di quanto disponibile via Web. L’operatrice però non riesce a sentirmi e mi invita a richiamare.
Altri tre o quattro tentativi per riagganciare un’umana in linea e mi risponde Chilly, che mi offre prezzi ancor più bassi (eureka!), prenota tutti i voli e si appresta a richiedere il numero di carta di credito per il pagamento. Purtroppo ogni singolo biglietto richiede una transazione diversa e già al secondo pagamento la carta di credito viene bloccata di nuovo. Chiamo la banca che mi dice che la carta è sbloccata. Chiamo l’Alitalia che mi dice che è bloccata. Aspetto un’ora: chiamo la banca che mi dice che è sbloccata. Chiamo l’Alitalia che mi dice che è bloccata.
Lampo di genio: decido di pagare i restanti biglietti con carta di debito, ove i controlli sono molto più laschi. Ed il secondo biglietto fila liscio. Mi aspetto che la stessa cosa succeda anche con il terzo pagamento, ma nisba. Forse la banca rifiuta la transazione riconoscendo l’importo duplicato? Chiedo di pagare per il quarto biglietto che ha un costo diverso essendo di sola andata (il classico turista in vacanza di ritorno). Nisba. Chiudo la telefonata e mi si balena un sospetto.
Richiamo, stessa storia dei tre o quattro tentativi per riuscire a premere il tasto uno, e parlo con un operatore di sesso maschile, stavolta per pagare uso il numero di carta di credito della formichina. Anche il terzo fila liscio. Chiedo di pagare anche per il quarto biglietto e l’operatore mi spiega, con un tono seccato, che se la carta di credito è americana avrei dovuto contattare il call center di NY e che comunque le carte di credito non italiane hanno un limite di una transazione ogni 24h.
Il mistero è risolto non senza aver speso tre ore full time della mia vita a telefono con Chilli, Barbara, Aurelia, ecc. Ognuna con uno stile diverso: chi faceva lo spelling di tutti i nomi, chi invece ripeteva i dettagli di partenza e di arrivo della prenotazione, chi invece si focalizzava semplicemente sull’importo da pagare. Utili spunti per una analisi freudiana più approfondita.
Osservazione conclusiva: le operatrici del call center sono molto più gentili dei colleghi maschi. Però risultano meno informate sulle varie policy aziendali. Che il training in Alitalia lo facciano in classi separate per sesso?
-quack
-
Paperdamus
Venerdì 8 Dicembre 2008, parlando del fatto che il software Apple è più simile ad un colabrodo che ad un armatura e riflettendo sul baco da me stesso individuato in poche settimane di uso di OSX riguardo l’automounting e l’auto-decompattazione, auto-apertura, ecc. ecc. dei documenti scaricati via Safari, affermavo:
Sono poco informato davvero, ma il link che ho letto parla di lancio automatico di file PDF. Se sfruttare un baco nella lettura delle immagini è difficile ma fattibile, immagino che un PDF tra form e javascript sia più facilmente sfruttabile.
Gizmodo spiega come funziona il jailbraking via web, e surprise surprise:
It just requires the user to visit a web address using Safari. The web site can automatically load a simple PDF document, which contains a font that hides a special program. When your iOS device tries to display the PDF file, that font causes something called stack overflow, a technical condition that allows the secret ninja code inside the font to gain complete control of your device.
Stupido io che immaginavo si dovesse ravanare nel codice di parsing dei form in javascript quando è effettivamente più efficace cercare in superficie.
-quack
P.S. forse l’idea del mass-jailbraiking non è così cattiva come potrebbe sembrare.