Scacciapensieri

Apr 13, 2017 - 0 comments - Archiviato in: #Cazzate

Operazione nostalgia: negli anni ‘80, l’intrattenimento ludico portatile era affidato agli scacciapensieri, video-giochi con schermo LCD con funzionalità di orologio e sveglia, Alcuni modelli erano alquanto introvabili in Italia e un mio amico aveva stabilito un piccolissimo canale di importazione parallelo dalla Svizzera per i parenti più stretti.

Il suo preferito personale era il mitico Donkey Kong II a doppio schermo, originale Nintendo e quindi con giocabilità e dettagli incredibili:

Donkey Kong II

Alcuni produttori terzi si erano spinti anche oltre il doppio schermo, come nel caso di Diamond Hunt:

Diamond Hunt

Erano però gli anni a ridosso della vittoria ai mondiali dell’82 e non potevano mancare schacciapensieri dedicati allo sport nazionale, come Gakken Soccer, distribuito in Italia da Duracell e reperibile anche in un paese di 40mila anime.

Gakken-SoccerLCDDiff

Il gioco è abbastanza semplice, si vince segnando 100 goal e non prendendone 3 altrimenti è gameover (gara di ritorno di un’andata piuttosto bizzarra). L’AI è piuttosto inesistente ma per quei tempi un vero e proprio miracolo e seppur in assenza di guardalinee l’implementazione del fuori-gioco è estremante accurata. Si segna facendo correre la palla lateralmente tramite passaggio, perché il portiere è perfettamente allineato con il giocatore che porta palla ed evitando il fuorigioco. La modalità più difficile è resa tale rendendo il comportamento del compagno di squadra senza possesso palla aleatorio e imprevedibile.

Oggigiorno disponibile agli stessi prezzi originali aggiustati di inflazione, sul distributore ufficiale di nostalgia: ebay.

-quack

Nirvana 2017

Apr 8, 2017 - 0 comments - Archiviato in: #Software #Virtualizzazione

NIRVANA

7 Aprile 2017, raggiunto il Nirvana della virtualizzazione spinta. Avessi immaginato gli incredibili benefici di passare da BIOS a UEFI, l’avrei fatto il prima possibile: il supporto in KVM/libvirt/QEMU/virt-manager è novità recente, ma non ha mai ispirato tanta fiducia.

Ebbene sì, il Cray-1 è rinato al punto che ho messo da parte l’idea di ricostruire il PC con ferraglia più recente, solo magari per avere accesso ad una porta PCI-e x16 in più. Grazie a UEFI sono riuscito a recuperare l’utilizzo della scheda grafica integrata nello Xeon, che in modalità BIOS grazie ai bachi di Intel era inaccessibile. Mi è anche venuto il pallino di provare a vedere lo stato delle cose dal punto di vista vhackintosh: il proliferare di guide su come fare a creare una macchina virtuale KVM con tanto di hardware assegnato mi ha fatto ben sperare. Il fiorire di booloader basati non più su BIOS ma su EFI è incredibilmente incoraggiante. C’è persino qualcuno che sta implementando il parsing di HFS+ in TianoCore, il firmware UEFI open source utilizzato per far girare questo tipo di macchine virtuali.

Qualche piccolo ostacolo: l’ultimo aggiornamento di MacOS è incompatibile con l’implementazione corrente del pezzo di software virtuale che emula il chippettino proprietario di Apple, ma c’è già una patch che coinvolge un singolo file in tutto QEMU. Come si fa a non provare?

Armato di tantissima pazienza ho persino imparato un paio di cose su Ubuntu/Linux: ad esempio una volta configurato il file del repository è possibile scaricare il sorgente di qualsiasi app di sistema con un paio di comandi. Ricompilare, una volta ravanata la configurazione dei flag di compilazione, è stato un gioco da ragazzi. E se poi si volesse prevenire l’aggiornamento dell’app patchata ad hoc, c’è sempre il pinning.

La grana successiva: Apple non riconosce i controller USB dei chipset intel onnipresenti. È bastato comprare un controller PCI-e dedicato con supporto OSX nativo basato sui chip Fresco Logic per risolverla. L’ultimo corpo estraneo nella configurazione della macchina virtuale è rimasto il boot-loader. Se si volesse fare a meno di virt-manager/libvirt e accontentarsi di lanciare la macchina virtuale da riga di comando, la soluzione persino c’è. Last but not least, le versioni di Kernel successive alla 4.7 (e per fortuna per Ubuntu 16.04 LTS è disponibile la 4.8), rendono inutili un altro piccolo pezzo di configurazione da fare a mano. Insomma in tre parole: si può fare. Fine dell’esperimento.

Cos’è quindi il Nirvana? Sapere che il Cray-1 a livello SW non è più un accrocchio di patch e ricami per supportare questo e quell’altro (Solaris, il passthrough della scheda grafica con supporto al boot, ZFS, SMB, ecc. ecc.), ma qualcosa che funziona sempre più completamente out-of-the-box, oggi giorno una rarità. Peccato solo aver dovuto abbandonare Windows 7: i suoi ultimi bit sono stati sparsi al vento un paio di ore fa.

-quack

P.S. KVM/libvirt/qemu è una figata.

Hello Windows 10

Mar 27, 2017 - 0 comments - Archiviato in: #Virtualizzazione #Windows

È stato un weekend lungo, in tutti i sensi: venerdì giornata premio libera e ho pensato di spendere “qualche ora” facendo l’upgrade della scheda grafica sul Cray-1. La nuova supporterebbe UEFI nativamente e mi son chiesto se fosse possibile semplificare ulteriormente le cose nel dipartimento configurazioni complicate.

La parte HW è andata liscia come l’olio, quasi surreale. Assegnata la scheda grafica alla workstation è partito quasi tutto tranne la parte di pre-boot (BIOS e splash screen) tornata a funzionare male come ai tempi di Xen. Mi son preposto di passare ad una configurazione basata su UEFI e leggendo un po’ di guide qua e là sembrava una passeggiata. Ho convertito lo schema di partizione da MBR a GPT, fatto i giusti incantesimi, osservato Windows 7 fare il boot: e dopo lo splash screen resettarsi.

Mi è sembrato il caso di reinstallare l’OS daccapo, usando persino una guida messa insieme su queste pagine per generare un’immagine ISO bootabile con UEFI. Ma non sono riuscito neanche ad arrivare alla fase di inizio installazione. Freeze e reboot a manetta.

Ho deciso di tentare l’esperienza UEFI con Windows 10, che per fortuna si può provare senza dover avere a disposizione una licenza (ennesima inversione ad U rispetto a Windows 8). L’installazione è stata completamente indolore, nessun magheggio strano per configurare la scheda grafica e la procedura è stata portata a termine “in locale”, cosa praticamente infattibile con Windows 7. Una feature che, purtroppo, per me vale la pena dell’upgrade.

Finita l’installazione, son cominciati i problemi. Il più antipatico è stato l’accesso alle share SAMBA. A quanto pare l’handshake con il server SMB, se si lascia aperta solo la porta 139, non viene eseguito correttamente. Aprire la porta 445 risolve il problema ma manda all’aria tutta la configurazione fatta e spiegata in questa pagina.

Alla fine son riuscito a trovare una pezza: disabilitare SMBv2 su Windows 10 oppure forzare un protocollo anzianotto direttamente sul server attraverso la linea di configurazione in smb.conf:

server max protocol = NT1

Problema numero due, installare Windows Live Writer (non più supportato e quindi nisba) e rimpiazzato con la versione “open”. Dovrò pertanto sistemare un paio di cose.

Spero di non pentirmi di questa scelta. Per cautela ho installato Windows 10 su un disco fisico diverso con l’intenzione di preservare il vecchio OS in caso di emergenza.

Nota di disgusto per la schermata di boot identica a quella monocolore/insapore di Windows 8. Tra tutte le versioni che ho installato in vita mia (praticamente tutte da Windows 3.1 in poi) decisamente la più brutta in assoluto.

E ora auguratemi buona fortuna.

-quack

NAS Chronicles Extended

Feb 9, 2017 - 0 comments - Archiviato in: #Hardware

Ad Agosto era cominciata una brutta tribolazione.

Uno dei dischi continuava a dare errore.

Ho sostituito tutti i dischi cogliendo l’occasione di passare da un 4x3 ad un 4x4.
E niente. L’errore era ancora lì. Un disco a caso del pool, resilvering, yadda-yadda-yadda.

Brividi.

Ho sostituito il controller, cogliendo l’occasione per passare da un PCI ad un PCIe e guadagnare in velocità.

L’errore è ancora lì, seppur adesso uno scrub mi richiede 10 ore anziché due giorni.

Ho sostituito i quattro cavetti SATA.

Niente.

A questo punto l’ipotesi più probabile mi sembrava un problema software, possibile visto il passaggio da Solaris a Ubuntu come Host ZFS. Brividi ancora peggiori. Ipotesi però smentita dall’osservazione che in presenza di errori anche il reboot dava problemi.

Ho pensato che uno dei nuovi HD avesse problemi. Sudori freddi.

E invece… ho scambiato i cavetti di alimentazione. Gli errori son passati dall’HD del pool soprannominato RICKY a quello accanto.

Sostituisco tutti i cavetti di alimentazione. Son passate 3 settimane e fatti i dovuti scongiuri, più nessun problema.

Ma che diavolo, alla fine è sempre colpa del cavo e sempre quello meno sospetto.

-quack

Nesting up

Jan 17, 2017 - 0 comments - Archiviato in: #Hardware

È notizia recente che Nest abbia deciso di aprire le vendite anche in Italia: il caso ha voluto che, grazie alle solite promozioni natalizie ed un incentivo dell’equivalente locale Enel, abbia ordinato un termostato proprio la settimana scorsa, che ho poi prontamente installato. Versione 2 ricondizionata, basta e avanza per le esigenze di casa. Ovviamente solo dopo aver controllato la compatibilità, che per il modello 2 e seguenti è praticamente totale, con l’impianto di casa. Ero anche molto seccato del fatto che non sono mai riuscito a far funzionare correttamente quello pre-esistente: nessun modo per fare un override tombale della temperatura che, passato un determinato intervallo, torna ad essere quella decisa a caso dal produttore del vecchio termostato.

Controllare la compatibilità è stato abbastanza facile, smontato il frontalino del vecchio termostato con due viti mi son ritrovato di fronte a questo:

IMG_6218

Praticamente tre fili: neutro, ventola e riscaldamento. Cosa buffa è che la parte più difficile di tutta l’operazione, che avrebbe potuto fare anche mio nonno, è risultata la carpenteria: non è stato proprio semplice attaccare la base di supporto al muro di cartongesso tipicamente americano ma ce l’ho fatta in pochi minuti e senza bisogno di tool elettrici.

È seguita una brevissima fase di configurazione, creazione di un account e adesso è possibile controllare la temperatura di casa da remoto. Può sembrare un eccesso ma in realtà la cosa ha risvolti molto pratici. In più è il termostato che impara le nostre abitudini e non io che imparo come usare il termostato e ciò mi sembra la direzione giusta da intraprendere.

Morale della favola: una operazione che avrei dovuto e voluto fare tempo fa, ma il backlog degli aggiusti casalinghi era abbastanza lungo. L’offerta però a questo giro non si poteva davvero rifiutare:

IMG_6243

-quack

Comprare un windows laptop nel 2017

Jan 5, 2017 - 0 comments - Archiviato in: #Hardware

La formichina mi ha chiesto di fare l’upgrade del suo laptop, un Celeron di cinque e più anni fa che a far girare Chrome proprio non je la fa più. Neanche il formattone-installo-solo-chrome ha ridato indietro abbastanza cicli CPU per rendere la macchina sufficientemente scattante.

Ho cercato quindi un laptop altrettanto decente e il primo tentativo è stato un Inspiron 5000 da 15”. Devo dire che negli ultimi 5-6 anni questa classe di laptop è cambiata tantissimo ed è tipico trovarci una tastiera da 5 ottave di serie. Il mostro è arrivato con un HD da 5400RPM previa intenzione di sostituirlo con un SSD a riposo. L’ho fatto partire e dal momento della pressione del power buttòn all’arrivo col desktop usabile (Windows 7) sono passati 21 minuti e qualche secondo! Morale: gli HD meccanici da 5400RPM dovrebbero essere dichiarati illegali come dischi di sistema. Ci ho montato l’SSD, reinstallato Windows 7 via USB generata dal tool incluso e niente… il trackpad è risultato praticamente inusabile; dopo l’aggiornamento del BIOS/driver le cose sono migliorate parecchio ma sempre inusabile è rimasto e il laptop ha preso la via del ritorno. A corredo c’era un DVD per l’installazione di Windows 10 che non ho neanche aperto.

Ho ordinato e ricevuto quindi un Latitude E5270 in super offerta. L’hardware appartiene ad una categoria superiore a quello dell’Inspiron essendo mirato all’utenza professionale. 12.5” invece di 15” per soli 10$ in più. Il software, Windows 10 preinstallato, invece no. Sostituito l’HD meccanico con un SSD adatto da 7mm, sono cominciate le difficoltà. Fosse stato destinato a me forse Windows 10 l’avrei pure riprovato, ma nel caso specifico Windows 7 è praticamente una necessità. Il problema è installarcelo: il portatile ha dei nuovi chipset per l’USB3 non riconosciuti da Windows 7. Questo dopo l’ovvio smanettamento nel BIOS per disabilitare il secure boot (ricordo quando i folli ci dicevano che non sarebbe stato possibile) e reimpostazione di qualche setting. Tutto normale e pacifico ma mi chiedo ad esempio perché la compatibilità all’indietro con i driver per USB2 non è stata nemmeno considerata (bad Intel!) o perché Dell non abbia deciso di aggiungere un piccolo controller USB2 aggiuntivo ad uopo (bad Dell). Insomma, per installare Windows bisogna aggiungere i driver di Intel all’immagine di installazione, operazione per la quale è disponibile un tool di Intel scritto da qualche stagista in una tabaccheria: alla fine ho fatto a mano e l’installazione è partita. Devo però aver sbagliato qualcosa visto che i driver USB3 non sono stati installati sul sistema di destinazione: ergo niente accesso alla USB, rete wired o wireless. Un vero PC a prova di hacker! Ovviamente potrei rismontare l’HD (sono solo dieci viti), attaccarlo ad un altro PC e copiarvici i driver offline, ma non riesco a trovare il mio adattatore SATA-USB. Al momento il laptop è perciò in limbo mentre mi appresto a tentare la via distro-live su USB seguita da copia offline.

Quel che è certo è che la quantità di tempo investita nel downgrade è davvero notevole se si assomma un tentativo abbastanza naif di tirare su un server PXE, materia abbastanza interessante da dover essere necessariamente approfondita. E se Sparta piange, Atene non è che se la stia spassando.

Probabilmente questo sarà l’ultimo e definitivo PC acquistato; PC inteso come discendente da quell’IBM XT rilasciato al mercato 30 e passa anni fa, fatto salvo il ciclo di refresh per il Cray-1 che intravedo all’orizzonte. Traghetterà la formichina fino alla morte naturale del laptop stimata a qualche anno oltre la fine del supporto di Windows 7; considerando che ci gira un Core i5 e non un Celeron qualsiasi. Quasi sicuramente sarà sostituito da qualche forma di tablet/chromebook + servizio (a là Office365) che oggi ancora – purtroppo – non esiste. O chissà.

-quack

UPDATE: sono riuscito a piazzare i driver tramite Ubuntu e da li ho fatto il bootstrap. Dopo aver installato tutti i driver dal sito Dell (ben fatto!) Windows Update non ne voleva sapere, neanche dopo aver installato a mano il roll-up.
Riformatto, installo i driver wi-fi e Windows Update è ancora incragnato.
Scopro che il setup di tali driver sembra corrompere il DB di WU. Allora scompatto tutto e mi limito ad installare tramite Device Manager e ora sta scaricando circa un GB di updates… che sofferenza.

UPDATE 2: mentre facevo totalmente altro, mi son imbattuto in questo link: Windows 7 Fast Update. Davvero prezioso.

Virtualismi avanzati di ordine superiore

Dec 3, 2016 - 0 comments - Archiviato in: #Virtualizzazione

Dall’ultima volta che ho messo mani al Cray-1 un sacco di novità positive:

  • l’ultima LTS supporta ZFS nativamente
  • il boot della Workstation pseudo-virtuale spara direttamente sul monitor ergo è possibile guardare anche le fasi antecedenti all’avvio di sistema; un po’ arzigogolato ma funziona
  • la nuova versione di libvirt supporta molto bene il boot di OSX

Ci sono solo un paio di fastidi:

  • se il boot della Workstation non è completo con tanto di caricamento dei driver da parte del guest OS (Windows), la scheda grafica si inceppa in uno stato di limbo che previene l’avvio della macchina virtuale fino al riavvio completo dell’host
  • il bios della macchina virtuale (Seabios) non supporta l’emulazione PS/2 della tastiera USB. Se c’è bisogno di pigiare qualche tasto, ad esempio premere F8 prima dell’avvio di Windows, la tastiera collegata all’hub USB assegnato non funziona

Entrambi i problemi però sono risolvibili con un’unica operazione: sostituire il BIOS tradizionale della macchina virtuale, che parla alle schede grafiche secondo un protocollo inventato 30 anni fa, con uno basato su UEFI, praticamente il futuro.

Affinché le fasi di pre-boot siano visibili sul monitor con questa modalità, la scheda grafica necessita del supporto UEFI. Ho provato ad aggiornare il BIOS della mia vetusta Quadro 2000 con una versione che aggiunge tale supporto ma non sono stato in grado di osservare le fasi di pre-boot. Presumo che una scheda di nuova generazione come la K2200 faccia tutto ciò: me ne sono procurata una e presto sperimenterò direttamente questo tipo di configurazione.

Nel frattempo ho giochicchiato un po’ con il boot di OSX. Un po’ di cose sono cambiate con El Capitan a rendere il tutto non proprio liscio come l’olio. Ad esempio i nuovi driver USB di Apple si fidano ciecamente della configurazione del DSDT e se questo non è proprio allineato alla configurazione della macchina virtuale, l’USB passthrough non funziona. Per fortuna ci sono un paio di soluzioni per questo specifico problema e qualche ora fa ho digitato i primi tasti attraverso un adattatore PCI-express –> USB 3.0.

Adesso mi chiedo:

  • è possibile creare una macchina virtuale UEFI e fare il boot di Windows 7? Windows 7 supporta UEFI, ma bisogna magheggiare un po’
  • è possibile creare una tale macchina virtuale capace di fare il dual boot di Windows 7 e OSX?

Credo di sì. Roba da virtualismi avanzati di ordine superiore, per l’appunto.

-quack

P.S. l’interesse per OSX virtualizzato i.e. vacchintosh, ora che possiedo un MacBook, è puramente accademico.

Live Services

Nov 24, 2016 - 0 comments - Archiviato in: #Google

Diversi mesi fa mi è stato assegnato un nuovo task: spostare due campi, dei timestamp, da un servizio di storage ad un altro, con API diverse e allineamenti astrali incompatibili. Un lavoro descrivibile in maniera semplice, come sostituire una ruota forata con quella di scorta ma con qualche piccola complicazione:

  • le ruote forate sono due
  • la macchina è in corsa
  • le ruote di scorta vanno testate
  • il motore ha preso fuoco
  • le ruote forate si autodistruggeranno in meno di un anno

Piccola vittoria giornaliera, mi hanno permesso di sostituire una ruota di scorta per volta, non senza aver paventato il rischio del danneggiamento del telaio se la seconda ruota di scorta fosse riscontrata difettosa.

Come si raggiunge l’obiettivo? Progettando tutto nei dettagli, mantenendo una calma Zen e accontentarsi di un passo alla volta. Fatti i calcoli dovrei poter dichiarare vittoria a Marzo 2017 e celebrare con una torta spaziale.

-quack

P.S. e non è neanche l’unico task a cui sto lavorando. Mi sto divertendo un mondo.

Activity Tracking Follow-up

Nov 3, 2016 - 0 comments - Archiviato in: #Hardware

Sono passati quasi due anni e la mia fissa non è ancora passata.

Nel frattempo ho:

  • capito come funziona il protocollo delle notifiche del Fitbit Charge a livello bluetooth con tanto di PoC per Android, buttato giù in qualche ora (la versione per iOS richiederebbe giorni)
  • perso il mio Fitbit Charge HR, di cui ero molto soddisfatto, dopo una visita in spiaggia la scorsa estate
  • sostituito il suddetto con un VivoSmart HR, resistente a doccia, nuoto e svariate intemperie
  • sostituito l’app per Android che parlava con il mio fitbit con un’app per iOS che parla con il mio VivoSmart
  • completato un interessante progetto di interoperabilità (e mi fermo qui)

Ma la voglia di un dispositivo migliore resta. Il Charge 2, uscito da poco, sarebbe perfetto se:

  • fosse resistente all’acqua (lo è diventato persino l’iWatch!!), così da doverlo rimuovere dal polso solo per ricaricarlo
  • supportasse le notifiche di terze parti (lo fanno tutti i prodotti della concorrenza, comprese le cineserie da 10$ o più)
  • avesse una durata della batteria che fosse “5 giorni o più” e non “5 giorni sicuramente meno”

Se al primo aspetto si potrebbe ovviare con una soluzione ad-hoc seppur con un costo sostanziale (waterfi.com) e al secondo con un po’ di hacking (davvero non mi spaventa più niente), per il terzo non c’è proprio niente da fare. Resta il fatto che, visto che la concorrenza non sta a guardare, dovermi sbattere per risolvere problemi già risolti altrove sia un’idea molto in perdita, seppur consideri l’hacking una attività ricreazionale.

Non mi sorprende quindi che le aspettative finanziarie di FitBit siano state tremendamente disattese: tra saturazione del mercato, esaurimento dell’aspetto novità della questione e concorrenza agguerrita c’era per me ben poco da sorprendersi.

Intanto due prodotti interessanti sono all’orizzonte: il Pebble 2, smartwatch per gli acari duri e puri e il Withings Steel HR, 25 giorni con una singola carica ed un look davvero niente male.

Stay tuned.

-quack

Dentist experience

Oct 17, 2016 - 0 comments - Archiviato in: #Apple

Con la migrazione ad iOS ho deciso di tentare un’operazione spericolata: scrivere un’app personale per iOS, ad uso ed esclusivo consumo personale. Su Android, praticamente una faccenda da cinque minuti, che diventano sei se nel frattempo si vuol bere un espresso. Su iOS invece come da titolo. Il processo:

  • scaricare la versione giusta di XCode. Perché se l’aggeggio è aggiornato all’ultima versione, lasciate ogni speranza o voi che tentate
  • installare certificati e contro-certificati. In uno slancio di generosità è possibile sviluppare su iOS senza dover pagare l’obolo richiesto, $99 l’anno. Ci sono limitazioni (ad esempio niente push notification) ma è l’account che fa per me. Non ho infatti nessuna intenzione di distribuire la mia app, è un esperimento personale
  • usare documentazione scaduta. Hanno rilasciato una nuova versione del linguaggio (Swift 3) che è incompatibile con il codice precedente che va riscritto. La documentazione però non è stata aggiornata altrettanto velocemente. Quel che è peggio, gli esempi in giro, tutti ormai inutili quando sono buoni così come sono
  • farsi torturare dai cambiamenti di iOS. In questa versione hanno deciso che quei pochi stronzi come me a cui piaceva raggruppare le notifiche per app, debbano andarselo a pigliare in saccoccia. Niente raggruppamento per app e modifiche sostanziali all’intera feature, che è la parte più rilevante della mia stupida, fottuttissima app

Ciliegina sulla torta: hanno ridotto la vita dei certificati per i free developer da 90 a 7 giorni. Cioè non solo l’applicazione, a differenza di Android, “scade” ma adesso per tenerla in vita dovrei compilarla ogni settimana. Uno penserebbe che, pagando l’obolo, potrebbe tenere in vita l’app in maniera perpetua, ma scaduta la licenza annuale punto e a capo: non solo, il certificato andrebbe rinnovato ogni 90 giorni… eccezion fatta per lo sviluppo enterprise ($$$$, improponibile).

L’unica vera alternativa è la pubblicazione nell’App Store con distribuzione dell’app a cani e porci.

A questo punto il Google Pixel comincia a sembrare davvero un ottimo investimento.

-quack

NAS Chronicles

Aug 25, 2016 - 0 comments - Archiviato in: #Hardware

Sono un po’ di giorni che il mio Cray-1 riporta errori sul Pool. Quando vado poi a controllare a mano uno degli HD non è online e comincia il panico. In un’occasione mi è bastato riavviare.

Ieri dopo alcuni minuti interminabili di resilvering il Pool era di nuovo online. Ma per quanto? In attesa di stabilire un piano di attacco ho preferito spegnere tutto.

Forse a causa delle temperature, forse semplicemente usura di uno di 4HD Hitachi comprati a Maggio 2011, è cominciata l’operazione salvataggio. Ho comprato 4 dischi da 4TB, stavolta modelli WD RED; per NAS. Probabile sia un marchingegno del marketing, ma almeno hanno una garanzia di 3 anni.

Ho comprato i dischi da Newegg che, per via dall’esenzione dalle tasse, è risultata essere più conveniente di Amazon. E cercando nello storico ho scoperto di aver pagato un prezzo per TB identico, anche se la qualità - si suppone - sia leggermente migliore.

Il piano:

  1. creare uno snapshot per ogni file system
  2. collegare i 4 nuovi HD in parallelo e lanciare un massiccio copy from to.
  3. staccare i vecchi
  4. rinominare il pool
  5. incrociare le dita

Una volta che tutto è a regime e funziona come prima, si può passare alla fase 2: NAS di backup. A questo punto è diventato una necessità per tutto quello che non è gia backuppato online.

-quack

iPhone 6s: il buono, il brutto e il cattivo.

May 25, 2016 - 0 comments - Archiviato in: #Cazzate #Cellulopoli

Sono un paio di settimane che il mio iPhone 6S è diventato “il” cellulare che mi porto appresso e volevo fare un paio di considerazioni soprattutto quando confrontato con il mio cellulare precedente.

Stiamo parlando di due telefoni appartenenti a fasce diverse visto che, sconto aziendale incluso, un Nexus 5X oggi costa meno della metà dell’iPhone 6S.

Cominciamo allora con…

…il buono
Le prestazioni sono da favola. Apple usa alcuni trucchetti tipo tenere in cache l’ultima schermata dell’applicazione per dare l’impressione che il dispositivo sia più responsive. Nonostante la quantità di RAM sia la stessa quando lancio Facebook non mi tocca mai aspettare meno di qualche secondo, nella maggior parte dei casi si tratta di decimi. Sinceramente non so se la qualità della RAM e del processore possa avere un tale impatto, resta il fatto che i display hanno risoluzioni diverse e questo potrebbe incidere. Sarei stato felice se il Nexus 5X avesse avuto la stessa risoluzione se le prestazioni fossero state paragonabili, ma così non è.
Per riflesso questo si traduce anche in una foto-camera eccellente. Per il tipo di foto che faccio il burst mode funzionante (no, Camera X non ne ha uno) è altrettanto importante. Sono pure parecchio sorpreso che il buon vecchio HTC OneX ne avesse uno eccellente già anni fa mentre nel 2016 si è ancora legati troppo alla CPU. Devo dire però che in alcuni casi la fotocamera del Nexus 5X, tipo in condizioni di luce fioca, si comporta molto meglio. Mi sarei aspettato l’eccellenza ma è chiaro che la concorrenza sia parecchio agguerrita.
Ho osservato sprazzi di usabilità superiore, tipo quando si cambia una SIM e il sistema chiede di riconfigurare automaticamente il tutto: splendido.
Lo schermo è ottimo, mi piace molto la tonalità dei colori.
Il lettore di impronte funziona esattamente come dovrebbe ma essendo standard da un bel po’ ha un supporto migliore da parte delle applicazioni: tipo potrei loggarmi in banca semplicemente cliccando sul pulsante.
Infine tra le cose buone ho potuto osservare un’ottima durata della batteria: col mio Nexus 5X ci finivo spesso la sera sotto il 15%, per ora invece con l’iPhone mi ritrovo quasi sempre oltre il 50%.

Il brutto
L’ecosistema è piuttosto odioso e questo mi costringe ad utilizzare app di terzi: outlook per gli indirizzi hotmail e Gmail per quelli Google. Stessa cosa per il calendario e il player (l’app musicale di Apple non l’ho praticamente mai aperta). Considero l’ecosistema dei servizi Google parecchio superiore.
Siri: una piccola delusione che fa capire quanto l’AI di Google sia diversi ordini di grandezza migliore della concorrenza. Usare Bing per le ricerche poi è di una tristezza incredibile.
Sistema piuttosto ingessato: così ingessato che certe cose, tipo installare una tastiera, richiedono arzi-gogoli incredibili. La fatica poi per installare due suonerie personalizzate è a livello marziale. Mi dispiace davvero per chi non ha avuto modo di conoscere la libertà che offre Android.
Il launcher modello 3.1 (vs. quello win95 di Android dove il desktop non è il repositorio delle app ma un modo per accedere a quelle più interessanti) è molto primitivo. Se un app non interessa e non è disinstallabile bisogna relegarla in un folder che però non può contenere più di 9 app altrimenti le icone in miniatura non sono visibili. Scelta davvero del piffero che mi ha portato ad avere un folder propriamente chiamato “Apple Crap”.
Lo standard cavettistico proprietario che impone di avere il cavetto benedetto da Apple: tristezza infinita.

Il cattivo
Non ho trovato praticamente niente di cattivo anche se quasi tutto ciò che è brutto è quasi a livello di cattivo.

Spero che il prossimo Nexus, possibilmente basato sul nuovo Snapdragon, valga la pena di farmi tornare indietro. Usare le Google Apps su iOS fa sentire un po’ pesci fuor d’acqua.

-quack

Switching to iPhone

May 4, 2016 - 0 comments - Archiviato in: #Apple #Cellulopoli

In realtà non è un vero e proprio switching, un collega lascia il team e un po' di roba per iOS finisce nel “mio piatto”[1].

Così oggi il boss chiede in giro quanti di noi abbiano un iPhone ; risposta: un solo collega. Ed io pigliando la palla al balzo: ma si può avere qualche device in prestito? E lui: ne dovresti comprare uno, non vedo problemi a giustificarne l'uso proprio in vista di questo cambio.

È da un po’ che vorrei provare iPhone come dispositivo primario per un po' di mesi. Questo Nexus 5X mi ha un tanticchio deluso, il più sfigato in assoluto tra i Nexus visto - secondo me - l'allineamento completamente sbagliato dei pianeti confrontato con il predecessore:

  • si è scelto di elevare la risoluzione
  • si è scelto di usare un processore che si è rivelato sfigatissimo
  • si è aggiunto qualche baco software a peggiorare la situazione in maniera drammatica

Per i bachi, pare che tutto si sia risolto e l’imbattersi giornaliero faccia parte della vita di un tecnofilo: per lo meno ho linea diretta con qualche collega a cui fare una buona strigliata di capo. Per il resto invece non mi resta che aspettare.

E in attesa del prossimo Nexus, che si preannuncia spettacolare se le voci che si rincorrono sono fondate sull’hardware HTC, proverò ad usare l'iPhone come dispositivo primario. L'unico rimpianto l'app che mi son scritto per Android che non sarà possibile riscrivere per iOS senza dover imparare un sacco di cose da zero. Una in particolare: come scaricare i package dall'app store e fare reverse engineering di protocolli come mi è capitato di fare su Android in pochi minuti.

Devo solo decidere il modello: 5SE o 6S? Avrei pensato che le caratteristiche del Nexus 5X, a cui mi sono felicemente abituato, fossero più simili a quelle del 5SE che del 6S, ma ho dovuto ricredermi.

Consigli?

-quack

P.S. trattasi di dispositivo aziendale e spesato dall’azienda, quindi scelta totalmente priva di considerazioni sul budget.

[1] gergo informatico: il piatto è metaforicamente il posto in cui finisce la roba da “processare”. Non sempre è gustosa.

Interpretazioni

Mar 29, 2016 - 0 comments - Archiviato in: #Apple

Sottotitolo: In Apple sono teste di pazzo. Esattamente quello che giuravano non essere.

La questione processuale Apple/FBI si è conclusa con un documento legale in cui gli investigatori dichiarano di essere riusciti ad entrare in possesso dei dati contenuti nel telefono di Syed Farook.

Va notato che in precedenza era stato dichiarato che c’era bisogno della backdoor già esistente di Apple per poterlo fare. L’FBI, stando alla narrativa corrente, è stata aiutata da un’azienda in possesso di una vulnerabilità adatta allo scopo: vulnerabilità che in genere gli hacker preferiscono non condividere con Apple, probabilmente perché Apple è l’unica grossa azienda del settore che non ha un programma di bug hunting. Se vi chiedete se può essere vero che due affermazioni contrastanti possano essere vere entrambe, come un teorema di Scienze Della Disinformazione nega, lo spiego con un esempio molto più elementare:

  • io non so sciare (Dicembre 2015)
  • io so sciare (Marzo 2016)

Ora anche l’FBI ha finalmente la propria backdoor, dopo essere stata persino perculata proprio da Apple (“potrebbero rivolgersi all’NSA”): la rivelerà ad Apple, in modo che quei criminali dell’FBI non la possano usare e in modo da proteggere gli interessi della stessa Apple che finge di interessarsi ai cittadini onesti ed innocenti? Secondo alcuni, in teoria dovrebbe farlo, perché l’FBI dovrebbe seguire i Vulnerabilities Equity Process. Mentre Apple dell’All writs act in teoria può continuare a fottersene altamente.

Il punto è che ora gli utenti di iPhone, che finora se ne fottono altamente di una falla che permette ad Apple di accedere a volontà ai contenuti dei loro telefoni protetti crittograficamente, avranno il timore di trovarsi con un telefonino che può essere ispezionato anche dall’FBI.

Apple ne esce malissimo, incapace di fare l’unica cosa giusta per schierarsi davvero dalla parte dei propri clienti e non solo dei propri loschi interessi commerciali (ma entrare nel telefono dei propri clienti, quale scopo commerciale assolve?): chiudersi definitivamente fuori, bloccare il DFU senza PIN.

Però, sempre secondo alcuni, una vulnerabilità grave nelle mani esclusive di Apple non è un problema, neppure quando potrebbe essere usata per indagare su un atto terroristico.

Complimenti ad Apple, per la strabiliante capacità di essere riuscita a piazzare un baco in una posizione quasi tecnicamente impossibile. E per la faccia di culo con cui adesso chiede all’FBI di collaborare.

-quack

Congrats Snowden

Mar 23, 2016 - 0 comments - Archiviato in: #Linux #Privacy #Security

I didn’t use Microsoft machines when I was in my operational phase, because I couldn’t trust them. Not because I knew that there was a particular back door or anything like that, but because I couldn’t be sure
— Snowden said.

Ora immagino che si sia spulciato una ad una tutte le righe di codice della sua distro preferita. E che abbia compilato la sua distro preferita a mano per essere sicuro che i bit che installava erano quelli del codice che ha ispezionato. E che abbia verificato tutte le righe di codice del compilatore e l’abbia compilato a mano, prima di compilare il resto di tutto l’OS. E che magari abbia usato l’ASSEMBLER per farlo. E che abbia controllato tutto il codice del compilatore ASSEMBLER per farlo. E immagino pure che abbia scelto un’architettura safe, perché vatti a fidare di Intel. Roba risaputa sin dal 1984 (coincidenza? non credo!).

Quello che dice Snowden nel paragrafo citato è molto interessante: ad un certo punto bisogna tracciare una linea. Ma la posizione della linea è un concetto astratto e quella scelta è alquanto farlocca. Fossi nell’NSA comincerei ad inserire vulnerabilità nei compilatori usati da quelli che distribuiscono le distro. Un po’ come hanno fatto in maniera non altrettanto raffinata gli achari cinesi.

-quack

UPDATE: Apple a quanto pare è persino più paranoica e non si fida di Hardware Off-The-Shelf.

The network hole

Mar 18, 2016 - 0 comments - Archiviato in: #Linux #Security #Windows

Come ripromessomi, rieccomi qui a prendere nota di come tappare un buco di cui ero consapevole ma che finora ho ignorato visto i rischi relativamente bassi.

Poi è arrivato KeRanger. Gli “espertoni” dicono che non dobbiamo preoccuparci, tanto al massimo sono stati infettati 6500 Mac, e loro – solo per questione fortuita – non erano tra gli sfigati: che peccato!

In realtà dovremmo cominciare a farlo perché là fuori c’è qualcuno intenzionato a colpire la fascia di utenti smaliziata: è un po’ strano, perché colpire utonti di solito è economicamente molto più fattibile, ma è successo. Cioè: a scaricare Transmission dal sito di Transmission e lanciarlo sul Mac avrei potuto anche essere io. Il passo successivo, quello di controllare l’hash dei file per ogni applicazione da installare, è roba da Snowden.

Aspetti negativi: gli antivirus per questo tipo di attacchi basati sulla tempestività SONO INUTILI.

Come mitigare:

  1. installare ed usare qualcosa come QUBE OS, ma anche questo è roba da Snowden.
  2. backup: funziona solo se il backup supporta la history dei file, funzionalità abbastanza comune (lo fa CrashPlan e il backup server di Windows Home Server). Perché se il backup mantiene solo l’ultima copia, potrebbe essere quella già criptata

Un altro aspetto collegato è il fatto che ormai da sempre tutti i miei contenuti, documenti/multimedia/ecc., sono depositati su un server NAS centralizzato, e questi sono accessibili con le stesse credenziali che uso quotidianamente. Da questa riflessione sviluppatasi nel forum è venuto fuori che avere permessi di scrittura su un NAS usando le stesse credenziali è altrettanto pericoloso: un’applicazione malevola potrebbe cancellare tutte le mie foto, criptarle o distruggerle in qualsiasi altra maniera irreparabile. Per questo tipo di evenienza, che copre anche il guasto hardware degli hard-disk, c’è la copertura di CrashPlan online, ma dover scaricare TB di dati non è il massimo della convenienza.

Ieri sono arrivato alla conclusione che avere un unico set di credenziali con permessi di scrittura è nocivo, sbagliato e va risolto: prima meglio che poi. E ieri ho risolto: rimossi i permessi di scrittura a tutti gli utenti interattivi di casa, ovvero gli umani, e assegnati permessi di scrittura solo ad amministratori e bot protetti da password diverse. C’era solo un piccolo problema da superare: Windows non permette di usare due credenziali diverse quando si accede a due share diverse di uno stesso server.

In poche parole, non si può usare Topolino per accedere a \\SERVER\topolino ed usare Paperino per accedere a \\SERVER\paperino. Ora se solo fosse possibile avere due “nomi” per lo stesso “SERVER”, visto che le credenziali sono legate al nome del server, si sarebbe a cavallo.

Questo per fortuna è possibile in un paio di modi:

  • se sul server si usa SAMBA, intesa come l’implementazione Linux/Unix del protocollo SMB, allora è semplicissimo. Basta aggiungere una riga in cima al file di configurazione (smb.conf). Esempio:
    netbios aliases = SERVER TOPOLINO PAPERINO
    Una volta riavviato il servizio nmbd, si può raggiungere il server usando uno qualsiasi dei nomi indicati. Per Windows sembreranno server diversi, quanto basta per assicurarsi la possibilità di usare appunto credenziali diverse.
  • se si tratta di un server Windows o altra roba e se il server Windows ha un indirizzo IP statico, allora basta aggiungere la coppia “indirizzo_IP aliasserver” al file in \WINDOWS\SYSTEM32\etc\drivers\hosts e risolvere la questione (sfortunatamente sul lato client)
  • in ogni altro caso, il consiglio è di passare ad Ubuntu Server 16.04: supporta ZFS nativamente e a tanta bell’altra roba (dieci anni fa, altri tempi)

A questo punto si tratta solo di creare le share con diversi permessi ed il gioco è fatto.

Data la centralizzazione del controllo, il primo metodo è preferibile al secondo, ma in ogni caso dal punto di vista operazionale sono identici.

Alla fine della giornata, se anche facessi girare il malware usando le mie credenziali, il danno sarebbe comunque limitato alla macchina su cui gira. Se anche questa è regolarmente backuppata possiamo veramente “smettere di preoccuparci”.

-quack

Il pianoforte sulla testa

Mar 1, 2016 - 0 comments - Archiviato in: #Apple

Apple ce la manda a dire:

Apple lawyer says meeting FBI demand would help hackers 'wreak havoc'

Cioè se loro aiutano l’FBI a sbloccare il telefono, gli acheri di tutto il mondo occuperanno il pianeta. Chissà perché però ogni volta che il tono si avvicina ad una minaccia che se facciamo XYZ allora l’utente rischia di essere colpito da un pianoforte sulla testa, io divento estremamente scettico.

Notare un paio di cose: Apple non ha MAI detto non si può fare. Cosa strana perché ad esempio su un Nexus propriamente configurato una cosa del genere NON SI PUÒ fare. Se sblocchi il bootloader per aggiornare il firmware perdi i dati. Sul telefono di Apple, non so se solo sul modello in questione o meno, invece a quanto pare SI PUÒ. Lo può fare Apple che potrebbe generare un firmware ad-hoc e legato a quel specifico numero di seriale, ma chiaramente non vuole.

Io mi son fatto un paio di idee. La prima: Apple da sempre ci sguazza nel fare la figura del Davide contro Golia, tipicamente Microsoft. Adesso che i ruoli si sono invertiti al marketing di Apple serve un nuovo Golia. Chi meglio del “governo americano” può assumere questo ruolo? Persino quel cattivissimo di Trump, nel suo chiedere il boicottaggio dei prodotti Apple, riesce a rendere più simpatica l’azienda di Cupertino.

La seconda: è in scena una lotta di potere tra l’azienda e il governo, americano o chicchessia, su chi debba avere l’ultima parola in casi del genere. Se fosse posta così la questione davvero molti dei pundits che prendono per oro colato quello che esce dalle bocche degli avvocati di Cupertino se la berrebbero così facilmente?

Terza: insistono col dire che l’FBI vuole una backdoor. Ci distraggono dal fatto che la backdoor c’è già e non hanno nessuna intenzione di toglierla. Perché?

-quack

P.S. per backdoor intendo il fatto che se si può aggiornare il firmware (upgrade o downgrade) di un iPhone “bloccato” allora siamo di fronte ad una porta di servizio.

Update: Piccola correzione, sostituendo Android con “Nexus propriamente configurato”. Perché ovviamente non c’è garanzia che tutti i vendor seguano correttamente le specifiche.

Update 2: Sono riuscito a trovare la richiesta dell’FBI che dice:

[Provide] the FBI with a signed iPhone Software file, recovery bundle, or other Software Image File (“SIF”) that can be loaded onto the SUBJECT DEVICE. The SIF will load and run from Random Access Memory (“RAM”) and will not modify the iOS on the actual phone, the user data partition or system partition on the device’s flash memory. The SIF will be coded by Apple with a unique identifier of the phone so that the SIF would only load and execute on the SUBJECT DEVICE. The SIF will be loaded via Device Firmware Upgrade (“DFU”) mode, recovery mode, or other applicable mode available to the FBI. Once active on the SUBJECT DEVICE, the SIF will accomplish the three functions specified in paragraph 2. The SIF will be loaded on the SUBJECT DEVICE at either a government facility, or alternatively, at an Apple facility; if the latter, Apple shall provide the government with remote access to the SUBJECT DEVICE through a computer allowed the government to conduct passcode recovery analysis.

In poche parole, nella richiesta dell’FBI, c’è già il vincolo che l’update funzioni solo sul telefono in questione. Allora come è possibile che un update vincolato a funzionare solo su quel telefono possa permettere “agli acheri di conquistare il mondo”? Perché Apple mente così spudoratamente?

Feature Parity

Feb 16, 2016 - 0 comments - Archiviato in: #Virtualizzazione

Oggi, nella migrazione da XEN a KVM/VFIO, sono riuscito a raggiungere una milestone eccezionale: feature parity tra i due sistemi, ma con estrema – molto estrema – semplificazione di architettura. Ho dovuto fare una quantità di esperimenti interessanti, tempo che non considero perso in quanto per me altamente educativo.

Ad esempio all’inizio ero indeciso su quale distro scegliere tra le tre papabili:

  • arch-Linux, scartata immediatamente quando ho scoperto di cosa si tratta il repository AUR: roba distribuita in codice sorgente e mantenuta a tempo perso; anche Crashplan è distribuito purtroppo così e non mi fido di affidare l’applicazione per il backup a gente che dedica spiragli di tempo come me.
  • Fedora: VFIO è nato e sviluppato in Red-Hat. Però santa pazienza, su Fedora bisogna combattere coi draghi solo per installare un server XRDP. Non sto scherzando. La tentazione è stata grande perché le istruzioni più complete su VFIO sono scritte con Fedora in mente.
  • Ubuntu. Familiarità uber all. Ma anche qui il dilemma: LTS o no? Alla fine ho scelto LTS ferma a due anni fa ben conscio che alcune feature interessanti saranno disponibili nella nuova LTS in dirittura di arrivo per Aprile.

Il risultato interessante è che il servizio rippatutto, non senza dolori, adesso gira su una Micro-VM con XP. Avessi più tempo lo riscriverei in Java, ma le funzionalità Text To Speech su Linux sono alquanto primitive (le voci ricordano il SAM dei tempi andati su un C64). Il software di backup e il pool ZFS girano finalmente direttamente sull’host. Nel frattempo ho dovuto imparare come configurare AppArmor e una quantità non irrilevante di cosette, come ad esempio il fatto che il file da configurare per AppArmor è /etc/apparmor.d/abstractions/libvirt-qemu (aggiungere il file di script e sed alla lista).

Risultato finale: anche se parziale, sono soddisfatto.

-quack

P.S. ho comprato un case nuovo, vista l’abbondanza di spazio verticale nella nuova ubicazione. Ho intenzione di installare un adattatore 4x3 e rendere i dischi dati facilmente raggiungibili scopo creazione di un futuro server ridondante per la pace dei sensi.

2016, fuga da

Jan 6, 2016 - 0 comments - Archiviato in: #Virtualizzazione

È arrivato il nuovo anno e approfittando delle vacanze natalizie ho messo a punto il mio piano di fuga. Della fuga da Windows ne ho già parlato, ma in questi giorni sto fuggendo da Solaris. Non è bello sapere di avere un sistema che gira su software in fin di vita. Il mio fedele Solaris para-virtualizzato, in esecuzione su XCP 1.5 BETA, non è più supportato nelle versioni successive. Ho guardato nel frattempo verso KVM che mi sembra molto più stabile con l'idea di avere un host che faccia anche da server SMB e risparmiare una macchina virtualizzata coi suoi costi. Armato di un nuovo HD di provenienza saldi da Black Friday ho fatto il backup del Pool. La mossa successiva è stata quella di installare il Pool su una VM Ubuntu con supporto ZFS ora che pare sia abbastanza stabile: ovviamente non tutto è filato liscio, la tabella delle partizioni di 3 HD su 4 era corrotta: strano che Solaris riuscisse a far partire il Pool in queste condizioni, ma armato di backup ho provato parted. Ho rifatto la tavola delle partizioni da zero e recuperato la partizione, un HD alla volta, e provato che i dati fossero ancora lì. Sistemato l'ultimo HD il Pool è stato importato con successo su Ubuntu. Purtroppo per chissà quale baco misterioso il Pool non è più importabile su Solaris, ma a questo punto poco importa.
Il passo successivo è stato quello di configurare SMB coi suoi permessi, piccoli grattacapi, ma dal punto di vista del Server Windows su cui gira CrashPlan tutto sembra uguale e la cosa è molto, estremamente incoraggiante (il backup di 1.8TB di dati spalmati su 125.701 file è appena completato con successo).
Prossimo passo è quello di spostare CrashPlan da Windows ad Ubuntu, ma sembrerebbe un gioco da ragazzi ampiamente documentato. Se tutto dovesse andare liscio il passaggio a KVM da Xen dovrebbe essere praticamente indolore. Reinstallerei la Workstation di Windows 7 da zero su KVM, visto che l'HD su cui gira al momento è quasi privo di spazio, ma terrò da parte i tre vecchi HD che non si sa mai.
Sorprese positive: SMB è stato più facile da configurare di Solaris una volta letta la paginetta di documentazione appropriata. E siccome Solaris usava CIFS la banda è pressoché raddoppiata: non che sia una cosa importantissima, ma come piccolo bonus extra non ci si può lamentare.
Il passo finale è quello di fare qualche test e decidere il sistema operativo host: sono indeciso tra Ubuntu per la velocità di messa in piedi e ArchLinux per il footprint incredibilmente limitato. Ma questa è una decisione che posso prendere con calma. L'importante è essere uscito da quel brutto vicolo cieco di un ammasso di sistemi arrivati a fine corsia (XCP, Windows Home Server, Solaris). Per i prossimi 4-5 anni dovrei essere a posto.

-quack

Nexus 5X: il buono, il brutto, il cattivo

Nov 11, 2015 - 0 comments - Archiviato in: #Cellulopoli #Google

È da un po’, diversi giorni, che uso il Nexus 5X con l’account aziendale. A causa di questo mi è stato detto che, vista la quantità di dogfood che devo necessariamente sorbirmi, non posso fare osservazioni accurate sulle prestazioni in generali o sulla durata della batteria a causa del fatto che il dogfood tende ad essere poco attento a questi due fattori importanti. Ciononostante le mie impressioni sono prettamente positive. E allora senza colpo ferire passiamo al…

BUONO

Lettore di impronte: l’account aziendale, in quasi tutte le versioni, richiede misure di sicurezza aggiuntive come ad esempio l’obbligo di avere il dispositivo criptato o impostare un PIN. Da questo punto di vista il lettore di impronte del 5X con la sua posizione strategica è una vera e propria manna che mi consente di sbloccare il dispositivo con il semplice gesto di sollevarlo dal tavolo (o estrarlo dalla tasca).

Hardware in generale: semplicemente eccezionale, a me lo stile Nexus piace parecchio e lo si dovrebbe capire dal fatto che questo è il mio quinto Nexus. Lo schermo è un tocchettino più grande e dà la possibilità di spremere più icone nell’home screen.

Camera: sulla qualità generale della camera tanto di cappello. 12MP sul retro, 5MP sul fronte, performance ottime anche in condizioni di luce meno che soddisfacenti. Non che sia un patito delle foto fate col cellulare, ma la qualità c’è.

Tempi di ricarica: USB-C in quick-charge mode significa 1% al minuto circa. Da scarico ci metto al massimo novanta minuti per ricaricarlo al 100%. Ottimo.

Supporto a Google-Fi: questo per me è un grande vantaggio. Sono di principio contrario ai piani a pacchetto (paghi tot al mese per X minuti o Y GB; se sfori c’è la penale, se non sfori ci perdi) e Google-Fi va nella direzione giusta, ma ci vuole un dispositivo che supporti lo switching tra rete cellulare e Wi-Fi in maniera seamless. Nexus 6 e Nexus 5X lo supportano. Son passato proprio ieri a Google-Fi e staremo a vedere.

BRUTTO

USB-C: la porta USB-C supporta solo USB2 dal punto di vista del trasferimento dati; mi importa poco, perché è da parecchio che non trasferisco via USB ma è una gran rottura di scatole per via del dover cambiare cavetti e adattatori, almeno fino a quando lo standard non diventa più ubiquo.

Led Notifiche: di default è disabilitato, questo mi lascia presagire che in futuro possa essere rimosso. Io lo trovo molto comodo, se così fosse sarebbe un vero peccato.

CATTIVO

Rimozione di alcune feature: è stata rimossa la stabilizzazione ottica (credo, mi pare che il Nexus 5 ce l’avesse) e la ricarica wireless, anche quella molto comoda; la seconda non è una grossa perdita visto che la velocità di ricarica sarebbe estremamente bassa e la batteria comunque, anche in condizioni svantaggiose, sembra riuscire a tenere testa al carico di lavoro giornaliero.

Bottomline: come in passato, nel passaggio da Nexus 4 a Nexus 5 (ouch, scopro di non averne mai parlato!), ho sofferto un po’ con l’upgrade; ho l’impressione però che i pro supereranno presto con la forza dell’abitudine i pochi contro e di tornare al Nexus 5 mi sembrerà presto impensabile come tornare oggi indietro al Nexus 4.

-quack