Creare un drive USB bootabile con WinPE

Jun 18, 2007 - 0 comments - Archiviato in: #Link

UPDATE: in questo post è indicato un metodo più semplice, pratico e veloce.

Avere un drive USB di boot può tornare molto utile nelle occasioni più disparate, sopratutto in casi di data recovery su PC che ormai non fanno più il boot.

Ho parlato tempo fa di WinPE, ma i passi da seguire per creare una immagine customizzata possono essere anche un po' complicati. Ravanando in giro sono riuscito a mettere insieme questa piccola guida.

Questi sono i passi da effettuare per creare un disco di boot con WinPE.

  1. Procurarsi un drive USB vuoto da almeno 256MB; volendo si può - alla fine delle operazioni - usare il drive USB anche per altri scopi: in questo senso più grande il drive, meglio è.
  2. Scaricare e installare il Windows Automated Installation Kit; WinPEformatnel frattempo che il Kit viene scaricato si può passare ai passi successivi
  3. Formattare il drive usando il file system FAT32 come da figura a lato
  4. A questo punto prendere nota della lettera assegnata al drive USB e aspettare che l'installazione del Kit al passo 3 sia completata
  5. Lanciare "Windows PE Tools Command Prompt" che si trova nella cartella programmi chiamata "Microsoft Windows AIK"
  6. Dal prompt di comandi digitare il seguente comando:
    Copype.cmd x86 c:\winpe_x86
  7. Copiare i file sulla chiavetta con questo ulteriore comando, sostituendo F:\ con il nome del drive creato al punto 3:
    xcopy c:\winpe_x86\iso\*.* /s /e /f f:\

Nel folder root della chiavetta USB si possono copiare anche ulteriori programmi utili per scopi diagnostici e/o backup-restore. Alcuni suggerimenti:

  • drive snapshot di cui ho parlato in questo post
  • diskwipe, ottimo per cancellare in maniera sicura gli harddrive in disuso
  • free undelete, per recuperare file cancellati in maniera accidentale.

Ovviamente scompattare i file zip prima di copiarli sul drive. L'ideale è creare un folder chiamato tools e metterci li tutto il software necessario.

Piccola nota: una volta lanciato un sistema con WinPE comparirà un command prompt con il drive corrente settato su X:\
X:\ non corrisponde però al contenuto della chiavetta ma ad un drive virtuale di boot specifico di WinPE. Il contenuto del pen drive è mappato sulla prima lettera di drive libera. Esempio: se il PC in questione ha 2 harddisk e un lettore CD-ROM, il pen drive sarà mappato con la lettera F:\ (C:\ e D:\ saranno assegnate agli harddisk, E:\ al lettore CD-ROM)

Un altro paio di suggerimenti se si vuole usare il drive anche per altri dati:

  1. Nascondere i folder di sistema e file di sistema, cosi da non essere cancellati inavvertitamente: boot, EFI, source e il file bootmgr
  2. Creare un file di testo nella root del drive chiamato WinPE_drive_non_formattare: servirà come promemoria che il drive è bootabile

-enjoy!

Technorati Tags:

Il blog degli altri

Jun 17, 2007 - 0 comments - Archiviato in: #Cazzate

lettore Una domanda che mi sono posto molto spesso è quella di leggere i blog degli altri. Mi spiego meglio: spesso mi capita di scoprire un nuovo blog; nuovo per me, ma non per l'autore che magari blogga già da qualche anno.

Le opzioni si riducono a due:

  • arrendersi e limitarsi a leggere solo i nuovi post
  • mettersi con la santa pazienza e fare il percorso a ritroso; quasi nessuno dei blog infatti permette di leggere i post in ordine cronologico; forse ad eccezione di WordPress che per ogni post dà la possibilità di passare a quello successivo... se solo ci fosse un link al primissimo post

Una terza opzione che mi piacerebbe vedere implementata sul blog degli altri è un pulsante "Export to PDF" con magari un bel layout disegnato per la carta stampata. L'idea ha sinceramente superato anche il confine di vaporware: avevo già cominciato a pensare ad una soluzione tipo blog2pdf; avevo pure cominciato a ravanare e ho scoperto che un tool simile è disponibile per Live Journal e altre piattaforme. Insomma ravanando, ravanando ho scoperto l'esistenza di queste interessanti librerie:

Altre idee interessanti?

-quack

L'erba del vicino

Jun 16, 2007 - 0 comments - Archiviato in: #Apple #Microsoft #Windows

Erba  vs. Erba2

Tramite Punto di Vista sono finito su questo post.

Anche Mirko Teo guardando gli screenshot di MacOS Leopard ha avuto un senso di Deja vù.

La parte più interessante dell'articolo di Long riguarda il «perché». Long si chiede infatti quali sono i motivi secondo i quali l'azienda di Cupertino avrebbe dovuto anche lei scegliere l'erba come uno sfondo per il desktop (magari il motivo c'è ma è tenuto in gran «segreto»).

C'è invece un motivo sul perché Microsoft abbia scelto l'erba come possibile sfondo? Lo spiega Tjeerd Hoek, ex-director del Vista design team. Il motivo è semplice e trasparente:

To make [Aero] Glass really visible, and especially our fancy and costly Gaussian blur and frosting, it is important to see a delta visually on the edges where the Glass surface ends. Thus you want a background with clear, visible lines.”

In soldoni gli sfondi contenenti line orizzontali o verticali, come le foto dell'erba e molti altri sfondi di default di Vista, aumentano la percezione dei bordi vitrei della nuova interfaccia trasparente. La domanda che tutti ci poniamo: che ci azzecca l'erba con Leopard?

Ma si sa l'erba del vicino è sempre più verde, soprattutto se fa del buon marketing Big Smile

-quack

P.S. in realtà l'idea dell'erba è stata copiata da Microsoft. È stata rilasciata in anticipo grazie all'uso della macchina del tempo.

Technorati Tags: ,

Vista: mixer audio ridisegnato

Jun 15, 2007 - 0 comments - Archiviato in: #Windows

Leggo in giro che con la nuova versione di ALSA in Ubuntu Feisty finalmente è possibile avere più sorgenti audio contemporaneamente.

Anche in Vista lo stack audio (l'unico che c'è!) ha subito un miglioramento: non si tratta della possibilità di avere più sorgenti audio contemporaneamente - feature rilasciata con XP nel remoto 2001 - ma di miscelare l'audio delle singole sorgenti software in maniera indipendente.

Un'immagine vale più di mille parole:

Mixer

 

Per chi si stesse invece chiedendo dove sono le proprietà di registrazione (praticamente quasi inutili grazie al nuovo stack), bisogna fare click-col-destro sull'icona del volume nella tray area:

RightClick

-enjoy!!

Technorati Tags:

Vista piu' sicuro di XP?

Jun 14, 2007 - 0 comments - Archiviato in: #Security #Windows

Qualche giorno fa è comparso un articolo su CRN intitolato «Review: Vista, XP Users Equally At Peril To Viruses, Exploits». L'articolo, come si evince dal titolo, conclude che tra Vista e XP non ci sono significativi miglioramenti in termini di sicurezza in quanto molti dei virus ed exploit scritti per XP girano lo stesso su Vista. È bastato il titolo per guadagnarsi qualche link da parte dei soliti professoroni che hanno subito sentenziato «ve l'avevamo detto[1]». Ma stanno davvero così le cose?

Naaah.

All'articolo ha fatto seguito un contro-articolo pubblicato dalla più «affidabile» Ars Technica intitolato «Windows Vista no more secure than XP: report». Alcuni punti essenziali:

The report faults Vista for "providing no improvement in virus protection vs. XP," but of course Windows Vista does not ship with antivirus software—something the reviewer fails to mention.

Non c'è nessun antivirus di sistema in Vista, ergo il sistema non può proteggere dai virus (i famosi coniglietti danzanti).

e poi:

CRN doesn't tell the whole story with such exploits, however. IE7 in protected mode forces such scripts to run at a very restricted user privilege level, unlike XP which will allow those same scripts to run at the same privilege level as a user. Vista may let some of those scripts through, but the damage they do is also mitigated to a certain extent. This is why Microsoft believes such threats will have to evolve to survive with fewer rights and less access to the system: if they get through, they will find a very limited sandbox to play in. CRN's coverage complete ignores this point and fails to test for its effectiveness

CRN in poche parole - e come si dice dalla mie parti - «nomina il lampo, ma non parla del tuono», insomma non la dice tutta. Non dice quali sarebbero le conseguenze e i danni di tali exploit che per via delle nuove misure di sicurezza hanno un impatto praticamente nullo (vedasi impatto dei cursori mannari su IE7).

Insomma, sembra che quasi si voglia dimenticare a tutti i costi di:

ecc.

Le prove?

Concludo il post con una figura, presa da questo post:

vuln0307

Riporta il numero di vulnerabilità «fixed» tra inizio Gennaio e fine Marzo dai vari OS (sorry sono in attesa che Jeff Jones pubblichi dati più aggiornati); a me non pare che Vista e XP siano sullo stesso livello.

Enjoy!

-quack


[1] in realtà qualche professorone si è spinto oltre paragonando Vista a Windows 95 con dotazione di firewall e anti-spyware. Inoltre mi chiedo se i soliti professoroni abbiano davvero letto l'articolo o si siano fermati al titolo.

Xandros in Virtual PC

Jun 13, 2007 - 0 comments - Archiviato in: #Linux #Virtualizzazione

Come promesso ho fatto la prova di xandros su VirtualPC; la prova della distro di Paperino è semplice: installare la distro e cercare di riprodurre un file MP3. In questo caso devo di che si è trattato dellE provE.

Cominciamo con un sacco di note positive: col DVD allegato alla rivista è possibile installare in modalità VESA o 256 direttamente dal menù di boot. Questo mi ha fatto risparmiare il tempo per scaricare qualche ISO diversa.

Son partito dunque con l'installazione in modalità 256 colori. Il primo glitch, essenzialmente estetico, si può notare nella schermata qui sotto, in cui la parte destra dell'immagine di splash è praticamente tagliata. Dal punto di vista pratico... chissenefrega, l'installazione ha funzionato alla perfezione.

Baco install

Una delle cose interessanti è il wizard di installazione ben curato. Permette ad esempio di scegliere fra quattro modalità di installazione, l'ultima delle quali è totalmente custom...

SceltaCustom

...e permette di scegliere cosa installare di default. Probabile che sia possibile farlo anche con Ubuntu, ma il passaggio in Xandros è obbligato e quindi ho dovuto notarlo. Questa è la schermata che mostra le opzioni possibili:

SceltaSoftware

Per il resto l'installazione è proseguita senza altri intoppi. Carina la schermata di gestione degli utenti che permette di creare account anche durante l'installazione. Anche se preferisco l'approccio di Ubuntu con l'amministratore/non-amministratore come in Vista.

AggiungiUtenti

Come dicevo quasi tutto è filato liscio, nessun file di testo da configurare per far funzionare grafica e mouse. L'unico componente che non ha funzionato è stato l'audio della scheda Sound Blaster 16 simulata da Virtual PC. Nei vari tentativi di sistemare la questione mi son spostato da casa ad una biblioteca pubblica. Xandros non ha digerito molto bene il cambio di rete e ha cominciato a mandare pacchetti all'impazzata anche dopo aver fatto logoff. Ho disabilitato la scheda di rete ma anche dopo un reboot la schermata si congelava appena dopo il logon mentre carica il desktop (non si muove neanche il mouse). Fine del tentativo numero uno:

Hang

Tentativo numero due: stavolta ho eseguito l'installazione in modalità VESA. Lo splash screen era normale e l'installazione è filata liscia anche stavolta. Ancora una volta non sono riuscito a configurare l'audio con la SB16.

Ho tentato queste strade:

  • aggiungere il modulo snd-sb16 al file /etc/modules come su Ubuntu e riavviato: l'icona nella tray area della regolazione del volume compare, ma nessun suono. Qualsiasi tentativo di riprodurre un file audio mi da l'errore di cui sotto:
    NoAudio
  • ho lanciato ALSACONF che ha rilevato la scheda audio e "modificato" a suo dire i file di sistema necessari:
    nosuono
    lanciando la riproduzione di un file audio ho beccato lo stesso errore di cui sopra
  • ho provato a cambiare la gestione del suono scegliendo un'opzione tra queste:

    SoundSystem 
    quando mi andava bene beccavo questo errore:
    Sound 
    quando andava male il pannello di controllo semplicemente andava in crash:
    ControlPanelCrash 
    In entrambi i casi, niente audio comunque.

Morale della favola, l'audio con la SB16 non ne vuole proprio sapere di funzionare con Xandros. Questo mi ha lasciato con un paio di interrogativi a causa della mia Socratica ignoranza:

  1. la soundblaster 16 è ampiamente supportata dal Kernel Linux usato ed è dimostrazione il fatto che con Ubuntu funziona alla perfezione. Qual'è l'anello mancante?
  2. (retorica) perché ci sono tanti sistemi audio e trovarne uno che funzioni diventa un'impresa?

Nota positiva il desktop KDE personalizzato molto Windows-XP like:

xandros_pro_41

Giudizio finale: prova non superata. Molto meglio Ubuntu Feisty Sad. A tal proposito uno degli ultimi aggiornamenti di Feisty è un nuovo Kernel, il 2.6.20-16. Da tale aggiornamento mi sarei aspettato che il baco del mouse fosse risolto ma purtroppo a quanto pare in Canonical tutti usano mouse USB. Smile Ora mi ritrovo con una voce in più nel GRUB e l'opzione di default non è quella corretta (lo so, son pignolo):

GRUB

Magari qualcuno in ascolto può chiarire qualche dubbio.

Enjoy!

-quack

Technorati tags: , ,

Safari in Vista

Jun 12, 2007 - 0 comments - Archiviato in: #Apple #Windows

È un'interessante novità l'annuncio Apple del rilascio di Safari per XP e Vista: ho finalmente provato anche io l'ebrezza di installare il browser made in Cupertino sul mio PC in ufficio.

Un paio di piccole note:

Vedere un'applicazione girare con la UI di un altro OS fa letteralmente impressione. Oggi capisco veramente chi si lamentava del look and feel non nativo di Firefox su MacOs. Anche se il «passaggio» non è totale e ad un certo punto compare qualche piccola «incoerenza». Un esempio sono i pulsanti qui sotto:

bottoni

In alto i pulsanti di un'applicazione nativa per Vista, in basso quelli di Safari: non sono né MacOs né Vista  ma un po' XP-retrò.

Altra nota è il rendering un po' scarso dei font[1]. Ne parla Jeff in questo post ma sono arrivato anche io in parallelo alle stesse sue conclusioni incuriosito da un collega che ne parlava invece abbastanza bene. Nelle immagini sotto un raffronto di rendering tra IE7 (sx) e Safari (dx):

1Vista 1Apple
2Vista 2Apple
3Vista 3Apple
4Vista 4Apple

In tutti i casi il rendering più leggibile mi sembra quello a sinistra, ma come sempre YMMV.

Come se la cava in security questo browser pensato con "built in security since day one"? A giudicare dal giudizio di David Maynor (che ad Apple sta sicuramente sulle scatole Big Smile) devo dire male. Anzi molto male. 4 DoS e ben 4 remote execution trovate in meno di qualche ora. Sulla security stendiamo davvero un velo pietoso: anche se è una Beta nessuna pietà per chi marchia il proprio software come safer:

AppleSecurity

Per quanto riguarda la velocità del rendering, sul mio PC non ho osservato nessuna differenza apprezzabile ma è un top-of-the-line. Altri riportano essere molto più veloce di IE7 e Firefox, per cui mi fido.

Infine il piccolo pacco dono rispedito prontamente al mittente:

NoGrazie

non mi interessa QuickTime, ne tanto meno in accoppiata con iTunes, una delle applicazioni più «aggressive» che esistano per i servizi (in terminologia *nix demoni) che installa. No grazie!

Giudizio finale: sicuramente una mossa interessante con l'intento di diffondere il browser in vista del lancio di iPhone; il tanto decantato SDK per iPhone altro non è che Safari stesso. Per cui «brava Apple»!

- quack

UPDATE: mi era quasi sfuggito di fare una considerazione sul memory footprint di Safari. In partenza a freddo la memoria occupata dalla mia homepage è di 36MB vs. i 16MB di IE7. Dopo qualche minuto di navigazione la memoria sale fino a raggiungere facilmente i 75MB vs. i sempre costanti 16MB di IE7. Immagino che - il rendering fai da te - usurpi quantità di memoria non indifferenti e sinceramente non ne comprendo i motivi. Perché fare l'override delle impostazioni di una piattaforma? ClearType funziona così bene... Infine sembra che il tutto sia affetto da gravi bachi di localizzazione per chi non risiede nel Jobs Standard Time come anche Luca fa notare.

Technorati Tags: ,

[1] Il rendering dei font è una bestia complicata. Queste sono le mie impressioni, con i miei font, il mio schermo e non ultimi i miei occhi.

Vista: effetti del nuovo stack di rete

Jun 11, 2007 - 0 comments - Archiviato in: #Windows

In Vista lo stack di rete è stato completamente riscritto. Quando pezzi di codice così importanti vengono riscritti da zero c'è sempre il rischio di qualche regressione, come ha potuto notare Enrico in questo post che parla di copia dei file via rete. Lo stesso Enrico nota che quando il baco non entra in "funzione" il trasferimento dei file raggiunge velocità decisamente superiori.

Il Tolly Group ha prodotto un whitepaper commissionato da Microsoft che analizza le performance di rete analizzando tempi e throughput per diversi scenari (via PdV). Il whitepaper è disponibile a questo link.

Allego qui sotto la prima figura del whitepaper (le altre sono molto simili):

Throughput

Ad un'occhiata superficiale mi sembra di capire che il gioco è valso la candela. Anche perché molto presto il baco sarà sistemato. Hopefully senza nessun effetto sulle prestazioni. Big Smile

-quack

Weekend slack

Jun 10, 2007 - 0 comments - Archiviato in: #Cazzate

Leggendo il post di Luca mi è venuta voglia di sottopormi al «Programmer Personality Test», anche se ritengo il test poco affidabile perché su molte domande la mia risposta cadeva esattamente al centro tra due alternative davvero radicali; in alcuni casi invece come per il linguaggio da scegliere nessuna delle risposte è adeguata: il linguaggio è uno strumento e scegliere uno strumento sbagliato rispetto al contesto del problema può portare ad effetti devastanti; il solito Raymond spiega cosa succede quando qualcuno chiede «come si fa a gonfiare un pneumatico con una patata» (a proposito di metafore alimentari). Su un'altra domanda è venuta fuori la mia vera personalità ed è quella che riguarda lo spazio (white space) nel codice: lo spazio va usato in maniera pratica in modo da rendere il debugging semplice. Odio ad esempio righe di codice fatte così:

if (condition) DoSomething();

il motivo è semplice. Non mi permette di inserire facilmente un breakpoint su 'DoSomething()'; quando vedo il codice di cui sopra lo cambio d'istinto. Dettagli. Insomma il mio risultato è questo:

DHSB

You're a Doer.
You are very quick at getting tasks done. You believe the outcome is the most important part of a task and the faster you can reach that outcome the better. After all, time is money.
You like coding at a High level.
The world is made up of objects and components, you should create your programs in the same way.
You work best in a Solo situation.
The best way to program is by yourself. There's no communication problems, you know every part of the code allowing you to write the best programs possible.
You are a liBeral programmer.
Programming is a complex task and you should use white space and comments as freely as possible to help simplify the task. We're not writing on paper anymore so we can take up as much room as we need.

Sarei curioso di leggere il profilo dei commenDatori «tecnici» e non di questo blog.

Sullo stesso tema di slack, preannuncio che ho comprato un'altra rivista che parla di Linux e Vista, chiamata Linux Magazine Pro. Devo ammettere che i titolatori di una volta non ci sono più: ricordo con nostalgia le varie PaperSoft, Commodore Computer Club e SuperVic del gruppo editoriale Jackson. Anche le riviste per animali citate nel film di Pieraccioni sembrano avere nomi più fantasiosi («che è arrivato Levriero 2000?» «No ma è uscito TuttoGuinzaglio»). Vista Magazine, Windows Magazine, Linux Magazine, Linux Magazine Pro: sono l'unico ad intravvedere un pattern? Anyway, il numero che ho comprato contiene una versione di XandrOs che ha stimolato la mia VM-curiosità dopo i recenti accordi con Microsoft; dagli screenshot si nota una somiglianza impressionante tra la GUI di XandrOS e quella di Windows XP. Altro argomento interessante è il confronto - in realtà due scarne ma sintetiche paginette - tra le due shell d'eccellenza: rispettivamente la bash e la SuperShell. Incuriosito, approfondirò.

-quack

Technorati tags:

Inglisc uan-oh-tu

Jun 9, 2007 - 0 comments - Archiviato in: #Aneddoti #Cazzate

Premessa: In inglese, soprattutto in America, sono molto usati gli acronimi, soprattutto quelli di tre lettere; vanno sotto il nome three letter acronym, ovvero TLA per gli amanti della ricorsione. Un TLA è per estensione un acronimo anche quando non è più di tre lettere.

Ci sono negozi che hanno addirittura un TLA per nome: l'esempio classico nel nord-west è il supermercato QFC che sta per Quality Food Center, ma ci sono posti anche come il BCC (il bellevue community college), il supermercato PCC (significato non pervenuto), ecc.

Un giorno - approssimativamente nei miei primi due mesi di vita ammerigana - mi è arrivato un invito per un pranzo col team organizzato presso il "famoso" TBD. Ho pensato subito a qualche posto esotico ma non mi pareva di averlo mai sentito prima. Ho cercato in giro e sulle pagine gialle, ma niente. Il mistero me l'ha svelato poi il mio capo, non senza sganasciarsi un po' dalle risate: TBD sta per «to be defined» che significa appunto «da stabilirsi». Da allora con i TLA ci vado con i piedi di piombo ed ho cominciato perciò a farne una piccola raccolta. La cosa bella è che col tempo si comincia facilmente ad interpolare e a capirne di altri: capire è un elemento chiave perché un TLA è soprattutto una sfida. Eccone alcuni carini, che tornano comodi soprattutto su MSN messenger:

BRB be right back torno subito
TTYL talk to you later a risentirci
YMMV your mileage may vary dipende da quanto lo usi
IANAL I am not a lawyer non sono un avvocato
WTF what the f eccheccaz
ASAP as soon as possible al più presto
ETA estimate time of arrival stima (in termini di tempo)
IMHO in my humble opionion secondo la mia umile opinione
FYI for your information per conoscenza
AFAIK as far as I know per quanto ne sappia

A questo punto un saluto a tema: brb & ttyl!!

Technorati tags:

P.S. updated thx to Amok

Tivoizzazione

Jun 8, 2007 - 0 comments - Archiviato in: #Software

Ho deciso di scrivere due righe sulla TiVo«tivoizzazione» in quanto mi sono accorto che in Italia - e forse anche in Europa - quasi nessuno sa di cosa si tratta essendo il prodotto disegnato e destinato esclusivamente al mercato americano.

Il TiVo è l'antesignano dei moderni mediacenter et similia (MythTV, MediaPortal, Windows MediaCenter, XBOX 360, AppleTV+Mac, ecc.). È stato pensato come un videoregistratore digitale avanzato; insieme a replaytv è stato il primo prodotto rilasciato in questa categoria. È un vero mini-computer ma è stato venduto solo come un appliance (insomma un vero e proprio videoregistratore) e dal primo rilascio avvenuto nel 1999 sono state create due nuove «versioni» (in gergo series) del prodotto.

L'ultima versione di TiVo, la famosa ma costosa series 3, supporta la TV digitale in HiDef via cable-cards, qui negli USA tecnologia nuova di zecca. Il prodotto è tecnicamente fatto davvero bene con alcune soluzioni software davvero interessanti anche se il servizio mensile obbligatorio lascia un po' a desiderare; qualche dubbio sulla privacy degli utenti incombe. Sono stato felice possessore di due TiVo anche io, series 1 e 2: ma son stato altrettanto felice di dismetterli quando un update ha ammazzato il primo che era series 2 e Windows Media Center 2005 è diventata un'alternativa valida per via della facile estensibilità.

Ora un paio di fatti su cui ognuno può farsi la propria opinione:

1) TiVo Inc., l'azienda, ha deciso di usare per il suo prodotto un pezzo di sistema operativo (ai fini del discorso non conta quale) rilasciato sotto una particolare licenza che ha poi customizzato per le proprie esigenze; nel pieno rispetto della licenza del sistema operativo usato ha poi pubblicato tali modifiche sul proprio sito Web

2) Il supporto della TV via cavo richiede per una legge federale degli Stati Uniti (nota: il prodotto viene venduto quasi esclusivamente in USA) misure DRM anti-hacking di tipo hardware. La legge va sotto il nome di «broadcast flag» ed è stata voluta dai produttori di contenuto televisivo; nel rispetto della legge TiVo ha introdotto nel proprio hardware sistemi crittografici di firma del codice per impedire che codice «malevolo» interferisca con il sistema di protezione. Il tutto senza alcuna violazione della licenza usata. Alcuni canali - come HBO e AMC - fanno già oggi USO del broadcast flag[1] .

3) la licenza usata sta per essere modificata; la nuova versione - disegnata con l'intento di prevenire la «tivoizzazione» - impedisce l'uso di nuove versioni del sistema operativo che in prospettiva saranno rilasciate sotto questa nuova licenza da parte di TiVo, nel caso TiVo voglia rispettare la legge federale e continui ad usare misure anti hacking; TiVo deve ora scegliere se usare una versione vecchia del sistema operativo (dal punto di vista teorico potrebbe essere fattibile ma qualche aggiornamento di sicurezza potrebbe complicare le cose), passare ad un altro prodotto sotto licenza diversa o chiudere semplicemente baracca: qualsiasi scelta comporta una dose non trascurabile di sofferenza.

Ed ora un po' di link WikiPedia (sorry, in inglese):

  • TiVo
  • Tivoization; in questo link manca un riferimento al fatto che le misure prese da TiVo sono per lo più richieste per legge; in più si parla di "aggiramento" - secondo me in maniera scorretta - della licenza da parte del TiVo
  • Broadcast flag: la legge di cui sopra  

A ciascuno la sua (opinione of course)

-quack

Technorati tags:

[1] in uno slancio di «imparzialità» Slashdot giorni fa ha pubblicato un post intitolato «Windows Media Center Restricts Cable TV» facendo notare che con Windows Media Center (evitando accuratamente e scientificamente di citare TiVo che soffre dello stesso «problema») non è possibile registrare canali come appunto HBO e AMC; comprendo le crociate anti-DRM ma non comprendo le crociate contro chi (non proprio tutti però) si limita a rispettare le leggi in corso.

Codice sorgente

Jun 7, 2007 - 0 comments - Archiviato in: #Software

Avevo pensato di intitolare il post "open source" ma purtroppo è diventata un'espressione ambigua che indica diverse cose, anzi troppe. Invece vorrei parlare di software con "codice sorgente" e semplicemente dal punto di vista «tecnico».

Quanto incide l'avere il codice sorgente nella scelta del software che io uso?

Dipende: spesso niente (Premiere Elements) ma molto raramente tanto (password managers). Penso che il software sia valutabile come qualsiasi altro prodotto o, meglio ancora, servizio. Provo a chiarire con una stupida metafora. Se vado al ristorante, non mi interessa sapere la ricetta di quello che mangio (codice) ma semplicemente gli ingredienti/caratteristiche (feature). Non sceglierei un ristorante indiano solo perché da la ricetta: frequento ristoranti messicani perché mi piace quello che preparano. Stessa cosa per una macchina: non mi interessa se posso accedere facilmente al bullone più antipatico della cinghia di distribuzione perché vi ci penserà il mio meccanico; mi interessa che la macchina mi porti a destinazione e possibilmente incida sulle mie finanze il meno possibile. Certo il fai da te può in alcuni casi far risparmiare: ma solo se il fai da te «meccanico» è il nostro hobby preferito, perché considero il tempo da allocare ai miei hobby (risorsa scarsa) quasi più prezioso di tutto il resto del mio tempo; e siccome guardare codice non è più il mio hobby, il fai da te software non mi conviene: preferisco per questo soluzioni collaudate(*).

spaghetti Quando valuto se un software è appropriato per i miei scopi, mi assicuro che tutto finisca nel calderone: se taluni scelgono di fermarsi al costo della licenza, io metto in conto anche il tempo speso spesso inutilmente. Se alcuni ritengono che avere codice sia "fondamentale", per me tale aspetto può arrivare ad essere totalmente irrilevante: riprendendo la metafora del cibo i primi sono come i vegetariani, per i quali nutro profondo rispetto, condannati ad avere meno "scelta" a disposizione degli onnivori come me, che nella dieta giornaliera includo anche una buona dose di vegetali (la dietologa mi legge Stick out tongue). Nel mio menù software tutte le alternative vengono considerate: con o senza sorgente, gratis o a pagamento.

Un'altra teoria sul codice sorgente è quella che afferma che, guardando il lavoro degli altri, si impara più in fretta o si evita di re-inventare la ruota. Su questo discordo: gli algoritmi di ordinamento sono gli stessi da sempre e guardare un'implementazione in Pascal basta e avanza. Semmai bisognerebbe sapere qual è l'algoritmo di ordinamento usato dal prodotto X nel contesto Y: il codice sorgente a volte aiuta a volte no; ma la buona documentazione aiuta sempre. Per esempio si impara molto più in fretta sui dettagli interni di Windows leggendo "Windows Internals" che guardandone direttamente il codice e lo dico basandomi su esperienza personale diretta. In quanto a re-inventare la ruota, non mi sembra che il codice sorgente serva a molto: ai programmatori piace spesso ripartire da zero creando una piattaforma di blogging ex-novo (mea culpa! mea culpa!), che armarsi di santa pazienza cercando di migliorare quanto già disponibile. Lo stesso motivo per cui, secondo me, per certi tipi di software "con sorgente" ci siano diverse "varianti": Gnome/KDE, Evolution/Thunderbird, Mozilla/Konqueror, ecc. Attenzione: non critico il fatto che ci sia «troppa» scelta, ma l'argomento che secondo taluni il "codice sorgente" sia quasi garanzia di riuso.

Infine c'è una scuola di pensiero che pensa che il software con codice sorgente abbia una qualità «intrinsecamente» superiore. Anche qui discordo perché nella mia piccola/grande esperienza quotidiana non ho potuto osservare nessuna correlazione. C'è software terribile con e senza sorgente, come c'è software terribile sia gratuito che a pagamento. Si potrebbe pensare che pubblicare il codice sorgente lo renda più sicuro: ma casi recenti hanno mostrato è possibile infilare backdoor dappertutto; anzi qualcuno pensa che il "codice sorgente" possa instillare un senso di falsa sicurezza: tutti pensano che c'è qualcuno che prima o poi lo guarderà ma nessuno in realtà poi lo fa. Di questo ho già discusso ampiamente in passato.

Il mio consiglio è di scegliere in base alle proprie esigenze reali (ed in alcuni casi avere il codice sorgente può esserlo!) e di valutare seriamente gli effetti catastrofici del bad software sul proprio bilancio

-enjoy

(*) In passato ad esempio ho usato per il videoediting, che di per se già assorbe quantità di tempo industriali, un programma poco «costoso» che dopo 8 ore di lavoro ha letteralmente rasato a zero il mio progetto da piccolo Spielberg; ho risparmiato una manciata di dollari sul costo della licenza ma ho buttato al vento 8 ore «pregiate» della mia vita.

Technorati tags:

COTM

Jun 6, 2007 - 0 comments - Archiviato in: #Aneddoti #Cazzate

Il contrario di TGIF è COTM, che sta per "case of the Mondays". L'espressione non è popolare quanto l'altra, ma essendo stata usata in Office Space ha fatto un po' breccia nei cuori.

mondays COTM è la sfiga del lunedì, quella serie di piccole catastrofi ad effetto domino che può rovinare quasi tutta la settimana lavorativa (eccezione of course il Venerdì).

Sono stato affetto da COTM lo scorso lunedì. La formichina si è ritrovata prima di partire per il suo nuovo ufficio con la ruota forata (qualche maldido ha lasciato pezzi di vetro nella stradina privata del complesso) e son dovuto uscire di corsa, quasi in pigiama, ad accompagnarla con la mia pimp-mobile. Tornato a casa, ho smontato la ruota per portarla dal gommista: doccia veloce, cambio pantaloni, di corsa in ufficio con la ruota nel bagagliaio.

Piccolo dettaglio importante: il portafogli, a causa della fretta, è rimasto nella tasca dei pantaloni sbagliati. Niente portafogli significa due cose:

  • niente badge (rottura di scatole per entrare in ufficio), il che implica niente "carta mensa" prepagata
  • niente soldi: inutile rischio portare la ruota dal gommista (le riparazioni non si pagano; i pneumatici nuovi sì)

Insomma per il pranzo, molto frugale a causa di meeting a pettine così odiosi in presenza di COTM, mi son fatto prestare qualche spicciolo dal mio capo che ha scosso la testa quasi con ribrezzo... (il quale ha poi provato a chiedermi un interesse giornaliero del 100% Smile).

Niente gomma dal gommista implica un ulteriore sforzo di "accompagnamento" il giorno successivo su autostrade super affollate per via dell'ora di punta. Per fortuna l'incantesimo si è spezzato: tra l'altro stavo considerando di andare dal gommista portandomi appresso il laptop, ma tra me e me ho pensato che sarebbe stato molto difficile trovare uno spot Wi-Fi in zona. Niente di più sbagliato: il mio gommista ha lo spot Wi-Fi nella sua officina (oltre a free beef se cambi tutte e quattro i pneumatici)!! Ciliegina sulla torta, il danno stavolta era irreparabile: per fortuna sono riuscito a comprare l'ultimo pneumatico disponibile in stock per la formica-mobil! Quando si dice il c**o!! Smile

-quack!

Technorati tags:

Formichina++

Jun 5, 2007 - 0 comments - Archiviato in: #Aneddoti

Da un po' di giorni la formichina è diventata:

IMAGE_015

(targa della porta del suo ufficio)

Wow & congrats! Big Smile

-proud-quack!

Supertools: drive snapshot e WinPE

Jun 4, 2007 - 0 comments - Archiviato in: #Cazzate

Qualche volta, come durante questo weekend, ho avuto bisogno di fare qualche esperimento di tipo distruttivo sulla partizione principale di un Hard Disk: in queste occasioni si desidererebbe tanto avere a che fare con una Virtual Machine (VM) dove basta copiare un file .VHD per avere il backup perfetto. In mancanza di ciò, viene in aiuto un tool chiamato drive snapshot.

Drive snapshot per Windows permette di fare backup di intere partizioni o addirittura dischi fisici (più partizioni con lo schema di partizione attachato) in un unico target file; per partizioni FAT e NTFS è anche in grado di determinare - e opzionalmente scartare dal backup - lo spazio di disco non usato. A differenza di alcuni software similari, drive snapshot è in grado di fare il backup in maniera live usando qualche trucco veramente geniale. A parte questo il tool ha una certa affidabilità di base essendo uno dei pochi ad essere in grado di funzionare perfettamente anche in una VM.

Drive snapshot è shareware e si può usare gratuitamente per un numero di giorni imprecisato (ma sono di solito abbastanza per scopi di weekend-experiment). Nel mio test è stato in grado di fare il backup su drive esterno USB2 di 16GB di "dati" in 20 minuti (altrettanti per il restore). Questo weekend inoltre ho testato per la prima volta nella mia vita su un drive vero anche le capacità di fare il restore dell'immagine creata.

Il restore si può fare in diverse maniere: usando un disco di boot DOS incluso e scaricabile dal sito stesso in grado di supportare diversi configurazioni, inclusi server di rete. Io invece ho usato un'altra alternativa, che è quella di usare drive snapshot via WinPE: giunto alla versione 2.0 si può scaricare via BDD (fonte; BDD sta per Business Desktop Deployment che è scaricabile a questo indirizzo) .

WinPE - sorprendentemente poco conosciuto - è l'equivalente di Windows Vista "Live" bootabile da CD pensato per scopi diagnostici e di recovery, nel caso qualche driver abbia crisi di identità. Di WinPE oltre ad avere una immagine .ISO archiviata da qualche parte da buon paranoico ho almeno un paio di CD per ogni "location": un paio a casa, un paio in ufficio, ecc. Anche perché, una volta prestati, hanno la facile tendenza a scomparire. Smile

Happy backup!

-quack

Technorati tags: ,

Pappagalli informatici

Jun 3, 2007 - 0 comments - Archiviato in: #Cazzate

Un tizio entra in un negozio di animali per comprare un pappagallo.pappagallo Il negoziante avverte che ne ha solo tre e molto costosi. Il primo costa 10 mila euro ed è in grado di usare un computer, il secondo costa 20 mila euro e oltre ad usare il PC è in grado di programmare. Il terzo costa 100 mila euro. Il tizio incuriosito chiede: "E questo cos'ha di speciale ?". E il negoziante: "Non so, ma gli altri due lo chiamano professore!"

Cito da una canzone degli 883, chiamata il pappagallo:

Il pappagallo parla anche di ciò che non sa
ti guarda dallo schermo e una lezione ti dà
il pappagallo sa che cosa è giusto per te
lui sa di non sbagliare è troppo pieno di sé

[...]
Pappagallo noi non crediamo più
al tuo stupido parlarti addosso

A breve una raccolta di perle informatiche pappagallesche. Dedicato al "professore" Big Smile

-quack

P.S. a proposito di volatili: abbiamo comprato i biglietti per le vacanze estive 2007. Seattle (31 Luglio) ->Londra->Roma->Bari->Milano->Londra->Seattle (7 Settembre). Mancano appena 2 mesi, ma già si sente il profumo di Vacanza con la V maiuscola. E il 17 Agosto tappa a Tolve (PZ) per il concerto de "Le Vibrazioni".

benkovamerica

Jun 2, 2007 - 0 comments - Archiviato in: #Aneddoti #Cazzate

Nella mia vita in USA sono sempre stato trattato molto bene dalla mia banca che è una Credit Union (simile ad una Cassa di Risparmio). Per motivi lunghi da spiegare ho dovuto aprire un minuscolo conto corrente presso benkovamerica.

Benkovamerica è una banca sui generis: anche benkovamericase in questo paese non ci sono orari "comandati", la stragrande maggioranza delle banche nei giorni lavorativi apre al pubblico tra le 8AM e le 9AM.

Non benkovamerica: benkovamerica è l'ultima banca ad aprire (alle 10AM) ma tra le prime a chiudere (5AM). Questo sia chiaro nei giorni feriali: durante il weekend l'intervallo è di solo 4 ore. Insomma un giorno sono con un po' di fortuna riuscito ad aprirvici un piccolo conto: roba da non più di qualche centinaio di $$$. Il conto era identico al famigerato "conto zero" di BNL: (quasi)zero spese, zero interessi. Come diceva un mio parente è il quasi che ti frega: fare un deposito tramite cassiere ad esempio costa 3$ (che per fortuna qui in USA con la scusa di "non lo sapevo" sono quasi sempre riuscito a farmi rimborsare). Ma non è questo il punto: ad un certo punto ho smesso di usare il conto lasciandovici 9.68$; ripeto in lettere: nove dollari e sessantotto centesimi. Di "conto zero" però ben presto il conto benkovamerica ha seguito la stessa sorte: lo scorso dicembre è diventato "conto zeropiù"; zero interessi, ma un costo _mensile_ di ben 5.95$. Questo è avvenuto tramite lettera "normale" miscelata alla solita pubblicità di mutui da usuraio. Risultato: in due mesi il conto è andato in rosso ed al terzo mese, quando avevo accumulato un debito verso la banca per la fantastica cifra di 8.15$, sono cominciate le minacce: ovviamente me ne sono accorto solo la scorsa settimana, stavolta grazie ad una lettera "diversa". Per fortuna chiudere il conto (forse) non mi è costato niente.

Non che la "mia" Credit Union non abbia mai fatto scherzi; proprio pochi giorni fa hanno cambiato l'interfaccia di login in una nuova che non permette l'incollamento della password; cosa buffa questo rende vano l'uso di password manager ma per fortuna hanno lasciato la vecchia interfaccia disponibile (a che serva la nuova ancora non capisco).

E per fortuna le password saranno presto roba vecchia.

-quack

Technorati tags:

Windows Live Writer Beta 2

Jun 1, 2007 - 0 comments - Archiviato in: #Link

È finalmente uscita la beta 2 di questo tool per me sempre più indispensabile: come facciano i vari utenti non Windows a bloggare senza WLW rimane un mistero Stick out tongue. Del rilascio me ne aveva accennato ieri Luca ma solo leggendo il blog di Scott ho potuto rendermi conto dei notevoli miglioramenti.

Le novità più impressionanti sono:

  • una interfaccia grafica ridisegnata e più funzionale (oltre che più carina)
  • un po' di opzioni utili come il reminder per i tag e le categorie
  • uno spell checker fatto come si deve (inline); a tal proposito vorrei segnalare che il formato dei dizionari è quello Sentry
  • un glossario di link con la possibilità di aggiungere automaticamente voci al glossario nel momento in cui si crea un hyperlink
  • il supporto per le pagine oltre che per i post e nativo per le tabelle
  • una migliore integrazione con le piattaforme blog che permette di aggregare in questo tool altre funzioni. Ne parla meglio Scott in questo post.

Allego un po' di screenshot:

 WLWB2_0WLWB2_1

WLWB2_2  

Un piccolo hack interessante per Windows Live Writer: dicevo sopra che i dizionari usati per lo spell check sono quelli di Sentry. Altre applicazioni (ad esempio Macromedia Freehand) includono tali dizionari anche in versione localizzata in italiano. A questo punto è teoricamente possibile rinominare opportunamente i due file:

ssceit2.clx in ssceam2.clx
ssceit.tlx in ssceam.tlx

sostituendo quelli presenti in <\Program Files\Windows Live Writer\Dictionaries> per avere la correzione ortografica in italiano, in attesa di una versione ufficiale localizzata nella lingua di Dante (e cioè il volgare Smile) di WLW. Una manna per i fissati come me Surprise

Super-enjoy!

-quack

Technorati tags:

L'anello più debole

May 31, 2007 - 0 comments - Archiviato in: #Blog-Tech #Security

 L'anello più debole di un sistema informatico è il dispositivo che occupa lo spazio tra la sedia e la tastiera.

Ad ulteriore dimostrazione, il post di un nuovo blog dedicato alla sicurezza dei blog, chiamato blogsecurity. In un mini campione di 50 blog basati su WordPress (nessuna indicazione su come siano stati scelti), 49 sono risultati potenzialmente vulnerabili ad attacchi già conosciuti. Il problema of course non è di wordpress, ma di 49 utenti di wordpress su 50 che per una ragione o per un'altra continuano ad usare versioni sicuramente bacate (pun intended).

Ed a proposito di piattaforme di blogging: forse ci sono nuovi cambiamenti all'orizzonte per questo microscopico blog. Stay tuned.

-quack

Sviluppare come LUA

May 30, 2007 - 0 comments - Archiviato in: #Link #Security #Software

Vista ha "sdoganato" il concetto di UAC nel mondo Windows e questo ha creato qualche grattacapo di compatibilità con applicazioni abituate a quella "bella vita" di poter fare tutto quello che volevano; esempio classico: Emule che scrive un po' di tutto in \Program Files\Emule. Uno dei consigli più utili a questo riguardo nei confronti degli sviluppatori è di lanciare l'ambiente di sviluppo come utenti normali: questo permette di replicare, sulla macchina dello sviluppatore, l'ambiente target su cui il prodotto deve girare. Il grosso problema è che talune attività importanti (come fare debugging, registrare assembly nella GAC, installare applicazioni, creare directory virtuali IIS, ecc.) richiedono permessi di amministratore.

Ravanando in giro, grazie ad un collega volenteroso nella sua ricerca personale, ho trovato un po' di materiale che può tornare utile a tutti gli sviluppatori Windows.

1. Usare account non privilegiati sempre e ricorrere agli utenti admin solo per i task necessari (facilissimo con Vista, un po' complicato con Windows 2000/XP/2003).

2. Come fare debug di applicazioni web o web service: per fare il debugging di processi che girano in un security context diverso (es: IIS che gira come NetworkService) è necessario avere privilegi di Debug (che sono pressocché simili a quelli di amministatore). Un paio di soluzioni:

  • far girare IIS sotto le proprie credenziali (non-admin ovviamente!). Questo significa però che l'ambiente di sviluppo non sarà lo stesso di quello su cui girerà la web-app finita.
  • far girare un debugger come admin, a discapito dell'integrazione con Visual Studio (VS)
  • far girare IIS su un server diverso (magari virtuale) e lanciare VS con la seguente riga di comando:
    RUNAS.EXE /NETONLY /U:SERVER\ADMINISTRATOR devenv.exe
    (lo switch NETONLY indica a RUNAS di usare le credenziali di amministratore solo per la rete; l'istanza locale di VS girerà come utente normale non-admin)

3. se si sta sviluppando su Windows 2003 un'idea interessante è quella di loggarsi come utente normale e per i compiti amministrativi aprire un remote desktop verso la stessa macchina.

Infine un po' di link che tornano sempre utili (in inglese)

Sviluppare come LUA in generale:

Sviluppare come LUA per Vista:

-Enjoy!