L’altro giorno ho avuto una spiacevole sorpresa. Appena avviata la mia distribuzione Linux desktop preferita (Ubuntu Linux, ndr), apro Chrome per controllare la posta elettronica e… con mio grande stupore Chrome si è aperto nella modalità a tutto schermo dalla quale non ne voleva sapere di uscire né con il tasto F11 né in altro modo.

La soluzione in ogni caso è stata rapida ed indolore. E’ bastato infatti aprire con un banalissimo editor di testo il file:

.config/google-chrome/Default/Preferences

e cancellare l’elemento del Json window_placement.

Come al solito chi è a conoscenza di informazioni più precise sul bug e su come risolverlo è ben accetto.

Forse Collegati:

• Personalizza la tua Ubuntu in pochi click con Ubuntu Tweak
• Ubuntu fa Feisty: rialsciata la 7.04
• Google Desktop Search disponibile per Linux
• Rhythmbox, iPod e problemi di file system
• Passa a Linux senza traumi con Wubi e Automatix2

La soluzione più semplice è utilizzare il Valve Component di Apache Tomcat che permette di fare quanto richiesto semplicemente andando ad inserire nel file context.xml o della vostra installazione di Tomcat oppure in quello dell’applicazione web di cui volete andare a limitare gli accessi, la seguente riga:

<Context>

    [...]

    <Valve className="org.apache.catalina.valves.RemoteAddrValve"
           allow="12.34.56.78,192.168..*" deny="172.20.64.*"/>

</Context>

ovviamente andando ad inserire negli attributi allow e deny o con gli indirizzi IP a cui volete permettere o negare l’accesso (separati da virgola se maggiori di uno) o eventualmente dei pattern che facenti uso delle espressioni regolari che rappresentino correttamente i range di IP su cui volete andare ad agire.

Un problema molto comune a questo punto potrebbe verificarsi qualora utilizziate Apache come frontend per Tomcat, cosa molto comune se dovete gestire alias, proxy name e quant’altro o anche soltanto se volete ottimizzare il carico di lavoro della vostra macchina lasciando servire ad Apache i file statici (immagini, css, javascript) e demandando a Tomcat soltanto l’esecuzione della parte in Java delle vostre applicazioni. Se siete in questa situazione Tomcat vedrà arrivare tutte le richieste da un unico IP che è quello della macchina sulla quale è installato Apache (che potrebbe essere ) vanificando così il lavoro del componente Valve in quanto le richieste verranno viste da quest’ultimo non con l’IP del client che l’ha effettuata ma sempre e solo con il solito indirizzo (quello della macchina su cui è presente il web server Apache).

La soluzione a tutto questo è andare a cercare il vero indirizzo del client nell’header http di ciascuna richiesta nel campo X-Forwarded-For. In teoria a questo punto basterà andare ad attivare il componente RemoteIPValve per avere l’effetto desiderato; il tutto si effettua andando ad inserire nel context.xml di Tomcat o della vostra applicazione quanto segue:

<Valve
  className="org.apache.catalina.connector.RemoteIpValve"
  remoteIPHeader="x-forwarded-for"
  remoteIPProxiesHeader="x-forwarded-by"
  protocolHeader="x-forwarded-proto"
  />

Nel caso siate sfortunati a sufficienza ed il componente RemoteIPValve non funzioni come aspettato non disperatevi in quanto c’è ancora una piccolo barlume di speranza per far funzionare tutto.

L’ultima spiaggia è realizzare un Filter che vada a controllare il campo X-Forwarded-For nell’header di ciascuna richiesta HTTP ed eventualmente vada ad inibire l’accesso alla vostra applicazione o anche semplicemente ad una specifica servlet o pagina che volete proteggere.

Come Filter potete prendere come esempio quanto segue:

import java.io.IOException;

import javax.naming.InitialContext;
import javax.naming.NamingException;
import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletRequestWrapper;
import javax.servlet.http.HttpServletResponse;

/**
* Servlet Filter implementation class AuthorizationFilter
*/
public class AuthorizationFilter implements Filter {
private FilterConfig filterConfig = null;
/**
* Default constructor.
*/
public AuthorizationFilter() {

}

/**
* @see Filter#destroy()
*/
public void destroy() {

}

/**
* @see Filter#doFilter(ServletRequest, ServletResponse, FilterChain)
*/
public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
// TODO Auto-generated method stub
     InitialContext initialContext = null;;
     try {
          initialContext = new javax.naming.InitialContext();

     } catch (NamingException e) {

          e.printStackTrace();
          return;
     }
     HttpServletResponse httpResponse = null;
     if (response instanceof HttpServletResponse)
        httpResponse = (HttpServletResponse) response;
    final HttpServletRequest httpRequest = (HttpServletRequest) request;
    HttpServletRequestWrapper wrapper = new HttpServletRequestWrapper(httpRequest) {
         @Override
         public String getHeader(String name) {
                final String value = httpRequest.getParameter(name);
                if (value != null) {
                return value;
         }
         return super.getHeader(name);
      }
    };
    String ipAddress = wrapper.getHeader("X-Forwarded-For");
    if(ipAddress==null){
           ipAddress = request.getRemoteAddr();
    }
    String ipAddresses = filterConfig.getInitParameter("deny");
    if(ipAddresses!=null){
          String[] ipAddressesArray = ipAddresses.split(",");
          for(String pattern: ipAddressesArray){
                if(ipAddress.matches(pattern)){
                   httpResponse.sendError(HttpServletResponse.SC_FORBIDDEN);
                   return;
                }
           }
      }
      // pass the request along the filter chain
      chain.doFilter(request, response);
}

/**
* @see Filter#init(FilterConfig)
*/
public void init(FilterConfig fConfig) throws ServletException {
       this.filterConfig = fConfig;
}

}

Che effettua il controllo richiesto. A questo punto dovrete inserire il filtro nel web.xml le regole per impostare le URI a cui applicare il filtro con gli indirizzi IP incriminati con delle regole come le seguenti:

<filter>
  <filter-name>AuthorizationFilter</filter-name>
  <filter-class>spot.AuthorizationFilter</filter-class>
  <init-param>
      <param-name>deny</param-name>
      <param-value>192.168.*</param-value>
  </init-param>
  </filter>
  <filter-mapping>
	<filter-name>AuthorizationFilter</filter-name>
	  <url-pattern>/*</url-pattern>
  </filter-mapping>

Le domande a questo punto possono essere molteplici: siete riusciti nel vostro intento? Con quale dei metodi elencati sopra? Se avete utilizzato altre strategie quali sono e che vantaggi/svantaggi hanno rispetto a quelle illustrate? Come potete vedere sono molto curioso e spero che qualcuno riesca a placare almeno in parte questa mia fame di sapere.

Ovviamente sono ben accette osservazioni e correzioni di qualsivoglia tipologia.

Forse Collegati:

• Monitorare Tomcat tramite JMX dietro un firewall
• Installare Apache Ant su Windows XP / Vista
• BitLet: un client per torrent via web
• ATTENZIONE: grave vulnerabilità per QuickTime
• Fusteeno: il P2P dal tuo browser

Monitorare il carico delle applicazioni web che avete progettato e/o utilizzate all’interno dell’architettura distribuita che vi permette di offrire un determinato servizio, è fondamentale per una serie infinita di ragioni che esulano dagli scopi di questo articolo e che sono sicuro potete anche solo lontanamente immaginare.

Se l’applicazione web in questione è in Java ed utilizzate l’ottimo Apache Tomcat come application server, questo è fattibile abilitando un agente JMX remoto che vi permetterà di interrogare Tomcat per sapere in un determinato istante dati di natura statistica (es. quante volte è stata interrogata un’applicazione, quante volte è andata in errore ecc ecc) che vi permetteranno di tenere sempre sotto controllo il vostro sistema piuttosto che analizzare le prestazioni delle varie applicazioni per provare ad ottimizzarle.

Questo è fattibile modificando poche righe nei file di configurazione di Tomcat, che come ben specificato nella documentazione ufficiale e che per completezza vi riporto.

Nello specifico dovrete aggiungere i seguenti parametri alla variabile CATALINA_OPTS

-Dcom.sun.management.jmxremote \
-Dcom.sun.management.jmxremote.port=%my.jmx.port% \
-Dcom.sun.management.jmxremote.ssl=false \
-Dcom.sun.management.jmxremote.authenticate=false

(sostituite %my.jmx.port% con un numero maggiore o uguale di 1024 vostro piacimento) nel file $CATALINA_BASE/conf/tomcat.conf se non necessitate limitare l’accesso tramite username e password. In caso contrario i parametri da aggiungere alla medesima variabile saranno:

-Dcom.sun.management.jmxremote.authenticate=true \
-Dcom.sun.management.jmxremote.password.file=../conf/jmxremote.password \
-Dcom.sun.management.jmxremote.access.file=../conf/jmxremote.access \

e dovrete andare a modificare (o creare se non esiste) il file $CATALINA_BASE/conf/jmxremote.access, specificando i nomi degli utenti che potranno usare l’agente JMX remoto e i loro permessi come segue:

monitorRole readonly
controlRole readwrite

Quindi nel file $CATALINA_BASE/conf/jmxremote.password dovrete andare a specificare le password degli utenti che avranno accesso al servizio. Ad esempio:

monitorRole tomcat
controlRole tomcat

Se nulla vi separa dalla macchina dove risiedono le applicazioni che volete monitorare, tutto sarà pronto per funzionare. Se invece tra voi (o Cacti piuttosto che Munin o Nagios), c’è un firewall le cose si complicano.

In prima battuta dovrete andare a configurare il firewall in modo tale da permettere la comunicazione tra il server dove c’è Apache Tomcat e la vostra macchina (o il server dove avete installato il Cacti/Munin/Nagios di turno) in modo tale da permettere connessioni in entrata sul server applicativo sulla porta specificata in fase di configurazione.

Purtroppo però, come specificato in una piccola postilla nella documentazione ufficiale di Tomcat, le note dolenti non sono finite. Infatti leggendo quanto segue:

Note: The JSR 160 JMX-Adaptor opens a second data channel on a random port. That is a problem when you have a local firewall installed.

risulta evidente che vi toccherà lavorare di fino per evitare soluzioni poco ortodosse come quella di aprire tutte le porte tra le due macchine in questione.

La soluzione è scriversi un agente JMX in casa che utilizzi 2 porte ben definite per permettere di monitorare Tomcat, come invece non fa l’agente JMX che viene distribuito di default assieme a Tomcat stesso.

Se andate di fretta, potete provare ad utilizzare da Daniel Fuchs, ovvero:

/\*
 \* CustomAgent.java
 \*
 \* Copyright 2007 Sun Microsystems, Inc.  All Rights Reserved.
 \*
 \* Redistribution and use in source and binary forms, with or without
 \* modification, are permitted provided that the following conditions
 \* are met:
 \*
 \*   - Redistributions of source code must retain the above copyright
 \*     notice, this list of conditions and the following disclaimer.
 \*
 \*   - Redistributions in binary form must reproduce the above copyright
 \*     notice, this list of conditions and the following disclaimer in the
 \*     documentation and/or other materials provided with the distribution.
 \*
 \*   - Neither the name of Sun Microsystems nor the names of its
 \*     contributors may be used to endorse or promote products derived
 \*     from this software without specific prior written permission.
 \*
 \* THIS SOFTWARE IS PROVIDED BY THE COPYRIGHT HOLDERS AND CONTRIBUTORS "AS
 \* IS" AND ANY EXPRESS OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO,
 \* THE IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR
 \* PURPOSE ARE DISCLAIMED.  IN NO EVENT SHALL THE COPYRIGHT OWNER OR
 \* CONTRIBUTORS BE LIABLE FOR ANY DIRECT, INDIRECT, INCIDENTAL, SPECIAL,
 \* EXEMPLARY, OR CONSEQUENTIAL DAMAGES (INCLUDING, BUT NOT LIMITED TO,
 \* PROCUREMENT OF SUBSTITUTE GOODS OR SERVICES; LOSS OF USE, DATA, OR
 \* PROFITS; OR BUSINESS INTERRUPTION) HOWEVER CAUSED AND ON ANY THEORY OF
 \* LIABILITY, WHETHER IN CONTRACT, STRICT LIABILITY, OR TORT (INCLUDING
 \* NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY OUT OF THE USE OF THIS
 \* SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF SUCH DAMAGE.
 \*
 \* Created on Jul 25, 2007, 11:42:49 AM
 \*
 \*/

package example.rmi.agent;

import java.io.IOException;
import java.lang.management.ManagementFactory;
import java.net.InetAddress;
import java.rmi.registry.LocateRegistry;
import java.util.HashMap;
import javax.management.MBeanServer;
import javax.management.remote.JMXConnectorServer;
import javax.management.remote.JMXConnectorServerFactory;
import javax.management.remote.JMXServiceURL;

/\*\*
 \* This CustomAgent will start an RMI COnnector Server using only
 \* port "example.rmi.agent.port".
 \*
 \* @author dfuchs
 \*/
public class CustomAgent {

    private CustomAgent() { }

    public static void premain(String agentArgs)
	throws IOException {

        // Ensure cryptographically strong random number generator used
        // to choose the object number - see java.rmi.server.ObjID
        //
        System.setProperty("java.rmi.server.randomIDs", "true");

        // Start an RMI registry on port specified by example.rmi.agent.port
        // (default 3000).
        //
        final int port= Integer.parseInt(
                System.getProperty("example.rmi.agent.port","3000"));
        System.out.println("Create RMI registry on port "+port);
        LocateRegistry.createRegistry(port);

        // Retrieve the PlatformMBeanServer.
        //
        System.out.println("Get the platform's MBean server");
        MBeanServer mbs = ManagementFactory.getPlatformMBeanServer();

        // Environment map.
        //
        System.out.println("Initialize the environment map");
        HashMap env = new HashMap();

        // This where we would enable security - left out of this
        // for the sake of the example....
        //

        // Create an RMI connector server.
        //
        // As specified in the JMXServiceURL the RMIServer stub will be
        // registered in the RMI registry running in the local host on
        // port 3000 with the name "jmxrmi". This is the same name the
        // out-of-the-box management agent uses to register the RMIServer
        // stub too.
        //
        // The port specified in "service:jmx:rmi://"+hostname+":"+port
        // is the second port, where RMI connection objects will be exported.
        // Here we use the same port as that we choose for the RMI registry.
        // The port for the RMI registry is specified in the second part
        // of the URL, in "rmi://"+hostname+":"+port
        //
        System.out.println("Create an RMI connector server");
        final String hostname = InetAddress.getLocalHost().getHostName();
        JMXServiceURL url =
            new JMXServiceURL("service:jmx:rmi://"+hostname+
            ":"+port+"/jndi/rmi://"+hostname+":"+port+"/jmxrmi");

        // Now create the server from the JMXServiceURL
        //
        JMXConnectorServer cs =
            JMXConnectorServerFactory.newJMXConnectorServer(url, env, mbs);

        // Start the RMI connector server.
        //
        System.out.println("Start the RMI connector server on port "+port);
        cs.start();
    }
}

Compilatelo creando un jar specificando l’attributo Premain-Class nel suo manifest. Tutto questo è fattibile tramite Ant utilizzando un buildfile siffatto:

    <!-- Builds dist.agent.jar -->
    <target name="-build-agent-jar"
        description="build an agent jar that can be used with -javaagent ">
        <jar basedir="${build.classes.dir}"
            jarfile="${dist.agent.jar}">
                <manifest>
                    <attribute name="Premain-Class" value="example.rmi.agent.CustomAgent"/>
                </manifest>
        </jar>
        <echo>To use this application with agent try:</echo>
        <echo>java -Dexample.rmi.port=3000 -javaagent:${dist.agent.jar} -classpath <application-classpath> <application-main-class></echo>
    </target>

A questo punto non vi rimane che aggiungere i seguenti parametri:

 -Dexample.rmi.agent.port=<port> -javaagent:<agent.jar>

alla variabile CATALINA_OPTS del file $CATALINA_BASE/conf/tomcat.conf al posto di quelli specificati all’inizio (ovviamente indicando la porta che volete utilizzare al posto di port ed il percorso del vostro jar al posto di agent.jar).

Non vi ammorbo a questo punto ulteriormente su come realizzare un custom agent che permetta l’autenticazione degli utenti abilitanti ad utilizzare il servizio JMX remote, rimandandovi direttamente alla fonte.

Forse Collegati:

• Come filtrare gli accessi per IP su Tomcat
• Fusteeno: il P2P dal tuo browser
• BitLet: un client per torrent via web
• Installare Apache Ant su Windows XP / Vista
• Fate come vi dico, non fate come faccio

Tralasciando l’installazione su Linux e Windows che è già ben documentata altrove in rete e fatto salvo che Mac OS X è un sistema *NIX-like quindi si può tranquillamente seguire la procedura di installazione per Linux, ecco i pochi passi necessari per installare in maniera alternativa i suddetti programmi su Mac OS X in maniera da poterli utilizzare direttamente da terminale richiamandone il nome da riga di comando senza dover settare variabili d’ambiente, cambiare tipologia di shell annessi e connessi.

Per prima cosa procuriamoci l’occorrente: i pacchetti di JFlex e Cup dai repository di Ubuntu.

• JFlex
• Cup

A questo punto aprite il terminale di Mac OS X (Applicazioni->Utility->Terminale) e posizionatevi con il comando cd nella cartella dove avete appena scaricato i due pacchetti . deb (es. ~$cd Downloads).

Digitate sempre da terminale il comando ar vx seguito dal nome del pacchetto .deb che volete decomprimere.

~$ar vx nome_pacchetto.deb

A questo punto nella cartella in cui vi trovate dovreste avere 3 documenti che contengono le informazioni del pacchetto .deb appena decompresso e precisamente:

• debian-binary
• control.tar.gz
• data.tar.gz

I primi due documenti (debian-binary e control.tar.gz ) non ci serviranno nel prosegui quindi possono essere tranquillamente eliminati. Decomprimiamo il terzo (data.tar.gz) o facendoci doppio click con il mouse oppure digitando da terminale:

~$tar -xvzf data.tar.gz

Doveste ora avere una cartella usrcon questa struttura:

usr
-bin/
-share/
--doc/
--doc-base/
--java/
--man/

A questo punto non ci rimane che spostare tutto il contenuto della suddetta cartella usr nell’omonima cartella usr presente nella nostra installazione di Mac OS X con il comando (vi verrà chiesta la password dell’utente root):

~$sudo mv usr/* /usr

A questo punto dovete solo ripetete le operazioni appena descritte per l’altro applicativo che vi resta da installare.

Dovreste avere ora a disposizione JFlex e Cup installati sul vostro Mac ed avviabili da linea comando semplicemente digitando il loro nome (~$jflex o ~$cup) ed in più avrete a disposizione le pagine del manuale accessibili con il comando man (quindi ~$man jflex o ~$man cup ).

Se riscontrate dei problemi nell’avviare Cup è altamente probabile che è dovete andare a mettere a posto i symlink del programma che puntano all’eseguibile sbagliato. Nello specifico dovrete eseguire da linea di comando i seguenti comandi:


~$sudo rm /usr/share/java/cup
~$sudo ln -sf /usr/share/java/cup-versione_programma.jar /usr/share/java/cup


JFlex non dovrebbe soffrire di questo genere di problemi.

Essendo JFlex e Cup due programmi scritti in Java, se avete intuito il modus operandi del sottoscritto, potete utilizzare la procedura descritta nello specifico per questi due applicativi a tutti i programmi scritti in linguaggi di programmazione e che fanno riferimento a librerie presenti sia su Linux che su Mac OS X, che non sono assolutamente pochi.

Forse Collegati:

• Windows Vista e HP Scanjet 2200c: installare i driver

Se il computer in questione usa Windows e non avete crittografato i dati sul vostro disco rigido tramite l’apposita funzionalità del sistema operativo, allora c’è un’alternativa abbastanza semplice alla soluzione più ovvia che è la formattazione che oltre a farvi perdere i dati sul disco vi porterebbe non poco tempo.

Per cambiare la password di Windows che vi siete dimenticati sarà necessario un banalissimo CD vuoto (scrivibile o riscrivibile, è indifferente) per creare una sorta di CD di ripristino. Per farlo dovrete scaricare l’immagine di System Rescue CD (una distribuzione Linux su live cd) e masterizzarla sul CD vuoto (se è riscrivibile ricordatevi di cancellarlo).

A questo punto inserite il CD nell’unità ottica del computer incriminato e riavviatelo avendo l’accortezza di impostare nel BIOS l’unità ottica come primo dispositivo per quanto concerne i dispositivi di avvio di modo che la macchina utilizzi il CD appena masterizzato per avviarsi e non il disco rigido sul quale è presente Windows.

Aspettare che l’avvio del computer termini, ovvero vi si presenti una schermata come questa sotto:Chi ha utilizzato DOS o utilizza Linux si troverà sicuramente più a suo agio di chi è abituato ad usare il proprio computer tramite una graziosa interfaccia grafica a finestre: qualora ricadiate i questa seconda tipologia di utenti non fatevi prendere dal panico perchè basterà digitare i pochi comandi qui sotto e potrete tornare a lavorare con il mouse e le vostre care finestre.

Supponendo che il disco sul quale si trova Windows sia il /dev/sda1, digitiamo questo comando e premiamo invio per poterlo leggere/scrivere (l’opzione -o force non è indispensabile):

ntfs-3g /dev/sda1 /mnt/windows –o force

Con df -m potete verificare che tutto sia andato a buon fine.

Posizioniamoci adesso nella cartella Windows/System32/config, operazione che generalmente si effettua con il seguente comando:

cd /mnt/windows/Windows/System32/config

Una volta che siete in questa cartella dovreste poter verificare tramite il comando ls che è presente un documento con il nome SAM che è quello con le password che andremo a modificare.

Per cambiare la password useremo il comando chntpw ma prima di farlo andiamo a controllare bene il nome del nostro utente digitando:

chntpw –l SAM

che vi mostrerà un risultato simile a questo:

Adesso aggiungiamo l’opzione -u ed il nome dell’utente di cui vogliamo resettare la password, ovvero:

chntpw –u geek SAM

che produrrà il seguente risultato

Dato per scontato che l’operazione che volete effettuare è il cambio password, digitiamo “2” e poi dopo aver inserito la nuova password ricordatevi di digitare “y“.

A questo punto la password è stata cambiata quindi potete riavviare digitando il comando reboot. Ricordatevi ovviamente di togliere il CD dall’unità ottica ed eventualmente di ripristinare nel BIOS l’ordine dei dispositivi di avvio originario (inserendo il disco rigido in prima posizione).

Via HowToGeek

Spero di non essere stato troppo pedante con i più esperti nè troppo generico per coloro che lo sono di meno: le operazioni che non sono descritte nel dettaglio spesso variano da computer a computer e da configurazione a configurazione ed una veloce ricerca su Google spesso vi garantirà spiegazioni sufficientemente chiare ed approfondite.

La domanda che sorge spontanea a questo punto è se siete riusciti a cambiare la password e quindi riuscite ad identificarvi con quella nuova nel sistema o c’è qualcosa che è andato storto e non ce l’avete fatta.

Forse Collegati:

• Montare le cartelle Condivise di Windows sul vostro Mac
• Sticazzi…
• Attivare l’opzione di ibernazione in Windows Vista
• Resettare la tua password su Mac OS X
• IE e Firefox uguali nella sventura…

Utilizzo Gmail come casella di posta elettronica principale dal lontano 2004 e da allora credo di essermi quasi dimenticato che cosa voglia dire configurare un programma di posta elettronica come Microsoft Outlook piuttosto che Mozilla Thunderbird o Apple Mail, perchè controllo ormai da anni quotidianamente la mia casella di posta elettronica tramite l’eccellente servizio di webmail offerto da Google senza sentire più la necessità di scaricarla sul mio computer piuttosto che sul cellulare.

Oggigiorno ormai tutti i servizi di posta elettronica offrono spazio in abbondanza e la possibilità di poter controllare la posta elettronica tramite webmail: quindi se nell’arco della giornata cambiate spesso computer e avete bisogno di poter sempre controllare la vostra casella di posta elettronica, credo che comprendiate benissimo quanto sia comodo farlo andando semplicemente su un sito web piuttosto che configurando su tutti i computer il vostro client di posta elettronica preferito, cosa che tra l’altro non è sempre fattibile quando qualcuno dei computer in questione non è vostro.

Aggiungeteci il fatto di avere sempre con voi i vostri contatti,  una serie di servizi di indubbia utilità (da Google Calendar a Google Docs tanto per fare qualche nome), oltre al vantaggio di non dover più pensare di fare un backup dei dati e delle impostazioni appena elencate: se soffrite di nomadismo informatico o vi ci dovete semplicemente adattare per motivi vari , le comodità appena elencate costituiscono un argomento molto valido per scegliere Gmail.

Tutto sarebbe perfetto se per  i soliti motivi vari non vi capitasse un giorno di avere uno o più caselle di posta elettronica diverse da Gmail da controllare. In questa situazione (soprattutto quando le caselle incominciano a diventare 3 o 4) il mito della webmail perde inevitabilmente il suo fascino perchè per controllare le varie caselle di posta elettronica dovreste passare ogni volta da un sito ad un altro con conseguenti perdite di tempo non indifferenti.

Fortuna che Gmail ci viene ancora una volta in aiuto. E’ possibile infatti usare Gmail per controllare anche altre caselle di posta elettronica in modo da avere un unico posto dove recarsi per vedere se ci sono nuovi messaggi, tenere i propri contatti ed il tutto avvalendosi dei servizi offerti di contorno. Sinceramente non so da quanto sia disponibile tale funzionalità (potrebbero anche essere anni, chiedo scusa in anticipo) ma la trovo fantastica.

Per utilizzarla basterà, una volta che siete collegati alla webmail di Gmail, andare nel link in altro a destra Impostazioni, quindi sidovrà scegliere la scheda Account e Importazione e nella sezione Controlla la posta con POP3 cliccare sul pulsante Aggiungi account email POP3 ed inserire nella procedura guidata che si avvierà le impostazioni per permettere a Google di controllare periodicamente le vostre caselle di posta elettronica aggiuntive decidendo se sia il caso o meno di attivare la possibilità di inviare  direttamente dalla webmail di Google dei messaggi di posta elettronica che abbiano come mittente una delle vostre caselle di posta elettronica secondaria.

Ecco qualche screenshots di aiuto:

Capisco benissimo di essermi assuefatto all’utilizzo di Gmail ma se non la utilizzate non potrete mai capire come si sia piacevolmente sorpresi ogni volta che si ha la necessità di una determinata funzionalità e si scopra con piacere che è già presente all’interno della webmail dei questa casella di posta elettronica e quindi ancora una volta si può scongiurare  l’utilizzo di un client di posta elettronica come si usava nel Paleolitico…

Forse Collegati:

• Google ed il mistero della Google TV
• Gmail, Apple Mail e RTF: trinomio impossibile
• Utilizza al massimo lo spazio della tua Gmail con GSpace
• Google e gli account Gmail cancellati per sbaglio
• Yahoo Mail verso l’infinito ed oltre: spazio illimitato

La risposta è quasi sempre no: tanto qualcuno ne avrà già parlato, ci sarà stata già una discussione e non farò altro che la figura di quello che arriva sempre dopo (il tardone della situazione, ndr) ed è inutile sprecare dei bit per ripetere e ripetersi.

Insomma come tutte le iniziative non coordinate e continuative prive di strategie sulla pubblicazione dei contenuti, quando manca la verve dell’autore cala il sipario. Ora quindi mi serve un pò di tempo e magari qualche consiglio su come ritrovarla e rinverdire i fasti dei tempi migliori.

Magari un vostro consiglio mi potrà essere di non poco aiuto, quindi non siate timorosi e non abbiate paura di sparare a zero (tanto ho le spalle grandi per reggere l’urto): se ci siete battete un colpo.

Forse Collegati:

• PiolaCamp Turin: the day after
• Il Gioco è bello quando dura poco
• Marco Pantani: campione quando conveniva…
• Un Eco di gloria per la biblioteca fra le nebbia

Veniamo al dunque. Se siete degli utilizzatori di LaTeX e nel contempo usate Fedora come distribuzione Linux  (anche se credo che il discorso sia fattibile con qualsiasi distribuzione RedHat based, quindi anche Centos o RedHat pura), per installare LaTeX tramite yum, basta dare il comando da super user:

yum install texlive

Il problema è che attualmente, gli sviluppatori di Fedora hanno deciso di congelare la versione di Texlive (la distribuzione LaTeX più in voga attualmente su Linux) al 2007 e come potrete anche solo immaginare installando questa versione avrete non pochi problemi ad usare alcune funzionalità molto interessanti come per esempio creare dei documenti in PDF che rispettino lo standard PDF/a, che spesso può essere richiesta obbligatoriamente dalla persona o dall’ente al quale dovrete consegnare i vostri scritti.

Dopo varie peripezie sono giunto alla conclusione che la soluzione migliore sia installare Texlive 2009 manualmente. Come al solito è più facile a farsi che a dirsi.

Procuratevi quindi l’ISO di Texlive 2009 dal sito ufficiale. Il mio consiglio è di farlo via torrent visto che stiamo parlando di un file di dimensione pari a 1.4 GB. E’ compresso nel formato XZ quindi se digraziatamente non avete questo programma di compressione/decompressione installato basterà un:

yum install xz

da super user, per avere il tutto il necessario installato e funzionante. Per scompattarlo o vi affidate all’interfaccia grafica o da terminale:

unxz nome_texlive_2009.iso.xz

Adesso montiamo il file ISO ed installiamo Texlive con i seguenti comandi:

su -
mkdir /media/texlive/
mount -r -t iso9660 -o loop /percoso/nome_texlive_2009.iso /media/texlive/
cd /media/texlive
./install-tl -gui wizard

Seguendo a questo punto il comodissimo wizard grafico avrete nel giro di qualche minuto Texlive installato. Ci resta solo da modificare il file ~/.bashrc come aggiungendo al termine del file la seguente riga:

PATH=/usr/local/texlive/2009/bin/i386-linux:$PATH

oppure se siete su un’architettura a 64 bit:

PATH=/usr/local/texlive/2009/bin/x86_64-linux:$PATH

quindi ricordatevi di dare il comando:

source ~/.bashrc

A questo punto è tutto installato e funzionante.

Se cercando di esportare un file in PDF con pdflatex, il modulo di PDFa di Texlive vi segnala la mancanza del file sRGBIEC1966-2.1 non preoccupatevi è normale: vi manca solo il profilo ICC e potete ovviare al problema nel seguente modo.

Scaricate dal sito dell’ECI il file ecirgbv10.zip, scompattatelo ed all’interno dovrebbe esserci un file ECI-RGB.V1.0.icc. Spostatelo nella cartella /usr/local/texlive/2009/tex/latex/pdfx ed andate a modificare con il vostro editor di testo preferito il file /usr/local/texlive/2009/tex/latex/pdfx/pdfx.sty sostituendo tutte le occorrenze di sRGBIEC1966-2.1 con ECI-RGB.V1.0. Salvate e chiudete e per sicurezza date da terminale il comando texhash.

Ora dovrebbe essere proprio tutto funzionante.

Per chi usa una distribuzione Linux RedHat-based è in lavorazione la pacchettizzazione di Texlive 2010 che dovrebbe essere disponibile seguendo le istruzioni presenti nell’apposita pagina. Il problema è che molti (tra i quali anche il sottoscritto) lamentano un problema con una dipendenza con la libreria libpoppler che ne impedisce l’installazione.

Quindi per adesso, siccome voglio evitare di perdere tempo nel cercare di risolvere misteriose dipendenze mancanti, preferisco di gran lunga perdere 5 minuti nell’installazione manuale che dà un risultato garantito.

Voi conoscete ed utilizzate LaTeX? Su che sistema operativo lavorate solitamente? Usate quanche programma di supporto? Io tra i tanti editor grafici trovo molto comodo Texmaker su Linux mentre su Mac uso TeXShop giusto per avere un appoggio per non dover imparare a memoria tutti il tag.

Forse Collegati:

• Scorciatoie da tastiera personalizzate su Ubuntu
• Personalizza la tua Ubuntu in pochi click con Ubuntu Tweak
• Rilasciata Fedora Core 7 Moonshine
• Installare Apache Ant su Windows XP / Vista
• Ubuntu, Chrome e il bug della Modalità a Tutto Schermo

Qualche probblema potrebbe sorgere se avete la necessità di mettere qualche contenuto multimediale dal vostro PC all’iPod/iPhone di turno. Non ho ben capito se si tratti di un problema a livello di sistema operativo o di Rhythmbox, fatto sta che se il vostro iPod/iPhone utilizza come file system HFS+ potreste ricevere come errore un messaggio che vi dice in poche parole che avete solo i permessi di lettura ma non di scrittura sul dispositivo.

Fortunatamente c’è una soluzione praticamente indolore che consiste nel disattivare il journaling del file system del vostro iPod/iPhone in modo da poterlo utilizzare comodamente e senza restrizioni anche sotto Linux. Per farlo avete bisogno di un Mac e se il dispositivo è formattato in HFS+ credo proprio ne abbiate uno a disposizione e qualche secondo per eseguire da Terminale (Applicazioni->Utility->Terminale) quanto segue con una dovuta precisazione:

il fatto che vi stia consigliando una procedura che sui dispositivi del sottoscritto non ha generato effetti collaterali o indesiderati,  non vuol dire che questi non si presenteranno mai. Quindi per evitare di perdere tutto il contenuto del vostro iPod/iPhone nel caso remoto che la legge di Murphy si accanisca contro di voi, vi consiglio di effettuare un backup di video, musica, foto, dati ecc ecc in modo da procedere con la massima tranquillità di avere il fondoschiena al riparo nel caso qualcosa vada storto.

Torniamo a noi e alla disattivazione del journaling del file system HFS+ da Terninale.

Perprima cosa vi consiglio, una volta collegato al Mac il dispositivo di dare un’occhiata alla tabella delle vostre partizioni: basta lanciare il comando diskutil list che vi restituirà un output così formattato:

yourcomputer:~ youruser$ diskutil list

diskutil list
/dev/disk0
   #:                       TYPE NAME                    SIZE       IDENTIFIER
   0:     Apple_partition_scheme                        *74.6 Gi    disk0
   1:        Apple_partition_map                         31.5 Ki    disk0s1
   2:            Apple_Bootstrap                         40.0 Mi    disk0s2
   3:            Apple_UNIX_SVR2                         2.0 Gi     disk0s3
   4:            Apple_UNIX_SVR2                         33.0 Gi    disk0s4
   5:                  Apple_HFS MacHD                   39.4 Gi    disk0s6
/dev/disk1
   #:                       TYPE NAME                    SIZE       IDENTIFIER
   0:     Apple_partition_scheme                        *279.5 Gi   disk1
   1:        Apple_partition_map                         31.5 Ki    disk1s1
   2:             Apple_Driver43                         28.0 Ki    disk1s2
   3:             Apple_Driver43                         28.0 Ki    disk1s3
   4:           Apple_Driver_ATA                         28.0 Ki    disk1s4
   5:           Apple_Driver_ATA                         28.0 Ki    disk1s5
   6:             Apple_FWDriver                         256.0 Ki   disk1s6
   7:         Apple_Driver_IOKit                         256.0 Ki   disk1s7
   8:              Apple_Patches                         256.0 Ki   disk1s8
   9:                  Apple_HFS iPod di Davide          279.4 Gi   disk1s10

Da cui potrete facilmente ottenere l’identificativo della partizione del vostro iPod/iPhone che potete leggere nell’ultima colonna a destra nella riga corrispondente alla partizione principale in HFS+ del vostro dispositivo caratterizzata dal suo nome. Nle mio caso la partizione in questione ha come identificativo disk1s10 ed è quella mostrata nell’ultima riga.

Fatto questo andiamo a smontare la partizione in questione (in quanto l’operazione che vogliamo effettuare non è fattibile se la partizione del dispositivo è montata)  con i comando sudo umount /dev/disk1s10 sostituendo ovviamente a disk1s10 l’identificativo della vostra partizione ed inserendo subito dopo la password dell’utente amministratore (root).

Fatto questo potremo finalmente andare a disattivare il journaling dal file system del nostro dispositivo con il comando sudo diskutil disableJournal /dev/disk1s10, oppure, qualora il vostro Mac non abbia ben digerito la cosa con sudo diskutil disableJournal force /dev/disk1s10 (c’è semplicemente un force in più).

Fatto questo potrete espellere l’iPod/iPhone dal Mac e collegarlo al PC con Ubuntu 10.04 e dovrebbe essere possibile importare ed esportare contenuti multimediali direttamente da Rhythmbox senza i problemi inizialmente riscontrati.

Ovviamente sono curioso di sapere se anche voi avete riscontrato l’anomalia (che non sembra essere presente con tutti i dispositivi) e come l’avete risolta.

Forse Collegati:

• Rendi il tuo blog in WordPress iPhone/iPod Touch friendly
• Installare Leopard dal tuo iPod o da un HD esterno
• Ecco il vero iPhone
• Vinci un iPod con Geekissimo
• Personalizza la tua Ubuntu in pochi click con Ubuntu Tweak

A dimostrazione del fatto che i tempi per il ritorno al nucleare sono maturi, vengono riportati i pareri di numerosi addetti del settore che lavorano all’estero e testimoniano quanto sia sicura l’energia nucleare e quanto siamo retrogradi noi italiani rimasti qui da questo punto di vista. Mi ha colpito in particolar modo il parere di Elisa Calvo, una ragazza di 25 anni laureata in ingegneria nucleare al Politecnico di Torino che lavora in Francia e si è presa la briga di sfidare Beppe Grillo a un dibattito pubblico: «Credo che l’opinione pubblica sia pronta a recepire una corretta informazione sui vantaggi e la sicurezza degli impianti nucleari» dice. «Ho invitato Grillo a discuterne postando un messaggio sul suo sito web, ma non ha mai risposto».

Visto l’interesse di Elisa ad intavolare una discussione sull’argomento e visto che il caro Beppe non si era degnato di risponderle mi son detto che sarebbe stato bello fare quattro chiacchere con lei per capire perchè dovremmo essere tutti pronti ad accogliere questo cambiamento.

L’ho aggiunta su Facebook e in data 30 marzo 2010 le ho inviato il seguente messaggio:

Ciao Elisa, come ti avevo accennato qualche settimana fa quando ti ho effettuato la richiesta di amicizia qui su FB ho letto un articolo su Panorama in cui venivi citata a proposito delle centrali nucleari di nuova generazione di cui ti occupi per lavoro in Francia per quanto riguarda la sicurezza.

Ho letto che avevi scritto a Beppe Grillo, il quale non ti ha risposto, a proposito della sicurezza delle centrali di nuova generazione. Sicuramente con i passi da gigante che ha fatto la tecnologia al giorno d’oggi, non metto assolutamente in dubbio che le nuove centrali nucleari dal punto di vista della sicurezza siano enormemente più sicure rispetto a quelle costruite 20 o 30 anni fa.

La domanda che ti volevo porre invece era un’altra in quanto non ho trovato informazioni obiettive a riguardo. Una moderna centrale nucleare di medie dimensioni quante scorie produce all’anno? Come vengono smaltite? A livello di radioattività per quanti anni sono radioattive e pericolose per la salute umana?

Spero tu possa darmi qualche informazione indicativa, obiettiva ed aggiornata a riguardo.

Un saluto dall’Italia, da Torino ed in particolare dal Politecnico,
Davide

Ad oggi Elisa non si è degnata di rispondermi ricordandomi tanto il bue che dà del cornuto all’asino.

Forse non mi ha risposto perchè il problema dell’energia nucleare, oggi come allora, non è nella sicurezza delle centrali nucleari (a meno che non ci si voglia avventurare in folli esperimenti) quanto nelle scorie radioattive.

Visto che non ho fonti più attendibili, vi rimando a Wikipedia, ed in particolare al fatto che:

Si noti che i cicli all’uranio determinano scarichi nettamente più radiotossici e di lunga vita rispetto ai cicli al torio, e che gli attuali reattori (2° e 3° gen. ad uranio) determinano i risultati di gran lunga peggiori con ben un milione di anni per ridurre la radiotossicità al valore dell’uranio di partenza.

Se vi interessa sapere come Paesi anni luce più avanti di noi affrontino il problema dello smaltimento delle scorie radioattive vi consiglio vivissamente la lettura di questo post.

In Italia siamo indietro su molti aspetti non c’è dubbio: dal punto di vista dell’energia nucleare no. Il fatto che per gli interessi personali di qualcuno che dalla costruzione di qualche centrale nucleare ci guadagnerebbe (e non poco) dobbiamo avvelenarci tutti e contribuire a lasciare un mondo peggiore di quanto non stiamo già facendo ai nostri posteri non ritengo possa essere la soluzione ai nostri problemi.

Rincresce sapere che persone giovani e con una certa cultura e preparazione in materia, si lascino usare (spero in maniera inconsapevole) per i comodi altrui.

Forse Collegati:

• Se Google avesse lo sfondo nero si risparmierebbero 3000 Megawatt all’anno