Purtroppo in questa bellissima storia di successo c’è l’altra faccia della medaglia che il dummy non riesce quasi mai a percepire e che si nasconde dietro a titoli di articoli scritti in stile ET Telefono Casa, che sovente fanno a botte con l’italiano ma sicuramente strizzano l’occhio a Google, per non parlare poi dei contenuti che sono spesso privi di un contesto e ma soprattuto di soluzioni concrete.

Un film già visto e che contraddice lo stesso Salvo ed i suoi capisaldi: quantità, forse anche eccessiva, ma con bassissima qualità, il tutto per fare quella massa critica di dummies e di trasformarmi in degli ignari cliccatori di pubblicità o di link affiliati con l’obiettivo di fare grandi cifre: un déjà-vu che mi ricorda vecchie tecniche commerciali di dubbia moralità.

Quindi in conclusione se siete delle tecnoschiappe, il fatto che il risultato della vostra ricerca quando avete dei problemi informatici sia sistematicamente il sito di Salvatore Aranzulla dovrebbe farvi riflettere, in quanto forse il contenuto degli articoli pubblicato sul sito di Salvo non è scritto per rispondere alla vostra domanda quanto piuttosto per piacere al motore di ricerca che state utilizzando.

Il consiglio spassionato che vi dò è quindi quello di comportarvi sul web come al mercato: non fermatevi a comprare alla prima bancarella che trovate e che abilmente è riuscita a posizionarsi in un punto strategico ma girate tutto il mercato alla ricerca della merce che effettivamente risulta più conveniente per il rapporto qualità/prezzo.

L'articolo What Dummies want sembra essere il primo su Davide Salerno.

Da ormai un annetto sono in possesso di una stampante HP OfficeJet Pro 6830 acquistata ad un prezzaccio in concomitanza di un blackfriday su Amazon. Devo ammettere di essermi trovato piuttosto bene in quanto mette a disposizione una serie di funzionalità interessanti abbinate a dei consumi di inchiostro sotto la media. Stampa, scannerizza, funziona da Fax ed il tutto tramite la rete wireless di casa da pochi istanti dopo la sua accensione.

Fino ad un paio di settimane fa in un anno di utilizzo non era mai stata collegata via cavo ad un computer, eppure aveva stampato bollette, ricevute di bonifici, biglietti aerei e ferroviari da qualsiasi dispositivo connesso alla rete casalinga: pc, tablet smartphone e non solo grazie al servizio HP ePrint (ora HP Connected) infatti riuscivo a stampare anche quando non ero fisicamente a casa inviando i documenti ad un indirizzo email. Tutto fantastico, anche perchè in tutto questo tempo la stampante aveva consumanto le cartucce Starter che vengono fornite in fase di acquisto e che contengono veramente poco inchiostro e una quantità di inchiostro delle cartucce compatibili della JARBO veramente bassa.

Ero veramente entusiasta e soddisfatto del mio acquisto fin quando non sono rientrato dalle ferie ed ho potuto constatare con mano che quanto pubblicato e diffuso dalla stampa tradizionale era vero: la stampante aveva smesso di funzionare a causa delle cartucce non originali. La connessione ad internet infatti unitamente all’impostazione dei defualt che prevede l’aggiornamento automatico aveva fatto in modo che l’ultimo firmware rilasciato da HP si era andato ad installare automaticamente e senza un mio esplicito consenso sulla stampate. Le cartucce non originali avevano fatto il resto.

Mi sono quindi attivato per cercare una via di uscita per poter continuare ad usare la stampante, anche se nel frattempo HP aveva dichiarato che avrebbe rilasciato una nuova ulteriore versione del firmware che avrebbe rimosso il blocco. Tralascio quindi i dettagli dell’installazione della versione precedente del firmware (ovviamente non reperibile sul sito HP) che non includeva il blocco in questione (per i più curiosi li trovate qui e qui).

Ieri è stato rilasciato infatti la versione dell’ultimo firmware per la mia stampante che non contiene il blocco per le cartucce non originali e come si dice in questi casi tutto è bene quello che finisce bene.

Cosa ho/possiamo imparare da questa vicenda?

1. più i dispositivi sono intelligenti, più sono complessi da configurare ma spesso hanno una serie di impostazioni di default che sarebbe bene controllare il prima possibile
2. se i dispositivi in questione si connettono ad internet è fondamentale effettuare quanto detto al punto 1) il prima possibile
3. i dispositivi intelligenti e connessi alla rete di casa sono estremamente comodi e utili, se sono connessi ad internet ancora di più ma sono anche un pericolo oltre che una porta di ingresso aggiuntiva verso casa nostra da monitorare e proteggere
4. spero che HP si limiti agli aggiornamenti automatici e all’invio di qualche report sull’utilizzo delle stampanti e sui loro malfunzionamenti… ma chi ce lo può garantire essendo tutto il software chiuso e il traffico cifrato?
5. acquistare un prodotto che oltre a noi, qualcun altro può comandare a distanza, è si un vantaggio per le opportunità che offre ma anche un enorme rischio: potremmo trovarci un giorno a non poter più decidere liberamente come utilizzare il bene da noi acquistato

Avete già parecchi dispositivi intelligenti che si connettono ad internet a casa? Quali sono le vostre esperienze con la IoT? Se volete condividere esperienze e riflessioni ogni contributo sarà come al solito il benvenuto 😉

L'articolo HP e i pericoli dell’Internet of Things (IoT) sembra essere il primo su Davide Salerno.

• df
  Prendete nota del logical volume mapping (solitamente su RHEL/Centos: /dev/mapper/VolGroup00-LogVol00 mentre su Fedora: /dev/mapper/fedora-root)
• fdisk -l
  Prendete nota della partizione dove risiede fisicamente il vostro file system (ie /dev/sda2)
• fdisk /dev/sda
  Eseguite fdisk sul volume fisico dove risiede la partizione che volete ridimensionare
• d
  Cancellate la partizione
• 2
  Selezionate la vostra partizione (nell’esempio mi sto riferendo alla 2 dal nome /dev/sda2)
• n
  Create la nuova partizone
• p
  Rendetela una partizione primaria
• 2
  Il numero della partizione che vogliamo usare (lo stesso di quella cancellata)
• <return>
  Impostate il blocco iniziale (lasciate quello di default che solitamente è corretto)
• <return>
  Impostate il blocco finale (nel mio caso ho lasciato quello di defualt in quanto corretto)
• w
  Scrivete la partizione (uscirete anche da fdisk)
• reboot
  Bisonga riavviare per avere la nuova tabella della partizioni caricata
• pvresize /dev/sda2
  Ridimensionate il volume fisico
• pvscan
  Verificate la nuova dimensione
• lvextend -l +100%FREE /dev/mapper/VolGroup00-LogVol00  opppure lvextend -l +100%FREE /dev/mapper/fedora-root
  Estendete il volume logico in modo da prendere tutto lo spazio libero
• resize2fs /dev/mapper/fedora-root
  Ridimensionate il file system
• df
  Verificate la dimensione del volume appena ridimensionato

Come al solito non è farina del mio sacco ma una gentile traduzione da un articolo preso dal blog di Jyore, che spero possa servire a qualcuno che si è trovato nella mia stessa situazione.

Se volete condividere altre procedure per fare la stessa operazione magari su distribuzioni o addirittura su altri sistemi operativi, cercherò di dare voce e risalto ai vostri contributi.

L'articolo VirtualBox: aumentare lo spazio di un file system su RHEL/Fedora/CentOS sembra essere il primo su Davide Salerno.

Personalmente trovo oltremodo utile questo articolo di Thoughtram che periodicamente mi vado a rileggere quando mi dimentico la differenza fondamentale tra le due cose. I punti che vorrei sintetizzarvi sono:

• service() è una funzione del nostro modulo in AngularJS che prende come input il nome del servizio che vogliamo definire e una funzione, il servizio sarà poi iniettabile in componenti come controller, direttive e filtri.
• factory() è una funzione del nostro modulo in AngularJS che prende come input il nome della factory che vogliamo definire e una funzione, la factory sarà poi iniettabile in componenti come controller, direttive e filtri.
• Nel service i vari metodi sono definiti nel this della funzione che lo definisce, mentre nella factory la funzione restituisce semplicemente un oggetto di tipo letterale
• Quando definiamo un service passiamo infatti ad AngularJS il costruttore della funzione che verrà istanziata, mentre per quanto riguarda la factory la funzione che passiamo al framework sarà quella che verrà direttamente chiamata quando la richiamaremo all’interno dei nostri componenti.
• I service ci permettono di usare le classi di ES6 e quindi ove possibile conviene usare questi ultimi. Riporto un esempio qui sotto:
  

  class MyService {
    sayHello() {
      console.log('hello');
    }
  }
  
  app.service('MyService', MyService);

Come al solito chiunque abbia qualcosa da aggiungere a riguarda lo faccia ora nei commenti qui sotto o taccia per sempre.

L'articolo AngularJS: le differenze tra service e factory spiegate una volta per tutte sembra essere il primo su Davide Salerno.

Se ne uscirà qualcosa di buono per me e per il prossimo non mi resterà che ringraziare l’ottimo Luca per la segnalazione (oltre che per aver organizzato il WordCamp Europe 2016).

Restate quindi sintonizzati su queste frequenze e partecipate con consigli e richieste se avete argomenti o spunti di riflessioni sui quali vi piacerebbe sentire il mio autorevole parere.

L'articolo Ricominciare da 10 sembra essere il primo su Davide Salerno.

Se siete arrivati a leggere fino a questo punto, vuol dire che Oracle VM VirtualBox è parte integrante delle vostre giornate lavorative o quantomeno uno strumento che conoscete ed utilizzate per scopi a voi noti. Se avete anche voi una macchina virtuale che utilizza un disco nel formato VMDK (che con ogni probabilità è stata fatta con uno sturmento di VMWare) e lo spazio a disposizione su questo disco virtuale incomincia ad essere ristretto per le vostre esigenze, sappiate che ridimensionare lo spazio del disco in questione con virtualbox non è possibile.

Provate infatti ad eseguire il comando:

vboxmanage modifyhd disco_da_ridimensionare.vmdk --resize 30720

e riceverete questo errore:

Progress state: VBOX_E_NOT_SUPPORTED
VBoxManage: error: Resize hard disk operation for this format is not implemented yet!

In soldoni al momento con la versione 5.0 di VirtualBox non è possibile ridimensionare dischi in formato VMDK ma non perdetevi d’animo perchè a tutto c’è una soluzione. E’ possibile infatti trasformare il disco in questione in formato VDI, ridimensionarlo e quindi riconvertirlo in formato VMDK.

Vi riporto di seguito la sequenza dei comandi per farlo:

VBoxManage clonehd "disco_da_ridimensionare.vmdk" "clone_disco_da_ridimensionare.vdi" --format vdi
VBoxManage modifyhd "clone_disco_da_ridimensionare.vdi" --resize 51200
VBoxManage clonehd "clone_disco_da_ridimensionare.vdi" "disco_da_ridimensionare_ridimensionato.vmdk" --format vmdk

Ovviamente per non sprecare spazio inutilmente ricordate di cancellare il vecchio disco disco_da_ridimensionare.vmdk e la sua copia ridimensionata in formato VDI.

In teoria se sul disco avevate installato e stavate utilizzando un sistema operativo, dovreste preoccuparvi di ridimensionare le partizioni in uso da quest’ultimo altrimenti tutta la fatica ed il tempo persi nelle operazioni di cui sopra saranno state vane, ma magari questo potrebbe essere uno spunto per scrivere un altro contenuto da queste parti a breve.

Sperando di essere stato utile a qualcuno e di inciampare in questa pagina in futuro qualora ne avessi bisogno, vi invito a correggermi o a condividere come al solito spunti e considerazioni che pensiate possano essere utili.

L'articolo Ridimensionare un disco virtuale VMDK con VirtualBox sembra essere il primo su Davide Salerno.

Detto questo, la domanda che vi sarà sorta spontanea è: esiste un modo per proteggere la propria privacy da intromissioni governative?

Premesso che i consigli che sto per darvi non sono la guida definitiva e totale che risolverà ogni vostro problema con NSA & company, che non è tutta farina del mio sacco ma dobbiamo prevalentemente ringraziare la EFF, ecco qualche dritta per mettervi al riparo da orecchie indiscrete.

Web browser

Per essere al sicuro dovete verificare quali algoritmi di cifratura (o intermini tecnici cipher suites) il vostro browser sta utilizzando. C’è uno strumento molto valido che vi consiglio di utilizzare per fare un controllo del livello di sicurezza del vostro browser, How’s My SSL?, che vi dirà quanto potete stare al sicuro quando lo state utilizzando.

L’area più importante è la sezione Given Cipher Suites, assicuratevi che non ci sia nulla che contenga neanche lontanamente la strings di testo “_DHE_”. Se doveste scorgere la variante Elliptic Curve dell’algoritmo di Diffie-Hellman, solitamente etichettata con la stringa di testo “_ECDHE_” potete stare tranquilli. Badate bene che eliminare Diffie-Hellman degli algoritmi per la cifratura usati dal vostro browser eliminerà anche il supporto per la Forward Secrecy: siate consci e consapevoli.

Firefox

(testato con la versione 40.0.3)

Aprite un nuovo tab ed inserite “about:config” nella barra degli indirizzi, cliccate “Starò attento, lo prometto” se appare un messaggio di avvertimento. Avete appena aperto la pagina delle impostazioni di sicurezza di Firefox, digitate quindi nel campo per la ricerca “.dhe_” e premete invio, il risultato saranno 2 righe della configurazione del browser: “security.ssl3.dhe_rsa_aes_128_sha” e “security.ssl3.dhe_rsa_aes_256_sha”. Fate doppio click su ciascuna di esse ed impostate il valore da true a false.

Rivisitate quindi How’s My SSL e verificate che non siano presenti cipher suites con “_DHE_” nel nome.

Chrome

A seconda del sistema operativo che state utilizzando, fate riferimento all’omonima sezione per risolvere il problema con Chrome, dopodichè effettuate il consueto controllo su How’s My SSL per verificare che i cambiamenti siano stati recepiti.

OS X

(testato con 46.0.2490.71, OSX 10.10.5)

Aprite “Automator” e quindi fate doppio click su “Esegui Script Shell”. Sostituite il comando “cat” con il seguente:

/Applications/Google\ Chrome.app/Contents/MacOS/Google\ Chrome --cipher-suite-blacklist=0x0033,0x0039,0x009E,0xcc15

Salvate il file dove preferito ed usatelo come se fosse una normalissima applicazione: quando la avvierete avrete a disposizione Chrome senza i problemi relativi all’algoritmo di Diffie-Hellman.

Linux

(testato con Chrome 46.0.2490.13, Ubuntu 14.04 LTS)

Per inibire l’uso delle cipher suites incriminate basterà avviare Chrome da linea di comando come riportato di seguito:

google-chrome --cipher-suite-blacklist=0x0033,0x0039,0x009E,0xcc15

Windows

(testato con Chrome 46.0.2490.71, Windows 7)

Cliccate con il tasto destro del mouse sul collegamento che usate per avviare Chrome, cliccate sulla voce “Proprietà” e aggiungete quante segue in coda al campo di testo “Destinazione” nella sceda “Collegamento”: “–cipher-suite-blacklist=0x0033,0x0039,0x009E,0xcc15”

Il contenuto del campo “Destinazione” dovrebbe ora essere molto simile a:

"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --cipher-suite-blacklist=0x0033,0x0039,0x009E,0xcc15

Da adesso avviate Chrome sempre e solo usando questa icona.

SSH

Un’eccellente guida di riferimento per rendere più sicure le vostre connessioni SSH è stata ppubblicata subito dopo le rivelazioni inerenti il fatto che la NSA fosse in grado di decrittare gran parte del traffico cifrato che viaggia su internet e la trovate qui.

Se la volete riportata in “italiano” battete un colpo.

VPN

OpenVPN

La maggior parte dei software per usare una VPN supportano i file con estensione “.ovpn” usati da OpenVPN. Molti provider VPN offrono direttamente ai loro utenti dei file con estensioni “.ovpn” per connettersi usando OpenVPN. Potete verificare quali cipher suites sipporti il vostro client OpenVPN con il seguente comando:

openvpn --show-tls

La lista dovrebbe presentarvi le suite ordinate in ordine decrescente di sicurezza. Le versioni più recenti di OpenVPN hanno il supporto per “ECDHE”, ma per poterti connettere usando questa tipologia di suite anche il tuo provider VPN deve supportarle. Le suite con soltanto la stringa di testo “DHE” nel nome possono essere vulnerabile, comunque OpenVPN spesso usa i sui server VPN per generare i numeri primi da usare per la cifratura della connessione e questo riduce il rischio di un attacco di tipo dizionario come avevamo visto. Modificate i vostri file “.ovpn” con una linea contenenti le cipher suites  più sicure e e verificate che il vostro provider VPN le supporti provando a connettervi correttamente:

tls-cipher [cipher-1]:[cipher-2]:[cipher-3]

Se ovviamente non riuscite a connettervi contattate il vostro provider VPN e chiedetegli di supportarle altrimenti valutate la migrazione ad un provider che le supporti.

Ora che avete qualche dritta su come mettere al sicuro (si spera) le vostre comunicazioni su internet, sta a voi valutare se procedere o meno ad aumentare il livello di protezione del contenuto di queste ultime se vi dà fastidio il fatto che qualche agente governativo possa venirne a conoscenza.

L'articolo Come proteggere la propria privacy dalla NSA sembra essere il primo su Davide Salerno.

Qualora vi capiti di visitare uno di questi siti e siete degli utenti Mac sprovvisti di una protezione antivirus fate molta attenzione!

Delle ricerche nell’ambito della sicurezza da parte di Endgame hanno svelato una lista di 319 siti .om cercano deliberatamente di infettare i computer dei loro visitatori tramite pubblicità ingannevoli che cercano di diffondere un malware della famiglia Genieo. Nella lista ci sono nomi a dominio che potrebbero essere facilmente raggiungibili in caso di errori di digitazione in quanto quasi omonimi di siti web ben più celebri (netflix.om, reddit.om, nike.om, paypal.om, tumblr.om e youtube.om tanto per fare qualche nome).

A tutto questo si aggiunge che i malware della famiglia Genieo sono rivolti a chi ha un Mac che tendenzialmente si sente più al sicuro in quanto storicamente il “Mac è una piattaforma inattaccabile dai virus” (chi non si è sentito dire questa frase almeno una volta quando era indeciso sulla scelta del nuovo PC alzi la mano).

Come al solito il consiglio è semplice: state molto attenti alle pubblicità ingannevoli e se dovete installare un programma (come per esempio Adobe Flash), andate direttamente sul sito dell’azienda che lo produce e lo distribuisce ed evitate assolutamente di scaricarlo da siti terzi a meno che non siate sicuri al 100% di quello che state facendo e della bontà del sito che state visitando.

via Intego

L'articolo Attenti a quegli URL sembra essere il primo su Davide Salerno.

Il parallelismo pericoloso, o il corso o ricorso storico che di si voglia, per noi italiani viene spontaneo e quasi immediato ed è quello con Silvio Berlusconi. Le similitudini sono tante e le ha elencate sul New York Times, Roger Cohen che ha avuto la fortuna di vivere di persona a metà degli anni ’80 l’era d’oro del Cavaliere, come inviato in Italia del Wall Street Journal.

Un percorso imprenditoriale dal mercato immobiliare a quello televisivo, l’atteggiamente da playboy con quell’ossessione verso la virilità e quel sottile velo di bigottismo sono solo alcuni degli aspetti che accomunano i due personaggi o le due vicende. Anche da un punto di vista psicologico il leitmotiv non cambia molto, in quanto la crisi economica statunitense dovuta principalmente alla crescita della Cina degli ultimi anni, le ultime 2 guerre perse, una società con un sistema politico distrutto dal potere del denaro, ricordano molto la situazione di profonda crisi economica e sociale dell’Italia di inizio anni ’90 quando l’inchiesta “Mani pulite” portò a galla il marcio presente nel Bel Paese senza però portare nel concreto i risultati desiderati/aspettati.

Chissà se gli americani, che sono sempre avanti anni luce noi ma che in questo caso si trovano a paradossalmente a dover/poter imparare dai nostri errori, sapranno dimostrarsi lungimiranti a tal punto dal poter fare le dovute valutazioni e scelte.

Dovremo attendere l’8 novembre per saperelo.

L'articolo Parallelismi pericolosi sembra essere il primo su Davide Salerno.

Troppo spesso infatti etichettiamo delle innovazioni in grado di rivoluzionare la vita di molte persone meno fortunate della media, per come ci vengono presentate e per come ci vengono propinate dal marketing. Se penso ai primi videofonini e alle campagne pubblicitarie fatte per lanciare quella novità forse un po’ troppo acerba per la maggior parte degli utenti, il ricordo del senso di rigetto dovuto all’inutilità di quel servizio era ancora vivo ed è riaffiorato senza troppi sforzi quando Apple ha lanciato FaceTime.

Che dire? A volte il marketing compie dei “danni” nei confronti di pochi utenti che sono decisamente più gravi di quelli che può causare il rilascio di una funzionalità acerba o di un servizio ancora in fase di perfezionamento. Se dovessi quindi scrivere un messaggio da mettere in una bottiglia di vetro rivolto ai guru del settore è quello di pensare differente almento quanto chi progetta e sviluppa i prodotti che devono cercare di far vendere.

L'articolo Think Different sembra essere il primo su Davide Salerno.