La botte di ferro

Stanco del tuo lavoro in IT?

2008-08-22T11:32:00.003+02:00

Donkeys with computers in Greece
Originally uploaded by davesag

Se siete stanchi del vostro lavoro in IT oppure temete che a causa della crisi sia necessario pensare a riciclarsi in una nuova carriera, niente paura. Le vostre capacità vi consentiranno di trovare facilmente una nuova strada. Qualche esempio?

Se lavorate nel campo del supporto/Help Desk, la vostra via potrebbe essere quella delle Hot Line erotiche, in fondo in molti casi l'esperienza può essere simile.

Se invece siete sviluppatori di software, allora perché non riciclarsi come scrittori romanzieri? In fondo siete già abituati a passare le notti davanti al monitor con la tazza di caffé come amica.

Voi Project Manager, avete mai pensato di buttarvi nel business dell'organizzazione di matrimoni? Probabilmente è più difficile che implementare la virtualizzazione in un data center, ma date le vostre capacità organizzative ce la potete fare.

Per chi fa il Business Analyst c'è sempre la carriera di Dentista, visto che acquisire i requisiti a volte è come estrarre un dente (traduzione difficile dall'inglese...)

Fortunati coloro che si occupano di controllo qualità, che troveranno la strada facile come Wine Taster. Che invidia!

Scherzi a parte, questo articolo della rivista CIO può essere fonte d'ispirazione per ripensare la propria carriera.

Delle presentazioni inutili e noiose

2008-05-23T07:18:00.003+02:00

Photo courtesy of kiss kiss bang bang

Ieri nell'organizzazione presso la quale lavoro, abbiamo partecipato ad una presentazione, da parte del produttore del nuovo sistema operativo server nominato come l'anno in corso, sulle caratteristiche di questo prodotto.

Eravamo 8 fra tecnici e manager della divisione IT e 4 della principale società di produzione di sistemi operativi e software. Due ore di presentazione delle caratteristiche e funzionalità dell'ultima versione di un prodotto che tutti i presenti usano da anni e che quindi, com'è naturale che sia, ne seguono le evoluzioni quotidianamente. Non si è detto nulla che non si trovi in un Datasheet o un Whitepaper di cui abbiamo pieni gl'inbox.

Facciamo i conti della serva:

12 persone di vario profilo, ma tutti cosiddetti "IT Professional"
Costo medio di 250€ al giorno per professionista (e mi sto tentendo basso)
2 ore di lavoro sono 50€ a testa
Almeno l'oratore veniva da Milano (aggiungiamo circa 600€ tra aereo, taxi e spese varie)

Quindi il mondo dell'IT è capace di consumare una media di circa 4800€ al giorno in ogni azienda per presentazioni perfettamente inutili.

Intendiamoci questi eventi potrebbero essere fatti in maniera diversa e resi molto più produttivi. Basterebbe ad esempio inviare preventivamente ai partecipanti l'agenda e chiedere di esprimere una preferenza sui temi di maggiore interesse. Si potrebbe parlare di situazioni reali, di scenari d'implementazione, di migrazione, d'integrazione con i sistemi legacy, dando per scontato che le features del prodotto ce le siamo gia lette tutti. Il problema è che tutte queste cose vengono considerate dal produttore "servizi a valore aggiunto" che vanno pagate profumatamente e a parte.

Bloccare la distribuzione del Service Pack per Windows (XP e Vista)

2008-05-21T14:19:00.003+02:00

Se per qualche motivo è necessario evitare che i client (XP e Vista) installino l'ultimo Service Pack rilasciato, è sufficiente distribuire una semplice chiave di registry. Con questa impostazione, non solo non sarà possibile installare il Service Pack distribuito via WSUS, ma impedirà che venga proposto l'aggiornamento visitando manualmente Microsoft Update. L'impostazione è valida per un anno dalla data di rilascio del Service Pack.

Si può scaricare dalla Microsoft il Windows Service Pack Blocker Toolkit, che contiene un eseguibile, uno script e un Administrative Template per le Group Policy, per attivare e disattivare il blocco.

Ovviamente caricare l'Administrative Template in una Policy è il metodo più semplice ed efficace, ma si può usare il tool SPBlockingTool.exe in uno script di logon con un comando del genere:


SPBlockingTool.exe /B >nul

oppure lo script SPReg.cmd per gestire da remoto lo stato dei client della rete, ad esempio:


SPReg.cmd PC-Segreteria /B

per bloccare il service pack sul computer della rete chiamato PC-Segreteria (sul quale ovviamente avrete diritti d'amministrazione).

Problemi con WSUS e la Service Pack 3 di Windows XP

2008-05-21T11:16:00.003+02:00

Distribuire il Service Pack di Windows XP attraverso WSUS, secondo alcuni, non è una buona idea. Le ragioni sono diverse, ma quella più convincente è che la Service Pack del sistema operativo è generalmente un installazione onerosa, che comporta la sostituzione di parecchi file di sistema. L'antivirus ed altri servizi che normalmente girano potrebbero interferire con il processo di aggiornamento e quindi è meglio un approccio che consenta un maggiora controllo.

Tuttavia, nell'ambiente in cui lavoro, è stato deciso di distribuire rapidamente il Service Pack tramite WSUS. Nel primo gruppo di test, gia assai numeroso, non abbiamo per fortuna riscontrato problemi significativi lato client, tuttavia pare che WSUS, ovvero il componente Automatic Update di Windows XP, non sia in grado di riportare correttamente lo stato di aggiornamento al server WSUS. Abbiamo infatti notato, dopo un paio di giorni dal rilascio, che secondo la console, solo su pochissimi computer del gruppo di test il Service Pack appare Installato. Per la stragrande maggioranza di essi lo stato è e resta "Non applicabile". Il risultato è che manca il feedback sull'esito della distribuzione. D'altra parte abbiamo altre fonti d'informazione che ci dicono che sull'80% di quelle macchine il Service Pack è stato installato con successo.

Per ora sembra resta aperto e se ne parla su questo Forum. Non siamo i soli dunque.

Scrivere senza distrazioni

2008-05-21T09:24:00.004+02:00

Scrivere senza distrazioni. Spegnere tutte fonti di segnali esterni che ci possano distrarre. Eliminare tutto il superfluo. Soli di fronte al foglio e alle idee.

Scrivere in queste condizioni è possibile anche nell'era di Internet, dei social network, di twitter, instant messaging, delle email ogni 20 secondi e delle applicazioni superaccessoriate di milioni di features che ciascuno di noi usa al 3%.

Ho scoperto oggi via Write To Done, un semplicissimo ma eccellente programma di videoscrittura, che ritorna alla semplicità dei Word Processor d'antan, ma senza la complicazione dei text editor per smanettoni linux tipo Vi o Emacs. Una volta lanciato, va di default in Fullscreen mode: l'intero schermo diventa nero e una colonna centrale (di larghezza regolabile) è il foglio di scrittura. Niente menu e niente icone. Una decina di comandi essenziali per le operazioni di base (salvare, chiudere, aprire un nuovo file, copiare, incollare, ecc) con i consueti Ctrl+.

Un programma di una semplicità assurda, ma lo sto provando mentre scrivo queste righe ed effettivamente questo approccio minimalista aiuta molto ad evitare le distrazioni e mantenere il focus sul testo da scrivere.

Provare per credere:
Dark Room (Windows)
Write Room (Mac)

Una promessa: stackoverflow.com

2008-04-27T10:34:00.009+02:00

Il mercato dei libri di programmazione, dice Joel Spolsky, è praticamente morto. I programmatori si documentano on line e raramente leggono un libro di programmazione. E giustamente, aggiungo io. I libri sono estremamente cari, incomprensibilmente prolissi e pretendono di essere così generici da soddisfare dal 14 enne che affronta la programmazione per la prima volta all'esperto programmatore che ha bisogno di una reference su una nuova tecnologia che deve apprendere.
I libri di programmazione tendono ad adattarsi ad una curva di apprendimento che è una sorta d'interpolazione di tutte le possibili curve d'apprendimento della fascia di mercato che l'editore vuole raggiungere. Il risultato è che non servono assolutamente a nulla, se non alcune rare eccezioni.

D'altra parte questo ha favorito un meccanismo di apprendimento della programmazione per tentativi ed errori, dove l'errore si corregge cercando su google il codice restituito e si tentano le varie soluzioni proposte da altri programmatori, della cui esperienza e capacità tecnica non si sa nulla. A volte dice bene alla prima botta, altre volte bisogna provare diverse soluzioni delle quali si capisce ben poco. Affinché tutto questi processi di correzioni producano qualcosa che sedimenti e si possa chiamare conoscenza, ci vuole molto tempo e molta costanza. Alla fine, pur avendo all'attivo una serie di progetti andati a buon fine perché bene o male i prodotti funzionano, molti programmatori non sanno cosa hanno fatto veramente. Per questo ci sono in giro milioni di programmatori mediocri o scarsi e pochissimi (ma veramente rari) bravi programmatori.

Un po' meglio va con le comunità semichiuse, tipo The Code Project, fonte alla quale anche io attingo spesso, perché almeno si può valutare lo spessore di chi fornisce soluzioni ed ha un taglio più didattico, cercando di insegnare una tecnica, invece di fornire una semplice ricetta risolutiva di un dato bug. Ma sono comunità che crescono in modo enorme e disordinato e non scalano bene. Rischiano spesso di diventare molto dispersive.

StackOverflow.com è una promessa che viene da Joel Spolsky e Jeff Atwood. Un sito per programmatori, per fare domande ed avere risposte. Semplice e funzionale e senza scopi di lucro nascosti. Così descritto da Joel:

We're starting to build a programming Q&A site that's free. Free to ask questions, free to answer questions, free to read, free to index, built with plain old HTML, no fake rot13 text on the home page, no scammy google-cloaking tactics, no salespeople, no JavaScript windows dropping down in front of the answer asking for $12.95 to go away. You can register if you want to collect karma and win valuable flair that will appear next to your name, but otherwise, it's just free.

Non vedo l'ora che sia on line per vedere se mantiene la promessa. Nel frattempo è possibile seguirne il blog e ascoltare i pdocast delle conversazioni telefoniche tra Joel e Jeff.

Server Virtuale WSUS 3.0 - parte 1

2008-04-25T16:41:00.000+02:00

Nella rete dell’organizzazione di cui mi occupo di patch managment c’è la necessità di installare dei server WSUS in vari uffici decentralizzati per prendere finalmente il controllo dello stato delle patch dei client. Sebbene gli uffici siano piccoli, vogliamo minimizzare il traffico lungo la WAN e per questo si è scelto di installare un server di patch managment direttamente in ogni ufficio.

L’idea è di avere dei server WSUS configurati come replica server, in modo da ereditare gruppi e stato di approvazione delle patch dal server centrale, ma scaricare la patch direttamente da Microsoft Update, in modo da non occupare la WAN per questo genere di traffico. Così avremmo il controllo centralizzato, ma la distribuzione decentralizzata.

Tuttavia in molti di questi piccoli uffici c’è scarsa disponibilità di mezzi, quindi capita spesso che un’unica macchina debba ospitare diversi servizi: nel nostro caso, ad esempio, un unico desktop deve fare sia da server Antivirus che da server WSUS. Qui nasce il problema: fare coesistere il nuovo Symantec Endopoint Protection Server e WSUS non è cosa banale. Entrambi usano IIS e uno dei due va configurato per utilizzare una porta diversa dalla 80. Ma non basta. Entrambi usano una cartella virtual Content e l’ultimo installato sovrascrive l’altra. La soluzione suggerita da Symantec è di installare WSUS in un sito diverso, seguendo la procedura indicata nella guida di Microsoft: Step-by-Step Guide to Getting Started with Microsoft Windows Server Update Services 3.0 a pagina 12. Tuttavia abbiamo preferito tentare la via del server virtuale, per un completo isolamento del servizio WSUS da ogni altro potenziale conflitto.

Poiché una tale situazione si ripeterà in più di un ufficio, cerchiamo di standardizzare la procedura e creare una sorta di Kit per il deployment di un Server WSUS Virtuale.

Windows 2003 Server Sysprep VHD

Per prima cosa prepariamo un hard disk virtuale con un sistema operativo server gia predisposto per l’installazione di WSUS, vale a dire con IIS e gli altri prerequisiti installati. Soprattutto è importante preinstallare tutte le patch di sicurezza disponibili al momento della creazione, in modo da ridurre il più possibile il tempo necessario al deployment.

Nel nostro caso abbiamo creato una macchina virtuale in Virtual Server 2005 SP1, con 256Mb di RAM (se ha come unico scopo quello di fare da server WSUS per poche macchine, dovrebbe bastare poca memoria, in ogni caso sottoporremo a verifica questo parametro), un hard disk SCSI espandibile dinamicamente a 127Gb e collegato alla scheda di rete fisica.

A questo punto avviamo la macchina virtuale facendo leggere dal CD direttamente il CD di setup di Windows 2003 Server (meglio se con SP2 incluso) e installiamo il sistema operativo come normale member server in Workgroup. Finita l’installazione, installiamo IIS e poi aggiorniamo il sistema operativo tramite Microsoft Update. Una volta aggiornato il sistema operativo all’ultima patch installiamo anche l’antivirus e poi colleghiamo i prerequisiti per WSUS, che al momento in cui scrivo sono solamente due:

.NET Framework 2.0 (download)
Report Viewer Redistributable (download)

in quanto MMC 3.0 è gia incluso nel Service Pack 2 di WIndows 2003 Server.

Poiché preferisco mantenere l’immagine del sistema operativo abbastanza piccola, ma allo stesso tempo minimizzare il lavoro d’installazione nei successivi deployment, mi fermo qui e non scarico o installo né SQL Server 2005 Express né tantomeno WSUS stesso. Preferisco farlo direttamente da internet una volta che il server virtuale è stato consegnato e installato a destinazione.

A questo punto bisogna preparare l’immagine del disco virtuale in modo da generalizzarla tramite sysprep e compattarla per ridurne le dimensioni e rendere il trasporto presso gli uffici decentralizzati più agevole. Per fare questo i passi sono:

Copiare Sysprep sul server virtuale e lanciare la generalizzazione
Deframmentare il disco virtuale con un deframmentatore potente (capace cioè di deframmentare anche lo spazio vuoto)
Pre-compattare il disco virtuale con l’utility Precompact di Virtual Server 2005
Compattare il disco virtuale
(Opzionale) Catturare l’immagine con un software di Imaging (Ghost o ImageX)

Risorse per Microsoft Deployment (o BDD)

2008-01-30T12:03:00.001+01:00

Finalmente ho trovato una buona risorsa di informazioni sull'uso concreto, in scenari reali, di Microsoft Deployment (ex BDD).

Il blog di Ben Hunter, che adesso si è spostato sul blog dei Deployment Guys.

Ogni suggerimento in merito è ben accetto.

Configurazione Windows a basso impatto - Introduzione

2008-01-06T12:47:00.001+01:00

Parliamoci chiaro: chi usa Windows è molto più esposto al rischio di compromissione del sistema a causa di Virus, Spyware, installazione di driver sbagliati, vecchi programmi che sovrascrivono brutalmente pezzi di sistema operativo ecc...
Una soluzione semplice e miracolosa per ripulire il sistema dopo un'evento disastroso non c'è.
Esistono molte guide per ripulire il sistema, ad esempio questa, ma come viene chiaramente asserito sul blog di Feliciano Intini, la cosa milgiore è formattare e reinstallare, cito:

Se il vostro computer è stato compromesso da una infezione di malware o da un attacco di utenti non autorizzati, l'unico modo per garantire il totale recupero del controllo del vostro PC è la reinstallazione pulita del sistema operativo e dei suoi programmi.

Soprattutto ora che il nostro computer è un mezzo di accesso alle informazioni riservate, alla nostra banca e rappresenta la nostra identità e reputazione su Internet, il problema della sicurezza informatica non è una materia solo aziendale o da geek, ma riguarda ogni cittadino (vabbé qualcuna delle nostre nonne ancora può evitare di preoccuparsene, ma tra pochi anni non sarà così).

A mio avviso la cosa migliore da fare è adottare una configurazione Windows a basso impatto, ovvero da un lato minimizzare la probabilità che la compromissione avvenga e dall'altro rendere l'operazione di reinstallazione del sistema il più veloce e semplice possibile. Tutto questo grazie alla separazione dei dati dai programmi e dal sistema operativo, all'adozione il più possibile di programmi open source leggeri e scaricabili da internet, grazie all'uso di un buon software di imaging del disco e di backup e grazie alla comprensione di alcuni meccanismi base del funzionamento dei sistemi operativi (almeno Windows).
In una serie di post cercherò di offrire strumenti e suggerimenti per organizzarsi il proprio computer personale in modo da non doversi mettere le mani nei capelli quando il figlio della signora del piano di sotto che ci capisce di computer e che avete chiamato perché non riuscite a togliervi di torno le centinaia di finestre di pubblicità di antivirus e viagra che compaiono continuamente, vi dice guardi che qui sarebbe meglio reinstallare tutto.

Premessa

So che molti commenteranno suggerendo la migliore soluzione: abbandonare Windows! Non voglio entrare in questa inutile polemica. Moltissime persone (ahimé la stragrande maggioranza) sono più o meno costrette ad usarlo. Vuoi per motivi di lavoro, vuoi perché hanno comprato un pc con la licenza OEM e non hanno la capacità/pazienza/voglia di reinstallarsi linux o comprarsi un Mac.
Quindi penso che non ci sia nulla di blasfemo nel dotarsi degli strumenti migliori per sopravvivere nel mondo microsofcentrico e piano piano abituarsi al software Open Source. Con gli anni credo che questo darà i frutti: spingerà la Microsoft a migliorare i propri prodotti e gli utenti ad essere meno dipendenti da un solo vendor.

Il mio ISP

2008-01-03T10:09:00.000+01:00

Oggi il mio provider mi ha comunicato che l'aumento di velocità da 1 a 4 mega è avvenuto con successo.

Sono molto contento del mio provider.

E' vero che ormai tutti offrono molti più mega, ma il mio provider te li da davvero e praticamente sempre.
Quando avevo 1 mega, le misurazioni erano quasi sempre così:

Il peggior risultato in 2 anni è stato solo del 40% inferiore alla velocità dichiarata:

Stamattina, dopo aver visto la comunicazione del cambiamento di banda, ho rifatto la misura:

Quando avevo 1 mega avevo quasi sempre

2 computer connessi (uno navigando su internet e l'altro con eMule attivo)

1 server sempre acceso con varie applicazioni web

1 telefono Voip

Il diritto alla privacy in pericolo

2007-09-25T11:12:00.000+02:00

È di pochi giorni fa la notizia che molti parlamentari di entrambe gli schieramenti siano d'accordo su un emendamento al decreto Bersani sulle privatizzazioni che consentirebbe di fatto di cancellare tout court la legge sulla privacy.

L'emendamento esonererebbe tutte le aziende dall'obbligo di tutelare la privacy dei dati sensibili in loro possesso.
Oltre ad essere in chiaro contrasto con le direttive europee, questo emendamente esporrebbe tutti i cittadini a rischi enormi poiché le aziende potrebbero consapevolmente o inconsapevolmente divulgare tutti i dati senza alcun tipo di sanzione.

Firmate una petizione per impedire che questo emendamento passi: http://www.adunanzadigitale.org/privacy/

Per saperne di più: http://punto-informatico.it/p.aspx?i=2072285

Web 2.0 Awards

2007-09-24T13:30:00.000+02:00

Sul Web 2.0 c'è ancora molta confusione in giro.

Per molti è solo sinonimo di "bella grafica", per altri solo un termine di moda, per altri è Google, per altri ancora the next big thing.

Se vuoi mettere alla prova la tua comprensione del Web 2.0 ecco un test:

A mio avviso quelli che hanno fatto questo test hanno tralasciato un aspetto importante del Web 2.0, ovvero la dimensione del social networking e il concetto che i contenuti sono generati dagli utenti stessi.

Configurazione IP da riga di comando

2007-09-11T11:47:00.000+02:00

Ecco come usare netsh per configurare velocemente l'interfaccia di rete con un ip statico da riga di comando.

netsh int ip set address local static ipaddress subnetmask default-gateway

Ad esempio, per configurare l'indirizzo 10.90.0.100/24 con 10.90.0.1 come gateway:


c:\>netsh int ip set address local static 10.90.0.100 255.255.255.0 10.90.0.1

No click!

2007-08-02T13:43:00.000+02:00

È possibile avere un'esperienza d'interazione con il computer senza mai cliccare?

Ammetto che all'inizio è veramente difficile, ma dopo un po' ho cominicato a familiarizzare con il sistema ed apprezzarne la validità. Un gruppo di ricercatori studia nuove forme d'interazione e chi è interessato all'usabilità degli oggetti e delle interfacce non può non restare affascinato da questo tentativo.

Su http://www.dontclick.it potete conoscere questo mondo senza click e vivere un'esperienza di interazione con un ricco sito web, senza mai cliccare.
Lo scopo non è convincervi che è meglio un sito senza clic, ma che la ricerca in questo settore può rivelare molte sorprese. L'impatto iniziale è difficile perché ci si rende conto che puntare e cliccare è diventato ormai un gesto istintivo ed ovvio. Ma non è sempre stato cosí.

La senzazione di spaesamento che proverete inizialmente è probabilmente simile a quella che hanno provato le prime cavie che hanno sperimentato il mouse e l'interfaccia a puntamento nel lontano 1973 presso il Palo Alto Research Center, dove tutto cio ebbe inizio.
Io stesso mi resi alcuni anni fa conto di quanto il gesto di puntare e cliccare non fosse affatto naturale, ma acquisito, quando insegnai a muovere i primi passi in Windows ad una persona di una certa età, seppure colta ed abituata alla tecnologia. Per lui era difficile e dovette fare diverse prove prima di prenderci la mano ed imparare a controllare con scioltezza i movimenti del mouse e sparare il click al momento opportuno.

Provando l'interfaccia di dontclick.it ho provato per un paio di minuti la stessa sensazione. Provate per credere!

Web Design Open Re-Sources

2007-07-27T07:38:00.000+02:00

Un'utilissima top 100 di risorse Open Source per il Web Design, dagli editor ai template:

Design Vitality

I registry cleaner sono pericolosi

2007-07-18T19:42:00.000+02:00

Ho trovato un post interessante in cui Ed Bott, un autorevole esperto di Windows, spiega quanto siano inutili, e spesso dannosi, i cosiddetti registry cleaner.
Ho sempre pensato che il beneficio fosse trascurabile e i rischi enormi nell'affidarsi a queste utility, e quest'articolo lo conferma.
In pratica a fronte di un alleggerimento di pochi kilobyte in RAM e un risparmio di qualche microsecondo nelle ricerche delle chiavi di registry, si corre il rischio di rimuovere importanti pezzi essenziali al buon funzionamento del sistema operativo.

Il loro uso è raccomandabile solo come estrema ratio in casi cui si cerca disperatamente di ripristinare il funzionamento del sistema dopo l'eliminazione incorretta di un applicazione.

Dischi a stato solido

2007-07-09T11:27:00.000+02:00

Fino ad oggi i buoni, vecchi dischi magnetici sono stati resistenti alla stragrande maggioranza degli attacchi da parte di altre tecnologie, in quanto hanno saputo evolvere in maniera eccezionale in termini di capacità, velocità, efficienza e riduzione dei costi.
Tuttavia oggi appare sul mercato una nuova tecnologia che potrebbe togliere ai dischi magnetici tale primato. Sono i dishi a stato solido. A differenza dei dischi magnetici, i dischi a stato solido non hanno meccanica in movimento, ma solo elettronica.
Ne esistono di due tipi. Quelli basati su memoria volatile (tipo RAM) per performance eccellenti (di fatto come la memoria RAM!) e quelli basati su memorie non volatili di tipo flash, decisamente più lenti, ma spesso più veloci dei dischi magnetici. I primi sono riservati, almeno per ora, ad un uso di nicchia, in quanto necessitano di un backup costante per poter far sopravvivere i dati ad una mancanza di corrente. I secondi, invece, sono in un certo senso i fratelli maggiori delle chiavette USB, ma fatti per essere fissi ed interni. E soprattutto di dimensioni maggiori.

Vantaggi

Basso consumo di energia
Bassa produzione di calore
Dimensioni ridotte
Peso ridotto
Accesso Casuale più rapido

Svantaggi

Costo. Sono ancora cari rispetto ai dischi magnetici. Il costo medio per GB dei dischi SSD si aggira per ora intorno ai 15$, mentre i dischi magnetici vanno da poche decine di centesimi a circa 3$ per i costosi SAS.
Tempo di vita. Poiché ogni singola cella di memoria ha un numero limitato di cicli di riscrittura, nei dischi a stato solido diventa di fondamentale importanza la distribuzione dei dati fra blocchi e la loro gestione. Un algoritmo che non distribuisca equamente l’uso delle celle o che comporti un eccessivo e continuo riallocamento dei dati potrebbe risurre notevolmente il tempo di vita dei dischi a stato solido. In questo senso sono stati fatti passi avanti di recente, ma è sempre un fattore critico per questo tipo di tecnologia.
Recupero dati. A differenza dei dsichi magnetici, dove le tecniche di recupero dati, seppur costose, sono ormai raffinatissime, per i dischi a stato solido ci sono poche o nulle possibilità di recuperare i dati in caso di disastro.
Accesso sequenziale. Nell’accesso sequenziale non sono competitivi con i dischi magnetici, mentre per l’accesso casuale si. Quindi i backup o la lettura di grandi file non sarà più performante dei dischi magnetici, ma per aprire e chiudere tanti piccoli file in poco tempo sono inbattibili.

Conclusioni
Allora… basso consumo, peso ridotto… pochi problemi di raffreddamento… tutto suona ad un candidato ideale per un uso su Laptop…
Dati gli svantaggi attuali li vedo come ottimi candidati per la partizione di sistema di un laptop, per ospitare il sistema operativo ed i programmi, mentre tutti i dati (quelli importanti, ma che non necessitano di un accesso veloce e continuo) su un bell’hard disk magnetico tradizionale (sul quale magari viene fatto un backup completo del disco di sitema SSD almeno una volta alla settimana). Per la massima portabilità l’hard disk dei dati può tranquillamente essere esterno. Cosí quando serve si ha una macchina leggerissima e a lunga durata di batteria, ad esempio per navigare su internet o per prendere appunti ad una riunione o per lavorare ad un progetto mentre si è in viaggio, lasciando a casa o in ufficio ciò che più vale: le informazioni contenuto nel Hard Disk magnetico esterno.

Links:

Wikipedia - Solid State Disks
SanDisk (produttore)
Adtron (produttore)
Samsung (produttore)
Tutto su SSD (in inglese)

Assistenza remota gratis

2007-07-06T13:25:00.000+02:00

Grazie a Scobleizer ho scoperto un ottimo strumento per offire o richiedere assistenza remota oppure per lavorare insieme su un progetto, condividendo il desktop di uno o entrambi i computer, indipendentemente da dove si trovino.

Si tratta di CrossLoop, funziona attraverso qualsiasi Firewall e non richiede alcuna configurazione di rete, solamente l'installazione su ciascun pc di un piccolo programmino da scaricare gratuitamente (2.1 Mb), garantito per essere libero da Spyware e Virus.

La connessione è sicura, essendo la comunicazione cifrata (Blowfish a 128 bit) e le performance sono tutto sommato accettabili. Certo, lavorare in remoto non è come sul proprio computer, ma per dare o ricevere assistenza e collaborare è più che sufficiente.

Il servizio è estremamente semplice da usare ed questo il suo punto di forza. Non è originale (vedi Copilot di Fogcreek), ma in più è assolutamente gratis!

Una volta installato e lanciato il programma, si presenta una piccola finestra con due pannelli: il pannello Join per effettuare la connessione ad un computer remoto (nel caso si debba aiutare qualcuno in difficoltà col suo pc, ad esempio) e il pannello Host nel caso si volgia invitare qualcoun a connettersi al proprio PC.

Vediamo il pannello Join. Il nome che compare in questo pannello è quello che vi identificherà agli occhi della persona dall’altra parte della connessione. In Access Code dovete inserire il numero che l’altra persona vi ha comunicato via mail oppure a voce per telefono. Cliccando su connect in pochi secondi avverrà la connessione e comparirà in una finestra il desktop del computer remoto.

Dall'altra parte, la persona che riceve assistenza dovrà nel frattempo aver abilitato la connessione usando il pannello Host.

In questo il proprio Access Code è preimpostato casualmente ad ogni avvio di CrossLoop, ma lo potete cambiare a piacimento. Ovviamente l'impostazione più sicura e raccomandata è quella di usare il codice casuale generato ogni volta, ma se volete potete stabilire un codice facile da ricordare ed usare sempre quello (a vostro rischio e pericolo!).

Prima che il vostro angelo custode possa connettersi al vostro pc ed aiutarvi, dovete connettervi voi stessi al servizio con il pulsantone verde Connect. Solo quando entrambe le parti avranno cliccato Connect, la connessione potra essere stabilita.

Buon divertimento!

Buongiorno Vista!

2007-01-30T10:29:00.000+01:00

Oggi è il V-Day! Esce Windows Vista.

Se ne sono dette di tutti i colori ed è normale che le prime reazioni saranno isteriche, sia pro che contro. Francamente considero inutili e superficiali tutti i giudizi espressi prima di un anno dall'implementazione in produzione del nuovo sistema operativo.

Comunque, tanto per giocare al tiro al Bill Gates, vorrei segnalare che il giorno del lancio di Vista, la home page di Microsoft Italia dedica giustamente la testata a Windows Vista. Seguendo il link tuttavia, ci si imbatte su una pagina che, ahimé, non si vede se non hai gia aggiornato almeno il tuo browser. Infatti con Internet Explorer 6, il risultato è un bell'errore Javascript che t'impedisce di vedere la pagina!

Per fortuna c'è Firefox che ci permette di vedere correttamente le pagine fatte da MS!

Basta con gli Administrative Installation Points!

2007-01-11T09:55:00.000+01:00

Gli Administrative Installation Points per Office si fermano alla versione 2002. Con 2003 il metodo di deployment raccomandato è LIS (Local Installation Source) e con Office 2007 verrà addirittura cessato il supporto agli AIM.

Per approfondire:
"LIS can greatly simplify Microsoft Office support. This overview covers everything from deployment to maintenance to configuration considerations."

Per capire le assurdità del trinomio Windows Installer, Office 2002, Administrative Installation Point:
http://pubs.logicalexpressions.com/pub0009/LPMArticle.asp?ID=425#ten

www.google.com e Spaghetti threat

2006-08-25T14:05:00.000+02:00

C'è un malware che gira da alcuni mesi che sta dando molto filo da torcere alle poche case di AntiVirus che si sono decise ad affrontarlo, ma che nelle ultime ore pare stia diffondendosi in maniera allarmante. Infatti stanno comparendo molte analisi fatte da vari esperti di virus non tanto per la pericolosità, della quale ancora non sono riuscito a capirne molto, quanto alle interessanti tecniche di cui fa uso.

Symantec ed altri lo hanno soprannominato Spaghetti Threat sia perché i suoi meccanismi d'infezione sono cosí intricati da ricordare una matassa di spaghetti, sia perché la sua diffusione massiccia pare stia partendo proprio da siti italiani.

Oltretutto, aggiungo io, una delle migliori analisi tecniche reperibili è stata fatta da Marco Giuliani e sta rimbalzando in giro per il mondo e può essere scaricata dal suo sito.

Non ho ancora capito qual'è la vera portata del problema, ma è senza dubbio interessante. Soprattutto l'analisi di Marco Giuliani è molto istruttiva.

Ah, dimenticavo... Che c'entra Google? Il downloader "droppato" nel computer che scatena la matassa di infezioni si chiama www.google.com. Sembra l'URL più famosa del mondo e invece è un ingegnoso file eseguibile (ricordate che .com è una delle estensioni eseguibili in DOS e Windows, come .exe?)

E tu che lingua parli?

2006-08-07T00:40:00.000+02:00

I ricercatori della O'Reilly Research, la divisione di ricerca della più importante casa editrice di libri d'informatica, hanno recentemente reso noti i risultati di un'indagine basata sui dati di vendita dei libri tecnici di programmazione, attraverso la quale si può avere un'idea delle tendenze nel mondo della programmazione.

Ebbene, attualmente la classifica dei linguaggi di programmazione più usati sarebbe questa:

Java
C#
C/C++
VisualBasic
Javascript
PHP
Ruby
Perl
Python

Guardando però il grafico delle rilevazioni dal 2003 ad oggi, non si può non notare come Java abbia ormai iniziato il suo lento ed inarrestabile declino, nonostante i titanici sforzi della Sun. Infatti il divario tra Java e C# non è più molto ampio e considerando la maturità del primo e la giovane età del secondo, c'è da immaginarsi un sorpasso a breve. D'altra parte sposare la titanica IBM, il cui presindente disse negli anni settanta che pensare che ci sarebbe stato un pc su ogni scrivania era pura follia, certo non porta bene.

L'altra cosa che colpisce è il sorpasso di Ruby ai danni del Perl, altro caposaldo della programmaizione Web e non solo. Soprattutto sembrerebbe che la comparsa del framework Rails (e la conseguente nascita di Ruby on Rails) sia il motore propulsore capace di rivoluzionare il mondo dello sviluppo Web all'infuori del mondo Java e .NET. Riuscirà anche a scalzare PHP?

L'ultima nota è riservata al quinto posto di Javascript. Sebbene non si possa considerare un vero e proprio linguaggio di programmazione, la sua rinascita nelle vendite testimonia in realtà l'avvento e il grande successo di AJAX.

Fastidioso Adware per Firefox

2006-08-06T19:53:00.000+02:00

Oggi ho sperimentato la presenza di un fastidioso adware che mi apriva circa ogni dieci minuti una finestra di popup contenente pubblicità. Poiché la pubblicità era contestualizzata alla lingua con cui è configurato Firefox, questo adware aveva anche le caratteristiche di spyware.
La bestia si chiama NSIS Media Extension. Le finestre contenenti la pubblicità appaiono dopo un tempo variabile dall’avvio di Firefox, ma altri riportano anche che si “attacca” a Thunderbird ed a Windows Explorer (...e probabilmente Internet Explorer) ed hanno un titolo che contiene anche uno strafalcione in inglese: "Advertisment - NSIS Media Extension".

Un tipo di pop up mostrato da questo adware, in particolare, è piuttosto pericoloso per la maggioranza degli utenti non addetti ai lavori. Appare una piccola finestrella di Firefox (delle dimensioni di un quadratino pochi pixel per pochi pixel), coperta da un dialog box di Windows che ci avverte che è stato trovato un virus. Il messaggio dice poi, che cliccando su Ok si scarica un efficace programma per ripulire il computer da quel virus.

Tipico tentativo di farvi scaricare altro malware.

La cosa strana è che molti Antispyware e Antivirus non lo rilevano affatto, a partire da Windows Defender, Symantec e Avira Antivirus. Oltretutto nessun popup blocker sembra in grado di bloccare le finestrelle.

Ho letto in molti posts che è anche duro a morire, in quanto anche disinstallandolo riappare dopo ogni reboot. A me per ora è andata bene (tocchiamo ferro). Mi è bastato eseguire il programma di disinstallazione che molti riportavano essere un malware esso stesso, che avrebbe scaricato altro malware. Ovviamente ho preso almeno la minima precauzione di monitorare tutto quello che fa utilizzando l'utilissimo Total Uninstall.

A quanto pare il programma di disinstallazione fa esattamente quello che dovrebbe. Tuttavia potrebbero esistere diverse versioni di questo adware e io sono stato fortunato da beccarmi una abbastanza “benigna”. Ma come entra nel sistema? Premesso che ho una macchina abbastanza corazzata, tra firewall, antivirus, antispyware, utenza da non-amministratore, etc... entra nel più semplice dei modi: installato insieme ad altre applicazioni poco attendibili. Nel mio caso si trattava (l’ho scoperto solo dopo varie ricerche) di una variazione sul tema del più famoso programma di file sharing che ha per icona un mulo.

Questa vicenda, che spero sia conclusa, ma non si sa mai..., mi ha ricordato le seguenti lezioni:

Prima di installare un software bisogna sempre dare un’occhiata ai resoconti degli utenti e se non si è sicuri testarlo in un ambiente protetto. In questo caso avrei potuto immaginarlo che trattandosi di una scopiazzatura di un software famoso, che si vantava di essere più veloce dell’originale, ci sarebbe stata qualche sorpresa.
Non basta avere un software Antispyware e un Antivirus per sentirsi sicuri. Quelle sono misure per tenere fuori il “grosso” della robaccia, ma per evitare le minacce più recenti e più pericolose servono buone abitudini, come quella del punto 1 e quella di non usare i diritti di amministratore se non quando è necessario.
Le tecniche di infezione evolvono continuamente. In questo caso, ad esempio, mi sentivo abbastanza sicuro che avrei trovato subito i processi responsabili dei popup usando ProcessExplorer di Sysinternals, ma la tecnica era un po’ meno banale del solito. Il programma maligno non appariva come processo a sé stante, ma come estensione di Firefox, programma del quale ancora siamo poco abituati a vederne le vulnerabilità. Andando a guardare nel file “browser.manifest”, una sorta di file di configurazione di Firefox, si trovava la chiamata per caricare la libreria Java NSIS.jar, che probabilmente conteneva tutto il codice maligno.

Forse la mia fortuna è stata che solo Firefox si è “infettato”, facendo venire a mancare quella sorta di effetto “monitoraggio ad anello” che rende la rimozione di molti spyware difficile.

Per saperne di più:
http://forum.sysinternals.com/forum_posts.asp?TID=7287&PN=1&TPN=1
http://www.wilderssecurity.com/showthread.php?t=138307
http://forum.html.it/forum/showthread.php?s=&threadid=1007306&pagenumber=3

Programmi da NON installare perché installano spyware, tra cui NSIS Media Extension:

eMule++ (http://www.download.com/eMule-/3000-2166_4-10541345.html?tag=lst-0-2)
Foxie (http://www.getfoxie.com/feature/firewall/)

ProjectWork.End()

2006-01-27T09:40:00.000+01:00

Finito!

Wired IEEE 802.1X

Implementazione di un meccanismo di controllo degli accessi alla rete a livello di porta basato sullo standard IEEE 802.1X.

La nuova era

2005-10-09T14:34:00.000+02:00

Un interessante articolo di Vittorio Zambardino pubblicato nella sua rubrica di Repubblica Scene Digitali, mi ha fatto riflettere su quello che potrà effettivamente essere il nuovo scenario tecnologico dei prossimi anni.
Avremo probabilmente tutti computer personali sotto i 100$
oppure portatili come il geniale modello progettato al MIT.

In ogni caso la maggior parte dei nostri PC saranno senza fronzoli e saranno essenzialmente thin clients. Le applicazioni, lo storage e i servizi saranno tutti online. Prolifereranno ASP (Application Service Providers) per le applicazioni sofisticate e servizi free per le applicazioni che la stragrande maggioranza degli utenti usa.

Servizi come GMail, Flickr, LinkedIn, Writely, Wikipedia stanno realizzando il vero e proprio villaggio globale. Ma la grande rivoluzione è che tutto sarà accessibile con poche risorse, poco hardware, poca complessità dal lato del client e solo tanta connettività.

Non saremo più assillati con lunghe e noiose liste di specifiche tecniche dei modelli di computers (schede madri, bus, controller, schede grafiche, GHz, Gb, ecc), ma i computer diventeranno accessori personali come ora è il telefonino, eccetto che negli ambienti produttivi ad alta tecnologia. Le battaglie di mercato saranno forse più sulle reti, anche se il Wireless promette una grandiosa democratizzazione dell'offerta di connettività. Anche perché i colossi come Google, che ormai si prevede schiaccerà Microsoft, stanno già dimostrando che è loro interesse vederci tutti connessi, come è stato ed è interesse dei gestori dei grandi media che tutti abbiamo almeno un televisore in casa.

Quali sono quindi le tecnologie, i servizi e i vendors su cui puntare? Microsoft farà davvero una brutta fine come molti prevedono? Google diventerà il nuovo monopolista? Quanto conterà il sistema operativo? Quale impatto avrà sulla sicurezza questo cambiamentodi scenario?

Lezione di virus n.1

2005-09-14T16:30:00.000+02:00

L'emergenza è ormai passata da alcuni giorni. Cosa abbiamo imparato?

1. Molti computers erano vulnerabili perché gli utenti erano in vacanza ed al ritorno il processo d'installazione delle patch puó durare molte ore o piú di un giorno con le normali policies. In tal caso la finestra di vulnerabilità per molti computer è troppo grande. Serve un modo per identificare i computers "in ferie" al logon e far scattare una procedura di aggiornamento immediata e prioritaria.

2. Per virus minori, ovvero di diffusione non eccezionale (nella scala di Symantec diciamo fino al livello 2), non vengono rilasciati tool di rimozione. In questo caso bisogna provvedere da soli. Quindi appena identificato il processo virale infettante, bisogna procedere ad acquisire il maggior numero di informazioni possibile, al fine di

conoscere i cambiamenti provocati dall'installazione del virus alla configurazione del sistema operativo
mettere a punto una procedura di rimozione efficace
possibilmente realizzare un tool di rimozione automatica

3. Puó essere utile mettere a punto un framework o una libreria di funzioni per creare i tool di rimozione. Prima di tutto è opportuno stabilire quali sono le modifiche piú frequenti fatte dai virus. A questo argomento dedicherò un nuovo post.

Cronaca di un'infezione annunciata

2005-09-06T19:33:00.000+02:00

Dopo alcuni mesi di relativa quiete, almeno nella sede centrale, oggi abbiamo vissuto un'altro attacco da Virus.

Come al solito ci salviamo da quelli più famosi, ma restiamo vittime di nuove varianti dello stesso solito virusaccio: W32.Spybot. Come sempre, appena esce una nuova variante di questo virus, sembra che siamo noi i primi a sperimentarlo (mi chiedo se i loro creatori utilizzino la nostra rete come mezzo di lancio...).

La cornaca è sempre la stessa:

1. avvisi di traffico anomalo sulla porta 445 dal Networking Team
2. ci chiedono di andare a controllare i computers corrispondenti agli indirizzi IP riportati come sorgenti del traffico. Primo problema: dall'indirizzo IP al numero di stanza spesso ci vogliono ore. La conoscenza di questa informazione così preziosa è frutto di un lavoro assolutamente scoordinato e spesso fortuito. Prima cosa da sistemare: serve un workflow chiaro del processo d'identificazione dei computer sospetti (il Networking Team dovrebbe darsi una mossa su questo!!)
3. il computer (già isolato dalla rete, tramite tempestivo shutdown della porta sullo switch) viene analizzato da noi del Desktop Team:

processi anomali in esecuzione
controllo di tutti i meccanismi di avvio automatico (Autorun di Sysinternals è insostituibile!!!)
rapido scan sui path tipici con l'ultimo Stinger disponibile
analisi delle porte aperte con netstat -ab

4. Solitamente questi passi ci portano ad identificare l'eseguibile maligno: lo isoliamo e lo inviamo subito al produttore del nostro antivirus per farlo analizzare e fargli rilasciare al più presto delle nuove signatures, ma nel frattempo l' infezione si è propagata rapidamente a tutti gli altri computer vulnerabili (quanti sono? Questo è il vero problema... poi ne parliamo)

5. Nel frattempo l'Help-Desk ed il Networking Team si occupano del contenimento: si disattivano o isolano tutti i computer che man mano si scoprono essere infetti (spesso a questo punto già conosciamo un metodo per la rimozione manuale del virus, quindi si potrebbe procedere già alla pulizia dei computer infetti, ma per timore della reinfezione si tende ad aspettare che l'Antivirus sia già in grado di bloccare l'infezione)

6. Quando sono disponibile le nuove signatures, si testano, si verifica che il virus viene messo in quarantena e si aggiornano i server Antivirus. Ovviamente si informano gli uffici regionali, si rende disponibile tutta l'informazione acquisita e le nuove signatures.

7. Di solito a questo punto siamo già fuori orario e la maggior parte degli utenti affetti dal virus sono a casa già dimentichi dell'accaduto. Per questo si aspetta il giorno dopo per la pulizia e il ripristino.

Al mattino dopo i computer aggiorneranno i loro Antivirus rapidamente e s'immunizzeranno da questo virus, quelli disconnessi durante l'attacco verrano ripuliti e riconnessi, ma...
...ma ancora non abbiamo risolto il problema principale: come cavolo è entrato il worm?
Come si è propagato? Quali vulnerabilità ha sfruttato?
Rispetto al come è entrato non ci facciamo troppe domande. Si tratta quasi sempre di un computer "non fidato" o sconosciuto (leggi "di un consulente"!!!!) connesso abusivamente alla rete (DHCP, senza port control, accesso ad Internet senza proxy: una pacchia per i worm ivi annidati), oppure qualche p2p, IM, etc... Per ovviare a questo problema una possibile soluzione è quella abbozzata nel post precedente.

Come si è propagato? Va bene alcuni computer abbiamo verificato che erano ampiamente vulnerabili perché mancavano molte patch: alcuni erano stati riaccesi dopo più di un mese (il periodo post-vacanze è terribile per queste cose...), altri non erano "gestiti" e quindi non ricevevano le patch in automatico dal server SUS.
Tuttavia il numero di computer infetti mi fa sospettare che c'è qualcos'altro che non va... è possibile che a centinaia di computer mancavano le patch di Agosto? Se è così, perché i Virus di Agosto (tipo Zotob) non ci hanno fatto un baffo?

Qui sorge un altro problema che andrebbe affrontato: patchare in automatico i client senza avere uno strumento di reporting decente che ti faccia capire quanti computer vulnerabili effettivamente connessi alla rete ci siano, è tempo perso... Bisogna passare da SUS a WSUS: quindi qualcuno deve cacciare fuori i soldi per le licenze di SQL Server (MSDE non regge il numero di client che dobbiamo gestire) oppure dobbiamo installare una batteria di server WSUS.

Vediamo cosa ci dice Symantec del worm che abbiamo trovato: W32.Spybot.WOE:

Spreads by scanning TCP ports 139 and 445, and exploiting the following vulnerabilities:
The Microsoft Windows Plug and Play Buffer Overflow Vulnerability (as described in Microsoft Security Bulletin MS05-039).
The Microsoft Windows DCOM RPC Interface Buffer Overrun Vulnerability (as described in Microsoft Security Bulletin MS03-026).
The Microsoft Windows Local Security Authority Service Remote Buffer Overflow(as described in Microsoft Security Bulletin MS04-011).
The Microsoft Windows ASN.1 Library Bit String Processing Variant Heap Corruption Vulnerability (as described in Microsoft Security Bulletin MS04-007).

Effettivamente sfrutta diverse vulnerabilità, inclusa quella coperta dalle patches di Agosto. A questo punto è d'obbligo procedere con un'approfondito vulnerability scan di tutta la rete. Senza quest'attività costante di monitoraggio e controllo, non sapremo mai quanto siamo vulnerabili.

Altra priorità: definire delle procedure per il "rientro dalle ferie". Questo è un momento critico in cui molti computer si riaffacciano sulla rete e ci vogliono alcune ore prima che vengano patchati correttamente. In queste ore l'allerta dev'essere massima e bisogna trovare il modo di ridurre questa finestra di vulnerabilità.

ProjectWork.Start()

2005-09-02T13:46:00.000+02:00

Il giorno 29 Agosto ho cominciato a fare sul serio con il Project Work.
In questa prima settimana ho letto un po'di articoli dalla Reading Room del SANS institute su alcuni protocolli e tecnologie che faranno parte del lavoro. In particolare 802.1x ed SSL, poi ho steso una grossolana scaletta degli argomenti che si puó riassumere cosí:

Il contesto organizzativo

Risk analysis: asset da proteggere, minacce e vulnerabilità.
Attacchi dall’interno
Utenti occasionali, scenari
Utenti Wireless
Risk management: mitigare la vulnerabilità restringendo l’accesso a dispositivi fidati.
Definizione del livello di fiducia accettabile di un dispositivo

Aspetti tecnologici

Lo standard 802.1x
Il protocollo EAP-TLS
Implementazione dell’authentication server
Implementazione di una PKI per la gestione dei certificati di dispositivo
Configurazione degli switch di rete

Aspetti gestionali

Integrazione dei processi di certificazione dei dispositivi con i processi di deployment
Gestione degli utenti occasionali
Rete pubblica e rete sicura

----------------------------------------------

Wine Bar

2005-09-02T11:15:00.000+02:00

Martedí sera sono stato finalmente al Wine Bar della Città del Gusto. Con l'occasione di celebrare un evento importante ci siamo concessi un'ottima bottiglia di Nobile di Montepulciano del Poliziano e una degustazione di formaggi e degli eccellenti tagliolini ai funghi porcini. Il tutto dopo un breve un viaggio intorno all'oca.
Oltre alla festa per il palato, il posto offre una bella ed insolita vista della città, del tutto simile a questa:

Tra bit e bytes ogni tanto avró bisogno d'inserire qualcosa di gastronomico o godereccio.

2005-09-01T17:18:00.000+02:00

Ciao e benvenuti sul mio blog :-)