Presentazione di Android Ice Cream Sandwich
october 2011 by hanicker
Avevo un’oretta e ho guardato il keynote di Google per la presentazione di Nexus e di Ice Cream Sandwich, la nuova versione di Android. Avrei un bel po’ di mugugni da fare, ma non nel merito dei prodotti, che mi sembrano ottimi, quanto per le modalità di presentazione. Ne tralascio la maggior parte perché mi annoio da solo, figuriamoci voi a leggermi; ma un paio di cose le vorrei dire.
Le riprese: roba da genitori videoamatori alla recita dell’asilo. Ma è il modo? Questi sono sfondati di fantastiliardi e non hanno un posto meno claustrofobico e una regia decente per riprendere un evento del genere? E il maxischermo? Ripreso da lontano, con poca profondità di campo e i pixelloni, questo è quello che si vede in 720pHD a pieno schermo. Fare una prova prima sembrava brutto.
Il demo: se non sei ultrasicuro che tutto fili alla perfezione, non lo fare. Il riconoscimento vocale ha sbagliato una parola. La feature più inutile e strombazzata, il riconoscimento facciale per lo sblocco, non ha funzionato. A parte che si tratta di una roba inutile che non sarà mai altrettanto pratica della gesture, ma almeno assicurati che il demo funzioni bene. Piuttosto bara, se non sei sicuro; ricompilala con due linee di codice che la fanno funzionare anche se al posto della tua faccia c’è Dumbo l’elefantino. E il lock screen automatico, porca paletta! Stai facendo una dimostrazione a tuo dire epocale, mi spieghi perché non hai disattivato il blocco automatico dello schermo che continua a romperti le balle per tutta la durata della dimostrazione? Compito a casa: guardare 10 volte la demo di Siri fatta da Scott Forstall.
L’abbigliamento: gente caduta in un armadio e vestita con abiti stazzonati. Se ti vesti formale e metti un vestito, la cravatta non lasciarla a casa. E Matias Duarte, che sicuramente è un genio della user experience, si è presentato in completo bianco e scarpe bianche. Non ho capito se vestirsi da gelataio fosse una ironica citazione per l’”Ice Cream Sandwich”.
Erano tutti così “excited” di presentare i prodotti, che la passione l’hanno dimenticata a casa: ripetere slogan aziendali e snocciolare frasi fatte imparate a pappagallo ha sgonfiato l’entusiasmo che sono certo queste persone provino davvero, ma che non sono riusciti a trasmettere.
Per il resto, Android 4 pare essere un bel prodotto, finalmente più coerente in tutte le sue parti e con una esperienza di utilizzo più “consistente”. Spero di poterlo provare al più presto.
Tags: mugugni, pipponi, rant, rompiballe.
Generali
mugugni
pipponi
rant
rompiballe.
from google
Le riprese: roba da genitori videoamatori alla recita dell’asilo. Ma è il modo? Questi sono sfondati di fantastiliardi e non hanno un posto meno claustrofobico e una regia decente per riprendere un evento del genere? E il maxischermo? Ripreso da lontano, con poca profondità di campo e i pixelloni, questo è quello che si vede in 720pHD a pieno schermo. Fare una prova prima sembrava brutto.
Il demo: se non sei ultrasicuro che tutto fili alla perfezione, non lo fare. Il riconoscimento vocale ha sbagliato una parola. La feature più inutile e strombazzata, il riconoscimento facciale per lo sblocco, non ha funzionato. A parte che si tratta di una roba inutile che non sarà mai altrettanto pratica della gesture, ma almeno assicurati che il demo funzioni bene. Piuttosto bara, se non sei sicuro; ricompilala con due linee di codice che la fanno funzionare anche se al posto della tua faccia c’è Dumbo l’elefantino. E il lock screen automatico, porca paletta! Stai facendo una dimostrazione a tuo dire epocale, mi spieghi perché non hai disattivato il blocco automatico dello schermo che continua a romperti le balle per tutta la durata della dimostrazione? Compito a casa: guardare 10 volte la demo di Siri fatta da Scott Forstall.
L’abbigliamento: gente caduta in un armadio e vestita con abiti stazzonati. Se ti vesti formale e metti un vestito, la cravatta non lasciarla a casa. E Matias Duarte, che sicuramente è un genio della user experience, si è presentato in completo bianco e scarpe bianche. Non ho capito se vestirsi da gelataio fosse una ironica citazione per l’”Ice Cream Sandwich”.
Erano tutti così “excited” di presentare i prodotti, che la passione l’hanno dimenticata a casa: ripetere slogan aziendali e snocciolare frasi fatte imparate a pappagallo ha sgonfiato l’entusiasmo che sono certo queste persone provino davvero, ma che non sono riusciti a trasmettere.
Per il resto, Android 4 pare essere un bel prodotto, finalmente più coerente in tutte le sue parti e con una esperienza di utilizzo più “consistente”. Spero di poterlo provare al più presto.
Tags: mugugni, pipponi, rant, rompiballe.
october 2011 by hanicker
Aumentare la sicurezza di Gmail con la verifica in due passaggi
october 2011 by hanicker
La sicurezza della maggior parte dei nostri account dipende da un solo fattore di autenticazione, il che è abbastanza rozzo e non particolarmente sicuro; questo fattore è la password: un oggetto che può essere indovinato, forzato, smarrito, trovato in un cassetto e così via. In pratica, per accedere a un sistema, oltre al nome utente mi basta “qualcosa che so”.
Aggiungere un fattore aumenta drasticamente la sicurezza, oltre a “qualcosa che so”, mi serve “qualcosa che ho”. Un esempio noto a tutti è il bancomat: il PIN (che “so”) non serve senza la tessera (che “ho”). Un caso simile sono i token forniti dalle banche per i servizi online, ma in quel caso la sicurezza è ulteriormente incrementata perché si aggiunge il fattore tempo: le password che il token mi aiuta a generare non sono riutilizzabili (one-time password) e funzionano solo in un determinato arco di tempo.
Qualcuno potrebbe obbiettare che anche “qualcosa che ho” può essere rubato, e infatti il terzo strato di sicurezza è quello biometrico: “qualcosa che sono”. Impronte digitali o della retina o vocali, o altre forme di identificazione personale possono essere utilizzate per raggiungere un livello di sicurezza molto elevato, se combinate con i fattori visti prima. (Se poi vi picchiano per estorcervi la password, vi rubano il portafoglio per la tessera magnetica e vi cavano un occhio perché serve la vostra retina, avete un problema più grosso).
La password del vostro account Google vi fa accedere alla vostra casella Gmail e a tutta la serie dei servizi forniti da Big G; inoltre serve per autenticarsi su tutti quei siti di terze parti che avete autorizzato nel tempo. E’ evidente che si tratta di qualcosa che deve essere custodito con la massima cura e deve essere ragionevolmente complesso.
Google stessa ha tutto l’interesse perché il bouquet della sua offerta sia il più possibile sicuro, in modo da tranquillizzare gli utenti che vi si sono affidati. Per questo ha introdotto la possibilità di attivare su tutti gli account la verifica in due passaggi. Il processo è spiegato in dettaglio nella pagina dedicata. Vediamo di chiarire alcuni dubbi che potrebbero sorgere.
Intanto: come funziona? Una volta attivata, per accedere al vostro account Google (il caso più frequente è la posta), dovrete inserire come sempre la vostra password, dopodiché vi verrà richiesto un codice numerico che verrà immediatamente mandato via SMS. Al momento dell’inserimento, potete decidere se mantenere “registrato” il computer che state usando per un periodo di 30 giorni. Cosa significa? Se decidete di non registrare il computer, il codice verrà richiesto anche agli accessi successivi, mentre nel caso opposto passerà un mese; potete quindi discriminare tra un computer “temporaneo” ed il vostro.
Anche se la password viene rubata o intercettata, un malintenzionato non potrà accedere alla casella perché sprovvisto di PIN, e quello che avete usato sul computer non sicuro è scaduto pochi secondi dopo l’utilizzo. In pratica, il PIN rende la password ogni volta nuova, unica, utilizzabile una sola volta e in un arco ristretto di tempo. Non male.
Analogamente alla spiegazione precedente, adesso i fattori sono due: qualcosa che “sapete” (password) con qualcosa che “avete” (il cellulare). Inoltre, la sicurezza è ulteriormente aumentata dalla password one-time che scade dopo pochi secondi. Naturalmente in questo caso la vostra password originale non cambia, è l’unione con il PIN che la rende unica ogni volta. Anche se qualcuno viene a conoscenza, indovina o ruba la password, essa è inutile senza il vostro cellulare.
Per attivare la verifica in due passaggi (2 step authentication) è necessario collegare un telefono cellulare al vostro account Google. Il numero verrà utilizzato solo per l’invio dei PIN necessari all’autenticazione. Se possedete uno smartphone, potete anche utilizzare in alternativa un’apposita applicazione gratuita fornita da Google. Il dispositivo va autorizzato tramite un codice o un QR code, e da quel momento in poi il PIN sarà fornito da Google Authenticator, che in pratica trasforma il vostro smartphone in un token software concettualmente analogo ai token forniti dalle banche o dalle aziende per l’accesso VPN. Authenticator esiste per Android, iCoso e BlackBerry.
Ma non tutte le applicazioni supportano la 2 step authentication: il caso più comune sono i client di posta e le applicazioni desktop che accedono ai servizi Google. In questo caso vanno create delle password “dedicate” per ciascuna applicazione. La spiegazione di Google è un po’ fumosa, al riguardo. In realtà il concetto è semplice: per le applicazioni che non supportano il PIN (G. lo chiama “codice di verifica”) è necessario far creare dal sistema una nuova password. Benché sia possibile utilizzare la stessa per diverse cose, è più flessibile fare in modo che ciascun programma abbia la sua, in modo da poter in qualunque istante revocare la validità delle credenziali di una singola applicazione. E’ per questo che al momento della creazione viene chiesta un’etichetta: in modo da poter distinguere. Esempio (brutto): vi rubano il portatile ma voi potrete disattivare le credenziali di Mail o di Outlook senza che la posta e la sincronizzazione sul vostro Android/iPhone/BlackBerry smetta di funzionare. Fate attenzione che la password generata viene mostrata una sola volta, se la dimenticate, dovete cancellarla e ricrearla, quindi nella applicazione in cui la userete assicuratevi di selezionare “ricorda password”, a meno che non vogliate usarne una nuova di zecca ogni volta.
“Ma ho lasciato il cellulare (o lo smartphone) a casa, come faccio a ricevere il PIN?” C’è una soluzione: durante il processo di attivazione potrete stampare una tabella analoga a quella che vedete nell’immagine a lato, con una serie di PIN utilizzabili una sola volta in caso non disponiate temporaneamente del dispositivo di autenticazione che avete registrato. E’ una soluzione meno “robusta” perché i codici non scadono, ma è ugualmente “una cosa che avete” e non è riutilizzabile. Naturalmente dovete tenere questi codici al sicuro, nel vostro portafoglio, oppure online su un altro servizio. Potete generare nuovi “pin pad” accedendo alle impostazioni della 2-step-authentication nel vostro account Google.
L’autenticazione in due fattori aumenta drasticamente la sicurezza del vostro account e lo protegge da intercettazioni, furti e altre pratiche illecite. Utilizzando questo processo si possono tagliare fuori gran parte degli attacchi più banali e alla portata di molti, rendendo il vostro account meno “appetibile” di altri più vulnerabili. Un plauso a Google che in questo caso dimostra attenzione per la sicurezza dei suoi utenti.
Tags: account, autenticazione, gmail, google, password, sicurezza, Tecnica
Generali
account
autenticazione
gmail
google
password
sicurezza
Tecnica
from google
Aggiungere un fattore aumenta drasticamente la sicurezza, oltre a “qualcosa che so”, mi serve “qualcosa che ho”. Un esempio noto a tutti è il bancomat: il PIN (che “so”) non serve senza la tessera (che “ho”). Un caso simile sono i token forniti dalle banche per i servizi online, ma in quel caso la sicurezza è ulteriormente incrementata perché si aggiunge il fattore tempo: le password che il token mi aiuta a generare non sono riutilizzabili (one-time password) e funzionano solo in un determinato arco di tempo.
Qualcuno potrebbe obbiettare che anche “qualcosa che ho” può essere rubato, e infatti il terzo strato di sicurezza è quello biometrico: “qualcosa che sono”. Impronte digitali o della retina o vocali, o altre forme di identificazione personale possono essere utilizzate per raggiungere un livello di sicurezza molto elevato, se combinate con i fattori visti prima. (Se poi vi picchiano per estorcervi la password, vi rubano il portafoglio per la tessera magnetica e vi cavano un occhio perché serve la vostra retina, avete un problema più grosso).
La password del vostro account Google vi fa accedere alla vostra casella Gmail e a tutta la serie dei servizi forniti da Big G; inoltre serve per autenticarsi su tutti quei siti di terze parti che avete autorizzato nel tempo. E’ evidente che si tratta di qualcosa che deve essere custodito con la massima cura e deve essere ragionevolmente complesso.
Google stessa ha tutto l’interesse perché il bouquet della sua offerta sia il più possibile sicuro, in modo da tranquillizzare gli utenti che vi si sono affidati. Per questo ha introdotto la possibilità di attivare su tutti gli account la verifica in due passaggi. Il processo è spiegato in dettaglio nella pagina dedicata. Vediamo di chiarire alcuni dubbi che potrebbero sorgere.
Intanto: come funziona? Una volta attivata, per accedere al vostro account Google (il caso più frequente è la posta), dovrete inserire come sempre la vostra password, dopodiché vi verrà richiesto un codice numerico che verrà immediatamente mandato via SMS. Al momento dell’inserimento, potete decidere se mantenere “registrato” il computer che state usando per un periodo di 30 giorni. Cosa significa? Se decidete di non registrare il computer, il codice verrà richiesto anche agli accessi successivi, mentre nel caso opposto passerà un mese; potete quindi discriminare tra un computer “temporaneo” ed il vostro.
Anche se la password viene rubata o intercettata, un malintenzionato non potrà accedere alla casella perché sprovvisto di PIN, e quello che avete usato sul computer non sicuro è scaduto pochi secondi dopo l’utilizzo. In pratica, il PIN rende la password ogni volta nuova, unica, utilizzabile una sola volta e in un arco ristretto di tempo. Non male.
Analogamente alla spiegazione precedente, adesso i fattori sono due: qualcosa che “sapete” (password) con qualcosa che “avete” (il cellulare). Inoltre, la sicurezza è ulteriormente aumentata dalla password one-time che scade dopo pochi secondi. Naturalmente in questo caso la vostra password originale non cambia, è l’unione con il PIN che la rende unica ogni volta. Anche se qualcuno viene a conoscenza, indovina o ruba la password, essa è inutile senza il vostro cellulare.
Per attivare la verifica in due passaggi (2 step authentication) è necessario collegare un telefono cellulare al vostro account Google. Il numero verrà utilizzato solo per l’invio dei PIN necessari all’autenticazione. Se possedete uno smartphone, potete anche utilizzare in alternativa un’apposita applicazione gratuita fornita da Google. Il dispositivo va autorizzato tramite un codice o un QR code, e da quel momento in poi il PIN sarà fornito da Google Authenticator, che in pratica trasforma il vostro smartphone in un token software concettualmente analogo ai token forniti dalle banche o dalle aziende per l’accesso VPN. Authenticator esiste per Android, iCoso e BlackBerry.
Ma non tutte le applicazioni supportano la 2 step authentication: il caso più comune sono i client di posta e le applicazioni desktop che accedono ai servizi Google. In questo caso vanno create delle password “dedicate” per ciascuna applicazione. La spiegazione di Google è un po’ fumosa, al riguardo. In realtà il concetto è semplice: per le applicazioni che non supportano il PIN (G. lo chiama “codice di verifica”) è necessario far creare dal sistema una nuova password. Benché sia possibile utilizzare la stessa per diverse cose, è più flessibile fare in modo che ciascun programma abbia la sua, in modo da poter in qualunque istante revocare la validità delle credenziali di una singola applicazione. E’ per questo che al momento della creazione viene chiesta un’etichetta: in modo da poter distinguere. Esempio (brutto): vi rubano il portatile ma voi potrete disattivare le credenziali di Mail o di Outlook senza che la posta e la sincronizzazione sul vostro Android/iPhone/BlackBerry smetta di funzionare. Fate attenzione che la password generata viene mostrata una sola volta, se la dimenticate, dovete cancellarla e ricrearla, quindi nella applicazione in cui la userete assicuratevi di selezionare “ricorda password”, a meno che non vogliate usarne una nuova di zecca ogni volta.
“Ma ho lasciato il cellulare (o lo smartphone) a casa, come faccio a ricevere il PIN?” C’è una soluzione: durante il processo di attivazione potrete stampare una tabella analoga a quella che vedete nell’immagine a lato, con una serie di PIN utilizzabili una sola volta in caso non disponiate temporaneamente del dispositivo di autenticazione che avete registrato. E’ una soluzione meno “robusta” perché i codici non scadono, ma è ugualmente “una cosa che avete” e non è riutilizzabile. Naturalmente dovete tenere questi codici al sicuro, nel vostro portafoglio, oppure online su un altro servizio. Potete generare nuovi “pin pad” accedendo alle impostazioni della 2-step-authentication nel vostro account Google.
L’autenticazione in due fattori aumenta drasticamente la sicurezza del vostro account e lo protegge da intercettazioni, furti e altre pratiche illecite. Utilizzando questo processo si possono tagliare fuori gran parte degli attacchi più banali e alla portata di molti, rendendo il vostro account meno “appetibile” di altri più vulnerabili. Un plauso a Google che in questo caso dimostra attenzione per la sicurezza dei suoi utenti.
Tags: account, autenticazione, gmail, google, password, sicurezza, Tecnica
october 2011 by hanicker
Buffalo LinkStation Pro Duo
october 2011 by hanicker
Ogni giorno che passa la nostra vita diventa sempre un po’ più digitale; documenti, foto, musica, libri: tutti bit che vanno consultati, archiviati, catalogati e salvati. Ciascuno di noi ha in casa una quantità di dispositivi diversi che accedono e riproducono i nostri contenuti, e l’esigenza di un repository centrale di dati disponibili per tutte le utenze della rete casalinga è sempre più sentita. I servizi “cloud” sono di moda, ma per ragioni di infrastruttura e di opportunità, non sono ancora adatti a sostituire completamente uno storage personale condiviso.
In ambito home e SOHO i dischi di tipo NAS (network attached storage) sono sempre più diffusi e continuano a crescere in termini di affidabilità e funzionalità. Sto testando da qualche mese uno di questi NAS avanzati prodotto da Buffalo, LinkStation Pro Duo.
L’elenco delle funzionalità è talmente lungo che non sta sulla scatola, ha praticamente qualunque cosa possa venire in mente in termini di storage wired in rete. L’hardware è di tutto rispetto: CPU a 1.6 GHz, interfaccia Gigabit, due baie SATA, controller RAID. Per le specifiche complete vi rimando al sito del produttore. La peculiarità di questo oggetto è la grande “accessibilità” ai dati immagazzinati: tramite un magheggio con UPnP e un servizio gratuito fornito dalla stessa Buffalo è possibile avere accesso via browser alle condivisioni che si è scelto di configurare in tale modalità, naturalmente proteggendo tutto con una password, applicando le normali politiche di lettura/scrittura basate sui diversi utenti creati sul NAS. Non è richiesta nessuna configurazione esoterica del router, basta copiare in un form il MAC address stampato sulla base. Nello screenshot potete vedere la schermata principale dopo l’accesso, con le condivisioni disponibili per l’utente loggato. In questo modo è possibile accedere ai propri dati da qualunque luogo, è sufficiente una connessione internet e un browser.
Sempre in termini di accessibilità da remoto, spiccano le applicazioni per iPod Touch, iPhone e iPad, scaricabili gratuitamente dall’App Store, per accedere ai dati anche in mobilità: foto, video e musica ottimizzati per la fruizione sul dispositivo, ed è anche possibile caricare o scaricare file direttamente dall’iCoso.
Le funzionalità, come già detto, sono notevoli. Ne cito alcune, tra le tante, che mi sono piaciute particolarmente:
Coerenza dell’interfaccia tra i vari modelli: ho alcuni clienti che usano prodotti della linea business di Buffalo, e i NAS da rack si gestiscono allo stesso modo di questo.
Live upgrade: LinkStation si accorge della disponibilità di nuovo firmware e propone l’aggiornamento. Sicuramente il prodotto è curato: nel giro di un mese si è aggiornato due volte, aggiungendo ogni volta nuove funzionalità.
Controller configurabile in RAID 0 (striping) per sfruttare al meglio la capacità dei due dischi, o RAID 1 (mirroring) per la massima sicurezza.
Server Web con PHP e MySQL integrati.
Server iTunes, server Squeezebox, server DNLA, client BitTorrent.
Supporto Time Machine anche per OS/X Lion, con l’ultima versione del firmware.
La parte di condivisione multimediale è straordinariamente completa, ed è molto semplice utilizzare un eventuale disco USB tramite l’apposita interfaccia, che permette l’integrazione totale di un disco esterno con tutte le funzioni di LinkStation.
Durante il mio periodo di prova ho avuto l’impressione di una grande robustezza e stabilità; mi è capitato di usare diversi NAS, e LinkStation Pro Duo è uno di quelli che mi ha dato la maggiore sensazione di sicurezza. Tanto per fare un esempio, alla porta USB ho collegato un HD portatile da 2,5 pollici del tipo più economico: il sistema è acceso da due mesi senza problemi e guardo quotidianamente i telefilm salvati sul piccoletto, senza il minimo blocco o calo di prestazioni.
LinkStation Pro Due viene fornito con due dischi SATA, ed esiste in versione da 2 o 4 Terabyte (totali). Il costo della versione da 2 TB si aggira sui 270 euro. Non è poi molto se si pensa cosa è in grado di fare questo oggetto, che potrebbe tranquillamente sostituire la maggior parte dei server casalinghi. Diversamente da altre marche, Buffalo fornisce tutti i propri NAS (sia quelli consumer che quelli professionali) completi di hard disk, quindi l’utente può rapportarsi con un solo interlocutore in caso di problemi, il che non è da sottovalutare. LinkStation Duo Pro è un ottimo NAS che vi consiglio se siete alla ricerca di un prodotto dalle funzionalità così complete e se vi sentite in grado di sfruttarle appieno come merita.
Trasparenza per un mondo migliore: l’unità mi è stata prestata, e la restituirò a Preview, che ringrazio nella persona di Paolo. Non ho percepito alcun compenso per scrivere questo post, né mi è stato richiesto qualcosa che non fosse esprimere liberamente le mie opinioni. Perché lo faccio? Mi piace giocare con la tecnologia e cerco di scrivere la recensione che vorrei trovare io quando cerco notizie di un prodotto.
Tags: Buffalo, NAS, Prove, test
Generali
Buffalo
NAS
Prove
test
from google
In ambito home e SOHO i dischi di tipo NAS (network attached storage) sono sempre più diffusi e continuano a crescere in termini di affidabilità e funzionalità. Sto testando da qualche mese uno di questi NAS avanzati prodotto da Buffalo, LinkStation Pro Duo.
L’elenco delle funzionalità è talmente lungo che non sta sulla scatola, ha praticamente qualunque cosa possa venire in mente in termini di storage wired in rete. L’hardware è di tutto rispetto: CPU a 1.6 GHz, interfaccia Gigabit, due baie SATA, controller RAID. Per le specifiche complete vi rimando al sito del produttore. La peculiarità di questo oggetto è la grande “accessibilità” ai dati immagazzinati: tramite un magheggio con UPnP e un servizio gratuito fornito dalla stessa Buffalo è possibile avere accesso via browser alle condivisioni che si è scelto di configurare in tale modalità, naturalmente proteggendo tutto con una password, applicando le normali politiche di lettura/scrittura basate sui diversi utenti creati sul NAS. Non è richiesta nessuna configurazione esoterica del router, basta copiare in un form il MAC address stampato sulla base. Nello screenshot potete vedere la schermata principale dopo l’accesso, con le condivisioni disponibili per l’utente loggato. In questo modo è possibile accedere ai propri dati da qualunque luogo, è sufficiente una connessione internet e un browser.
Sempre in termini di accessibilità da remoto, spiccano le applicazioni per iPod Touch, iPhone e iPad, scaricabili gratuitamente dall’App Store, per accedere ai dati anche in mobilità: foto, video e musica ottimizzati per la fruizione sul dispositivo, ed è anche possibile caricare o scaricare file direttamente dall’iCoso.
Le funzionalità, come già detto, sono notevoli. Ne cito alcune, tra le tante, che mi sono piaciute particolarmente:
Coerenza dell’interfaccia tra i vari modelli: ho alcuni clienti che usano prodotti della linea business di Buffalo, e i NAS da rack si gestiscono allo stesso modo di questo.
Live upgrade: LinkStation si accorge della disponibilità di nuovo firmware e propone l’aggiornamento. Sicuramente il prodotto è curato: nel giro di un mese si è aggiornato due volte, aggiungendo ogni volta nuove funzionalità.
Controller configurabile in RAID 0 (striping) per sfruttare al meglio la capacità dei due dischi, o RAID 1 (mirroring) per la massima sicurezza.
Server Web con PHP e MySQL integrati.
Server iTunes, server Squeezebox, server DNLA, client BitTorrent.
Supporto Time Machine anche per OS/X Lion, con l’ultima versione del firmware.
La parte di condivisione multimediale è straordinariamente completa, ed è molto semplice utilizzare un eventuale disco USB tramite l’apposita interfaccia, che permette l’integrazione totale di un disco esterno con tutte le funzioni di LinkStation.
Durante il mio periodo di prova ho avuto l’impressione di una grande robustezza e stabilità; mi è capitato di usare diversi NAS, e LinkStation Pro Duo è uno di quelli che mi ha dato la maggiore sensazione di sicurezza. Tanto per fare un esempio, alla porta USB ho collegato un HD portatile da 2,5 pollici del tipo più economico: il sistema è acceso da due mesi senza problemi e guardo quotidianamente i telefilm salvati sul piccoletto, senza il minimo blocco o calo di prestazioni.
LinkStation Pro Due viene fornito con due dischi SATA, ed esiste in versione da 2 o 4 Terabyte (totali). Il costo della versione da 2 TB si aggira sui 270 euro. Non è poi molto se si pensa cosa è in grado di fare questo oggetto, che potrebbe tranquillamente sostituire la maggior parte dei server casalinghi. Diversamente da altre marche, Buffalo fornisce tutti i propri NAS (sia quelli consumer che quelli professionali) completi di hard disk, quindi l’utente può rapportarsi con un solo interlocutore in caso di problemi, il che non è da sottovalutare. LinkStation Duo Pro è un ottimo NAS che vi consiglio se siete alla ricerca di un prodotto dalle funzionalità così complete e se vi sentite in grado di sfruttarle appieno come merita.
Trasparenza per un mondo migliore: l’unità mi è stata prestata, e la restituirò a Preview, che ringrazio nella persona di Paolo. Non ho percepito alcun compenso per scrivere questo post, né mi è stato richiesto qualcosa che non fosse esprimere liberamente le mie opinioni. Perché lo faccio? Mi piace giocare con la tecnologia e cerco di scrivere la recensione che vorrei trovare io quando cerco notizie di un prodotto.
Tags: Buffalo, NAS, Prove, test
october 2011 by hanicker
Come farsi benvolere in poche semplici considerazioni
october 2011 by hanicker
Tutte le volte che sento parlare questi AD di aziende telco, tutti fighi, illuminati, che citano i “manifesti” alla moda, i servizi di condivisione, l’identità digitale e tutte quelle robe lì, subito mi dico “Ah, però”.
Poi ci ripenso, e mi chiedo di che cosa stiamo parlando. Mi chiedo se hanno mai provato a telefonare in incognito al loro call center, se si rendono conto di come gestiscono il rapporto con i loro clienti, se hanno mai provato a far riconoscere un errore di addebito. E mi vengono in mente alcune considerazioni che, vista la mia pigrizia, elencherò in forma di elenco puntato.
“Best effort” è una locuzione che ha un significato tecnico ben preciso (Wikipediatelo), ma l’ho sentito usare con il significato di “il servizio non è garantito, facciamo quello che possiamo e non siamo responsabili se e quando le prestazioni sono sotto la media”. Il che mi potrebbe anche stare bene se, come fatto notare da molti, anche io pagassi il servizio in modo best effort: “questo mese non ce la faccio a pagarti tutta la bolletta, accontentati dell’80%. D’altronde è best effort, no?” e questo porta al caso seguente:
“L’utenza cresce, le infrastrutture costano, dobbiamo per forza filtrare il traffico per il bene della community”. Se le infrastrutture non ce la fanno, smetti di accettare nuovi clienti, offri un buon servizio a quelli che hai, cresci, aumenta le strutture e poi accettane di nuovi. Come un ristorante: quando è pieno ti manda via, non ti fa entrare per farti mangiare in terra prendendo il tuo cibo dai piatti di chi è già seduto. Se il ristoratore è bravo, il locale è sempre pieno e guadagna abbastanza da comprare il locale attiguo e aumentare il numero dei tavoli.
“Siamo acceleratori di produttività”. Compiti per le vacanze: lo studente contatti le aziende che hanno fatto un’attivazione, un trasloco, o hanno avuto un qualche problema tecnico che presupponga una comprensione che vada al di là della lettura di una serie di domande precompilate da parte delle scimmie urlatrici dei call center, poi riveda la locuzione “acceleratori di produttività” alla luce dei dati raccolti.
La maggior parte delle persone (me compreso) non saprebbe indicare marca e modello degli pneumatici della sua auto, ai quali affida la sua vita tutti i giorni; cosa vuoi che gli importi di chi fornisce connettività e voce? Questa storia dell’”aggiungere valore” non sta in piedi: le telco sono commodity, o sono destinate a diventarlo entro poco. Dovrebbero limitarsi a fare bene il loro lavoro, già abbastanza impegnativo di suo, senza cercare di assumere altri ruoli spesso interpretati in modo fallimentare se non fastidioso per l’utente. Come se Bic, Parker o Montblanc pretendessero di “aggiungere valore” a quello che la gente scrive; una volta che una penna funziona, il suo compito è esaurito, non è che “Cent’anni di solitudine” è bello perché scritto con la stilo invece che con la biro, oppure la lista della spesa più efficace perché scritta a matita. Io ho solo una vaga idea di quanto mi costino acqua, gas e energia elettrica, perché devo sapere quanto spendo fino all’ultimo bit? Io non lo voglio sapere, deve essere una cosa trasparente di cui io non mi debba preoccupare; chi mi fornisce la corrente non pretende di “aggiungere valore” ai manicaretti che mia moglie produce col frullatore, né lo fa il fornitore di gas. “Salve! Siamo Mediterranea delle Acque, questo mese lei ha a disposizione 100 litri per lavarsi i piedi, 200 per lo shampoo e 500 per la doccia. Eventuali altri consumi saranno fatturati al costo di 0,6 eurocent/litro salvo altre disposizioni previste da promozioni attive sul suo contratto. L’acqua utilizzata per annaffiare l’orto non rientra nella portata prevista dal contratto in quanto da considerarsi servizio a valore aggiunto.” Ha un senso? Appunto.
“Ma tu usi solo i miei servizi più interessanti per te e meno redditizi per me, che io devo vendere sottocosto, sussidiati da altri della mia offerta”. Intanto, se vendi sottocosto i tuoi servizi più interessanti, fatti delle domande. Poi. Mi stai dicendo che per fornirmi una connettività mobile appena decente devi sfruttare i gonzi e i ragazzini ai quali vendi suonerie e SMS a 1000 volte il loro costo, convincendoli tramite pubblicità ingannevoli interpretate da donne ridotte ad oggetti estetici, attori decotti e calciatori viziati. La situazione si commenta da sola.
“Parli bene tu, ma poi vuoi pagare poco”. No, io non la voglio la tua elemosina scritta in corpo 6 grigio chiaro sul tuo sito su cui è un’impresa solo trovare una pagina che abbia un senso. Io voglio pagare il giusto valore secondo lo SLA che decido essere adatto per me. Scrivi in chiaro i termini di servizio, senza cavilli, senza costi nascosti, indicando i limiti e la natura del servizio, e metti un costo equo che non ti faccia fallire e ti permetta di dare un buon servizio ai clienti (vedi il caso del ristorante).
Sulla questione della proprietà intellettuale sarebbe il caso di glissare con eleganza, ché lo sappiamo tutti qual è il driver maggiore per la banda larga in Italia.
Sono naïf? Sì, lo sono e so di esserlo. Ma è il tuo mestiere, arrangiati. I tempi, le persone, i mercati, i bisogni cambiano. Sei tu che devi adattarti, non il mondo che deve adattarsi a te.
Le cose che ho sentito all’ultima BlogFest sono solo incidentali; le considerazioni valgono per diverse aziende, non solo per quella a cui state pensando.
Tags: rant
Generali
rant
from google
Poi ci ripenso, e mi chiedo di che cosa stiamo parlando. Mi chiedo se hanno mai provato a telefonare in incognito al loro call center, se si rendono conto di come gestiscono il rapporto con i loro clienti, se hanno mai provato a far riconoscere un errore di addebito. E mi vengono in mente alcune considerazioni che, vista la mia pigrizia, elencherò in forma di elenco puntato.
“Best effort” è una locuzione che ha un significato tecnico ben preciso (Wikipediatelo), ma l’ho sentito usare con il significato di “il servizio non è garantito, facciamo quello che possiamo e non siamo responsabili se e quando le prestazioni sono sotto la media”. Il che mi potrebbe anche stare bene se, come fatto notare da molti, anche io pagassi il servizio in modo best effort: “questo mese non ce la faccio a pagarti tutta la bolletta, accontentati dell’80%. D’altronde è best effort, no?” e questo porta al caso seguente:
“L’utenza cresce, le infrastrutture costano, dobbiamo per forza filtrare il traffico per il bene della community”. Se le infrastrutture non ce la fanno, smetti di accettare nuovi clienti, offri un buon servizio a quelli che hai, cresci, aumenta le strutture e poi accettane di nuovi. Come un ristorante: quando è pieno ti manda via, non ti fa entrare per farti mangiare in terra prendendo il tuo cibo dai piatti di chi è già seduto. Se il ristoratore è bravo, il locale è sempre pieno e guadagna abbastanza da comprare il locale attiguo e aumentare il numero dei tavoli.
“Siamo acceleratori di produttività”. Compiti per le vacanze: lo studente contatti le aziende che hanno fatto un’attivazione, un trasloco, o hanno avuto un qualche problema tecnico che presupponga una comprensione che vada al di là della lettura di una serie di domande precompilate da parte delle scimmie urlatrici dei call center, poi riveda la locuzione “acceleratori di produttività” alla luce dei dati raccolti.
La maggior parte delle persone (me compreso) non saprebbe indicare marca e modello degli pneumatici della sua auto, ai quali affida la sua vita tutti i giorni; cosa vuoi che gli importi di chi fornisce connettività e voce? Questa storia dell’”aggiungere valore” non sta in piedi: le telco sono commodity, o sono destinate a diventarlo entro poco. Dovrebbero limitarsi a fare bene il loro lavoro, già abbastanza impegnativo di suo, senza cercare di assumere altri ruoli spesso interpretati in modo fallimentare se non fastidioso per l’utente. Come se Bic, Parker o Montblanc pretendessero di “aggiungere valore” a quello che la gente scrive; una volta che una penna funziona, il suo compito è esaurito, non è che “Cent’anni di solitudine” è bello perché scritto con la stilo invece che con la biro, oppure la lista della spesa più efficace perché scritta a matita. Io ho solo una vaga idea di quanto mi costino acqua, gas e energia elettrica, perché devo sapere quanto spendo fino all’ultimo bit? Io non lo voglio sapere, deve essere una cosa trasparente di cui io non mi debba preoccupare; chi mi fornisce la corrente non pretende di “aggiungere valore” ai manicaretti che mia moglie produce col frullatore, né lo fa il fornitore di gas. “Salve! Siamo Mediterranea delle Acque, questo mese lei ha a disposizione 100 litri per lavarsi i piedi, 200 per lo shampoo e 500 per la doccia. Eventuali altri consumi saranno fatturati al costo di 0,6 eurocent/litro salvo altre disposizioni previste da promozioni attive sul suo contratto. L’acqua utilizzata per annaffiare l’orto non rientra nella portata prevista dal contratto in quanto da considerarsi servizio a valore aggiunto.” Ha un senso? Appunto.
“Ma tu usi solo i miei servizi più interessanti per te e meno redditizi per me, che io devo vendere sottocosto, sussidiati da altri della mia offerta”. Intanto, se vendi sottocosto i tuoi servizi più interessanti, fatti delle domande. Poi. Mi stai dicendo che per fornirmi una connettività mobile appena decente devi sfruttare i gonzi e i ragazzini ai quali vendi suonerie e SMS a 1000 volte il loro costo, convincendoli tramite pubblicità ingannevoli interpretate da donne ridotte ad oggetti estetici, attori decotti e calciatori viziati. La situazione si commenta da sola.
“Parli bene tu, ma poi vuoi pagare poco”. No, io non la voglio la tua elemosina scritta in corpo 6 grigio chiaro sul tuo sito su cui è un’impresa solo trovare una pagina che abbia un senso. Io voglio pagare il giusto valore secondo lo SLA che decido essere adatto per me. Scrivi in chiaro i termini di servizio, senza cavilli, senza costi nascosti, indicando i limiti e la natura del servizio, e metti un costo equo che non ti faccia fallire e ti permetta di dare un buon servizio ai clienti (vedi il caso del ristorante).
Sulla questione della proprietà intellettuale sarebbe il caso di glissare con eleganza, ché lo sappiamo tutti qual è il driver maggiore per la banda larga in Italia.
Sono naïf? Sì, lo sono e so di esserlo. Ma è il tuo mestiere, arrangiati. I tempi, le persone, i mercati, i bisogni cambiano. Sei tu che devi adattarti, non il mondo che deve adattarsi a te.
Le cose che ho sentito all’ultima BlogFest sono solo incidentali; le considerazioni valgono per diverse aziende, non solo per quella a cui state pensando.
Tags: rant
october 2011 by hanicker
Postini in pensione
may 2011 by hanicker
Mi lamento spesso della tecnologia, ma questa volta son qui per parlarne bene.
Ho appena spento per sempre due server, un HP DL380 G3 e un IBM X205. Funzionavano ininterrottamente da agosto 2003. Erano due server con Windows 2003 Server, che fino a pochi mesi fa ospitavano Exchange Server con circa un centinaio di caselle ciascuno. Mai reinstallati, mai nessun guasto, se non forse un paio di dischi del RAID; uno dei due ha fatto anche il Domain Controller fino a due ore fa. Il cliente all’epoca aveva speso parecchio per comprarli, ma casi come questo fanno capire come la qualità a lungo termine sia sempre la scelta giusta. Cose che faccio fatica a far capire a chi pensa che i computer siano tutti uguali. I loro dischi SCSI hanno girato 15.000 volte al minuto per 8 anni, così come la dozzina di ventole dello chassis: fate due conti. Probabilmente sarebbero durati ancora, ma non ha senso scommettere su queste cose, sia per ragioni di costi di manutenzione, che per l’aggiornamento della tecnologia.
Non dico che ci fossi affezionato, ma ogni volta che metto in pensione un apparato che ha lavorato così a lungo mi fa sempre una certa impressione.
Adesso scorrazzano felici nei loro verdi pascoli di vetronite.
Tags: Personali, server, Tecnica
Generali
Personali
server
Tecnica
from google
Ho appena spento per sempre due server, un HP DL380 G3 e un IBM X205. Funzionavano ininterrottamente da agosto 2003. Erano due server con Windows 2003 Server, che fino a pochi mesi fa ospitavano Exchange Server con circa un centinaio di caselle ciascuno. Mai reinstallati, mai nessun guasto, se non forse un paio di dischi del RAID; uno dei due ha fatto anche il Domain Controller fino a due ore fa. Il cliente all’epoca aveva speso parecchio per comprarli, ma casi come questo fanno capire come la qualità a lungo termine sia sempre la scelta giusta. Cose che faccio fatica a far capire a chi pensa che i computer siano tutti uguali. I loro dischi SCSI hanno girato 15.000 volte al minuto per 8 anni, così come la dozzina di ventole dello chassis: fate due conti. Probabilmente sarebbero durati ancora, ma non ha senso scommettere su queste cose, sia per ragioni di costi di manutenzione, che per l’aggiornamento della tecnologia.
Non dico che ci fossi affezionato, ma ogni volta che metto in pensione un apparato che ha lavorato così a lungo mi fa sempre una certa impressione.
Adesso scorrazzano felici nei loro verdi pascoli di vetronite.
Tags: Personali, server, Tecnica
may 2011 by hanicker
Post in cui sembro un motivatore da convention aziendale
march 2011 by hanicker
Una guida alla corsa per nerd e pigri; cose che ho scoperto da solo, con fatica e con un processo di prove ed errori.
Fino a qualche anno fa avevo il sedere a forma di divano e l’idea di correre o fare del movimento non mi sfiorava neppure. Poi l’età e gli acciacchi mi hanno suggerito che una forma fisica migliore avrebbe migliorato la qualità della mia vita. Io sono pigro, molto pigro, e ho capito che la strategia migliore è quella di eliminare scuse e distrazioni.
Abbigliamento (escluse scarpe):
Non serve spendere molto, ma qualcosa ci vuole. I capi per la corsa hanno tagli e materiali adatti alla loro funzione; da Decathlon per un paio di pantaloncini e una maglietta ci vogliono meno di 20 euro; è roba che, se lavata, asciuga in mezza giornata. Ma perché? Non si può correre anche in tshirt e pantaloni della tuta? Sì, si può ma non è comodo, gli indumenti di cotone si inzuppano e pesano, fregano sulla pelle, tengono freddo, e danno fastidio. Sono una scusa per correre meno, rimandare o dire “non fa per me”. Eliminare il problema alla radice. Eliminare le scuse.
Scarpe:
Le scarpe sono l’unica cosa veramente importante e bisogna cercare di trovare quelle adatte. Purtroppo non è semplice, bisogna farsi aiutare ma ci vuole qualcuno di cui fidarsi; di solito ogni città ha un paio di negozi di riferimento dove essere consigliati. Io ho iniziato con un paio di Adidas da 40 euro perché non me la sentivo di spendere di più e, naturalmente, ho sbagliato. Le scarpe erano comode e il grip buono, ma le ginocchia mi facevano male. E io non sapevo che era colpa delle scarpe. Stavo anche pensando di rivolgermi a un ortopedico e quando mi ero quasi deciso a fare il grande passo, ho avuto una botta di fortuna: Alessandro Fedeli di Digital PR mi ha mandato un paio di Adidas Response Cushion che si sono rivelate particolarmente adatte a me. Intanto il male alle ginocchia è sparito immediatamente, e dopo averci corso per alcune centinaia di chilometri non ho ancora trovato un difetto a queste scarpe. Le ho sporcate, le ho lavate, e sono tornate nuove. Le altre si sono scucite dopo qualche mese, queste sono ancora perfette. Probabilmente sono stato fortunato perché questo modello si adatta bene al mio piede e al mio tipo di corsa, ma ho capito l’importanza di un paio di scarpe di buona qualità. Le comprerei? Sì: ho già l’ansia pensando al momento, spero il più lontano possibile, in cui le dovrò sostituire. Scarpe comode e adatte alla corsa, bisogna dimenticarsi di averle: eliminare le distrazioni.
Musica:
Questa è molto personale, ma per me è stata una grossa spinta. Trovati un paio di cuffie che stiano al loro posto saldamente mentre corri, non vuoi essere distratto da robe che cascano dalle orecchie. Io uso un paio di ear buddy con la spugnetta che le fa stare in sede. La spugnetta si inzuppa e ogni tanto va cambiata, da Fnac per 3 euro trovi un blister da 6, colori assortiti. La playlist è fondamentale, non tanto per il ritmo della corsa, di quello parliamo dopo, ma deve essere musica che ti piace senza se e senza ma. Ogni brano non ti deve far venire voglia di skippare al successivo. Dopo un po’ di tentativi adesso riesco a correre senza mai cambiare brano. Non fare esperimenti con musica che non conosci e mettici tutto quello che vuoi senza vergognarti. Il punto non è fare il figo post-indie, il punto è associare una cosa che ti fa stare bene alla corsa. Al momento ogni volta che sento un brano che mi piace molto non posso fare a meno di pensare a correre. Vale tutto: io passo dagli Air a Lady Gaga, dai Led Zeppelin a Nada. Non ha la minima importanza, la musica che ti fa venire la pelle d’oca, ti stimola le endorfine o ti mette allegria, è quella giusta. Lo scopo è associare il piacere della musica alla corsa. Il lettore Mp3: se non ha lo schermo è meglio, meno distrazioni. Io corro con un iPod Shuffle di terza generazione e credo sia il miglior lettore di sempre per la corsa: è leggero da non sentirlo addosso, non distrae e ha i comandi sul filo delle cuffie. Anche per la musica, vale il principio di eliminare le scuse (“mi annoio”) e di concentrarsi su se stessi e non sugli oggetti che si portano addosso. Via le distrazioni.
I gadget:
In breve: lascia perdere. GPS, iPhone, Android, tutte quelle diavolerie che si mettono nelle scarpe e parlano con gli iCosi. Tutta roba che distrae e fa arrabbiare perché non funziona mai come vorresti. Portarseli appresso vuol dire fasce, custodie, marsupi e borsette, tutte cose che danno fastidio. Se proprio vuoi sapere quanta strada fai, misura il percorso una volta a piedi o in bici, poi lascia i giocattoli a casa. Guarda quelli fighi, quelli che ti sorpassano correndo come se tu fossi fermo e corrono ancora per chilometri dopo che hai esalato l’ultimo respiro e controlli, sudato marcio, le mail sul tuo smartphone, quelli lì, dicevo, li hai visti? Non hanno nulla, neppure la musica, sentono; maglietta, pantaloncini, testa alta e gambe in spalla: ci sarà un motivo perché loro sì e tu no. Il cellulare lascialo a casa, non ti serve. Via le distrazioni.
Il cardiofrequenzimetro:
Questo è l’unico gadget che mi sento di consigliarti, almeno fino a quando non imparerai a conoscere il tuo ritmo e le tue prestazioni. Si tratta di un orologio digitale da portare al polso che comunica senza fili con una fascia elastica che si allaccia sotto le tette. Rileva le pulsazioni ed è tutto quello che ti serve, non farti abbagliare da cose costose che hanno un milione di funzioni: io ho speso 30 euro da Decathlon e ho capito dopo che mi bastava il modello base, da 20. Questo oggetto ti dice se stai “tirando” troppo per le tue possibilità, che è esattamente l’errore che fanno tutti quelli che iniziano. L’ho fatto anche io, poi ho preso questa diavoleria e in pochissimo tempo ho raddoppiato distanza e durata della corsa senza aumentare la fatica. Si basa su un principio semplicissimo: c’è una frequenza cardiaca corretta per correre, e salire troppo è deleterio. Le prime volte che l’ho usato mi sembrava di stare con uno che mi dicesse continuamente di rallentare. Dopo qualche tempo ho imparato a conoscermi e adesso ne potrei anche fare a meno perché sento da solo se mi sto sforzando troppo. In rete si trovano parecchie indicazioni su come calcolare il proprio intervallo, che dipende da peso, altezza, età, e frequenza massima sotto sforzo. Per questo il ritmo della playlist non è importante: devi seguire il tuo organismo e non la musica.
Il percorso e i progressi:
Scegli un posto per correre che sia facile e veloce da raggiungere. (Niente scuse: “è lontano, c’è traffico, è tardi”) L’ideale sarebbe un percorso in mezzo al verde, lontano dal traffico e non troppo affollato. Comincia per gradi: all’inizio correvo 10 minuti e mi sembrava di morire. Ci vuole un po’ di tempo ma non bisogna perdere la fiducia perché dopo poco tempo i risultati non tardano ad arrivare. Con il passare del tempo le distanze aumenteranno naturalmente, e tu sarai sempre più contento dei progressi. Anche uno poco sportivo e fuori forma come me è riuscito a ottenere dei risultati. Scegli un percorso “andata e ritorno”: se devi fare 10 chilometri, il tuo obiettivo è allontanarti dalla base di 5, devi pensare solo a quello. Quando sarai là, l’unica cosa che puoi fare è tornare indietro per altri 5 km. Non hai scuse.
Sì OK, ma perché?
Perché fa stare meglio e fare le scale senza ansimare è bello, perché ho perso parecchio peso senza grossa fatica e privazioni, e la schiena e le articolazioni sentitamente ringraziano. Perché è un modo facile di aumentare la fiducia in se stessi e l’autostima. Senza darsi degli obiettivi irraggiungibili o tabelle di marcia sfiancanti, migliorare di volta in volta aiuta, perché è qualcosa in cui è facile riuscire. Perché aiuta a contenere gli eccessi alimentari: dopo aver fatto tanta fatica per correre 10 minuti in più, prima di mangiare il terzo muffin al cioccolato ci pensi due volte. Perché è un’attività molto rilassante: con un minimo di allenamento si riesce a meditare dimenticandosi che si sta correndo e si raggiungono livelli di concentrazione elevatissimi. Perché è tempo che ti prendi per te per fare qualcosa di costruttivo che ti fa bene.
Varie ed eventuali:
Non mangiare prima di correre, e non bere troppo prima. Se corri la mattina, bevi solo un succo e fai colazione dopo. Se ce la fai, aspetta almeno un’ora prima di mangiare, dopo: aiuta a bruciare più grassi. Vai in bagno prima e cerca di fare tutto quello che puoi, non serve che ti spieghi perché. Corri a testa alta e guarda avanti, non guardarti i piedi. Il tuo sguardo deve stare nel punto più lontano della strada che riesci a vedere: quella è la tua meta. Questo è Michael Doohan, uno dei più grandi di tutti i tempi: non guarda la strada sotto le ruote ma guarda la sua meta, la prossima curva. Non guarda dov’è, ma dove deve andare, guarda avanti. La determinazione serve per caricarsi, e Doohan è stato uno dei campioni più determinati in assoluto.
Queste cose sono quelle che sono servite a me; sono partito da zero, non sono un fanatico e dei tempi mi importa poco. Quello che mi importa è che ho trovato un’attività che mi piace, mi rilassa ed è facile da fare.
(Sì, le scarpe me le hanno regalate. Mesi fa. Mi hanno chiesto solo una recensione personale e trasparente, che faccio solo ora con l’occasione di questo post.)
Tags: corsa, Personali
Generali
corsa
Personali
from google
Fino a qualche anno fa avevo il sedere a forma di divano e l’idea di correre o fare del movimento non mi sfiorava neppure. Poi l’età e gli acciacchi mi hanno suggerito che una forma fisica migliore avrebbe migliorato la qualità della mia vita. Io sono pigro, molto pigro, e ho capito che la strategia migliore è quella di eliminare scuse e distrazioni.
Abbigliamento (escluse scarpe):
Non serve spendere molto, ma qualcosa ci vuole. I capi per la corsa hanno tagli e materiali adatti alla loro funzione; da Decathlon per un paio di pantaloncini e una maglietta ci vogliono meno di 20 euro; è roba che, se lavata, asciuga in mezza giornata. Ma perché? Non si può correre anche in tshirt e pantaloni della tuta? Sì, si può ma non è comodo, gli indumenti di cotone si inzuppano e pesano, fregano sulla pelle, tengono freddo, e danno fastidio. Sono una scusa per correre meno, rimandare o dire “non fa per me”. Eliminare il problema alla radice. Eliminare le scuse.
Scarpe:
Le scarpe sono l’unica cosa veramente importante e bisogna cercare di trovare quelle adatte. Purtroppo non è semplice, bisogna farsi aiutare ma ci vuole qualcuno di cui fidarsi; di solito ogni città ha un paio di negozi di riferimento dove essere consigliati. Io ho iniziato con un paio di Adidas da 40 euro perché non me la sentivo di spendere di più e, naturalmente, ho sbagliato. Le scarpe erano comode e il grip buono, ma le ginocchia mi facevano male. E io non sapevo che era colpa delle scarpe. Stavo anche pensando di rivolgermi a un ortopedico e quando mi ero quasi deciso a fare il grande passo, ho avuto una botta di fortuna: Alessandro Fedeli di Digital PR mi ha mandato un paio di Adidas Response Cushion che si sono rivelate particolarmente adatte a me. Intanto il male alle ginocchia è sparito immediatamente, e dopo averci corso per alcune centinaia di chilometri non ho ancora trovato un difetto a queste scarpe. Le ho sporcate, le ho lavate, e sono tornate nuove. Le altre si sono scucite dopo qualche mese, queste sono ancora perfette. Probabilmente sono stato fortunato perché questo modello si adatta bene al mio piede e al mio tipo di corsa, ma ho capito l’importanza di un paio di scarpe di buona qualità. Le comprerei? Sì: ho già l’ansia pensando al momento, spero il più lontano possibile, in cui le dovrò sostituire. Scarpe comode e adatte alla corsa, bisogna dimenticarsi di averle: eliminare le distrazioni.
Musica:
Questa è molto personale, ma per me è stata una grossa spinta. Trovati un paio di cuffie che stiano al loro posto saldamente mentre corri, non vuoi essere distratto da robe che cascano dalle orecchie. Io uso un paio di ear buddy con la spugnetta che le fa stare in sede. La spugnetta si inzuppa e ogni tanto va cambiata, da Fnac per 3 euro trovi un blister da 6, colori assortiti. La playlist è fondamentale, non tanto per il ritmo della corsa, di quello parliamo dopo, ma deve essere musica che ti piace senza se e senza ma. Ogni brano non ti deve far venire voglia di skippare al successivo. Dopo un po’ di tentativi adesso riesco a correre senza mai cambiare brano. Non fare esperimenti con musica che non conosci e mettici tutto quello che vuoi senza vergognarti. Il punto non è fare il figo post-indie, il punto è associare una cosa che ti fa stare bene alla corsa. Al momento ogni volta che sento un brano che mi piace molto non posso fare a meno di pensare a correre. Vale tutto: io passo dagli Air a Lady Gaga, dai Led Zeppelin a Nada. Non ha la minima importanza, la musica che ti fa venire la pelle d’oca, ti stimola le endorfine o ti mette allegria, è quella giusta. Lo scopo è associare il piacere della musica alla corsa. Il lettore Mp3: se non ha lo schermo è meglio, meno distrazioni. Io corro con un iPod Shuffle di terza generazione e credo sia il miglior lettore di sempre per la corsa: è leggero da non sentirlo addosso, non distrae e ha i comandi sul filo delle cuffie. Anche per la musica, vale il principio di eliminare le scuse (“mi annoio”) e di concentrarsi su se stessi e non sugli oggetti che si portano addosso. Via le distrazioni.
I gadget:
In breve: lascia perdere. GPS, iPhone, Android, tutte quelle diavolerie che si mettono nelle scarpe e parlano con gli iCosi. Tutta roba che distrae e fa arrabbiare perché non funziona mai come vorresti. Portarseli appresso vuol dire fasce, custodie, marsupi e borsette, tutte cose che danno fastidio. Se proprio vuoi sapere quanta strada fai, misura il percorso una volta a piedi o in bici, poi lascia i giocattoli a casa. Guarda quelli fighi, quelli che ti sorpassano correndo come se tu fossi fermo e corrono ancora per chilometri dopo che hai esalato l’ultimo respiro e controlli, sudato marcio, le mail sul tuo smartphone, quelli lì, dicevo, li hai visti? Non hanno nulla, neppure la musica, sentono; maglietta, pantaloncini, testa alta e gambe in spalla: ci sarà un motivo perché loro sì e tu no. Il cellulare lascialo a casa, non ti serve. Via le distrazioni.
Il cardiofrequenzimetro:
Questo è l’unico gadget che mi sento di consigliarti, almeno fino a quando non imparerai a conoscere il tuo ritmo e le tue prestazioni. Si tratta di un orologio digitale da portare al polso che comunica senza fili con una fascia elastica che si allaccia sotto le tette. Rileva le pulsazioni ed è tutto quello che ti serve, non farti abbagliare da cose costose che hanno un milione di funzioni: io ho speso 30 euro da Decathlon e ho capito dopo che mi bastava il modello base, da 20. Questo oggetto ti dice se stai “tirando” troppo per le tue possibilità, che è esattamente l’errore che fanno tutti quelli che iniziano. L’ho fatto anche io, poi ho preso questa diavoleria e in pochissimo tempo ho raddoppiato distanza e durata della corsa senza aumentare la fatica. Si basa su un principio semplicissimo: c’è una frequenza cardiaca corretta per correre, e salire troppo è deleterio. Le prime volte che l’ho usato mi sembrava di stare con uno che mi dicesse continuamente di rallentare. Dopo qualche tempo ho imparato a conoscermi e adesso ne potrei anche fare a meno perché sento da solo se mi sto sforzando troppo. In rete si trovano parecchie indicazioni su come calcolare il proprio intervallo, che dipende da peso, altezza, età, e frequenza massima sotto sforzo. Per questo il ritmo della playlist non è importante: devi seguire il tuo organismo e non la musica.
Il percorso e i progressi:
Scegli un posto per correre che sia facile e veloce da raggiungere. (Niente scuse: “è lontano, c’è traffico, è tardi”) L’ideale sarebbe un percorso in mezzo al verde, lontano dal traffico e non troppo affollato. Comincia per gradi: all’inizio correvo 10 minuti e mi sembrava di morire. Ci vuole un po’ di tempo ma non bisogna perdere la fiducia perché dopo poco tempo i risultati non tardano ad arrivare. Con il passare del tempo le distanze aumenteranno naturalmente, e tu sarai sempre più contento dei progressi. Anche uno poco sportivo e fuori forma come me è riuscito a ottenere dei risultati. Scegli un percorso “andata e ritorno”: se devi fare 10 chilometri, il tuo obiettivo è allontanarti dalla base di 5, devi pensare solo a quello. Quando sarai là, l’unica cosa che puoi fare è tornare indietro per altri 5 km. Non hai scuse.
Sì OK, ma perché?
Perché fa stare meglio e fare le scale senza ansimare è bello, perché ho perso parecchio peso senza grossa fatica e privazioni, e la schiena e le articolazioni sentitamente ringraziano. Perché è un modo facile di aumentare la fiducia in se stessi e l’autostima. Senza darsi degli obiettivi irraggiungibili o tabelle di marcia sfiancanti, migliorare di volta in volta aiuta, perché è qualcosa in cui è facile riuscire. Perché aiuta a contenere gli eccessi alimentari: dopo aver fatto tanta fatica per correre 10 minuti in più, prima di mangiare il terzo muffin al cioccolato ci pensi due volte. Perché è un’attività molto rilassante: con un minimo di allenamento si riesce a meditare dimenticandosi che si sta correndo e si raggiungono livelli di concentrazione elevatissimi. Perché è tempo che ti prendi per te per fare qualcosa di costruttivo che ti fa bene.
Varie ed eventuali:
Non mangiare prima di correre, e non bere troppo prima. Se corri la mattina, bevi solo un succo e fai colazione dopo. Se ce la fai, aspetta almeno un’ora prima di mangiare, dopo: aiuta a bruciare più grassi. Vai in bagno prima e cerca di fare tutto quello che puoi, non serve che ti spieghi perché. Corri a testa alta e guarda avanti, non guardarti i piedi. Il tuo sguardo deve stare nel punto più lontano della strada che riesci a vedere: quella è la tua meta. Questo è Michael Doohan, uno dei più grandi di tutti i tempi: non guarda la strada sotto le ruote ma guarda la sua meta, la prossima curva. Non guarda dov’è, ma dove deve andare, guarda avanti. La determinazione serve per caricarsi, e Doohan è stato uno dei campioni più determinati in assoluto.
Queste cose sono quelle che sono servite a me; sono partito da zero, non sono un fanatico e dei tempi mi importa poco. Quello che mi importa è che ho trovato un’attività che mi piace, mi rilassa ed è facile da fare.
(Sì, le scarpe me le hanno regalate. Mesi fa. Mi hanno chiesto solo una recensione personale e trasparente, che faccio solo ora con l’occasione di questo post.)
Tags: corsa, Personali
march 2011 by hanicker
Internet Explorer 9
march 2011 by hanicker
Nota veloce: ieri ero presso Microsoft insieme ad altri amici e blogger per una chiacchierata informale sul nuovo browser di Microsoft che uscirà tra pochi giorni. Sono arrivato senza aver fatto i compiti: mai visto prima IE9, nessun pregiudizio ma anche poche domanda da fare.
Mi è sembrato il miglior browser Microsoft di sempre (non ci vuole molto, diranno i maligni); sicuramente è molto veloce e i siti che ho avuto modo di provare si vedevano egregiamente. Rispetto ai soliti competitor lascia più spazio a disposizione per il contenuto, avendo eliminato la status bar – sostituita da un tooltip a scomparsa che appare al suo posto solo quando serve – e sollevando menu e etichette dei tab sulla riga dell’URL. Aumentata anche l’integrazione con il sistema operativo e le prestazioni grafiche, che sfruttano molto di più il chipset video.
Il riconoscimento dell’importanza delle applicazioni online è dichiarato e palese: la tendenza è quella di dare loro una dignità sempre più simile a quella delle normali applicazioni installate in locale. E’ stata citata una statistica (non la fonte) secondo la quale il 70% delle attività su un computer si svolgono ormai attraverso il browser.
Microsoft dichiara una grande attenzione agli standard e spinge molto su HTML5. Quello che ho avuto modo di vedere non mi è dispiaciuto; in questo momento sto pensando di abbandonare Firefox, che secondo me ormai ha perso il treno, in favore di Chrome; a questo punto valuterò anche IE9.
Tags: browser, IE9, microsoft, Tecnica
Generali
browser
IE9
microsoft
Tecnica
from google
Mi è sembrato il miglior browser Microsoft di sempre (non ci vuole molto, diranno i maligni); sicuramente è molto veloce e i siti che ho avuto modo di provare si vedevano egregiamente. Rispetto ai soliti competitor lascia più spazio a disposizione per il contenuto, avendo eliminato la status bar – sostituita da un tooltip a scomparsa che appare al suo posto solo quando serve – e sollevando menu e etichette dei tab sulla riga dell’URL. Aumentata anche l’integrazione con il sistema operativo e le prestazioni grafiche, che sfruttano molto di più il chipset video.
Il riconoscimento dell’importanza delle applicazioni online è dichiarato e palese: la tendenza è quella di dare loro una dignità sempre più simile a quella delle normali applicazioni installate in locale. E’ stata citata una statistica (non la fonte) secondo la quale il 70% delle attività su un computer si svolgono ormai attraverso il browser.
Microsoft dichiara una grande attenzione agli standard e spinge molto su HTML5. Quello che ho avuto modo di vedere non mi è dispiaciuto; in questo momento sto pensando di abbandonare Firefox, che secondo me ormai ha perso il treno, in favore di Chrome; a questo punto valuterò anche IE9.
Tags: browser, IE9, microsoft, Tecnica
march 2011 by hanicker
Post in cui non capisco un sacco di cose, ma si sa: i genovesi mugugnano sempre
march 2011 by hanicker
Questa è una schermata, parziale perché sarebbe troppo lunga, delle applicazioni installate nativamente dal produttore su un portatile professionale di fascia medio-alta. (Il fatto che sia Toshiba è puramente incidentale, succede anche con altre marche). Del motivo che spinga un produttore a infarcire così una macchina con programmi perlopiù inutili mi è sempre sfuggito. Questi sono 53 programmi che pesano 1,46 Gigabyte. 53 programmi, lo vorrei ricordare, senza i quali il computer funziona perfettamente, meglio, e con maggiore velocità.
Cominciamo col dire che se il portatile è aziendale e passa dall’IT per la prima configurazione, la maggior parte di questa roba non dura il tempo di un reboot (sempre che il portatile non venga direttamente formattato e reinstallato). Tutte le utility che si sostituiscono a quelle native di Windows che fanno esattamente la stessa cosa non hanno la minima ragione di esistere: sono spesso buggate, più lente, non aggiungono funzionalità, sono più difficili da usare e peggiorano l’esperienza dell’utente che ogni volta deve imparare modi nuovi per fare le stesse cose. Inoltre l’interfaccia non è quasi mai coerente con quella del sistema operativo.
In passato ho avuto modo di chiedere a Microsoft se fosse conscia del problema, e la risposta è stata che la pratica viene scoraggiata ma con poco successo, e non c’è poi molto che loro possano fare. Spesso questi programmi, insieme a driver mal scritti di hardware scadente, sono la vera causa della instabilità e della lentezza del computer, ma la colpa ricade comunque sul sistema operativo. Che non è esente da colpe, intendiamoci, ma non sempre il biasimo è meritato.
Nella quasi totalità dei casi queste macchine vengono fornite con un antivirus che dura qualche settimana e poi richiede l’acquisto di una licenza. Anche in questo caso se il computer è aziendale la manovra è perfettamente inutile per ovvi motivi, per il resto sarei curioso di conoscere il “tasso di conversione” di questa pratica. Io non rappresento certo una base statistica, ma non ho mai conosciuto nessuno che non abbia disinstallato questi prodotti antivirus, spesso pesanti e invadenti, in favore di uno dei tanti prodotti disponibili gratuitamente e di qualità assolutamente adeguata. E qui vorrei aprire una parentesi.
La stessa Microsoft produce un buon antivirus gratuito anche per utilizzo professionale, diversamente dalla maggior parte degli antivirus free. Non ho capito perché qualche genio ha scelto di chiamarlo “Microsoft Security Essential” nascondendolo ai non addetti ai lavori, piuttosto che “Microsoft Free Antivirus” e avere gazzilioni di download. Questo coso è veloce, leggero, e funziona abbastanza bene anche su sistemi operativi anziani e macchine poco performanti. L’ho installato su un AMD Duron di 8 anni fa con Windows XP e non ha battuto ciglio, per dire. Per molti è sconosciuto, probabilmente a causa del suo nome: un’ipotesi che potrei fare riguarda il timore di azioni da parte dell’antitrust o di azioni legali dai competitor.
Altra considerazione sui dischi di ripristino: ho speso centinaia di euro per un portatile, perché mi devo creare da solo i dischi di ripristino, che poi magari mi dimentico o il *tuo* programma funziona male e me li fa farlocchi? Oppure non ho neppure il lettore DVD? Piuttosto fammeli pagare ma dammeli, cosa potranno costarti? 1 euro? 2? Eddai, su! E vale anche per l’Office preinstallato: cosa ti potrà costare un caspita di DVD?
Tralascio le evidenti considerazioni sul confronto della situazione Apple vs. Microsoft, mi viene solo da sorridere al pensiero di un Mac pieno di applicazioni e utility analoghe a queste, o un iPad venduto con 6 schermate di applicazioni inutili aggiunte da un rivenditore.
Quello che penso è che in molti casi il comportamente dei produttori sia deleterio per i loro stessi prodotti: è abbastanza evidente che l’hardware stia diventando una commodity, e alle persone interessa poco (giustamente) della sigla del processore che sta usando o dell’ultimo tecnicismo sul prefetch della cache. Come sempre, pochi vogliono un trapano a 12 velocità con mandrino automatico a percussione ma tutti vogliono un buco nel muro: alla fine quello che fa davvero la differenza è il software e l’interfaccia utente. La virtualizzazione dei server rimuove il problema alla radice, e questi goffi tentativi di differenziarsi dai competitor danno più fastidi che altro. Tra qualche anno molti di questi PC saranno utilizzati solo con programmi e dati residenti online, nella cloud, e temo che la cosa spaventi parecchie aziende abituate a produrre “ferro” con logiche molto diverse.
Tags: rant, Tecnica
Generali
rant
Tecnica
from google
Cominciamo col dire che se il portatile è aziendale e passa dall’IT per la prima configurazione, la maggior parte di questa roba non dura il tempo di un reboot (sempre che il portatile non venga direttamente formattato e reinstallato). Tutte le utility che si sostituiscono a quelle native di Windows che fanno esattamente la stessa cosa non hanno la minima ragione di esistere: sono spesso buggate, più lente, non aggiungono funzionalità, sono più difficili da usare e peggiorano l’esperienza dell’utente che ogni volta deve imparare modi nuovi per fare le stesse cose. Inoltre l’interfaccia non è quasi mai coerente con quella del sistema operativo.
In passato ho avuto modo di chiedere a Microsoft se fosse conscia del problema, e la risposta è stata che la pratica viene scoraggiata ma con poco successo, e non c’è poi molto che loro possano fare. Spesso questi programmi, insieme a driver mal scritti di hardware scadente, sono la vera causa della instabilità e della lentezza del computer, ma la colpa ricade comunque sul sistema operativo. Che non è esente da colpe, intendiamoci, ma non sempre il biasimo è meritato.
Nella quasi totalità dei casi queste macchine vengono fornite con un antivirus che dura qualche settimana e poi richiede l’acquisto di una licenza. Anche in questo caso se il computer è aziendale la manovra è perfettamente inutile per ovvi motivi, per il resto sarei curioso di conoscere il “tasso di conversione” di questa pratica. Io non rappresento certo una base statistica, ma non ho mai conosciuto nessuno che non abbia disinstallato questi prodotti antivirus, spesso pesanti e invadenti, in favore di uno dei tanti prodotti disponibili gratuitamente e di qualità assolutamente adeguata. E qui vorrei aprire una parentesi.
La stessa Microsoft produce un buon antivirus gratuito anche per utilizzo professionale, diversamente dalla maggior parte degli antivirus free. Non ho capito perché qualche genio ha scelto di chiamarlo “Microsoft Security Essential” nascondendolo ai non addetti ai lavori, piuttosto che “Microsoft Free Antivirus” e avere gazzilioni di download. Questo coso è veloce, leggero, e funziona abbastanza bene anche su sistemi operativi anziani e macchine poco performanti. L’ho installato su un AMD Duron di 8 anni fa con Windows XP e non ha battuto ciglio, per dire. Per molti è sconosciuto, probabilmente a causa del suo nome: un’ipotesi che potrei fare riguarda il timore di azioni da parte dell’antitrust o di azioni legali dai competitor.
Altra considerazione sui dischi di ripristino: ho speso centinaia di euro per un portatile, perché mi devo creare da solo i dischi di ripristino, che poi magari mi dimentico o il *tuo* programma funziona male e me li fa farlocchi? Oppure non ho neppure il lettore DVD? Piuttosto fammeli pagare ma dammeli, cosa potranno costarti? 1 euro? 2? Eddai, su! E vale anche per l’Office preinstallato: cosa ti potrà costare un caspita di DVD?
Tralascio le evidenti considerazioni sul confronto della situazione Apple vs. Microsoft, mi viene solo da sorridere al pensiero di un Mac pieno di applicazioni e utility analoghe a queste, o un iPad venduto con 6 schermate di applicazioni inutili aggiunte da un rivenditore.
Quello che penso è che in molti casi il comportamente dei produttori sia deleterio per i loro stessi prodotti: è abbastanza evidente che l’hardware stia diventando una commodity, e alle persone interessa poco (giustamente) della sigla del processore che sta usando o dell’ultimo tecnicismo sul prefetch della cache. Come sempre, pochi vogliono un trapano a 12 velocità con mandrino automatico a percussione ma tutti vogliono un buco nel muro: alla fine quello che fa davvero la differenza è il software e l’interfaccia utente. La virtualizzazione dei server rimuove il problema alla radice, e questi goffi tentativi di differenziarsi dai competitor danno più fastidi che altro. Tra qualche anno molti di questi PC saranno utilizzati solo con programmi e dati residenti online, nella cloud, e temo che la cosa spaventi parecchie aziende abituate a produrre “ferro” con logiche molto diverse.
Tags: rant, Tecnica
march 2011 by hanicker
LG HomBot
march 2011 by hanicker
Ci hanno prestato per qualche giorno LG HomBot, un aspirapolvere automatico abbastanza sofisticato. E’ dotato di 2 telecamere, un giroscopio, diversi sensori per la mappatura dell’ambiente circostante e per il rilevamento degli ostacoli. Quando mi hanno proposto di provarlo ero abbastanza curioso; con tutta onestà devo dire che l’efficacia della pulizia non era proprio il primo dei miei pensieri, mi interessava di più vedere come si comportasse un dispositivo del genere di fronte ad ambienti abbastanza irregolari e ricchi di ostacoli come quelli di casa mia. Anche Nives era incuriosita dall’oggetto, e per ragioni molto più pragmatiche delle mie.
La valutazione è stata doppia, quindi: da una parte erano sul piatto la capacità di assolvere il suo compito pulendo in maniera accettabile, dall’altra la curiosità di come alcune tecnologie tutto sommato date ormai per scontate in campi meno “elettrodomestici” potessero funzionare in un oggetto vissuto come una commodity e non come un gadget sofisticato.
“Tartaruga”, questo il soprannome che gli è capitato, si è comportato egregiamente: lasciato solo nelle stanze le ha spolverate più volte al giorno in modo efficace e completo. Ginger, una femmina di Golden Retriever che vive con noi e frequenta tutti gli ambienti di casa, lascia una quantità di pelo che rende necessaria una pulizia continua che per un aspirapolvere è una sfida continua. (E anche per ne nostre braccia). Malgrado questo il piccoletto non ha avuto grossi problemi e ha pulito molto bene.
Uno dei dubbi che avevo riguardava la capacità di esplorare completamente l’ambiente e aspirarlo senza ripassare troppe volte nello stesso punto. L’aspirapolvere ha un paio di programmi diversi di funzionamento; per ambienti piccoli e “complicati” come i nostri abbiamo scelto la pulizia detta “a zig-zag”. Osservandone il comportamento mi sembra che gli algoritmi di movimento, dei quali credo esista molta letteratura, siano stati implementati abbastanza bene e la copertura del pavimento sia assolutamente soddisfacente. Addirittura, in un caso, Tartaruga ha “messo in un angolo” Ginger, girandole tutto attorno sotto il suo sguardo perplesso e un po’ risentito. Malgrado sia dotato di sensori ad ultrasuoni, non ha infastidito il cane che l’ha accettato da subito senza grossi problemi. Uno dei gatti che ogni tanto passano qui fuori senza mai entrare si è incantato a guardare dalla finestra l’aspirapolvere che si stava muovendo.
L’oggetto è molto semplice da utilizzare anche per una persona anziana, vista la semplicità del telecomando e il feedback vocale dell’apparecchio che annuncia chiaramente cosa sta facendo con una rassicurante voce femminile. Alla fine devo dire che l’esperienza è stata positiva e HomBot è utile e comodo. Da quello che ho capito con una ricerca sommaria, lo street price viaggia intorno ai 500 euro, che mi sembra ancora un po’ troppo. Con Nives ci siamo ripromessi di valutare l’acquisto di un aspirapolvere automatico non appena il mercato dovesse maturare a sufficienza da dimezzare i prezzi.
(Ho ricevuto in prova questo oggetto grazie all’iniziativa “Cerca un recensore” del blog di LG.)
Tags: gadget, Prove
Generali
gadget
Prove
from google
La valutazione è stata doppia, quindi: da una parte erano sul piatto la capacità di assolvere il suo compito pulendo in maniera accettabile, dall’altra la curiosità di come alcune tecnologie tutto sommato date ormai per scontate in campi meno “elettrodomestici” potessero funzionare in un oggetto vissuto come una commodity e non come un gadget sofisticato.
“Tartaruga”, questo il soprannome che gli è capitato, si è comportato egregiamente: lasciato solo nelle stanze le ha spolverate più volte al giorno in modo efficace e completo. Ginger, una femmina di Golden Retriever che vive con noi e frequenta tutti gli ambienti di casa, lascia una quantità di pelo che rende necessaria una pulizia continua che per un aspirapolvere è una sfida continua. (E anche per ne nostre braccia). Malgrado questo il piccoletto non ha avuto grossi problemi e ha pulito molto bene.
Uno dei dubbi che avevo riguardava la capacità di esplorare completamente l’ambiente e aspirarlo senza ripassare troppe volte nello stesso punto. L’aspirapolvere ha un paio di programmi diversi di funzionamento; per ambienti piccoli e “complicati” come i nostri abbiamo scelto la pulizia detta “a zig-zag”. Osservandone il comportamento mi sembra che gli algoritmi di movimento, dei quali credo esista molta letteratura, siano stati implementati abbastanza bene e la copertura del pavimento sia assolutamente soddisfacente. Addirittura, in un caso, Tartaruga ha “messo in un angolo” Ginger, girandole tutto attorno sotto il suo sguardo perplesso e un po’ risentito. Malgrado sia dotato di sensori ad ultrasuoni, non ha infastidito il cane che l’ha accettato da subito senza grossi problemi. Uno dei gatti che ogni tanto passano qui fuori senza mai entrare si è incantato a guardare dalla finestra l’aspirapolvere che si stava muovendo.
L’oggetto è molto semplice da utilizzare anche per una persona anziana, vista la semplicità del telecomando e il feedback vocale dell’apparecchio che annuncia chiaramente cosa sta facendo con una rassicurante voce femminile. Alla fine devo dire che l’esperienza è stata positiva e HomBot è utile e comodo. Da quello che ho capito con una ricerca sommaria, lo street price viaggia intorno ai 500 euro, che mi sembra ancora un po’ troppo. Con Nives ci siamo ripromessi di valutare l’acquisto di un aspirapolvere automatico non appena il mercato dovesse maturare a sufficienza da dimezzare i prezzi.
(Ho ricevuto in prova questo oggetto grazie all’iniziativa “Cerca un recensore” del blog di LG.)
Tags: gadget, Prove
march 2011 by hanicker
Aggirare un firewall con il port forwarding dinamico
june 2010 by hanicker
Scenario 1: siamo connessi ad internet tramite un firewall con politiche restrittive che non permette il traffico verso i server di cui abbiamo bisogno e/o verso alcuni siti web.
Scenario 2: siamo connessi ad internet tramite una rete non fidata (internet cafè, lanparty, hackmeeting) e sospettiamo che il nostro traffico possa essere sniffato da qualche malintenzionato.
In questi casi, avendo a disposizione un account su un server SSH pubblico raggiungibile su una qualunque porta (anche diversa dalla stardard TCP/22) possiamo utilizzare il dynamic port forwarding, un sistema particolarmente comodo di veicolare traffico criptato bypassando eventuali restrizioni.
Il port forwarding dinamico (dynamic port forwarding) è un meccanismo trasparente che supporta il protocollo SOCKS4 o SOCKS5. Invece di configurare un port forwarding da porte specifiche dell’host locale verso porte specifiche del server remoto, esso permette di specificare un server SOCKS che può essere utilizzato dalle applicazioni. Il Client SSH apre una porta sull’host locale e simula un server SOCKS per ciascuna delle applicazioni opportunamente configurate. Quando queste applicazioni devono connettersi a servizi come HTTP, FTP, POP3, SMTP ecc., esse “parlano” al client SSH che simula un server SOCKS e crea un port forwarding verso il server SSH remoto, al quale inoltra il traffico crittografato dal protocollo SSH.
In pratica tutto il traffico in uscita dalle applicazioni configurate per usare il server SOCKS locale viene incapsulato nella connessione SSH verso il server remoto, da dove esce e viene poi veicolato verso i server di competenza. Per effetto di questo meccanismo otteniamo il duplice risultato di bypassare le eventuali regole restrittive del firewall (in quanto la connessione in uscita è solo verso il server SSH), e di criptare tutto il traffico dal client fino al server SSH, nascondendolo agli sguardi indiscreti.
Il requisito principale è un accesso shell via SSH a un server che possiamo raggiungere: potrebbe essere anche un computer a casa che abbiamo configurato per essere raggiungibile dall’esterno con varie tecniche, ad esempio DynDNS. Praticamente tutte le distribuzioni linux contengono OpenSSH, disponibile anche per Windows e su OS/X si abiliterà il login remoto. Il giochino funziona anche se avete un account su un server di un provider che fornisce una shell SSH, ad esempio DreamHost, e riuscite a raggiungerlo dalla vostra posizione. I client sono Putty per Windows e nativi negli altri casi.
Putty può essere usato tramite linea di comando o interfaccia grafica. La sintassi per la linea di comando è la seguente:
putty -ssh -D 9999 -P 80 serverssh.dominio.com
dove:
-ssh indica usare il protocollo SSH.
-D 9999 indica al client di ascoltare sulla porta 9999/TCP. Potete utilizzare qualunque porta libera sul vostro client: controllate con netstat -an -p TCP | findstr LISTENING (Windows) o netstat -an -p TCP | grep LISTEN (OS/X e linux).
-P 80 identifica la porta sulla quale è in ascolto il server SSH remoto. Se è la default TCP/22 non serve indicarla.
serverssh.dominio.com è il nome del server SSH. Si può usare anche l’indirizzo IP.
Se si usa l’interfaccia grafica bisogna stabilire una normale connessione, poi aggiungere un tunnel nel menu Connection –> SSH –>Tunnels compilando il campo “Source port” (la porta locale di ascolto), lasciare vuoto “Destination”, scegliere “Dynamic” e cliccare su “Add”
La sintassi per linux e OS/X è:
ssh -D porta_locale utente@serverssh
Una volta autenticati e stabilita la connessione si può minimizzare la finestra della console senza chiuderla e passare alla configurazione delle applicazioni. In Windows si possono utilizzare tutte quelle che supportino l’utilizzo di un server SOCKS. Praticamente tutti i browser lo fanno e molti altri programmi hanno il supporto, per esempio Pidgin.
In Firefox la configurazione si fa tramite il menu Strumenti –> Opzioni –> Avanzate –> Rete –> Impostazioni –> Configurazione manuale del proxy –> Host SOCKS e si specifica “localhost” (o 127.0.0.1) e la porta locale sulla quale ascolta il client SSH (9999 nell’esempio qui sopra).
Una comoda alternativa è rappresentata da una categora di tool chiamati socksifier, che permettono a qualunque applicativo di connettersi all’esterno tamite SOCKS. Uno dei più utilizzati per Windows è gratuito e si chiama WideCap. Su linux si può usare tsocks, avendo cura di modificare prima il file /etc/tsocks.conf specificando 127.0.0.1 nella variabile “server” e la porta desiderata in “server_port”. Per OS/X il supporto è nativo: Preferenze di sistema –> Network –> scegliete l’interfaccia con la quale siete collegati ad internet –> Avanzate –> Proxy –> Abilitare “Proxy SOCKS” e compilare i capi “Server” (localhost) e porta (quella scelta precedentemente). In questo modo tutte le connessioni uscenti da quella scheda di rete transiteranno attraverso il proxy SOCKS, e non ci sarà bisogno di toccare la configurazione delle applicazioni poiché il meccanismo è completamente trasparente.
Questo è un breve screencast che mostra come utilizzare Putty e Firefox per ottenere un port forwarding dinamico.
(Utilizzate questi metodi con giudizio: bypassare le policy di sicurezza aziendali vi potrebbe mettere nei guai.)
Tags: port forwarding, ssh, TCP/IP, Tecnica
Generali
port_forwarding
ssh
TCP/IP
Tecnica
from google
Scenario 2: siamo connessi ad internet tramite una rete non fidata (internet cafè, lanparty, hackmeeting) e sospettiamo che il nostro traffico possa essere sniffato da qualche malintenzionato.
In questi casi, avendo a disposizione un account su un server SSH pubblico raggiungibile su una qualunque porta (anche diversa dalla stardard TCP/22) possiamo utilizzare il dynamic port forwarding, un sistema particolarmente comodo di veicolare traffico criptato bypassando eventuali restrizioni.
Il port forwarding dinamico (dynamic port forwarding) è un meccanismo trasparente che supporta il protocollo SOCKS4 o SOCKS5. Invece di configurare un port forwarding da porte specifiche dell’host locale verso porte specifiche del server remoto, esso permette di specificare un server SOCKS che può essere utilizzato dalle applicazioni. Il Client SSH apre una porta sull’host locale e simula un server SOCKS per ciascuna delle applicazioni opportunamente configurate. Quando queste applicazioni devono connettersi a servizi come HTTP, FTP, POP3, SMTP ecc., esse “parlano” al client SSH che simula un server SOCKS e crea un port forwarding verso il server SSH remoto, al quale inoltra il traffico crittografato dal protocollo SSH.
In pratica tutto il traffico in uscita dalle applicazioni configurate per usare il server SOCKS locale viene incapsulato nella connessione SSH verso il server remoto, da dove esce e viene poi veicolato verso i server di competenza. Per effetto di questo meccanismo otteniamo il duplice risultato di bypassare le eventuali regole restrittive del firewall (in quanto la connessione in uscita è solo verso il server SSH), e di criptare tutto il traffico dal client fino al server SSH, nascondendolo agli sguardi indiscreti.
Il requisito principale è un accesso shell via SSH a un server che possiamo raggiungere: potrebbe essere anche un computer a casa che abbiamo configurato per essere raggiungibile dall’esterno con varie tecniche, ad esempio DynDNS. Praticamente tutte le distribuzioni linux contengono OpenSSH, disponibile anche per Windows e su OS/X si abiliterà il login remoto. Il giochino funziona anche se avete un account su un server di un provider che fornisce una shell SSH, ad esempio DreamHost, e riuscite a raggiungerlo dalla vostra posizione. I client sono Putty per Windows e nativi negli altri casi.
Putty può essere usato tramite linea di comando o interfaccia grafica. La sintassi per la linea di comando è la seguente:
putty -ssh -D 9999 -P 80 serverssh.dominio.com
dove:
-ssh indica usare il protocollo SSH.
-D 9999 indica al client di ascoltare sulla porta 9999/TCP. Potete utilizzare qualunque porta libera sul vostro client: controllate con netstat -an -p TCP | findstr LISTENING (Windows) o netstat -an -p TCP | grep LISTEN (OS/X e linux).
-P 80 identifica la porta sulla quale è in ascolto il server SSH remoto. Se è la default TCP/22 non serve indicarla.
serverssh.dominio.com è il nome del server SSH. Si può usare anche l’indirizzo IP.
Se si usa l’interfaccia grafica bisogna stabilire una normale connessione, poi aggiungere un tunnel nel menu Connection –> SSH –>Tunnels compilando il campo “Source port” (la porta locale di ascolto), lasciare vuoto “Destination”, scegliere “Dynamic” e cliccare su “Add”
La sintassi per linux e OS/X è:
ssh -D porta_locale utente@serverssh
Una volta autenticati e stabilita la connessione si può minimizzare la finestra della console senza chiuderla e passare alla configurazione delle applicazioni. In Windows si possono utilizzare tutte quelle che supportino l’utilizzo di un server SOCKS. Praticamente tutti i browser lo fanno e molti altri programmi hanno il supporto, per esempio Pidgin.
In Firefox la configurazione si fa tramite il menu Strumenti –> Opzioni –> Avanzate –> Rete –> Impostazioni –> Configurazione manuale del proxy –> Host SOCKS e si specifica “localhost” (o 127.0.0.1) e la porta locale sulla quale ascolta il client SSH (9999 nell’esempio qui sopra).
Una comoda alternativa è rappresentata da una categora di tool chiamati socksifier, che permettono a qualunque applicativo di connettersi all’esterno tamite SOCKS. Uno dei più utilizzati per Windows è gratuito e si chiama WideCap. Su linux si può usare tsocks, avendo cura di modificare prima il file /etc/tsocks.conf specificando 127.0.0.1 nella variabile “server” e la porta desiderata in “server_port”. Per OS/X il supporto è nativo: Preferenze di sistema –> Network –> scegliete l’interfaccia con la quale siete collegati ad internet –> Avanzate –> Proxy –> Abilitare “Proxy SOCKS” e compilare i capi “Server” (localhost) e porta (quella scelta precedentemente). In questo modo tutte le connessioni uscenti da quella scheda di rete transiteranno attraverso il proxy SOCKS, e non ci sarà bisogno di toccare la configurazione delle applicazioni poiché il meccanismo è completamente trasparente.
Questo è un breve screencast che mostra come utilizzare Putty e Firefox per ottenere un port forwarding dinamico.
(Utilizzate questi metodi con giudizio: bypassare le policy di sicurezza aziendali vi potrebbe mettere nei guai.)
Tags: port forwarding, ssh, TCP/IP, Tecnica
june 2010 by hanicker
Non so più leggere
april 2010 by hanicker
Oggi mi sono reso conto che le mie abitudini e abilità di lettura sono pesantemente cambiate. Non ci ho dato molto peso finora perché era una sensazione vaga e un fastidio indefinito, ma tra ieri e oggi sono nati due siti per i quali ho un po’ più d’interesse perché conosco le persone che li hanno creati e mi avrebbe fatto piacere guardarli meglio.
Premessa: la grande maggioranza delle informazioni che mi arrivano tramite la rete è in forma “sequenziale”, seriale. Il flusso ordinato cronologicamente dell’aggregatore RSS, le pagine dei social network, i risultati delle ricerche su Google, le foto di Flickr, la musica di Blip.fm. Nel mio browser ciascuna tab corrisponde a una pagina che fornisce una “vista” su una fonte informativa della quale posso risalire la corrente fino a un punto che mi interessa o semplicemente per riprendere da dove avevo interrotto la lettura.
Ho perso parzialmente la capacità di destreggiarmi su un layout complesso come questo:
o questo:
Vedere pagine fatte così mi fa venire l’ansia di scegliere un link; sono saturato da troppa roba tutta insieme spalmata sulla pagina, ho il sospetto che fare una scelta mi possa fare perdere dei contenuti che mi potrebbero interessare che magari sono nella colonna a fianco. L’imbarazzo della scelta accompagna il timore di non riuscire a vedere tutto quello che ci sarebbe di interessante. Dove vado prima? Clicco una foto? Ok, ma se mi perdo nei meandri della navigazione, poi magari non ho più tempo per scorrere la sezione tecnologica, o mi scappa il post di presentazione del sito. Oppure chi ha creato la pagina ha dato risalto a cose che mi interessano meno di altre che invece sono più defilate.
Insomma: la prima sensazione che ho è che non riuscirò mai a leggere tutto, e quello che leggerò potrebbe non essere il meglio per me. Anni di browsing dei feed mi spingono a cercare la formula “dammi tutto e tutto uguale, poi decido io cosa mi interessa”. Benché possa sembrare il contrario, il “dammi tutto” è più vicino al modello delle riviste cartacee: le prendi, le apri a pagina 1, le scorri fino all’ultimo e più o meno riesci a vedere tutto quello che c’è. E se lo scopo della homepage di questi siti è quello di emulare il sommario, è un tentativo fallito, almeno per quanto mi riguarda.
Prendiamo Blognation: ha 10 notizie in evidenza, di cui 8 o 9 su argomenti che non mi interessano minimamente; trattandosi di una raccolta di post e opinioni, è evidente che “il mondo visto dalla rete” (motto del sito) non è lo stesso mondo che vedo io. O più banalmente la mia fetta di interessi non collima con il massimo comune denominatore.
Forse, più che perdere l’abilità di trovare cose interessanti, sono diventato più schizzinoso, mi sento stretto dentro una collezione di informazioni raccolte da altri (o da algoritmi automatizzati). Sono abituato a pagine con una percentuale altissima di contenuti rilevanti per la mia attenzione: i feed, i contatti sui social network, le ricerche sui motori, la musica, sono tutti elementi scelti da me e contribuiscono a creare la mia “vista sulla rete”, che è certamente parziale ma ha dalla sua la forza di portarmi a casa flussi informativi scelti con un criterio che mi permette di non mancare nessuna notizia veramente importante e con il risalto adeguato alla “quantità di interesse” che ha per me.
Certo, questi siti hanno filtri, sezioni, blog, rubriche, tag, e in generale tutta una segmentazione che dovrebbe aiutarmi a setacciarne il contenuto, ma è una cosa improponibile da fare per più di una volta, a meno che non si sia in cerca di qualcosa di specifico. Per aggiornarsi, informarsi e affidarsi alla serendipity, non sono strumenti adatti, almeno secondo il mio parere. E poi non è automatico, va fatto ogni volta.
E quindi? Devo ancora capire bene se si tratta solo di un problema di formato che mi rende difficile l’utilizzo dei siti di informazione, oppure il problema è proprio alla radice e sta nella mia esigenza di avere fonti accuratamente scelte e personalizzate. In entrambi i casi non si tratta di un processo passivo: il bouquet dal quale attingo cambia in continuazione proprio sotto gli stimoli e l’influenza del continuo flusso di informazioni che mi raggiunge. Inoltre gli aggregatori soffrono anche di un problema di duplicazione: difficilmente perdo un post o un commento particolarmente attinente alla mia sfera di interessi, poiché la possibilità che sia già finito nei miei feed, segnalato da un contatto, visto su un Tumblr, commentato da un FOAF è elevatissima. L’abbonarsi ai feed delle sezioni tematiche non risolve il problema: molti miei contatti e fonti sono scelti anche in base alla capacità di trattare argomenti che non siano rigidamente incasellati in una particolare categoria, e che mi portino nuovi stimoli o segnalazioni che non avrei altrimenti notato.
Come andrà a finire non lo so, quello che ho capito è che adesso sento il bisogno di filtrare l’enorme quantità di dati e informazioni disponibili con strumenti dei quali conosco il funzionamento, con parametri miei, e fortemente personalizzati. Magari tra qualche anno mi stuferò e finirò a leggere il Corriere Mercantile sulle panchine del parco di Nervi, chissà.
Tags: aggregatori, feed, Internet, notizie, Personali
Generali
aggregatori
feed
Internet
notizie
Personali
from google
Premessa: la grande maggioranza delle informazioni che mi arrivano tramite la rete è in forma “sequenziale”, seriale. Il flusso ordinato cronologicamente dell’aggregatore RSS, le pagine dei social network, i risultati delle ricerche su Google, le foto di Flickr, la musica di Blip.fm. Nel mio browser ciascuna tab corrisponde a una pagina che fornisce una “vista” su una fonte informativa della quale posso risalire la corrente fino a un punto che mi interessa o semplicemente per riprendere da dove avevo interrotto la lettura.
Ho perso parzialmente la capacità di destreggiarmi su un layout complesso come questo:
o questo:
Vedere pagine fatte così mi fa venire l’ansia di scegliere un link; sono saturato da troppa roba tutta insieme spalmata sulla pagina, ho il sospetto che fare una scelta mi possa fare perdere dei contenuti che mi potrebbero interessare che magari sono nella colonna a fianco. L’imbarazzo della scelta accompagna il timore di non riuscire a vedere tutto quello che ci sarebbe di interessante. Dove vado prima? Clicco una foto? Ok, ma se mi perdo nei meandri della navigazione, poi magari non ho più tempo per scorrere la sezione tecnologica, o mi scappa il post di presentazione del sito. Oppure chi ha creato la pagina ha dato risalto a cose che mi interessano meno di altre che invece sono più defilate.
Insomma: la prima sensazione che ho è che non riuscirò mai a leggere tutto, e quello che leggerò potrebbe non essere il meglio per me. Anni di browsing dei feed mi spingono a cercare la formula “dammi tutto e tutto uguale, poi decido io cosa mi interessa”. Benché possa sembrare il contrario, il “dammi tutto” è più vicino al modello delle riviste cartacee: le prendi, le apri a pagina 1, le scorri fino all’ultimo e più o meno riesci a vedere tutto quello che c’è. E se lo scopo della homepage di questi siti è quello di emulare il sommario, è un tentativo fallito, almeno per quanto mi riguarda.
Prendiamo Blognation: ha 10 notizie in evidenza, di cui 8 o 9 su argomenti che non mi interessano minimamente; trattandosi di una raccolta di post e opinioni, è evidente che “il mondo visto dalla rete” (motto del sito) non è lo stesso mondo che vedo io. O più banalmente la mia fetta di interessi non collima con il massimo comune denominatore.
Forse, più che perdere l’abilità di trovare cose interessanti, sono diventato più schizzinoso, mi sento stretto dentro una collezione di informazioni raccolte da altri (o da algoritmi automatizzati). Sono abituato a pagine con una percentuale altissima di contenuti rilevanti per la mia attenzione: i feed, i contatti sui social network, le ricerche sui motori, la musica, sono tutti elementi scelti da me e contribuiscono a creare la mia “vista sulla rete”, che è certamente parziale ma ha dalla sua la forza di portarmi a casa flussi informativi scelti con un criterio che mi permette di non mancare nessuna notizia veramente importante e con il risalto adeguato alla “quantità di interesse” che ha per me.
Certo, questi siti hanno filtri, sezioni, blog, rubriche, tag, e in generale tutta una segmentazione che dovrebbe aiutarmi a setacciarne il contenuto, ma è una cosa improponibile da fare per più di una volta, a meno che non si sia in cerca di qualcosa di specifico. Per aggiornarsi, informarsi e affidarsi alla serendipity, non sono strumenti adatti, almeno secondo il mio parere. E poi non è automatico, va fatto ogni volta.
E quindi? Devo ancora capire bene se si tratta solo di un problema di formato che mi rende difficile l’utilizzo dei siti di informazione, oppure il problema è proprio alla radice e sta nella mia esigenza di avere fonti accuratamente scelte e personalizzate. In entrambi i casi non si tratta di un processo passivo: il bouquet dal quale attingo cambia in continuazione proprio sotto gli stimoli e l’influenza del continuo flusso di informazioni che mi raggiunge. Inoltre gli aggregatori soffrono anche di un problema di duplicazione: difficilmente perdo un post o un commento particolarmente attinente alla mia sfera di interessi, poiché la possibilità che sia già finito nei miei feed, segnalato da un contatto, visto su un Tumblr, commentato da un FOAF è elevatissima. L’abbonarsi ai feed delle sezioni tematiche non risolve il problema: molti miei contatti e fonti sono scelti anche in base alla capacità di trattare argomenti che non siano rigidamente incasellati in una particolare categoria, e che mi portino nuovi stimoli o segnalazioni che non avrei altrimenti notato.
Come andrà a finire non lo so, quello che ho capito è che adesso sento il bisogno di filtrare l’enorme quantità di dati e informazioni disponibili con strumenti dei quali conosco il funzionamento, con parametri miei, e fortemente personalizzati. Magari tra qualche anno mi stuferò e finirò a leggere il Corriere Mercantile sulle panchine del parco di Nervi, chissà.
Tags: aggregatori, feed, Internet, notizie, Personali
april 2010 by hanicker
Un tapullo per filtrare gratis il traffico internet
march 2010 by hanicker
Pare che la moda del momento sia chiedere che i propri dipendenti non usino Facebook e non chattino su MSN. Pur non essendo d’accordo, credo si tratti di una richiesta lecita se fatta da chi paga sia le persone che la banda(*).
I sistemi di content filtering possono essere costosi e/o impegnativi nella manutenzione per aziende di piccole dimensioni che magari dispongono a malapena un firewall. Ci sono un paio di tecniche che permettono di filtrare abbastanza agevolmente senza dover fare alcun investimento. Il principio è controllare le query DNS, intercettando i domini da bloccare e/o utilizzando l’apposito servizio gratuito fornito da OpenDNS. Della situazione speculare, il blocco totale con pochi domini in whitelist avevo già parlato qui.
Come spesso accade, in azienda c’è un piccolo server Windows 200x o Small Business Server che adempie alle solite funzioni (AD controller, file e print server, DNS, DHCP ecc ecc.); concentriamoci sul DNS. In questo esempio mi interessa bloccare il traffico verso Facebook, quindi ne carico una pagina e do una scorsa al sorgente HTML, dal quale mi accorgo che gli unici domini interessati sono Facebook.com e fbcdn.net. Provvedo quindi a creare due nuove zone di ricerca diretta primarie, integrate in AD e replicate su tutti i server DNS proprio per quei due domini (facebook.com e fbcdn.net).
Il risultato di questa operazione sarà che il mio server sarà convinto di essere autoritativo per i domini in questione e non si preoccuperà di recuperare dai suoi forwarder, o dai root server, l’indirizzo IP degli host di quei domini(**). Non avendo alcun record di tipo A definito, restituirà al client un messaggio di host sconosciuto (“www.facebook.com non esiste“); otteniamo così il risultato di rendere Facebook non raggiungibile. (Naturalmente devo attendere che la cache DNS sui client sia scaduta o forzarne il refresh con ipconfig /flushdns)
Per evitare che un utente più smaliziato usi un server DNS pubblico, bisogna bloccare sul firewall tutto il traffico in uscita sulla porta 53 sia TCP che UDP, tranne quello proveniente dai server DNS interni.
Per bloccare Messenger e per un controllo su altre categorie di siti, si può usare il servizio gratuito offerto da OpenDNS, dove basta registrarsi, configurare il proprio server DNS con gli appositi forwarder, registrare e confermare il proprio network seguendo le semplici indicazioni (c’è anche un client per chi non ha un IP pubblico statico) e attivare il content filtering. Questo è un esempio di configurazione che blocca Messenger ed altre categorie di siti.
Queste impostazioni che vedete sono disponibili anche nella versione gratuita, che assolve egregiamente ai suoi scopi. Si possono anche specificare singoli domini da blacklistare. Il servizio offre anche un po’ di statistiche. Le pagine bloccate vengono catturate e viene restituita una pagina con messaggi personalizzabili e logo dell’azienda.
E’ evidente che questi metodi non resistono ad un utente con competenze evolute (non riuscirete a bloccare il traffico a un ufficio di sistemisti), ma per la maggior parte dell’utenza è uno scoglio insormontabile.
Pregi:
Sono gratuiti.
Sono molto semplici da implementare.
Sono facili da spiegare ai clienti.
Richiedono pochissima manutenzione.
Sono adatti a aziende piccole o medio-piccole.
Sono facilmente reversibili alla configurazione “tutto aperto”.
Difetti:
Pasticciare con le query DNS non è affatto elegante.
Ci si affida a un servizio esterno con tutto ciò che ne consegue in termini di sicurezza, privacy e continuità del servizio.
Utilizzare un servizio come OpenDNS che raccoglie un database di query e lucra sul traffico rediretto è comunque un compromesso.
Non scalano bene nel caso le esigenze di controllo diventino più granulari.
Non sono adatti ad aziende più grandi con infrastrutture più complesse.
(*)Ulteriori considerazioni sul filtrare i contenuti internet sono al di fuori dello scopo di questo post.
(**)Semplificazione. Per una spiegazione più approfondita, leggimi qui.
Tapullo: “Non esiste parola che si possa paragonare a Tapullo. Trattasi di riparazione di fortuna che spesso dura nel tempo e aggiunge nuove funzionalità (…). I Genovesi, da sempre parsimoniosi, sono abili nei Tapulli. I Tapulli vengono mostrati con fierezza agli amici, alcuni diventano perfino leggendari e spesso i grandi marchi vi si ispirano per migliorare i propri prodotti. A volte viene usato il termine per denigrare una riparazione di fortuna (raro), o per indicare una soluzione temporanea (più comune).” Fonte.
Tags: Content filtering, DNS, networking, reti, TCP/IP, Tecnica
Generali
Content_filtering
DNS
networking
reti
TCP/IP
Tecnica
from google
I sistemi di content filtering possono essere costosi e/o impegnativi nella manutenzione per aziende di piccole dimensioni che magari dispongono a malapena un firewall. Ci sono un paio di tecniche che permettono di filtrare abbastanza agevolmente senza dover fare alcun investimento. Il principio è controllare le query DNS, intercettando i domini da bloccare e/o utilizzando l’apposito servizio gratuito fornito da OpenDNS. Della situazione speculare, il blocco totale con pochi domini in whitelist avevo già parlato qui.
Come spesso accade, in azienda c’è un piccolo server Windows 200x o Small Business Server che adempie alle solite funzioni (AD controller, file e print server, DNS, DHCP ecc ecc.); concentriamoci sul DNS. In questo esempio mi interessa bloccare il traffico verso Facebook, quindi ne carico una pagina e do una scorsa al sorgente HTML, dal quale mi accorgo che gli unici domini interessati sono Facebook.com e fbcdn.net. Provvedo quindi a creare due nuove zone di ricerca diretta primarie, integrate in AD e replicate su tutti i server DNS proprio per quei due domini (facebook.com e fbcdn.net).
Il risultato di questa operazione sarà che il mio server sarà convinto di essere autoritativo per i domini in questione e non si preoccuperà di recuperare dai suoi forwarder, o dai root server, l’indirizzo IP degli host di quei domini(**). Non avendo alcun record di tipo A definito, restituirà al client un messaggio di host sconosciuto (“www.facebook.com non esiste“); otteniamo così il risultato di rendere Facebook non raggiungibile. (Naturalmente devo attendere che la cache DNS sui client sia scaduta o forzarne il refresh con ipconfig /flushdns)
Per evitare che un utente più smaliziato usi un server DNS pubblico, bisogna bloccare sul firewall tutto il traffico in uscita sulla porta 53 sia TCP che UDP, tranne quello proveniente dai server DNS interni.
Per bloccare Messenger e per un controllo su altre categorie di siti, si può usare il servizio gratuito offerto da OpenDNS, dove basta registrarsi, configurare il proprio server DNS con gli appositi forwarder, registrare e confermare il proprio network seguendo le semplici indicazioni (c’è anche un client per chi non ha un IP pubblico statico) e attivare il content filtering. Questo è un esempio di configurazione che blocca Messenger ed altre categorie di siti.
Queste impostazioni che vedete sono disponibili anche nella versione gratuita, che assolve egregiamente ai suoi scopi. Si possono anche specificare singoli domini da blacklistare. Il servizio offre anche un po’ di statistiche. Le pagine bloccate vengono catturate e viene restituita una pagina con messaggi personalizzabili e logo dell’azienda.
E’ evidente che questi metodi non resistono ad un utente con competenze evolute (non riuscirete a bloccare il traffico a un ufficio di sistemisti), ma per la maggior parte dell’utenza è uno scoglio insormontabile.
Pregi:
Sono gratuiti.
Sono molto semplici da implementare.
Sono facili da spiegare ai clienti.
Richiedono pochissima manutenzione.
Sono adatti a aziende piccole o medio-piccole.
Sono facilmente reversibili alla configurazione “tutto aperto”.
Difetti:
Pasticciare con le query DNS non è affatto elegante.
Ci si affida a un servizio esterno con tutto ciò che ne consegue in termini di sicurezza, privacy e continuità del servizio.
Utilizzare un servizio come OpenDNS che raccoglie un database di query e lucra sul traffico rediretto è comunque un compromesso.
Non scalano bene nel caso le esigenze di controllo diventino più granulari.
Non sono adatti ad aziende più grandi con infrastrutture più complesse.
(*)Ulteriori considerazioni sul filtrare i contenuti internet sono al di fuori dello scopo di questo post.
(**)Semplificazione. Per una spiegazione più approfondita, leggimi qui.
Tapullo: “Non esiste parola che si possa paragonare a Tapullo. Trattasi di riparazione di fortuna che spesso dura nel tempo e aggiunge nuove funzionalità (…). I Genovesi, da sempre parsimoniosi, sono abili nei Tapulli. I Tapulli vengono mostrati con fierezza agli amici, alcuni diventano perfino leggendari e spesso i grandi marchi vi si ispirano per migliorare i propri prodotti. A volte viene usato il termine per denigrare una riparazione di fortuna (raro), o per indicare una soluzione temporanea (più comune).” Fonte.
Tags: Content filtering, DNS, networking, reti, TCP/IP, Tecnica
march 2010 by hanicker
related tags
account ⊕ aggregatori ⊕ autenticazione ⊕ browser ⊕ Buffalo ⊕ Content_filtering ⊕ corsa ⊕ DNS ⊕ feed ⊕ gadget ⊕ Generali ⊕ gmail ⊕ google ⊕ IE9 ⊕ Internet ⊕ microsoft ⊕ mugugni ⊕ NAS ⊕ networking ⊕ notizie ⊕ password ⊕ Personali ⊕ pipponi ⊕ port_forwarding ⊕ Prove ⊕ rant ⊕ reti ⊕ rompiballe. ⊕ server ⊕ sicurezza ⊕ ssh ⊕ TCP/IP ⊕ Tecnica ⊕ test ⊕Copy this bookmark: