Archives For Cloud Storage

Non è un errore, è voluto. Io alla storia di TrueCrypt che tutto a un tratto è diventato insicuro non ci ho mai veramente creduto, non fino in fondo almeno, ed è un po’ il motivo per il quale qualche tempo dopo è nato il progetto VeraCrypt (perché evidentemente non ero il solo a pensarla in quella maniera), per il quale ho nutrito immediato affetto e sul quale mi sono poggiato per poter continuare ad aprire “in sicurezza” i volumi precedentemente creati da TrueCrypt. All’epoca non esistevano alternative più dinamiche od orientate verso il Cloud, si parla degli anni di Windows Xp, giusto per capirci. Poi però qualcosa è cambiato, e tra le varie novità è saltato fuori anche Cryptomator.

Cryptomator come possibile erede di TrueCrypt

Ciò che è sempre mancato a questo tipo di software è il saper creare un oggetto “thin“, in grado quindi di crescere con l’aumento costante dei file contenuti nei box protetti (generalmente grandi quanto specificato in fase di creazione, quindi di tipo thick), cosa che viene a meno quando si discute dell’intero volume / disco (in quel caso lo spazio è tutto quello che hai tu a disposizione). Per questo motivo in passato creavo più container protetti, cercando nel frattempo una possibile soluzione che colmasse quella lacuna. È per questo motivo che qualche tempo fa ho scaricato a sto provando a usare Cryptomator, software open source disponibile per ogni piattaforma (anche in versione Jar, tanto per dire!).

Cryptomator

Progetto tedesco (la società alle spalle è la startup Skymatic), nasce e vince il CeBIT Innovation Award 2016 grazie al suo essere multipiattaforma e all’aver pensato al futuro della protezione dati su Cloud. Cryptomator infatti permette di creare container di file inaccessibili senza la giusta chiave, scelta dall’utente e impostata esclusivamente Client Side, senza quindi che avvenga comunicazione alcuna con server della società o terze entità ulteriori. Cryptomator si installa e si utilizza da subito, con possibilità di arrivare a proteggere anche dati che si trovano sui propri smartphone e tablet (iOS / Android), sempre più centro nevralgico dell’attività online del singolo individuo.

Cryptomator
Cryptomator
Price: 4,99 €
Cryptomator
Cryptomator
Price: 4,99 €

Plug and Play

È ciò che mi viene in mente pensando a Cryptomator e a ciò che ho fatto io dopo aver scaricato il DMG sul mio MacBook. Allo stato attuale delle cose, il software è disponibile in versione 1.3.2 stabile (da sito web ufficiale), la quale poggia ancora su WebDAV per montare il disco contenente i file protetti. Questa cosa, contrariamente a Windows, funziona male sul sistema operativo di Cupertino e –da quanto ho capito– anche su Linux. File di grosse dimensioni o spostamenti importanti (quelli che ho evidentemente dovuto fare per migrare i dati da TrueCrypt / VeraCrypt a Cryptomator) mettono in difficoltà seria il software, il quale smonta in maniera forzata il volume criptato e non ne permette un nuovo mount. Per aggirare l’ostacolo, ho dovuto più volte bloccare il volume e riaccederlo tramite la schermata principale di Cryptomator, un’azione che -se ripetuta per più di due volte- fa immediatamente decadere ogni interesse provato per il programma in test.

Per questo motivo ho fatto qualche ricerca e sono approdato su svariate issue aperte su GitHub (qui ne trovi una, tanto per fare un esempio), le quali hanno generato grandi discussioni e un’accelerata inaspettata per l’integrazione di FUSE, alternativa ideale per aggirare questo grande ostacolo. Per questo motivo il team ha pubblicato lo scorso 6 aprile una versione beta (occhio quindi a ciò che fai, perché si tratta pur sempre di software potenzialmente instabile!) disponibile all’indirizzo github.com/cryptomator/cryptomator/releases/tag/1.4.0-beta1 che -come VeraCrypt- si appoggia a FUSE per macOS (il quale dovrà essere quindi installato sulla tua macchina).

Spartano quanto basta

Non c’è evidentemente bisogno di molti abbellimenti estetici quando si tratta di proteggere i propri dati. Cryptomator propone infatti una finestra principale del programma con molte poche informazioni e impostazioni, dalla quale potrai montare / smontare volumi di dati protetti e dare un’occhiata al grafico aggiornato in tempo reale che ti mostra quanto di quel traffico dati è criptato e quanto decriptato (rispettivamente scrittura e lettura, nda).

Cryptomator come possibile erede di TrueCrypt 1

L’interfaccia non servirà ad altro, perché in realtà ciò che a te interessa di più è certamente il contenuto di quel disco (o ciò che andrai ad aggiungere in futuro), e lo gestirai dal Finder (se si parla di macOS) o dall’Esplora Risorse su Windows, come se avessi attaccato al PC una qualsiasi chiavetta USB o un disco fisso esterno, o ancora un’unità di rete montata da NAS, nulla –insomma– di così tanto diverso rispetto a ciò che sei abituato a vedere quotidianamente e, se vogliamo tornare a parlare di TrueCrypt / VeraCrypt, per certi versi più immediato e semplice, senza quella preoccupazione di stare sotto il tetto massimo di disponibilità spazio disco che ti sei imposto all’atto della creazione (qui lo spazio su disco viene occupato man mano che i dati aumentano all’interno del container protetto con Cryptomator).

La lettura e la scrittura di dati sfrutta la velocità (quasi) massima che hai a disposizione. Ciò vuol dire che un volume di dati protetto e salvato sul disco locale del tuo PC (magari con SSD) sarà nettamente più veloce rispetto a quello lavorato da NAS (via LAN), e la stessa cosa vale per i Cloud Storage (i quali salvano copia locale dei dati che conservi sui loro server). Cryptomator ha dalla sua la piena compatibilità (ulteriore punto a vantaggio, nda) per le tecnologie On Demand dei provider di storage in Cloud. Per capirci: Dropbox Smart Sync oppure OneDrive Files On-Demand, andando ovviamente a scrivere o leggere solo ciò che è necessario, senza portare su disco locale l’intero volume criptato (e facendo la medesima cosa verso i server di Dropbox o Microsoft in fase di scrittura, volendo fare riferimento agli esempi riportati poco fa).

Trattandosi di procedure assolutamente trasparenti per te che sei l’utente finale, potrai continuare a lavorare sui tuoi file come nulla fosse, sarà compito di Cryptomator fornirti ciò che desideri senza lasciare che tu ti accorga di qualche rallentamento o simili.

Uno sguardo all’azienda

Cryptomator nasce per l’utente finale casalingo, ma basta una rapida visita alla sezione Enterprise del sito web ufficiale per scoprire che le tecnologie utilizzate per dare vita a questa utility, permettono di proteggere potenzialmente anche un team di lavoro o un’azienda ben più strutturata, offrendo un layer contro malware e sicurezza nella sincronizzazione tra NAS e client, ma anche verso una terza parte in Cloud. Sorvolerò su questo aspetto perché richiederebbe di mettere in gioco un diverso strumento (Defendor), da provare e valutare in un ambiente reale, mi sembrava però giusto dargli visibilità.

In conclusione

Un software non senza difetti e con qualche rallentamento in alcune occasioni, ma che dalla sua ha quel grande vantaggio dato dalla possibilità di far crescere progressivamente l’archivio dei file che conservi sotto la sua campana di vetro, proteggendola il più possibile da occhi indiscreti e tentativi di accesso non autorizzati.

L’accoppiata con FUSE su macOS è praticamente fondamentale, e per questo spero che esca quanto prima dalla fase Beta (così da poterlo dichiarare un pelo più affidabile, almeno in via ufficiale). La stessa Beta, nonostante mi sembri che fili abbastanza liscia, ha ancora qualcosa che non gira proprio nel verso giusto, ma gli sviluppatori ci stanno ancora lavorando e voglio essere fiducioso a riguardo (incontro puntualmente un errore molto stupido che non riesco a risolvere perché non accedo ai log del programma, tanto per dire, anche se ho trovato come aggirarlo facilmente).

Cryptomator merita certamente una prova, magari con dati non esattamente critici per evitare brutti scherzi, ma in prospettiva può sicuramente sostituire l’affidabile VeraCrypt.

Condividi l'articolo con i tuoi contatti:
Android's Corner è il nome di una raccolta di articoli pubblicati su questi lidi che raccontano l'esperienza Android, consigli, applicazioni, novità e qualsiasi altra cosa possa ruotare intorno al mondo del sistema operativo mobile di Google e sulla quale ho avuto possibilità di mettere mano, di ritoccare, di far funzionare, una scusa come un'altra per darvi una mano e scambiare opinioni insieme :-)

Ci ho provato spesso e volentieri, mettendomici anche di buona lena e tanta volontà, ma i Password Manager online non riescono a conquistarmi nonostante la loro comprovata compatibilità con qualsivoglia sistema (fisso, portatile, mobile) e “sicurezza” nell’evitare inconvenienti legati a un mancato backup (e mi fermo qui). La mia configurazione “tipo” riguardo la custodia delle password prevede l’uso di database KeePass (più di uno, in base allo scopo), uno spazio in Cloud messo al sicuro (criptato sì, ma pur sempre ospitato su Dropbox) e la possibilità di accedervi da più programmi e configurazioni.

L'ecosistema "KeePass based": gestire password tra più sistemi

Quell’antipatia a pelle

Chi si interessa di questo mondo sa quasi certamente a cosa mi sto riferendo: attacchi che in passato hanno messo a segno accessi indesiderati su sistemi che avrebbero dovuto garantire la massima sicurezza per i dati degli utenti, papabili portoni spalancati verso un mondo fatto di account che a loro volta avrebbero potuto dare accesso a servizi più o meno importanti (nei più, manco a dirlo, trovano spazio i sempiterni conti correnti bancari, giusto per fare un esempio delicato che ti fa salire quel brivido lungo la schiena).

E come se non bastasse, in caso di problemi di connettività, ritrovarsi improvvisamente appiedati da una memoria corta nei confronti di quegli accessi utilizzati forse troppo poco, oppure resi pressoché inattaccabili dalla complessità della password precedentemente generata (direttamente dal Password Manager online) volutamente complessa, impossibile da memorizzare (a meno di avere capacità non comuni a tutte le persone che ti circondano), e tutto questo perché il metodo da sempre funzionante (cerca di personalizzare la password in base al servizio utilizzato, che sia di facile ricostruzione per un tuo ragionamento ma di difficile previsione da parte di una terza parte non autorizzata, il tutto facendo uso di parole comuni apparentemente banali, ecc.) sta diventando sempre meno utilizzato (e giuro che fatico a comprenderne il motivo).

L'ecosistema "KeePass based": gestire password tra più sistemi 1

https://xkcd.com/936

Le cose fortunatamente si sono molto evolute nel tempo, alcuni di quei servizi storici sono nettamente migliorati, altri sono morti (mancanza di fondi, di utenti, di voglia di portare avanti qualcosa che evidentemente costava più di quanto rendeva in termini non solo economici) o sono stati assorbiti da quelli più robusti e con spalle ben più coperte, c’è chi quindi li utilizza testimoniando molto positivamente a loro favore; eppure io no, continuo a preferire la vecchia scuola che può sostituirsi al servizio web ben congegnato con un pelo di fatica e componenti in più, non sempre uguali sui diversi sistemi operativi (quasi mai, a dirla tutta).

Evoluzione del mondo macOS

Se su Windows la coppia ufficiale composta da KeePass e KeePassRPC non è quasi mai stata messa in dubbio (salvo qualche test che ho eseguito per dare continuità al passaggio tra il MacBook di casa e il Lenovo d’ufficio), su macOS ho scelto di testare diversi programmi e modi di intendere l’interfaccia dedicata al custode degli accessi. Insieme a loro, considera sempre che ho a che fare con un Galaxy S8 (Android Oreo, a oggi) e un iPhone 6 (iOS 11, a oggi).

Sul Sistema Operativo di casa Apple, contrariamente a quello nato a Redmond, ho scelto (dopo parecchi test) una coppia differente alla quale assegnare la gestione dei file kdbx, ed è quella composta da KeePassXC e relativo componente aggiuntivo sviluppato per Firefox.

Dando per scontato che tu abbia già avuto a che fare con un database di password KeePass e che questo sia già a tua disposizione (su Dropbox, sul tuo disco fisso, sul NAS di casa o qualsiasi altro luogo dove possa essere conservato un agglomerato di dati), io procederei con il raccontarti cosa e come configurare sul tuo Mac.

KeePassXC

Si tratta di un vero e proprio reboot di KeePass, diversamente non disponibile per macOS, e ne ripropone un’interfaccia tutto sommato simile e ben sviluppata, capace di leggere i database generati da KeePass sotto Windows a prescindere dalla versione del programma nativo, aggiungendo come ciliegina sulla torta la sua compatibilità con i sistemi Linux e Windows, concentrandosi quindi sulla forte presenza su più territori. Il progetto è completamente Open Source, puoi dargli un’occhiata passando per il sito web ufficiale keepassxc.org.

L'ecosistema "KeePass based": gestire password tra più sistemi 2

Sono approdato a KeePassXC dopo attimi di panico vissuti con KeePassX, uno dei primi porting che ho usato sul sistema Apple, il quale –una volta cominciato a modificare il database tra Windows e macOS, integrando Kee per l’utilizzo con Firefox– non riusciva più a leggere correttamente proprio il campo password di ogni accesso salvato, facendomi pensare a una corruzione del mio archivio e costringendomi a recuperare uno dei tanti backup salvati (ne salvo diversi su Windows e altri con Mac, senza considerare le numerose copie salvate da Dropbox grazie al Versioning, nda), il quale risultava nuovamente leggibile da KeePassX, ma che ho poi scoperto (aprendo una versione “corrotta” su Windows) che era rimasto troppo indietro per stare al passo con i tempi.

KeePassXC ha gli stessi richiami da tastiera di KeePass (per esempio CTRL+B o l’equivalente ⌘+B su macOS per copiare lo username, oppure CTRL+C / ⌘+B per copiare la password), propone nativamente il salvataggio della favicon del sito web per il quale si sta salvando un accesso (cosa che su KeePass faccio tramite plugin), e può essere integrato con il browser che preferisci grazie all’utilizzo di componenti aggiuntivi appositamente sviluppati e rilasciati gratuitamente. Per Firefox (ma tranquillo, funziona alla stessa maniera per Chrome) ti basterà installare KeePassXC-Browser:

KeePassXC-Browser
KeePassXC-Browser
Developer: KeePassXC Team
Price: Free

Una volta installata l’estensione, fai clic sull’icona (rappresentata dal logo del programma, nda) che ti si caricherà nella barra dell’URL e connettiti al database di KeePassXC (il programma dovrà essere aperto), ti verrà richiesto di dare un nome a questa nuova connessione (che rimarrà perennemente autorizzata fino a tua volontaria modifica) e potrai così allacciare il collegamento tra browser e archivio dei tuoi accessi:

L'ecosistema "KeePass based": gestire password tra più sistemi 3

Maledizione, non funziona, non capisco!

Apri KeePassXC e verifica di aver abilitato la funzione di integrazione con i browser tramite KeePassXC-Browser. Vai nelle Impostazioni (o Preferenze su macOS) del programma, spostati su Integrazione con i browser e abilita la funzione, scegliendo poi il browser che preferisci (anche più di uno), quindi attivando o disattivando le opzioni che più ti interessano:

L'ecosistema "KeePass based": gestire password tra più sistemi 4

Riprova ora a collegare Firefox con KeePassXC, dovresti finalmente riuscirci :-)

“sa, sa, sa, prova, prova, prova”

Al primo tentativo di accesso da far compilare automaticamente (inteso come prima volta che stai usando la coppia KeePassXC e relativa estensione per Firefox) ti verrà richiesto di consentire a Firefox di catturare la coppia di credenziali necessaria dal tuo database:

L'ecosistema "KeePass based": gestire password tra più sistemi 5

Fai clic su “Ricorda questa scelta” per evitare che venga nuovamente richiesto in futuro, poi un clic su Consenti per completare l’operazione. Questa operazione dovrà essere eseguita giusto la prima volta (ammesso che tu abbia selezionato il Ricorda questa scelta).

Su Windows

Mi ripeto nel dirti che su Windows è tutto più semplice ma comunque somigliante a quanto visto per macOS (se hai letto il paragrafo precedente). La coppia scelta è quella composta dal programma KeePass originale (l’attuale 2.38 a oggi che scrivo l’articolo), seguito dal plugin KeePassRPC (in sostituzione dell’ormai prossimo fuori dai giochi KeePassHTTP) scaricato, copiato e compilato partendo dalla cartella di programma (quella Plugins che -se non esiste già- dovrai creare e popolare sotto C:\Program Files\KeePass Password Safe 2\ o C:\Program Files (x86)\KeePass Password Safe 2\ su sistemi a 64 bit). Su Firefox ho installato Kee, che poi è alla base anche del progetto KeePassRPC su GitHub:

Kee
Kee
Developer: Luckyrat
Price: Free

Kee propone la sua icona nella barra URL di Firefox e –così come già visto per KeePassXC-Browser– dovrà stabilire un collegamento con il tuo database di KeePass.

Una volta stabilito, potrai lasciare che l’estensione compili autonomamente i campi username e password dei siti web che visiti, chiedendo autorizzazione alla comunicazione tra estensione e database solo la prima volta (esattamente come KeePassXC, nda); potrai inoltre chiedere di salvare l’ultimo accesso utilizzato durante la navigazione (funzione utile nel caso in cui tu abbia creato un nuovo utente e non lo abbia ancora memorizzato in KeePass) o creare password complesse che verranno immediatamente salvate nel tuo database in attesa che tu vada a compilare il resto (username e nome da assegnare all’accesso, per poi spostarlo sotto la cartella che meglio calza a quest’ultimo).

Android & iOS

Il capitolo più importante di questi tempi, perché moltissimi accessi vengono effettuati direttamente da mobile, in applicazioni dedicate (native), web ottimizzate o direttamente da browser (e non coadiuvate dal sempre comodissimo Google Smart Lock su Android, per dire). Avere a portata di mano il proprio database diventa pressoché fondamentale, e lo è ancora di più servirsi quindi di un partner che permetta questa facilità di trasporto, è il principale motivo per il quale ho scelto di appoggiarmi a una cartella Dropbox, poiché accessibile da qualsiasi mia postazione fissa e mobile.

L'ecosistema "KeePass based": gestire password tra più sistemi 6

Dato il minimo comune denominatore, l’applicazione per poterlo gestire cambia, e lo fa in base al Sistema Operativo su cui mi trovo. Le mie due scelte rispettivamente per Android e iOS sono ricadute sull’imbattibile KeePass2Android per Android (lo avresti mai detto dal nome?!?) e MiniKeePass per iOS. La prima delle due gestisce direttamente il file degli accessi prendendolo da Dropbox, la seconda invece necessita che il file gli venga passato tramite la funzione di “Apri con” nativa del sistema di casa Apple, e me la sto portando dietro da diversi anni (magari nel frattempo il panorama si è evoluto e migliorato, ben vengano qui i tuoi consigli per un’alternativa sempre gratuita dopo l’acquisto perso di KyPass di qualche anno fa).

Android: KeePass2Android

Completa e ben strutturata, KeePass2Android è in grado di sincronizzarsi costantemente con Dropbox per poter aprire e modificare sempre l’ultima versione del database contenente i tuoi accessi. Si scarica gratuitamente dal Play Store e la si configura davvero in pochi passaggi, con un minimo di accortezza puoi anche usare l’autofill previsto da Oreo così da compilare automaticamente i campi username e password quando richiesto:

ProContro

  • costantemente sincronizzato ma puoi scegliere di lavorare anche offline;

  • icone (favicon) e cartelle proprio come le hai lasciate l'ultima volta sul client Desktop;

  • hai accesso a ogni campo del database, allegati compresi (sì, puoi scaricarli liberamente);

  • la funzione di ricerca è immediata e molto rapida;

  • una volta aperto, potrai bloccare e sbloccare rapidamente il database grazie alla funzione nativa che ti richiederà solo le ultime lettere della tua master password;

  • gratuito (non fa mai male se non hai enormi pretese);


  • è in costante miglioramento, ma nonostante tutto ci sono alcuni problemi nell'Autofill di Oreo se il programma non viene prima aperto;

  • manca la cronologia delle modifiche accessi (non puoi dare un'occhiata alle password precedentemente utilizzate come faresti dal client Desktop);

Come tu stesso avrai notato, l’autofill si trova nei Contro, e un motivo c’è; dovrai infatti aprire KeePass2Android prima di tentare un autofill, altrimenti l’applicazione andrà in crash e lo farà continuamente, fino a quando continuerai a tentare l’auto-completamento senza prima aprire l’applicazione e autenticarti, a quel punto tutto funzionerà correttamente. È un bug già segnalato e sul quale sono certo che lo sviluppatore stia già lavorando, ma bisogna avere pazienza e per il momento aggirare l’ostacolo così come descritto e più volte testato con successo.

iOS: MiniKeePass

Per iPhone la storia cambia, e come riportato qualche riga più sopra io utilizzo un’applicazione che è un po’ la storia del database KeePass aperto e gestito da iOS. Nel tempo le cose potrebbero essere cambiate ma la mia abitudine non mi ha ancora convinto a testare più a fondo questa parte, perché in fondo la maggiorparte delle azioni le compio dal mio Galaxy S8 personale più che dal telefono aziendale. MiniKeePass è una pietra miliare di AppStore e ti permette di accedere ai tuoi account conservati nell’archivio KeePass:

MiniKeePass
MiniKeePass
Price: Free
ProContro

  • la funzione di ricerca è immediata e molto rapida;

  • gratuito, le limitazioni sono molto forti, il progetto però è Open Source e tutti possono collaborare per farlo crescere;


  • non puoi pensare di aprire l'applicazione ed essere già a posto, dovrai prima lanciargli la copia del database più aggiornato passando dall'applicazione (nel mio caso) di Dropbox;

  • icone (favicon) e cartelle NON esattamente come le hai lasciate l'ultima volta sul client Desktop (sì, alcune non le digerisce proprio);

  • manca la cronologia delle modifiche accessi (non puoi dare un'occhiata alle password precedentemente utilizzate come faresti dal client Desktop);

  • non hai accesso a ogni campo del database, scordati gli allegati (solo una delle cose alle quali non avrai accesso);

Posso solo immaginare cosa stai pensando dopo aver dato un’occhiata alla tabella qui sopra, eppure ti assicuro che questa applicazione ha fatto scuola e (ti basta dare un’occhiata alla sezione altri link della pagina Download di KeePass per notarlo tu stesso) i plagi sono all’ordine del giorno e senza neanche sapere cosa davvero ci gira dietro, cambia al massimo solo il nome (e l’icona, certo) ma non la sostanza.

L’unico progetto che sembra aver apportato dei miglioramenti si chiama SyncPass, si basa sempre sul core originale di MiniKeePass ma introduce la funzionalità di sincronizzazione Dropbox che va quindi a mettere al sicuro il tallone d’Achille forse più importante di questo progetto. Non ho comunque sufficienti statistiche riguardanti l’applicazione per potertela consigliare (si tratta pur sempre di dati molto delicati e con cui non giocare).

In conclusione

Spero di averti dato qualche spunto valido per aiutarti a mettere ordine nel mondo dei tuoi accessi e di come cercare di gestirli al meglio (fermo restando che “il meglio” è sempre ampiamente discutibile). Esistono certamente altre alternative a quelle da me suggerite, probabilmente le usi già e vuoi condividerle con me e con gli altri lettori, per questo motivo ti invito a lasciare il tuo commento nell’area a tua disposizione dopo le informazioni di chiusura articolo (anche in modalità anonima!).

Per qualsiasi dubbio o ulteriore informazione inerente questo pezzo, il metodo è quello appena citato (una riga fa), lascia un commento e cercherò di darti una mano nei limiti della mia conoscenza :-)

Buona giornata!


immagine di copertina NeONBRAND on Unsplash
Condividi l'articolo con i tuoi contatti:

Prima volta che ti parlo di HP in maniera “ufficiale” da #BancoProva, un bel respiro e gas a martello (l’ho rubata a Guido, nda), pronto a darmi da fare come si deve per raccontarti al meglio il prodotto di questa settimana, evitando di fare le figuracce tipiche da prima uscita con la nuova ragazza. Ti presento quindi HP Spectre x360, un 13 pollici sottile, con monitor touch, convertibile per poter essere utilizzato in modalità differenti rispetto alle più tradizionali (alle quali siamo tutti abituati), con quei vantaggi e svantaggi che provo a raccogliere qui di seguito.

HP Spectre x360: il 13 pollici convertibile secondo HP

HP Spectre x360: rapida occhiata

Individuo e isolo tutto ciò che Spectre x360 mi ha trasmesso durante l’utilizzo, e ti rimando al paragrafo successivo per scendere un attimo più nei dettagli se lo desideri.

  • Spectre x360 è abbastanza squadrato (nonostante gli angolo arrotondati nei giusti punti chiave), raramente gentile nelle forme ma assolutamente elegante. Cerniere morbide, con giusto movimento che andrebbe però verificato poi sul lungo termine, una scelta stilistica effetto specchio / metallizzato che avrei anche evitato, preferendo forse l’opaco, ma riprendono il logo HP sul fronte dello chassis monitor, quindi giuste nel contesto.

HP Spectre x360: il 13 pollici convertibile secondo HP 1

  • Piccolo quanto basta (13 i suoi pollici), più che sufficiente per chi deve scrivere, disegnare, prendere appunti, guardare contenuti multimediali senza mai fermarsi troppo in un solo posto (a casa ho un MacBook Pro 13″ con il quale mi trovo più che bene, nda), forse insufficiente per chi deve poter affrontare il lavoro d’ufficio quotidiano e non ha la possibilità di collegarlo a un monitor esterno. Leggero, questo fa certamente coppia con le dimensioni, lo infili in borsa e te ne dimentichi, quasi non lo senti.
  • Potente e completo di tutto, caratterizzato da una fluidità nell’utilizzo che si palesa oggettivamente davanti agli occhi senza mai mostrare il fianco (nonostante lo abbia messo sufficientemente sotto torchio).
  • Tastiera abbastanza rumorosa (a me piace, adoro sentire il ticchettio del costante digitare) e con il giusto affondo, per ottenere quel feed tattile al quale difficilmente rinuncerei. Mal digerisco quel posizionamento che va oltre il tasto invio e quel voler sfruttare diversamente lo spazio a disposizione per inserire le frecce direzionali, il tasto ù, lo spostamento rapido (pag. su/giù, inizio / fine e </>), nella norma invece il tasto ins, lo stamp e il canc. Bocciata la retroilluminazione, non adattiva, non automatica, non regolabile (puoi solo disattivarla e attivarla tramite tasto funzione), in alcuni casi anche fastidiosa, tutto il contrario da ciò che mi aspetto su una macchina simile.
  • Touchpad senza lode e senza infamia. Giusta la sensibilità e l’area a disposizione per il movimento, non è però in grado di capire se la mia mano è posizionata lì sopra per sbaglio o volutamente, spostando quindi il cursore in posizione errata quando non desiderato, ti direi non all’altezza di tutto il resto.
  • Audio Bang & Olufsen che ti fa pregustare già la sua qualità sulla carta, un po’ meno nella pratica (immagino per questioni di spazio nello chassis), si comporta benissimo quando gli si danno in pasto tracce che nascondono i bassi, perché quasi totalmente assenti nella configurazione (puoi ritoccare quello che ti pare con il software dato a corredo, poco cambia) e nella sostanza.

HP Spectre x360: il 13 pollici convertibile secondo HP 11

  • Batteria dalla durata (molto) più che buona, sono rimasto positivamente colpito. Ho lavorato con attivo il profilo Migliori Prestazioni per più di 6 ore, durante le quali ho usato in particolar modo Google Chrome e Spotify, oltre una luminosità medio-alta del monitor del laptop, sto scrivendo questo pezzo dallo Spectre e ancora mi godo il 27% residuo, davvero contento.

Dotazione hardware

Spectre x360 monta (nella versione che mi è stata inviata da HP per effettuare il mio test #BancoProva) un processore Intel i5 di ottava generazione (questo), un quad-core tutto pepe da 1.60GHz (per core) messo in commercio qualche mese fa, robusto e performante, con grafica integrata (Intel 620):

8 GB di RAM (ormai classici e base di partenza per ogni macchina portatile) e un disco SSD M.2 da 256 GB (Samsung, si parla di questo) che mostra buona performance nell’uso quotidiano e anche nel benchmark lanciato appositamente per studiarne le reazioni:

HP Spectre x360: il 13 pollici convertibile secondo HP 2

Tutta la parte più interessante e che si distingue dalla massa è forse quella dedicata al comparto monitor, touch e possibilità di trasformazione del laptop in tablet, grazie anche all’integrazione pressoché perfetta con Windows 10 che è nato anche per questo. HP Spectre x360 integra anche una penna (bluetooth, accoppiata già in origine con il laptop) che può fungere da puntatore ma soprattutto da mezzo di scrittura o disegno a mano libera (Windows Ink), per prendere appunti in qualsiasi momento, in qualsiasi luogo. Tutto molto reattivo e buona la durata della batteria integrata nell’accessorio, ma la mia paura riguardo la delicatezza del prodotto supera di gran lunga il vantaggio di poterlo convertire e utilizzare come fosse il mio iPad (che di botte ne ha prese abbastanza, senza però battere ciglio alcuno).

Cerca di capirmi, è un qualcosa che funziona davvero bene, ma non fa per me, sono io quello anomalo che ancora preferisce la modalità del pleistocene fatta di monitor davanti agli occhi e dita che vanno manco fossero impazzite o alla ricerca del record di battitura per minuto (anche perché per quest’ultimo c’è già una folla pronta a battermi lì fuori). Ciò che posso certamente dirti è che il monitor reagisce bene a ogni tocco (anche in modalità laptop, utile per allargare immagini o comunque usare lo zoom in ogni contesto possibile), e che questo non ne esce sconfitto con mille ditate perché è evidente che il trattamento riservato da HP dia i suoi frutti, niente oleosità particolari da segnalare o qualcosa che gli si avvicini, rovinando l’esperienza d’uso del prodotto.

HP Spectre x360: il 13 pollici convertibile secondo HP 14

Parliamo di collegamenti. HP Spectre x360 propone una sola porta USB 3.1 di tipo A (la classica alla quale siamo tutti abituati) nella parte sinistra, vicino alla quale troverai l’attacco audio (cuffie-microfono, come ormai ovunque) e il pulsante di accensione della macchina (con led incorporato, per capire immediatamente lo stato del laptop). Sempre sul lato sinistro, un po’ più in basso, uno slot di lettura microSD.

Sulla destra troverai invece due porte USB 3.1 di tipo C / Thunderbolt 3, il led di stato corrente del laptop (per avere immediato riscontro quando il caricabatterie viene collegato a una delle due porte USB-C, medesima scelta di Apple e altri vendor, nda), il lettore di impronte e un pulsante combo che ti permette di alzare o abbassare il volume dell’audio, strana scelta (parlo di quest’ultima), ma credo sia stata fatta pensando alla modalità tablet del prodotto.

Non c’è porta di rete, cosa che io continuo a odiare con tutto me stesso sui portatili che rinunciano a questa porta per me fondamentale, facendo nascere l’esigenza di un adattatore da collegare a una delle porte USB-C. Il comparto WiFi fa il suo lavoro, giusto, con buona velocità su più test eseguiti sempre verso lo stesso server di destinazione (qui di seguito te ne propongo giusto uno):

HP Spectre x360: il 13 pollici convertibile secondo HP 10

A completare il quadro hardware c’è la webcam HP TrueVision FHD IR camera con microfono digitale dual-array integrato, il quale lavora abbastanza bene per pulire i rumori di fondo, ma personalmente continuo a preferire una soluzione dedicata che preveda il “dinamico duo” cuffie e microfono incorporato.

Spectre x360 scalda pressoché nulla durante il suo utilizzo (a meno di metterlo realmente sotto stress), andando però a modificare questo aspetto quando si collega il caricabatterie, soprattutto nella parte destra del portatile (dove trovano spazio le porte USB-C che ti permetteranno di immagazzinare l’energia necessaria), ma mai così tanto da arrecare fastidio durante la tua sessione di lavoro o gioco. Per questo tipo di esami più specifici ti rimando a una scheda tecnica di NotebookCheck che ha preso in esame la versione più carrozzata con monitor 4K e i7 (che può in qualche maniera avvicinarsi a questo prodotto che sto usando io).

Se vuoi dare un’occhiata alla scheda tecnica completa sul sito di HP, ti rimando all’indirizzo support.hp.com/it-it/document/c05835335.

Software

HP Spectre x360 propone Microsoft Windows 10 nella sua versione Home. Al solito, con sé porta tanti software proprietari o di terza parte a corredo -talvolta non richiesto- che il cliente finale può scegliere in seguito di pulire:

Per la sicurezza HP ha scelto McAfee LiveSafe (che quindi prende il posto del Defender già vivo e vegeto su ogni sistema Windows 10, dalla nascita), ha poi aggiunto una preinstallazione di Office 365 (con un mese di abbonamento prova per il servizio, nda) in italiano e relativo OneDrive, proponendo però la possibilità di registrare un account Dropbox al quale verranno aggiunti da subito 30 GB per un periodo di tempo limitato (un anno, al termine del quale dovrai decidere se pagare un’offerta professionale o passare ai 2 GB gratuiti per tutti). Troverai inoltre una quantità non meglio definita di librerie base Visual C++ 2008 / 2010 / 2012 / 2013 / 2015 necessarie per i tanti software di HP stessa (molti dei quali possono essere certamente eliminati).

Da quando c’è Windows 10 e il relativo store, molti software che ero abituato a vedere e classificare pressoché immediatamente come bloatware sono spariti, vengono direttamente proposti (e in alcuni casi installati) direttamente da Microsoft (troverai quindi Netflix, MSN notizie, qualche gioco e altro ancora, roba che solitamente faccio sparire facendo girare un clean via PowerShell).

In conclusione

Un portatile dalle buonissime caratteristiche, non privo di difetti, ma che può chiaramente diventare una postazione da lavoro pressoché completa in base all’esigenza dell’acquirente che necessita questo tipo di caratteristiche. Anche se personalmente non l’adoro, la possibilità di sfruttare la completa apertura delle cerniere monitor è un vantaggio per chi vuole disegnare o prendere appunti senza passare per la tastiera. Il monitor è bello, con una buona luminosità anche se non mi ha convinto del tutto la mancanza della luminosità adattiva (oppure, se questa fosse disponibile e io non me ne fossi sbadatamente accorto, vorrebbe dire che non funzionerebbe come dovrebbe), così come la retroilluminazione della tastiera, troppo limitata.

Validi i tagli di RAM e SSD scelto, assolutamente nella norma odierna, ottimo il processore che mostra tutta la sua forza in ogni occasione. La scelta di Windows 10 oltre che obbligata è assolutamente azzeccata per una macchina che lo fa davvero girare senza perdere un colpo. Probabilmente avrei però scelto la sua versione Pro (ma è solo una mia idea). Adoro la tastiera e l’affondo dei pulsanti, davvero, ma odio profondamente il posizionamento scelto per alcuni tasti. Il prezzo è grosso modo in linea con il mercato, la qualità si paga.

HP Spectre X360 si trasforma da portatile in tablet, con processori quad-core, fino a 16,5 ore di durata della batteria e un nuovo schermo pensato per la privacy. Le specifiche caratteristiche includono design raffinato, con il corpo in alluminio CNC modellato con linee angolari; schermo brillante, con una diagonale di 13 pollici, cornici micro-edge e il robusto Corning Gorilla Glass NBT, che offre una risoluzione fino a 4K per esperienze di visualizzazione eccezionali. Le prestazioni sono assicurate dai processori Intel Core i5 e i7 di ottava generazione, dalla memoria LPDDR3 fino a 16 GB e delle unità SSD PCIe fino a 1TB opzionali, pensate per archiviare progetti, ricordi preziosi e contenuti di intrattenimento. Le funzionalità per la sicurezza includono un lettore di impronte digitali posizionato lateralmente per la massima accessibilità e la fotocamera IR FHD HP Wide Vision per eseguire l’accesso con riconoscimento facciale. La penna certificata per Windows Ink offre un’esperienza di disegno e scrittura più naturale grazie all’utilizzo simultaneo della penna e delle funzionalità touch. Con l’inclinazione, la penna è sensibile alla pressione per un input preciso in qualsiasi modalità. HP Spectre x360 è disponibile in Italia a partire da €1.399.

Qui il riferimento allo store. Puoi trovarlo su Amazon spendendo qualche euro in meno:

A me non resta che ringraziare HP e far tornare la macchina all’ovile. Se hai dubbi o vuoi chiedere maggiori informazioni, utilizza l’area commenti a tua disposizione, cercherò di darti una mano, ma ricorda che non potrò più eseguire alcun test sul laptop (utilizzerò la memoria di quanto sperimentato fino a oggi!).

Buon inizio settimana.

× Disclaimer

Disclaimer (per un mondo più pulito)

Gli articoli che appartengono al tag "Banco Prova" o "Banco Prova Console" raccontano la mia personale esperienza con prodotti generalmente forniti da chi li realizza. In alcuni casi il prodotto descritto rimane a me, in altri viene restituito. In altri casi ancora sono io ad acquistarlo e decidere di pubblicare un articolo in seguito, solo per il piacere di farlo e di condividere con te le mie opinioni.
Ogni articolo rispetta -come sempre- i miei standard: nessuna marchetta, solo il mio parere, riporto i fatti, a prescindere dal giudizio finale.

Prodotto: fornito da HP, torna all'ovile al termine dei test.
Condividi l'articolo con i tuoi contatti:

Che poi capisci che si tratterà di un anno scoppiettante e frizzantino già da ciò che accade nei primi giorni dell’anno. E mentre l’Italia si indigna pesantemente per il centesimo di costo richiesto per il sacchetto “biodegradabile” del supermercato (qui qualche informazione in più), tutto il resto del mondo (e credo anche la pressoché totalità di figure informatiche nostrane) ha di meglio a cui dedicare poltrona e pop-corn, buon anno a te da #Meltdown e #Spectre!

#Meltdown e #Spectre: buon 2018!

Desktop, Laptop, and Cloud computers may be affected by Meltdown. More technically, every Intel processor which implements out-of-order execution is potentially affected, which is effectively every processor since 1995 (except Intel Itanium and Intel Atom before 2013). We successfully tested Meltdown on Intel processor generations released as early as 2011. Currently, we have only verified Meltdown on Intel processors. At the moment, it is unclear whether ARM and AMD processors are also affected by Meltdown.

meltdownattack.com

Avevo pubblicato gli auguri di buon anno così sulla pagina Facebook del blog, e nonostante la gravità dei fatti forse molti non si erano ancora accorti della reale portata, distratti dall’ultima fetta di panettone accompagnata da chissà quale Brut servito ghiacciato.

Di come Meltdown e Spectre possano essere parecchio pericolosi per la privacy dei nostri dati ne hanno già abbondantemente parlato tutti, chi più, chi meno approfonditamente (con e senza grossolani errori), la fazione di clienti possessori AMD sta già -inutilmente- esultando, quello che voglio fare io è semplicemente raccogliere una serie di link verso quegli articoli e approfondimenti già pubblicati, che raccontano in maniera giusta qual è il problema. Continuerò ad aggiornare questa “rassegna” aggiungendo –se necessario– osservazioni e spunti di discussione, perché sono certo che ogni collega lì fuori sta facendo tutto tranne che sorridere o esultare per l’arrivo di questo nuovo anno all’insegna dell’ennesimo bug di sicurezza che assomiglia più a una voragine senza fondo! (e qui ci sta particolarmente bene questo tweet).

Meltdown / Spectre Attack: di cosa si tratta

5/1/18

Apple has already released mitigations in iOS 11.2, macOS 10.13.2, and tvOS 11.2 to help defend against Meltdown. In the coming days they plan to release mitigations in Safari to help defend against Spectre. They continue to develop and test further mitigations for these issues and will release them in upcoming updates of iOS, macOS, tvOS, and watchOS.

Meno tecnicamente parlando

Sì, ma in italiano?

19/1/18

Salvatore “antirez” Sanfilippo ha spiegato Meltdown e Spectre con una storia che potrebbe probabilmente capire anche tua nonna: medium.com/@antirez/spectre-e-meltdown-spiegati-al-mio-idraulico-cd4567ce6991

View story at Medium.com

5/1/18

La Stampa Tecnologia, Le falle nei processori: cosa c’è da sapere (Carola Frediani ha redatto un articolo che spiega in maniera molto semplice gli attacchi Meltdown e Spectre: lastampa.it/2018/01/05/tecnologia/news/le-falle-nei-processori-cosa-c-da-sapere-aLahTrrACHKgaVUTXbcevM/pagina.html

Sistemi / Software e patch

Partendo dal presupposto che sai benissimo (forse) che su Linux mi muovo poco e nulla, in ufficio ovviamente si parla dell’argomento a 360 gradi (abbiamo ogni OS client / server). Qualche riferimento più orientato al mio mondo (Microsoft / macOS), a quello della virtualizzazione (VMware) e al browser (sempre più strumento principe di ogni giornata lavorativa).

5/1/18

Mozilla ha rilasciato Firefox 57.0.4, fai riferimento a “Speculative execution side-channel attack (“Spectre”), Mozilla Foundation Security Advisory 2018-01“: mozilla.org/en-US/security/advisories/mfsa2018-01. Download del pacchetto aggiornato: mozillaitalia.org/home/download/#firefox

9/1/18
  • Safari 11.0.2, Released January 8, 2018, Available for: OS X El Capitan 10.11.6 and macOS Sierra 10.12.6: Safari 11.0.2 includes security improvements to mitigate the effects of Spectre (CVE-2017-5753 and CVE-2017-5715): support.apple.com/en-us/HT208403
  • iOS 11.2.2, Released January 8, 2018, Available for: iPhone 5s and later, iPad Air and later, and iPod touch 6th generation. iOS 11.2.2 includes security improvements to Safari and WebKit to mitigate the effects of Spectre (CVE-2017-5753 and CVE-2017-5715): support.apple.com/en-us/HT208401
10/1/18

Buon 2018 da #Meltdown e #Spectre! (aggiornato 9/1)

5/1/18
  • FreeBSD (alla base anche dei sistemi Quest Kace di cui ti parlo sporadicamente qui nel blog), riporta:

4 January: About the Meltdown and Spectre attacks: FreeBSD was made aware of the problems in late December 2017. We’re working with CPU vendors and the published papers on these attacks to mitigate them on FreeBSD. Due to the fundamental nature of the attacks, no estimate is yet available for the publication date of patches.

Vedi: freebsd.org/news/newsflash.html#event20180104:01

Gianluca, fonte inesauribile di riferimenti e di competenza, ha pubblicato su Facebook un aggiornamento di stato riguardante i PoC Javascript ormai disponibili pubblicamente, utili per eventuali attacchi browser-based, per i quali occorre proteggersi quanto prima:

Per quanto riguarda i client antivirus, ti rimando a un documento Google che raccoglie i dettagli di vendor / prodotto / data di rilascio per un fix (lato AV, nda), necessario per poter accedere agli aggiornamenti che ti metteranno al riparo –per quanto possibile– da Meltdown (via Windows Update), come riportato ufficialmente da Microsoft:

Due to an issue with some versions of Anti-Virus software, this fix is only being made applicable to the machines where the Anti virus ISV has updated the ALLOW REGKEY.

Contact your Anti-Virus AV to confirm that their software is compatible and have set the following  REGKEY on the machine
Key=”HKEY_LOCAL_MACHINE”Subkey=”SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat”
Value Name=”cadca5fe-87d3-4b96-b7fb-a231484277cc”
Type=”REG_DWORD”
Data=”0x00000000”

Per esempio, in questo momento ti confermo che forzando l’installazione della patch su Windows con Symantec Endpoint Protection installato, si va a finire in un vicolo cieco che ti porterà unicamente a un BSOD (sarai costretto a usare DISM via prompt dei comandi in modalità recovery, per disinstallare il KB e poter tornare a lavorare su Windows correttamente).

Buon 2018 da #Meltdown e #Spectre! 2

5/1/18

Symantec ha rilasciato l’aggiornamento promesso, puoi verificare tu stesso dalla finestra di Troubleshooting, il modulo “Eraser” deve avere una versione pari o maggiore alla 117.3.0.358 (nel mio caso è già alla 359).

Buon 2018 da #Meltdown e #Spectre! 3

Su Microsoft Windows

Il mio test è stato eseguito su un Windows 10 1709, facendo riferimento al documento di Microsoft nel quale si parla del nuovo modulo PowerShell dedicato alla verifica delle vulnerabilità scoperte, trovi tutti i riferimenti qui: support.microsoft.com/en-us/help/4073119/windows-client-guidance-for-it-pros-to-protect-against-speculative-exe. Quello che puoi fare è lanciare un prompt PowerShell come amministratore, quindi eseguire un Install-Module SpeculationControl (conferma il download dell’archivio non attendibile), seguito poi da un Get-SpeculationControlSettings:

Buon 2018 da #Meltdown e #Spectre!

Nel mio caso, come facilmente capirai, il sistema non è ancora stato patchato. In alternativa, se PowerShell non fa per te, dai un’occhiata a questo tool. Se hai anche tu Windows 10 (aggiornato a 1709), qui trovi i dettagli sull’update che riguarda (tra le altre cose) le due nuove vulnerabilità.

9/1/18
  • AMD e patch Microsoft: la coppia che scoppia. Microsoft ha temporaneamente disattivato la distribuzione delle patch per Meltdown e Spectre su sistemi che montano processori AMD perché -in alcuni casi- si arriva in un vicolo cieco che porta esclusivamente a BSOD:

Microsoft has reports of some customers with AMD devices getting into an unbootable state after installing this KB. To prevent this issue, Microsoft will temporarily pause Windows OS updates to devices with impacted AMD processors at this time.
Microsoft is working with AMD to resolve this issue and resume Windows OS security updates to the affected AMD devices via Windows Update and WSUS as soon as possible. If you have experienced an unbootable state or for more information see KB4073707. For AMD specific information please contact AMD.

fonte: support.microsoft.com/en-us/help/4056892/windows-10-update-kb4056892

e ancora:

Microsoft has reports of customers with some AMD devices getting into an unbootable state after installing recent Windows operating system security updates. After investigating, Microsoft has determined that some AMD chipsets do not conform to the documentation previously provided to Microsoft to develop the Windows operating system mitigations to protect against the chipset vulnerabilities known as Spectre and Meltdown. To prevent AMD customers from getting into an unbootable state, Microsoft will temporarily pause sending the following Windows operating system updates to devices with impacted AMD processors

fonte: support.microsoft.com/en-us/help/4073707/windows-os-security-update-block-for-some-amd-based-devices

10/1/18

Microsoft Secure (blog), Understanding the performance impact of Spectre and Meltdown mitigations on Windows Systems: cloudblogs.microsoft.com/microsoftsecure/2018/01/09/understanding-the-performance-impact-of-spectre-and-meltdown-mitigations-on-windows-systems/

Here is the summary of what we have found so far:

  • With Windows 10 on newer silicon (2016-era PCs with Skylake, Kabylake or newer CPU), benchmarks show single-digit slowdowns, but we don’t expect most users to notice a change because these percentages are reflected in milliseconds.
  • With Windows 10 on older silicon (2015-era PCs with Haswell or older CPU), some benchmarks show more significant slowdowns, and we expect that some users will notice a decrease in system performance.
  • With Windows 8 and Windows 7 on older silicon (2015-era PCs with Haswell or older CPU), we expect most users to notice a decrease in system performance.
  • Windows Server on any silicon, especially in any IO-intensive application, shows a more significant performance impact when you enable the mitigations to isolate untrusted code within a Windows Server instance. This is why you want to be careful to evaluate the risk of untrusted code for each Windows Server instance, and balance the security versus performance tradeoff for your environment.

For context, on newer CPUs such as on Skylake and beyond, Intel has refined the instructions used to disable branch speculation to be more specific to indirect branches, reducing the overall performance penalty of the Spectre mitigation. Older versions of Windows have a larger performance impact because Windows 7 and Windows 8 have more user-kernel transitions because of legacy design decisions, such as all font rendering taking place in the kernel. We will publish data on benchmark performance in the weeks ahead.

Una panoramica completa

Trovi su GitHub una pagina che cerca di raccogliere tutti i riferimenti più utili verso documenti e patch riguardanti i vari sistemi, è disponibile puntando il browser all’indirizzo github.com/hannob/meltdownspectre-patches.

5/1/18

La pagina è stata aggiornata, includendo molti più sistemi / applicazioni e relativi riferimenti alle advisories e alle patch già disponibili. Ti consiglio caldamente di darci un’occhiata (e tenerla comunque a portata di mano nel corso delle prossime ore / prossimi giorni).

Condividi l'articolo con i tuoi contatti:

Ho avuto la necessità di spostare numerosi file (10 GB / circa 100.000 file) da una cartella di Dropbox a una di Box.com. Un tempo avrei utilizzato Mover (te ne avevo già parlato), ma il servizio è diventato a pagamento, e non si trattava di materiale che meritava un investimento in denaro, nonostante non avrei voluto comunque perderlo. Poi ho scoperto rclone, e ho fatto centro con qualche riga lanciata in un prompt dei comandi di Windows, sulla macchina che mi fa da Media Center a casa (con una connessione in fibra di Fastweb che non mi ha fatto neanche accorgere del passaggio).

Copia dati in bulk tra servizi Cloud

Te la faccio semplice (anche perché in realtà questo tool permette un’infinità di operazioni, tutte minuziosamente documentate) e ti spiego cosa ho fatto io, così che tu possa replicarlo, ma niente e nessuno ti limita rispetto a ciò che potresti fare utilizzando rclone e i tuoi account di Cloud Storage (anche schedulando le operazioni e automatizzandole completamente).

Scarica rclone da rclone.org/downloads (x86 o x64 in base al tuo sistema operativo), scompatta il file ZIP, non necessita di installazione alcuna, è subito utilizzabile.

Collegamento ai servizi

Apri un prompt dei comandi e spostati nella cartella di rclone, quindi lancia un rclone config per entrare in modalità di configurazione. Quando richiesto, aggiungi un nuovo servizio di Cloud Storage (n):

Scegli un nome “parlante” (che ti permetta immediatamente di capire di che account si tratta) ma che non contenga spazi al suo interno (fidati, è per tua comodità, ma se proprio devi utilizza un “_“), per esempio “googledrive“. Ti verrà ora presentata la lista degli storage compatibili, inserisci manualmente il nome di quello che ti interessa (per esempio, per Google Drive dovrai scrivere “drive“):

Copia dati in bulk tra servizi Cloud con rclone

Ti verranno richiesti dei dati che quasi certamente non possiedi già (client_id e client_secret per poter accedere al tuo account di Google Drive), premi invio in corrispondenza di entrambi e arriva alla fatidica domanda che ti chiederà di utilizzare la configurazione automatica, quindi procedi in questa modalità (rispondi “y” quando richiesto), così verrà aperta una scheda del browser in cui potrai autenticarti e confermare l’accesso alle tue risorse, chiudi pure la scheda:

Storage> drive
Google Application Client Id - leave blank normally.
client_id>
Google Application Client Secret - leave blank normally.
client_secret>
Remote config
Use auto config?
 * Say Y if not sure
 * Say N if you are working on a remote or headless machine or Y didn't work
y) Yes
n) No
y/n>y

Il codice verrà catturato in autonomia da rclone, tu dovrai solo rispondere alle ulteriori domande a video (se si tratta di un account di Team, nel caso di Google Drive), poi ti verrà mostrato il token di accesso recuperato, è ciò che serve per “parlare” con quel Cloud Storage, dai un’ultima conferma con “y” quando richiesto.

Hai terminato la configurazione. Puoi / devi replicarla per gli altri servizi di Cloud Storage, o almeno con un altro se la tua intenzione è quella di copiare dati tra due di quelli su cui sei registrato.

Move dei dati

Fai riferimento a questo documento: rclone.org/commands/rclone_move. Io ti riepilogo ancora una volta i passaggi.

Dato per scontato che tu abbia aggiunto almeno un altro account di Cloud Storage, puoi fare un “dir” delle cartelle che hai su un account Cloud lanciando un rclone lsd dbox: (dove dbox è il nome che io ho dato al mio account Dropbox configurato, dovrai sostituirlo con quello scelto da te!), mantieni i due punti finali (:), altrimenti otterrai errore.

Io, che la cartella da spostare l’ho salvata in una sotto-cartella di un’altra sotto-cartella, arrivo a ottenere una cosa simile:

C:\temp\rclone-v1.38-windows-amd64>rclone lsd "dbox:laboratorio\temp\Test rclone"
 -1 2017-12-02 17:05:33 -1 spostami

Se devi esplorare cartelle che nel nome contengono degli spazi, ti basterà racchiudere il tutto tra apici. Per ottenere una lista completa dei file oltre che delle cartelle, sostituisci lsd con ls, per capirci:

C:\temp\rclone-v1.38-windows-amd64>rclone ls "dbox:laboratorio\temp\Test rclone"
 0 spostami/Nuovo Documento di Microsoft Word.docx
 6559 spostami/Nuovo Foglio di lavoro di Microsoft Excel.xlsx
 59904 spostami/Nuovo Microsoft Publisher Document.pub
 0 spostami/Nuovo Presentazione di Microsoft PowerPoint.pptx
 0 spostami/Nuovo documento di testo.txt

Veloce giro anche su Google Drive per capire dove spostare la cartella:

C:\temp\rclone-v1.38-windows-amd64>rclone lsd googledrive:
 -1 2013-08-27 14:31:01 -1 ABPXFiles
 -1 2015-10-06 19:23:15 -1 Apps
 -1 2012-11-13 14:47:41 -1 Archivio
 -1 2013-11-12 14:56:02 -1 Mozilla Italia
 -1 2012-11-13 14:48:37 -1 Personali
 -1 2017-12-02 15:59:13 -1 Test rclone

È fatta. La cartella “spostami” che si trova nella sorgente (Test rclone su Dropbox) dovrà finire nella medesima sulla destinazione (Test rclone su Google Drive). Il comando Move di rclone viene quindi in soccorso:

rclone move "dbox:laboratorio\temp\Test rclone" "googledrive:Test rclone"

Salvo errori, il risultato è quello aspettato:

C:\temp\rclone-v1.38-windows-amd64>rclone ls "googledrive:Test rclone"
 0 spostami/Nuovo Documento di Microsoft Word.docx
 6559 spostami/Nuovo Foglio di lavoro di Microsoft Excel.xlsx
 59904 spostami/Nuovo Microsoft Publisher Document.pub
 0 spostami/Nuovo Presentazione di Microsoft PowerPoint.pptx
 0 spostami/Nuovo documento di testo.txt

rclone ricreerà –se necessario– anche l’albero cartelle che nella sorgente c’è ma che non trova corrispondenza nella destinazione, così da mantenere lo stesso identico ordine per tutti i file che andrai a copiare / muovere / sincronizzare i tuoi dati.

Cosa conviene ricordarsi

Nel caso in cui ti dovesse servire ficcare il naso nel file di configurazione (lo sconsiglio, ma può tornare utile, io l’ho fatto per operare una modifica manualmente e per replicare la medesima configurazione su una diversa postazione), ricordati che potrai trovarlo nella tua cartella utente (%UserProfile%), quindi in .config\rclone.

Qui –salvo modifiche future del programma– troverai un file chiamato rclone.conf. è lui a contenere i nomi delle tue connessioni e relativi token di accesso.

Potrai sempre (da prompt dei comandi) leggerlo anche dalla riga di comando di rclone, semplicemente lanciando il comando rclone config show.

That’s all folks!

Probabilmente hai trovato il metodo giusto per spostare i tuoi file, o magari per tenerli sincronizzati costantemente tra più servizi Cloud :-)

Condividi l'articolo con i tuoi contatti: