Archives For Cloud

Che poi capisci che si tratterà di un anno scoppiettante e frizzantino già da ciò che accade nei primi giorni dell’anno. E mentre l’Italia si indigna pesantemente per il centesimo di costo richiesto per il sacchetto “biodegradabile” del supermercato (qui qualche informazione in più), tutto il resto del mondo (e credo anche la pressoché totalità di figure informatiche nostrane) ha di meglio a cui dedicare poltrona e pop-corn, buon anno a te da #Meltdown e #Spectre!

#Meltdown e #Spectre: buon 2018!

Desktop, Laptop, and Cloud computers may be affected by Meltdown. More technically, every Intel processor which implements out-of-order execution is potentially affected, which is effectively every processor since 1995 (except Intel Itanium and Intel Atom before 2013). We successfully tested Meltdown on Intel processor generations released as early as 2011. Currently, we have only verified Meltdown on Intel processors. At the moment, it is unclear whether ARM and AMD processors are also affected by Meltdown.

meltdownattack.com

Avevo pubblicato gli auguri di buon anno così sulla pagina Facebook del blog, e nonostante la gravità dei fatti forse molti non si erano ancora accorti della reale portata, distratti dall’ultima fetta di panettone accompagnata da chissà quale Brut servito ghiacciato.

Di come Meltdown e Spectre possano essere parecchio pericolosi per la privacy dei nostri dati ne hanno già abbondantemente parlato tutti, chi più, chi meno approfonditamente (con e senza grossolani errori), la fazione di clienti possessori AMD sta già -inutilmente- esultando, quello che voglio fare io è semplicemente raccogliere una serie di link verso quegli articoli e approfondimenti già pubblicati, che raccontano in maniera giusta qual è il problema. Continuerò ad aggiornare questa “rassegna” aggiungendo –se necessario– osservazioni e spunti di discussione, perché sono certo che ogni collega lì fuori sta facendo tutto tranne che sorridere o esultare per l’arrivo di questo nuovo anno all’insegna dell’ennesimo bug di sicurezza che assomiglia più a una voragine senza fondo! (e qui ci sta particolarmente bene questo tweet).

Meltdown / Spectre Attack: di cosa si tratta

5/1/18

Apple has already released mitigations in iOS 11.2, macOS 10.13.2, and tvOS 11.2 to help defend against Meltdown. In the coming days they plan to release mitigations in Safari to help defend against Spectre. They continue to develop and test further mitigations for these issues and will release them in upcoming updates of iOS, macOS, tvOS, and watchOS.

Meno tecnicamente parlando

Sì, ma in italiano?

19/1/18

Salvatore “antirez” Sanfilippo ha spiegato Meltdown e Spectre con una storia che potrebbe probabilmente capire anche tua nonna: medium.com/@antirez/spectre-e-meltdown-spiegati-al-mio-idraulico-cd4567ce6991

View story at Medium.com

5/1/18

La Stampa Tecnologia, Le falle nei processori: cosa c’è da sapere (Carola Frediani ha redatto un articolo che spiega in maniera molto semplice gli attacchi Meltdown e Spectre: lastampa.it/2018/01/05/tecnologia/news/le-falle-nei-processori-cosa-c-da-sapere-aLahTrrACHKgaVUTXbcevM/pagina.html

Sistemi / Software e patch

Partendo dal presupposto che sai benissimo (forse) che su Linux mi muovo poco e nulla, in ufficio ovviamente si parla dell’argomento a 360 gradi (abbiamo ogni OS client / server). Qualche riferimento più orientato al mio mondo (Microsoft / macOS), a quello della virtualizzazione (VMware) e al browser (sempre più strumento principe di ogni giornata lavorativa).

5/1/18

Mozilla ha rilasciato Firefox 57.0.4, fai riferimento a “Speculative execution side-channel attack (“Spectre”), Mozilla Foundation Security Advisory 2018-01“: mozilla.org/en-US/security/advisories/mfsa2018-01. Download del pacchetto aggiornato: mozillaitalia.org/home/download/#firefox

9/1/18
  • Safari 11.0.2, Released January 8, 2018, Available for: OS X El Capitan 10.11.6 and macOS Sierra 10.12.6: Safari 11.0.2 includes security improvements to mitigate the effects of Spectre (CVE-2017-5753 and CVE-2017-5715): support.apple.com/en-us/HT208403
  • iOS 11.2.2, Released January 8, 2018, Available for: iPhone 5s and later, iPad Air and later, and iPod touch 6th generation. iOS 11.2.2 includes security improvements to Safari and WebKit to mitigate the effects of Spectre (CVE-2017-5753 and CVE-2017-5715): support.apple.com/en-us/HT208401
10/1/18

Buon 2018 da #Meltdown e #Spectre! (aggiornato 9/1)

5/1/18
  • FreeBSD (alla base anche dei sistemi Quest Kace di cui ti parlo sporadicamente qui nel blog), riporta:

4 January: About the Meltdown and Spectre attacks: FreeBSD was made aware of the problems in late December 2017. We’re working with CPU vendors and the published papers on these attacks to mitigate them on FreeBSD. Due to the fundamental nature of the attacks, no estimate is yet available for the publication date of patches.

Vedi: freebsd.org/news/newsflash.html#event20180104:01

Gianluca, fonte inesauribile di riferimenti e di competenza, ha pubblicato su Facebook un aggiornamento di stato riguardante i PoC Javascript ormai disponibili pubblicamente, utili per eventuali attacchi browser-based, per i quali occorre proteggersi quanto prima:

Per quanto riguarda i client antivirus, ti rimando a un documento Google che raccoglie i dettagli di vendor / prodotto / data di rilascio per un fix (lato AV, nda), necessario per poter accedere agli aggiornamenti che ti metteranno al riparo –per quanto possibile– da Meltdown (via Windows Update), come riportato ufficialmente da Microsoft:

Due to an issue with some versions of Anti-Virus software, this fix is only being made applicable to the machines where the Anti virus ISV has updated the ALLOW REGKEY.

Contact your Anti-Virus AV to confirm that their software is compatible and have set the following  REGKEY on the machine
Key=”HKEY_LOCAL_MACHINE”Subkey=”SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat”
Value Name=”cadca5fe-87d3-4b96-b7fb-a231484277cc”
Type=”REG_DWORD”
Data=”0x00000000”

Per esempio, in questo momento ti confermo che forzando l’installazione della patch su Windows con Symantec Endpoint Protection installato, si va a finire in un vicolo cieco che ti porterà unicamente a un BSOD (sarai costretto a usare DISM via prompt dei comandi in modalità recovery, per disinstallare il KB e poter tornare a lavorare su Windows correttamente).

Buon 2018 da #Meltdown e #Spectre! 2

5/1/18

Symantec ha rilasciato l’aggiornamento promesso, puoi verificare tu stesso dalla finestra di Troubleshooting, il modulo “Eraser” deve avere una versione pari o maggiore alla 117.3.0.358 (nel mio caso è già alla 359).

Buon 2018 da #Meltdown e #Spectre! 3

Su Microsoft Windows

Il mio test è stato eseguito su un Windows 10 1709, facendo riferimento al documento di Microsoft nel quale si parla del nuovo modulo PowerShell dedicato alla verifica delle vulnerabilità scoperte, trovi tutti i riferimenti qui: support.microsoft.com/en-us/help/4073119/windows-client-guidance-for-it-pros-to-protect-against-speculative-exe. Quello che puoi fare è lanciare un prompt PowerShell come amministratore, quindi eseguire un Install-Module SpeculationControl (conferma il download dell’archivio non attendibile), seguito poi da un Get-SpeculationControlSettings:

Buon 2018 da #Meltdown e #Spectre!

Nel mio caso, come facilmente capirai, il sistema non è ancora stato patchato. In alternativa, se PowerShell non fa per te, dai un’occhiata a questo tool. Se hai anche tu Windows 10 (aggiornato a 1709), qui trovi i dettagli sull’update che riguarda (tra le altre cose) le due nuove vulnerabilità.

9/1/18
  • AMD e patch Microsoft: la coppia che scoppia. Microsoft ha temporaneamente disattivato la distribuzione delle patch per Meltdown e Spectre su sistemi che montano processori AMD perché -in alcuni casi- si arriva in un vicolo cieco che porta esclusivamente a BSOD:

Microsoft has reports of some customers with AMD devices getting into an unbootable state after installing this KB. To prevent this issue, Microsoft will temporarily pause Windows OS updates to devices with impacted AMD processors at this time.
Microsoft is working with AMD to resolve this issue and resume Windows OS security updates to the affected AMD devices via Windows Update and WSUS as soon as possible. If you have experienced an unbootable state or for more information see KB4073707. For AMD specific information please contact AMD.

fonte: support.microsoft.com/en-us/help/4056892/windows-10-update-kb4056892

e ancora:

Microsoft has reports of customers with some AMD devices getting into an unbootable state after installing recent Windows operating system security updates. After investigating, Microsoft has determined that some AMD chipsets do not conform to the documentation previously provided to Microsoft to develop the Windows operating system mitigations to protect against the chipset vulnerabilities known as Spectre and Meltdown. To prevent AMD customers from getting into an unbootable state, Microsoft will temporarily pause sending the following Windows operating system updates to devices with impacted AMD processors

fonte: support.microsoft.com/en-us/help/4073707/windows-os-security-update-block-for-some-amd-based-devices

10/1/18

Microsoft Secure (blog), Understanding the performance impact of Spectre and Meltdown mitigations on Windows Systems: cloudblogs.microsoft.com/microsoftsecure/2018/01/09/understanding-the-performance-impact-of-spectre-and-meltdown-mitigations-on-windows-systems/

Here is the summary of what we have found so far:

  • With Windows 10 on newer silicon (2016-era PCs with Skylake, Kabylake or newer CPU), benchmarks show single-digit slowdowns, but we don’t expect most users to notice a change because these percentages are reflected in milliseconds.
  • With Windows 10 on older silicon (2015-era PCs with Haswell or older CPU), some benchmarks show more significant slowdowns, and we expect that some users will notice a decrease in system performance.
  • With Windows 8 and Windows 7 on older silicon (2015-era PCs with Haswell or older CPU), we expect most users to notice a decrease in system performance.
  • Windows Server on any silicon, especially in any IO-intensive application, shows a more significant performance impact when you enable the mitigations to isolate untrusted code within a Windows Server instance. This is why you want to be careful to evaluate the risk of untrusted code for each Windows Server instance, and balance the security versus performance tradeoff for your environment.

For context, on newer CPUs such as on Skylake and beyond, Intel has refined the instructions used to disable branch speculation to be more specific to indirect branches, reducing the overall performance penalty of the Spectre mitigation. Older versions of Windows have a larger performance impact because Windows 7 and Windows 8 have more user-kernel transitions because of legacy design decisions, such as all font rendering taking place in the kernel. We will publish data on benchmark performance in the weeks ahead.

Una panoramica completa

Trovi su GitHub una pagina che cerca di raccogliere tutti i riferimenti più utili verso documenti e patch riguardanti i vari sistemi, è disponibile puntando il browser all’indirizzo github.com/hannob/meltdownspectre-patches.

5/1/18

La pagina è stata aggiornata, includendo molti più sistemi / applicazioni e relativi riferimenti alle advisories e alle patch già disponibili. Ti consiglio caldamente di darci un’occhiata (e tenerla comunque a portata di mano nel corso delle prossime ore / prossimi giorni).

Condividi l'articolo con i tuoi contatti:

Apparentemente una funzione banale e assai semplice a parlarne con il collega alla macchinetta del caffè, cosa che però nella pratica cambia, perché non esiste a oggi nulla che ti permetta di fare un merge tra librerie fotografiche gestite dal noto programma di Apple, incluso nel suo Sistema Operativo. Meglio ancora se uno dei player fa parte di un vecchio portatile, mai aggiornato magari (te lo ricordi iPhoto?).

Photo by Trevor Brown

Sì perché parrebbe che una vera funzione di merge disponibile in Foto non sia ancora stata prevista, e che tocca quindi fare un giro strano (mettendo mano al portafogli, anche se si tratta di qualche spicciolo), perché richiede spazio iCloud, e quasi certamente i tuoi 5 GB gratuiti non basteranno.

A volerla sintetizzare, caricheremo le nostre fotografie (quelle raccolte nella libreria che a oggi stai utilizzando quotidianamente, e che forse alimenti anche da iPhone e iPad) nello spazio Cloud di Apple, per poi rendere primaria una diversa libreria fotografica, la quale si sincronizzerà a sua volta con i server di Cupertino, allineando quindi tutti i nostri scatti, raccogliendoli in un solo posto.

Nello specifico

Sposta le librerie fotografiche che vuoi unire sotto una stessa cartella (Immagini andrà benissimo), o tieni tutto su disco esterno, poco male, l’importante è mettere sul piatto tutto quello che c’è da fare. Apri Foto e assicurati che la libreria attualmente utilizzata vada già a finire nel Cloud di Apple. Puoi vederlo dalle PreferenzeiCloud:

macOS: unire più librerie fotografiche 1

Se l’opzione “Libreria foto di iCloud” non è attiva, attivala. È qui che il programma ti notificherà la mancanza di spazio sul tuo account Cloud gratuito se le fotografie sono più del dovuto (ti verrà fornita l’occupazione totale della libreria e –di conseguenza– il piano suggerito per l’upgrade). Considera che questa operazione può avere un costo “one-shot“, paghi solo il mese in cui stai eseguendo il lavoro (non c’è periodo di tempo inferiore al mese), poi potrai immediatamente effettuare il downgrade per tornare all’account gratuito.

Attento però: se l’occupazione totale delle librerie supera lo spazio suggerito per l’upgrade, scegli l’offerta superiore (aumenta sì l’investimento per quel mese, ma anche lo spazio a disposizione). Per capire con che dimensioni stai “giocando“, fai clic con il tasto destro del mouse su ogni libreria che possiedi, quindi verifica dalle informazioni lo spazio occupato sul disco fisso. Sommando tutte le occupazioni, capirai che piano acquistare. Tutto chiaro?

Il dazio è pagato, procediamo con i tecnicismi

Ora che la tassa è stata pagata (hai già effettuato il downgrade? Puoi farlo anche subito, lo spazio rimarrà lì a tua disposizione fino allo scadere del mese pagato, non preoccuparti), puoi cominciare l’upload delle fotografie. L’operazione potrebbe durare molto tempo, quindi porta pazienza. Più sono le fotografie, più dovrai attendere (in tal senso, i server di Apple non hanno un gran bocchettone in ricezione per questo tipo di backup, gioca anche molto la tua velocità di connessione in Upload):

macOS: unire più librerie fotografiche 2

Al termine del primo caricamento

Se tutte le fotografie sono state caricate nel tuo spazio iCloud, chiudi Foto. Ora apri con un doppio clic una diversa libreria fotografica, Foto dovrebbe mostrarti quest’ultima. Entra nelle Preferenze e quindi iCloud. Dovresti trovarti davanti all’apparente inesorabile messaggio di impossibilità di caricare i tuoi scatti online:

macOS: unire più librerie fotografiche 3

Cosa che chiaramente cambia nel momento in cui torni alla tab precedente (la Generale) per far diventare questa la tua nuova libreria principale di sistema. Fai clic su Usa come libreria foto di sistema e confermalo quando a video comparirà il messaggio di avviso che ti mette in guardia riguardo la disattivazione del backup in iCloud:

Dopo aver confermato, torna nel pannello dedicato a iCloud e riattiva il caricamento della libreria, così che tutte le foto già caricate vengano sincronizzate con il tuo Mac, mentre quelle non ancora caricate verranno inviate al tuo account in Cloud. Fai la medesima cosa con le altre librerie, fino a quando arriverai all’ultima, che manterrai poi come quella predefinita di sistema, e sarà questa a contenere tutti i tuoi scatti.

Le controindicazioni del foglietto illustrativo

Che stavolta non compaiono e che non troverai quindi scritte in Verdana 2 grigio chiaro in fondo a un foglio. Le controindicazioni ci sono certamente, e sono facilmente intuibili anche solo leggendo l’articolo (in parte te ne ho parlato):

  • è un metodo che richiede un piccolo investimento, anche per un solo mese di servizio.
  • È lento per definizione, perché il caricamento delle fotografie su iCloud da Mac non è veloce, ma con la pazienza (e una buona connessione internet) puoi tutto.
  • Tutti i dispositivi collegati al medesimo account iCloud riceveranno gli scatti che stai caricando dalle librerie che vuoi unire, occhio quindi al piano dati di quei dispositivi, potrebbe risentirne parecchio.
  • Più sono le librerie, più queste occuperanno spazio su disco, perché se è vero che continuerai a caricare scatti mancanti su iCloud, è anche vero che questo porterà sul tuo disco locale una copia delle fotografie mancanti alla libreria sulla quale stai lavorando in quel momento. Hai terminato la migrazione di una libreria? Bene, buttala nel Cestino, inizia a fare pulizia da subito.
  • Fotografie vecchie risulteranno appena caricate nello Stream fotografico di Apple. Vuol dire che se si utilizza quella vista su iPhone noterai vecchi scatti come fossero gli ultimi disponibili, fotografie più nuove rimarranno “indietro“. Poco male invece se utilizzi (come me) la visualizzazione per anno, luogo o altra caratteristica chiave.

In conclusione

Il metodo è testato e funzionante, non è certo il più comodo in assoluto ma è quello che mi ha permesso di fare un buon merge di –parecchie– fotografie e utilizzare oggi una sola libreria Foto alquanto cicciona. Se conosci altri metodi altrettanto stabili (e magari più semplici) sei il benvenuto, parliamone insieme nei commenti, magari la prossima volta mi tornerà molto utile (e ci si scrive volentieri un articolo su).

Ah, già, giusto: so bene che si potrebbe passare per un esporta-importa da vecchia a nuova libreria, ma così facendo si vanno a perdere i metadati delle fotografie, e la cosa mi scoccerebbe alquanto.

Buon lavoro!


Credits: blog.macsales.com/40866-rocket-yard-guide-combine-multiple-photos-libraries-into-a-single-library

Condividi l'articolo con i tuoi contatti:

Ho avuto la necessità di spostare numerosi file (10 GB / circa 100.000 file) da una cartella di Dropbox a una di Box.com. Un tempo avrei utilizzato Mover (te ne avevo già parlato), ma il servizio è diventato a pagamento, e non si trattava di materiale che meritava un investimento in denaro, nonostante non avrei voluto comunque perderlo. Poi ho scoperto rclone, e ho fatto centro con qualche riga lanciata in un prompt dei comandi di Windows, sulla macchina che mi fa da Media Center a casa (con una connessione in fibra di Fastweb che non mi ha fatto neanche accorgere del passaggio).

Copia dati in bulk tra servizi Cloud

Te la faccio semplice (anche perché in realtà questo tool permette un’infinità di operazioni, tutte minuziosamente documentate) e ti spiego cosa ho fatto io, così che tu possa replicarlo, ma niente e nessuno ti limita rispetto a ciò che potresti fare utilizzando rclone e i tuoi account di Cloud Storage (anche schedulando le operazioni e automatizzandole completamente).

Scarica rclone da rclone.org/downloads (x86 o x64 in base al tuo sistema operativo), scompatta il file ZIP, non necessita di installazione alcuna, è subito utilizzabile.

Collegamento ai servizi

Apri un prompt dei comandi e spostati nella cartella di rclone, quindi lancia un rclone config per entrare in modalità di configurazione. Quando richiesto, aggiungi un nuovo servizio di Cloud Storage (n):

Scegli un nome “parlante” (che ti permetta immediatamente di capire di che account si tratta) ma che non contenga spazi al suo interno (fidati, è per tua comodità, ma se proprio devi utilizza un “_“), per esempio “googledrive“. Ti verrà ora presentata la lista degli storage compatibili, inserisci manualmente il nome di quello che ti interessa (per esempio, per Google Drive dovrai scrivere “drive“):

Copia dati in bulk tra servizi Cloud con rclone

Ti verranno richiesti dei dati che quasi certamente non possiedi già (client_id e client_secret per poter accedere al tuo account di Google Drive), premi invio in corrispondenza di entrambi e arriva alla fatidica domanda che ti chiederà di utilizzare la configurazione automatica, quindi procedi in questa modalità (rispondi “y” quando richiesto), così verrà aperta una scheda del browser in cui potrai autenticarti e confermare l’accesso alle tue risorse, chiudi pure la scheda:

Storage> drive
Google Application Client Id - leave blank normally.
client_id>
Google Application Client Secret - leave blank normally.
client_secret>
Remote config
Use auto config?
 * Say Y if not sure
 * Say N if you are working on a remote or headless machine or Y didn't work
y) Yes
n) No
y/n>y

Il codice verrà catturato in autonomia da rclone, tu dovrai solo rispondere alle ulteriori domande a video (se si tratta di un account di Team, nel caso di Google Drive), poi ti verrà mostrato il token di accesso recuperato, è ciò che serve per “parlare” con quel Cloud Storage, dai un’ultima conferma con “y” quando richiesto.

Hai terminato la configurazione. Puoi / devi replicarla per gli altri servizi di Cloud Storage, o almeno con un altro se la tua intenzione è quella di copiare dati tra due di quelli su cui sei registrato.

Move dei dati

Fai riferimento a questo documento: rclone.org/commands/rclone_move. Io ti riepilogo ancora una volta i passaggi.

Dato per scontato che tu abbia aggiunto almeno un altro account di Cloud Storage, puoi fare un “dir” delle cartelle che hai su un account Cloud lanciando un rclone lsd dbox: (dove dbox è il nome che io ho dato al mio account Dropbox configurato, dovrai sostituirlo con quello scelto da te!), mantieni i due punti finali (:), altrimenti otterrai errore.

Io, che la cartella da spostare l’ho salvata in una sotto-cartella di un’altra sotto-cartella, arrivo a ottenere una cosa simile:

C:\temp\rclone-v1.38-windows-amd64>rclone lsd "dbox:laboratorio\temp\Test rclone"
 -1 2017-12-02 17:05:33 -1 spostami

Se devi esplorare cartelle che nel nome contengono degli spazi, ti basterà racchiudere il tutto tra apici. Per ottenere una lista completa dei file oltre che delle cartelle, sostituisci lsd con ls, per capirci:

C:\temp\rclone-v1.38-windows-amd64>rclone ls "dbox:laboratorio\temp\Test rclone"
 0 spostami/Nuovo Documento di Microsoft Word.docx
 6559 spostami/Nuovo Foglio di lavoro di Microsoft Excel.xlsx
 59904 spostami/Nuovo Microsoft Publisher Document.pub
 0 spostami/Nuovo Presentazione di Microsoft PowerPoint.pptx
 0 spostami/Nuovo documento di testo.txt

Veloce giro anche su Google Drive per capire dove spostare la cartella:

C:\temp\rclone-v1.38-windows-amd64>rclone lsd googledrive:
 -1 2013-08-27 14:31:01 -1 ABPXFiles
 -1 2015-10-06 19:23:15 -1 Apps
 -1 2012-11-13 14:47:41 -1 Archivio
 -1 2013-11-12 14:56:02 -1 Mozilla Italia
 -1 2012-11-13 14:48:37 -1 Personali
 -1 2017-12-02 15:59:13 -1 Test rclone

È fatta. La cartella “spostami” che si trova nella sorgente (Test rclone su Dropbox) dovrà finire nella medesima sulla destinazione (Test rclone su Google Drive). Il comando Move di rclone viene quindi in soccorso:

rclone move "dbox:laboratorio\temp\Test rclone" "googledrive:Test rclone"

Salvo errori, il risultato è quello aspettato:

C:\temp\rclone-v1.38-windows-amd64>rclone ls "googledrive:Test rclone"
 0 spostami/Nuovo Documento di Microsoft Word.docx
 6559 spostami/Nuovo Foglio di lavoro di Microsoft Excel.xlsx
 59904 spostami/Nuovo Microsoft Publisher Document.pub
 0 spostami/Nuovo Presentazione di Microsoft PowerPoint.pptx
 0 spostami/Nuovo documento di testo.txt

rclone ricreerà –se necessario– anche l’albero cartelle che nella sorgente c’è ma che non trova corrispondenza nella destinazione, così da mantenere lo stesso identico ordine per tutti i file che andrai a copiare / muovere / sincronizzare i tuoi dati.

Cosa conviene ricordarsi

Nel caso in cui ti dovesse servire ficcare il naso nel file di configurazione (lo sconsiglio, ma può tornare utile, io l’ho fatto per operare una modifica manualmente e per replicare la medesima configurazione su una diversa postazione), ricordati che potrai trovarlo nella tua cartella utente (%UserProfile%), quindi in .config\rclone.

Qui –salvo modifiche future del programma– troverai un file chiamato rclone.conf. è lui a contenere i nomi delle tue connessioni e relativi token di accesso.

Potrai sempre (da prompt dei comandi) leggerlo anche dalla riga di comando di rclone, semplicemente lanciando il comando rclone config show.

That’s all folks!

Probabilmente hai trovato il metodo giusto per spostare i tuoi file, o magari per tenerli sincronizzati costantemente tra più servizi Cloud :-)

Condividi l'articolo con i tuoi contatti:

Oggi voglio proporti un articolo già scritto, rivisto e pubblicato su IF Magazine (piattaforma di BNP Paribas Cardif), con la quale collaboro. Quella che leggerai qui di seguito è la versione originale, quella che ricalca fedelmente le mie idee, senza tagli, ma che -soprattutto- si rivolge a te, come se ci stessimo facendo una chiacchierata alla macchina del caffè, proprio come piace a me :-)

Il tuo corpo è unico, o per lo meno è raro trovare in giro quella combinazione di tratti somatici, voce e impronte che, messi insieme, restituiscono un risultato che possa essere confuso anche dall’occhio più attento.

Dapprima il PIN (storico, sempre esistito anche sulle prime carte SIM degli anni ’90), poi le password più complesse, e così le combinazioni, le impronte, la voce, il volto e molto altro ancora. Un solo scopo: sbloccare nel minor tempo possibile l’accesso lecito al nostro smartphone, lasciando fuori le persone indesiderate.

Dal fingerprint al riconoscimento facciale, com’è cambiata la nostra interazione con i device tecnologici?

Torna indietro un attimo

Contrariamente agli anni ’90 e i primi Motorola approdati qui da noi, sui quali le schede del monopolista italiano cercavano di non farsi infastidire poi troppo da un nuovo competitor rappresentato da una splendida modella australiana (te lo ricordi, vero? Gli anni passano anche per te, fattene una ragione), il trascorrere del tempo ha cominciato a far sentire la crescente necessità di proteggere quei contenuti sensibili che oggi, su smartphone ben più evoluti, costituiscono buona parte della nostra base dati, conoscenze, appuntamenti, quotidianità.

Il PIN della SIM (quest’ultima costituiva l’unico spazio di memoria occupabile, te lo ricordo) era assolutamente sufficiente a tenere lontano coloro che non dovevano poter accedere alla nostra rubrica e a quei primi “short message” (SMS); bastava semplicemente riavviare il telefono per attivare la protezione. La prima vera evoluzione porta il nome di Nokia, pioniere e autorità in un campo dove oggi viene ricordato più per quanto fatto in passato, che per quanto in cantiere in ottica contemporanea e futura.

iPhone, seguito poi a ruota da Android, costituisce l’ulteriore passo in avanti, stavolta gigantesco, che impone la fine della memoria disponibile nella carta SIM. Quello che può essere volgarmente chiamato ferro è in realtà qualcosa che è possibile cambiare in qualsiasi momento, perché il proprio numero di telefono segue la scheda SIM (non necessariamente la stessa di 10 anni fa, tanto per aggiungere carne al fuoco), e tutto ciò che costituisce il nostro mondo digitale trova spazio su programmi installati nel PC, quelli che ti hanno permesso di fare backup anni prima dell’avvento del Cloud.

E quindi?

E quindi oggi tutto ciò che ti rappresenta trova spazio –prima di tutto– nel tuo smartphone. La tua mail, i tuoi contatti, i tuoi ricordi. Proteggere questi dati diventa fondamentale e sono quindi nate nuove tecniche che provano a impedire accessi non autorizzati ai nostri quotidiani compagni di viaggio (tendo ormai a considerare così smartphone, tablet, PC).

Dico “provano” perché ogni medaglia ha una seconda faccia, e ogni tecnologia nasce insicura per definizione, o per lo meno ci sarà sempre qualcuno che farà di tutto per aggirare l’ostacolo, legalmente o meno.

Affidiamo tutto ai metodi di sblocco dei nostri gadget, un PIN numerico o una combinazione alfanumerica più complessa, una sequenza di trascinamento, un’impronta digitale, un volto, un occhio, la voce. Ognuno di questi ha potenzialmente una falla, spesso causata da noi utilizzatori. Perché se è vero che un’impronta digitale è di più difficile riproduzione, sembra lo sia molto meno una fotografia che inganna un controllo approssimativo del volto, o magari una lente a contatto che va a sorpassare il controllo dell’iride, una voce registrata il microfono. Il PIN, possibilmente complesso da indovinare ma facile per te da ricordare, continua a rimanere la tecnica di protezione migliore, quella spiaggia che –tanto per voler andare “off topic”– in America nessuno ti potrà chiedere di inserire per sbloccare forzatamente il tuo smartphone (contrariamente invece all’impronta digitale o all’iride) :-)

In attesa quindi che un futuro prossimo ci permetta di utilizzare il cuore per sbloccare il nostro dispositivo (sto parlando di questa notizia relativamente nuova), e con la speranza che questo sia il più sicuro dei metodi, non ti resta che scegliere un codice di sblocco alfanumerico complesso, non mettendoti in scacco da solo, ovvero:

  • il codice deve essere sì complesso, ma ricorda che dovrai utilizzarlo ogni volta che avrai bisogno del tuo dispositivo, non esagerare, potresti arrivare facilmente all’esaurimento nervoso e tirarlo dalla finestra;
  • evita di utilizzare dati che è possibile scoprire con estrema facilità nell’era di Facebook e dell’homo social, la tua data di nascita (così come quella di tua moglie o di tuo figlio) è da evitare come il maglione d’estate in spiaggia, giusto per rendere l’idea, e la stessa cosa vale per numeri di telefono, civici di casa o targhe automobilistiche, e per qualsiasi altro dato così alla portata di chiunque;
  • ti devi basare sul principio universale secondo il quale una password robusta è qualcosa di molto distante dall’associazione randomica di lettere e numeri che non hanno connessione alcuna. Te la faccio semplice: “Il cavallo bianco di Napoleone” è più sicura che “Eq2187.!_saju%$” (per i feticisti: 122 bits contro 91, eppure la prima è decisamente più semplice da ricordare);
  • l’impronta è e resta una buonissima alternativa in terra nostrana, perché è immediata e trova il suo backup nel codice di cui sopra;

Tutto chiaro?

Condividi l'articolo con i tuoi contatti:
Android's Corner è il nome di una raccolta di articoli pubblicati su questi lidi che raccontano l'esperienza Android, consigli, applicazioni, novità e qualsiasi altra cosa possa ruotare intorno al mondo del sistema operativo mobile di Google e sulla quale ho avuto possibilità di mettere mano, di ritoccare, di far funzionare, una scusa come un'altra per darvi una mano e scambiare opinioni insieme :-)

È tempo di tirare qualche somma, tempo che, dopo la presentazione ufficiale del 21 settembre scorso a Roma, anche questo nuovo ZenFone 4 possa trovare il suo spazio tra le recensioni di casa mia. Preparato e portato con me al posto del Galaxy S8, ho messo quotidianamente alla prova ogni suo dettaglio, ZenUI di nuova generazione compresa, con conseguente sistema più pulito e personalizzato rispetto al passato.

ASUS ZenFone 4 (ZE554KL)

Prima di partire, un doveroso ringraziamento: Asus ha organizzato uno splendido evento nella città eterna, prendendosi cura di centinaia di giornalisti, blogger e appassionati di settore che hanno potuto mettere sin da subito le mani sui nuovi dispositivi, intervistare chi quei prodotti li ha pensati e realizzati, godere di una serata esclusiva e fantastica, che ci ha un po’ riportato ai tempi della gita delle scuole medie. Questo è il mio pubblico ringraziamento per voi tutti, è stato bello poterci essere.

Ora, superata la fase “You Are Awesome“, si torna con i piedi per terra e si tira fuori il solito schema d’analisi basato sull’articolo pubblicato su questi lidi, cercando di buttare giù una panoramica quanto più completa possibile. Ti racconto la mia esperienza con Asus ZenFone 4.

Asus ZenFone 4

Il nuovo ZenFone 4 di Asus nasce e adotta uno slogan chiaro sin da subito: We Love Photo. Doppia fotocamera (con posizionamento posteriore o anteriore in base al prodotto) per ogni modello di questa nuova serie che conta 6 diversi dispositivi, considerando anche le varianti Pro, e tenendo fuori il “Live”. Un segnale molto chiaro, una caratteristica che evidentemente lo contraddistingue dagli altri competitor all’interno delle diverse fasce, certo tenendo da parte per il momento quello che è il Pro puro in range “Top“, che non tutti possono chiaramente permettersi (e anche io ricado facilmente in quel gruppo) visto il prezzo di lancio scelto.

In generale, credo che la fascia prezzi di ZenFone 4 –rinnovata anch’essa per l’occasione-, abbia preso le distanze con il passato, andando a seguire quella massa che sta dettando sempre più delle cifre di partenza ben lontane da quelle che ci si aspetterebbe (valutandole in base al prodotto che si ottiene), e forse è proprio questo il tallone d’Achille dell’intera nuova serie ZenFone. Questo risponde già al primo punto della mia lista, così da smorzare da subito ogni possibile entusiasmo. Per avvicinarti alla serie quattro, dovrai mettere mano al portafogli e spendere almeno 230€ per approdare sul modello Max, in fascia medio-bassa (qui trovi tutti i codici telefono, tradotti per noi comuni mortali).

Sostanza sotto al cofano

Android 7.1.1 con promessa di aggiornamento in tempi relativamente rapidi a Oreo (8). Patch aggiornate (a ora che scrivo l’articolo) al primo agosto 2017. ZenUI 4.0 che volta le spalle al passato e finalmente ascolta la voce degli utilizzatori, mia compresa, che chiedevano da tempo qualcosa di più leggero, utilizzabile, reattivo, privo di quella quantità di bloatware davvero troppo imbarazzante.

Nel mio specifico caso (si parla di ZenFone 4 ZE554KL) un display IPS da 5,5″, con un peso complessivo di soli 165 grammi, maneggiandolo ti sembrerà davvero leggerissimo, troppo grande però da utilizzare con una sola mano, e per certi versi scivoloso perché probabilmente pensato per un grip posteriore non tale da farti dormire sonni tranquilli, caratteristica che avrebbe tolto punti alla sua bellezza ed eleganza quando lo si osserva.

Immediato l’acquisto di una buona cover che non ne sacrifichi le dimensioni ridotte e una pellicola in vetro per sentirsi un pelo più tranquilli, anche se si dovrà rinunciare a quel bellissimo effetto cometa posteriore. Il processore è uno Snapdragon 630 (64 bit) con una GPU Adreno 508. Detta in soldoni, un processore che scalda molto poco, che consuma molto poco, ma che fornisce buoni risultati nell’utilizzo quotidiano, e ricorda che io tengo sempre fuori il discorso del mobile gaming

4 i GB di RAM a disposizione (non pochi, oggi potrebbero essere definiti il giusto, bilanciati per accontentare pressoché ogni esigenza), 64 i GB di memoria integrata messi a disposizione, espandibili a 256 GB utilizzando una microSD da inserire nello slot dedicato alla seconda SIM.

Al solito, Asus offre gratuitamente ulteriori 100 GB di spazio nel Cloud di Google per un anno, da aggiungere al proprio account (già nella prima fase di setup dello smartphone).

Multimedia

Parliamo subito della connettività, così possiamo passare all’argomento chiave dell’introduzione. WLAN 802.11 a/b/g/n/ac che però in casa si allaccia autonomamente alla rete WiFi 2.4 GHz anziché alla 5, senza possibilità di modifica, cosa che ovviamente non gli permette di sfruttare completamente la potenza di fuoco della fibra ottica, senza alcun senso. Bene, ma non benissimo.

Bluetooth 5.0, che fa certamente bella figura nelle specifiche tecniche della scheda prodotto pubblicamente disponibile, meno però quando si tratta di utilizzarlo nella quotidianità. Non completamente compatibile con le vecchie versioni del protocollo, lo smartphone non può essere pilotato in modalità di bluetooth audio, non permette quindi di cambiare traccia dai classici comandi al volante, e non passa le informazioni della traccia all’autoradio, bentornati negli anni dell’AUX attaccata all’iPod. Bocciato con grave disonore (io abuso di Spotify in macchina, e utilizzare Ok Google per cambiare una traccia è alquanto triste).

Reparto audio per chi non si accontenta, almeno sulla carta. Doppio speaker, considerando anche quello frontale alto, con uscita audio Hi-Res 192kHz/24-bit e tecnologia DTS Headphone:X™ 7.1, per simulare un sorround (virtuale) in cuffia. Doppio anche il microfono, che in entrambi i casi sfrutta la tecnologia NoiseZero di Asus per pulire la comunicazione ed evitare che questa venga disturbata dal rumore di fondo che ci circonda. Piccoli problemi di compatibilità ancora una volta con Spotify (che sfrutta solo lo speaker basso) e un equalizzazione che in bluetooth audio (tanto per continuare a girare il coltello nella piaga) lascia parecchio a desiderare. Rimandato a settembre, con debito da recuperare.

Software e usabilità

Tu, che forse mi conosci già da qualche tempo e che più o meno sai cosa utilizzo per sfruttare al meglio Android, dovresti anche sapere quanti io odi utilizzare un launcher che non sia Nova, vero? Ok, ciò detto, ho messo alla prova questa nuova versione di ZenUI, che prometteva grandi novità, snellendo di parecchio l’esperienza utente -ormai disperato- alle prese con il software di Asus.

Lui, contrariamente a molte altre cose di questo Asus ZenFone 4, è promosso, seppur non a pieni voti. Nato con ben poche applicazioni “necessariamente a bordo” (dai un’occhiata alla scheda del telefono sul sito di Asus e fai scroll verso il basso, così da capire cosa c’è a bordo di ZenUI 4.0), si fa apprezzare per rapidità nella risposta ma non certo per alcune scelte stilistiche riguardo le gesture che hai a disposizione.

I tasti retroilluminati finalmente ci sono, quasi non ci credevo, e per poco non mi sono commosso. Per poco eh, perché in realtà sei tu che devi specificare nelle impostazioni che questi dovranno rimanere accesi durante l’utilizzo, a dimostrazione che evidentemente in Asus faticano ancora a credere che questa opzione serva a qualcosa, magari non utilizzano il loro ZenFone di notte :-)

Giusta invece l’intensità e l’insistenza del led integrato per le notifiche (che può essere anche tenuto sempre spento, se vuoi), secondo me più comodo rispetto al passato, mai troppo invasivo, soprattutto nelle ore da dedicare al sonno.

Il sensore di lettura delle impronte, virtuale ma delineato nel vetro del telefono, è molto veloce e parecchio affidabile, riconoscendo pressoché immediatamente l’impronta (o le impronte) registrata, e sbloccando così lo smartphone, decisamente meno schizzinoso di molti altri suoi competitor attualmente sul mercato. Per portare però a patta i due piatti della stessa bilancia, il punto a sfavore riguarda il medesimo pulsante centrale, che non sveglia lo smartphone quando questo viene inserito nella più classica delle fasce da braccio (in palestra, o fuori per strada), rendendo decisamente più seccante e difficile il passaggio, che serve a dare un’occhiata rapida all’orario o alle notifiche, ti servirà arrivare alla pressione del tasto di accensione laterale. NCS: Non Ci Siamo.

Stessa sorte (NCS, intendo) per il Dialer di Asus, rimasto lo stesso rispetto al passato, se non addirittura peggiorato. Ricerca a tutto tondo (anche di dati che nulla c’entrano con i numeri in rubrica) e nessun tipo di raggruppamento, troverai contatti duplicati, triplicati e forse più, anche se in realtà si tratta sempre della stessa persona, raggiungibile in più modi.

Qualche paura riguardo il GPS, perso “per strada” (è proprio il caso di dirlo) durante una navigazione abbastanza semplice in città, nulla che un rapido riavvio di sistema non possa stavolta correggere, fortunatamente. C’è stato giusto quell’attimo di panico che ha strizzato un occhiolino a quel passato fatto di scelte forse sbagliate, qualcuno se le ricorderà ancora.

La tastiera integrata, così come il Dialer, rimane per me pessima, e contrariamente al launcher ZenUI 4.0 che ho visto più di buon occhio (e che sto ancora utilizzando), questa è stata dopo poco sostituita dalla mia SwiftKey, non aggiungo altro (ma spero che si possa fare qualcosa in merito in un prossimo futuro, d’altronde in questi casi basta un aggiornamento software OTA).

Non del tutto convinto per ciò che riguarda l’ottimizzazione della memoria e gli alert inermi riguardanti le applicazioni che consumano batteria (perché rimaste aperte in background). L’applicazione che si occupa della manutenzione ordinaria dello smartphone ormai ce l’hanno quasi tutti i grandi produttori, la differenza la fanno i dettagli e la capacità di preservare le risorse a disposizione dell’utilizzatore. La base buona c’è, va molto migliorata per ottenere i migliori risultati, riparliamone:

#WeLovePhoto

Pulisci tutto, metti da parte quanto raccontato fino a ora e parliamo insieme di fotografie, di ricordi salvati nel Cloud o nella tua Galleria personale in locale, sulla scheda microSD. Asus ZenFone 4 è #WeLovePhoto, il tag ufficialmente scelto per il suo lancio tutto italiano.

Doppia la fotocamera di Asus ZenFone 4, con un’ottica principale da 12 Megapixel (il sensore è un ottimo Sony IMX362 con apertura F1.8 e 25 mm di lunghezza focale, che equivalgono a circa 35 mm di una telecamera standard), 83° è il campo visuale che cattura grazie alle sue 6 lenti e una rapida messa a fuoco. La stabilizzazione è ottica e sfrutta 3 assi, così da evitare –quanto più possibile– di ottenere foto mosse, che verrebbero quindi inevitabilmente scartate (trovi l’intera scheda tecnica sul sito web di Asus).

Questo è qualche scatto catturato dalla fotocamera principale, che di grandangolo ne parliamo tra poco:

Colori talvolta un po’ troppo carichi, focus pressoché sempre perfetto, ma infallibile solo nel corto raggio, perché si sgrana alquanto andando a utilizzare lo zoom digitale messo a disposizione:

ASUS ZenFone 4 (ZE554KL) 21

L’ottica grandangolare è fantastica quando si vuole catturare più del dovuto, immortalando così ricordi più ricchi di dettagli, una gradita sorpresa dello ZenFone 4. 8 i Megapixel, con un angolo visivo di 120° e 12 mm di lunghezza focale. Ti propongo anche stavolta qualche scatto dei giorni passati con ZenFone 4:

Ancora una volta noterai precisione negli scatti corti, meno nei lunghi (dove lo zoom software non è così infallibile). In ogni fotografia, che arrivi dall’ottica principale o dalla grandangolare, noterai l’effetto di scontornamento (in licenza poetica) che mette in primo piano il soggetto inquadrato rendendo tutto il resto sfumato, anche questo è un piccolo trucco applicato via software, quindi potresti notare delle imperfezioni, soprattutto in mancanza di una buona luce ambientale.

Ti propongo adesso un paio di piccoli set, ho voluto mettere alla prova la dotazione di ZenFone 4 in un ambiente poco illuminato e, in seguito, un altro illuminato decisamente troppo (25esimo piano della torre Unicredit in Piazza Gae Aulenti a Milano), alternando fotocamera principale e grandangolare:


Se vuoi mettere a confronto fotocamera principale e grandangolare, in un contesto poco illuminato, questa è la differenza che noterai catturando lo stesso soggetto:

Il software della fotocamera mi piace, è ricchissimo di opzioni e permette di sfruttare in qualsiasi momento la modalità Pro, che lascia scegliere a te ogni dettaglio riguardante lo scatto, concedendo al fotografo professionista che vive nel tuo corpo di stabilire le sorti di quell’attimo da catturare e conservare per gli anni a venire.

Prima di concludere, la nota a margine per chi vive di Instagram & Co.: la fotocamera frontale propone un sensore da 8 Megapixel, apertura F2.0 e 24 mm di lunghezza focale, con un campo di visuale di 84°. In questo caso non vedrai miei selfie, non sono il tipo :-)

In conclusione

Giuro che non ce l’ho con il nuovo ZenFone, non ne avrei motivo, ma sono convinto di aver riportato molte critiche costruttive che chiunque sarebbe in grado di rilevare dopo qualche settimana di utilizzo, perché negarlo?

Si tratta di un buon telefono di fascia media che propone belle novità, una buona stabilità di sistema e un corredo hardware di tutto rispetto, ma che non trova il mio favore in quello che è il suo prezzo finale di listino, non almeno fino a quando non ci sarà quella naturale svalutazione di mercato, che lo farà “accomodare” in una fascia diversa, che potrebbe incontrare il favore di qualche futuro cliente che potrà sostituire il suo vecchio smartphone, magari nel periodo natalizio (perché no?!?). Molto si può correggere via software (e alcune cose sono già cambiate nel corso del tempo, ci sono stati ben 3 rilasci OTA per aggiornamenti vari nelle ultime quattro settimane circa).

La scatola dell’Asus ZenFone 4, per i veri feticisti, include un cavo USB-C, il caricabatterie rapido da 5V 2A 10W (per la ricarica rapida dello smartphone) e gli auricolari Asus con microfono integrato.

Finale nascosto in perfetto stile Marvel: non ho avuto molto tempo per giocare con la versione top di gamma (Asus ZenFone 4 Pro), l’unico a montare un processore di nuova generazione che promette reali faville, ma sono certo che grazie alla base -tutto sommato solida- gettata con la quarta generazione, può riservare belle sorprese a chi lo sceglierà, sarei curioso di conoscere almeno un parere (che non sia il mio, chiaro!) in merito.

Al solito, non dovrei aver dimenticato nulla (forse, o almeno spero), ma ricorda che l’area commenti è sempre lì a tua disposizione per qualsiasi dubbio, domanda, curiosità o critica costruttiva riguardo il mio articolo, i pareri contrari (se giustamente motivati) sono sempre i benvenuti :-)

Disclaimer per un mondo più pulito
Gli articoli che appartengono al tag "Banco Prova" riportano la mia personale esperienza con prodotti generalmente forniti da chi li realizza. In alcuni casi il prodotto descritto rimane a me, in altri viene restituito. In altri casi ancora sono io ad acquistare il prodotto e decidere di pubblicare un articolo ad-hoc in seguito, solo per il piacere di farlo e condividere con voi le mie opinioni. Ogni articolo rispetta -come sempre- il mio standard: nessuna marchetta, solo il mio parere, riporto i fatti, a prescindere dal giudizio finale.

Prodotto: un regalo che Asus ha consegnato ai giornalisti che hanno partecipato all'evento di lancio a Roma, di cui ti ho parlato a inizio articolo.
Condividi l'articolo con i tuoi contatti: