Archives For Eventi

Ci ho messo del tempo per partorire il titolo dell’articolo, fai il bravo. Cos’è 0patch? (così ci leviamo subito di torno l’incombenza di descriverlo accuratamente) È un agente che si installa sul tuo PC e ti permette di scaricare e mettere immediatamente in produzione delle correzioni a bug conosciuti di programmi terze parti e – soprattutto – del Sistema Operativo. Devi pensare al concetto di WSUS (ammesso tu lo conosca, altrimenti guarda qui) in maniera decisamente più distribuita, a livello mondiale, un po’ quello che accade con i server di Microsoft che Windows Update sfrutta quando il tuo PC necessita di correzioni.

0patch: micropatching in un macro-mondo di insicurezze

0patch in realtà è più di tutto questo. È chiaramente un progetto e quindi un’azienda alle spalle, con i suoi sviluppatori e tutto il suo business model che deve in qualche maniera poter fruttare qualcosa nelle tasche di chi ci ha prima di tutto investito e che lo ha perciò tirato in piedi. Il concetto è di per sé vincente: gli sviluppatori sono troppo spesso lenti nel rendere pubbliche le correzioni delle falle dei propri programmi, spesso addirittura non verranno mai neanche pubblicate per mancanza di tempo, fondi o chissà cos’altro. 0patch vuole in qualche maniera “metterci la pezza” e intervenire andando a correggere quelle falle e impedendo quindi a exploit e in generale malware di sfruttarle per arrivare a danneggiare il tuo sistema.

In maniera del tutto logica e conseguenziale questo si traduce nella possibilità di continuare a utilizzare determinate applicazioni e Sistemi Operativi evidentemente abbandonati ma in qualche maniera (tu sai quale, voglio sperare) assolutamente irrinunciabili. È in questo frangente che vorrei farti capire che Windows XP non lo si può più ritenere tale (e tra un po’ anche Windows 7, nda), ma capisco che alcune situazioni molto delicate e particolari possano andare contro questa mia affermazione. Ecco: 0patch può aiutarti a far sì che quel sistema sia meno vulnerabile agli attacchi provenienti non solo dal web, ma anche da locale. L’agente è pari a un qualsiasi suo simile (mi viene in mente l’agente Kace che utilizziamo in azienda, tanto per dire), scaricherà e installerà il necessario senza costringerti al riavvio della macchina, dettaglio che ritengo non tanto trascurabile (un punto a favore di questa soluzione).

Nella sua versione Free 0patch permette ben pochi movimenti, in tutta onestà è anche giusto così e non lo dico perché “prendi quello che è gratuito e ringrazia“, bensì perché sono grosso modo convinto che non ci sia molto spazio libero da lasciare all’utente quando si tratta di proteggere un sistema da possibili attacchi di terze parti offensive. Puoi dare un’occhiata alle patch installate (che saranno scaricate e applicate in base ai software che hai a bordo della tua macchina, per evitare sprechi di spazio e banda in download per ciò che non ti interessa), puoi chiedere di essere informato riguardo i download dei codici più importanti, puoi conoscere l’attuale situazione di patching del sistema dalla dashboard, fine dei giochi. 0patch è uno di quei software che una volta installato imparerai a ignorare, funziona, ne prendi semplicemente atto (il mio funziona è stato riportato dopo aver provato ad attaccare il sistema tramite un bug conosciuto di un’applicazione, fallito e notificato proprio da 0patch).

Ammetto di aver scoperto 0patch tardi rispetto al dovuto, sono stato forse tra gli ultimi a provare la sua versione Free (per qualche mese) prima dell’arrivo della versione professionale a pagamento. La mail è datata 3 aprile e annuncia proprio la variante dedicata agli amministratori di sistema che possono scegliere di proteggere singole macchine corrispondendo un gettone annuale alla Acros Security:

Dear 0patch friends,

After several years of being a “beta” product (and probably competing for the longest beta period in the history of software development with Google’s Gmail) we’ve finally reached the point where we can start offering our commercial version of 0patch for business use.  Now we have a FREE and PRO version available and if you already have our 0patch Agent installed, you are automatically using our FREE plan that includes free patches.

What are the differences between FREE and PRO plans?

We are offering the FREE plan for personal and non-profit educational use, implementing the same technology as 0patch PRO, but with a limited set of micropatches and limited support.

In the future, when we issue a micropatch, we will decide whether it will only be offered to users with 0patch PRO license or also to users without one (i.e., 0patch FREE users), using these rough guidelines:

  • Patches for vulnerabilities affecting predominantly home users and users in educational institutions (e.g., WinRAR or Equation Editor patches) shall be FREE patches.
  • Patches for 0days that affect many home/educational users shall be FREE patches until official vendor fixes for such 0days are issued, at which time they will turn into PRO patches.
  • Patches for issues affecting predominantly organizations (e.g., Windows Server issues) shall be PRO patches.
  • Patches for end-of-life products (e.g., old Java runtime versions, Windows Server 2003, or Windows 7 after January 14, 2020) shall be PRO patches.
  • PRO users will be entitled for an email support with guaranteed response in 24 hours.

[…]

What will change for you if you stay on the FREE plan?

Right now, if you are using 0patch for personal or non-profit educational use, nothing is changing for you. All patches that we’ve published until today are and will always stay free and will continue to protect you. You will also be able to use all FREE patches published in the future.

What else is changing?

Most importantly, with the revenue generated from PRO licenses we’ll be able to produce more micropatches – and we certainly need more of them to keep up with the growing number of vulnerabilities. We’ll also be able to continue improving our technology and further minimize the impact on your computers while pushing the limits of what we can patch.

We are kindly advising you to make an upgrade of your existing 0patch Agents to the latest version if you haven’t already, as older agents will soon become unsupported.

Please note that since today our former “Beta Test Agreement” is not valid anymore and is replaced with the “0patch End-User License Agreement”. It’s a long boring document but please read it as it defines our new relationship.

Provo a riassumere quindi ciò che oggi avresti a disposizione con la versione gratuita di 0patch e cosa cambia rispetto alla neonata professionale:

  • Tutte le patch installate in fase di rilascio beta resteranno tue, non le perderai in alcun modo (per questo, se non hai conosciuto e usato prima 0patch, è ormai troppo tardi).
  • Tutte le patch che correggono problemi relativi al Sistema Operativo e applicazioni di terze parti tipicamente per uso privato verranno rilasciate gratuitamente, diventeranno patch di tipo professionale se e quando gli autori rilasceranno le correzioni in maniera ufficiale.
  • Tutte le patch riguardanti sistemi tipicamente aziendali (pensa a Windows Server) verranno esclusivamente rilasciate per il canale professionale.
  • Tutte le patch riguardanti prodotti abbandonati (Sistema Operativo in primis, ma anche applicazioni di terze parti) saranno rilasciate per il canale professionale, questo riguarda anche Windows 7 a partire dal 14 gennaio 2020 (un grande punto a sfavore se si considera la quantità di installazioni casalinghe che non verranno mai aggiornate a Windows 10 per i più svariati motivi).
  • Com’è giusto che sia, tutte le installazioni professionali di 0patch avranno accesso a un canale di supporto dedicato a mezzo posta elettronica, con risposta garantita entro 24 ore dalla segnalazione.

Per approfondire l’argomento ti rimando a qualche articolo pubblicato sul centro di supporto di 0patch:

Condividi l'articolo con i tuoi contatti:

Xiaomi Redmi Note 7 ufficiale anche in Italia

Xiaomi presenta Redmi Note 7

[TL;DR] Un buon terminale dal costo molto contenuto, farà sicuramente felici molti dei vecchi sostenitori della serie e catturerà l’attenzione di possibili nuovi clienti. Xiaomi ha presentato ufficialmente in Italia Redmi Note 7 (qui il comunicato stampa) e io sono andato a seguire la conferenza di lancio per conto di StartupItalia, ho scritto qualche riga nell’articolo che puoi trovare all’indirizzo thenexttech.startupitalia.eu/71379-20190313-xiaomi-porta-anche-italia-redmi-note-7.

Non so se e quanto durerà, ma sono molto felice di essere approdato sui loro lidi :-)

Condividi l'articolo con i tuoi contatti:

Se non conosci YOURLS, è perché evidentemente non ti è mai servito e forse mai ti servirà, questo è il classico post tecnico dedicato a coloro che invece hanno già avuto a che fare con questo software e la sua necessità di aggiornamento old-school: “Scarica, scompatta, carica su FTP e sovrascrivi“. Un po’ sulla falsa riga di quanto fatto in passato con DokuWiki (DokuWiki: upgrade dell’installazione, poi non più necessario grazie all’implementazione nativa e alla disponibilità del file diff sul sito web dello sviluppatore), oggi torno sull’argomento e ti parlo del file diff di YOURLS.

YOURLS: upgrade dell’installazione (file diff) 1

YOURLS stands for Your Own URL Shortener. It is a small set of PHP scripts that will allow you to run your own URL shortening service (a la TinyURL or Bitly).

Running your own URL shortener is fun, geeky and useful: you own your data and don’t depend on third-party services. It’s also a great way to add branding to your short URLs, instead of using the same public URL shortener everyone uses.

Due file ZIP (quello contenente la vecchia versione, quello con all’interno la nuova) che si scaricano direttamente dallo spazio GitHub del progetto, un terminale di Linux (qualsiasi). Si scompattano entrambi i file ZIP (ex.: unzip 1.7.3.zip) nella stessa cartella, quindi il comando per il confronto tra le due directory rimane quasi lo stesso di quello usato per l’articolo del DokuWiki (non fosse che stavolta il mio Terminale è in lingua italiana):

diff -rs $1 $2 | awk '/sono identici/{print $5}' | xargs rm -v

Uso $1 e $2 perché sono variabili che posso dare in pasto a uno script di bash molto semplice, questo:

Il risultato è già pronto, si trova infatti all’interno del repository SomePublicStuff che tengo su GitHub, trovi la release più aggiornata all’indirizzo github.com/gioxx/SomePublicStuff/releases/tag/YOURLS-diff. Scarica il file ZIP, scompattalo e caricane il contenuto all’interno del tuo spazio FTP, dove tieni l’installazione di YOURLS.

Buon lavoro.


immagine di copertina: unsplash.com / author: Thomas Jensen
Condividi l'articolo con i tuoi contatti:

Non è una novità (per chi mi conosce e magari mi ha tra “gli amici“) che io abbia abbandonato Facebook da qualche tempo a questa parte. Mantengo l’account, sporadicamente mi collego e butto un occhio al feed ma nulla più, non interagisco, non ci perdo altro tempo. Il fascino del Social Network per antonomasia, re incontrastato dei rapporti ricuciti nonostante la lontananza tra due o più persone ha commesso troppi errori per passare inosservato. Tanti lo hanno definitivamente abbandonato cancellando le proprie tracce, io lo tengo lì un po’ come un soprammobile nella teca. Non ho le applicazioni di Facebook installate sullo smartphone (né tanto meno sul tablet) e sto bene così, spero di riuscire entro un certo tempo a fare la stessa cosa con Instagram (dove pubblico poco ma guardo abbastanza).

r/gioxx.org, la protezione della rete e dei propri contenuti

Il blog in questa sua “ultima versione” (Gioxx’s Wall) è invece aperto e sufficientemente (spero) curato dal 2007, di anni ne sono passati abbastanza, così come di acqua sotto ai ponti, eppure lui è sempre qui, raggiungibile, letto (qualche volta più, qualche volta meno) ma mai realmente abbandonato. È la mia creatura, quel “One Man Show” che ti mette davanti la platea di lettori che possono giudicarti in qualsiasi momento, che possono conoscerti un po’ di più, fare affidamento su di te per ciò che è inerente la professione e la passione riportata negli articoli. È un po’ un rifarsi a quanto scritto – e personalmente apprezzato – da Emanuele qualche tempo fa:

La rete va protetta.

Emanuele non è il solo ad aver intrapreso questa strada (calcando poi la mano con la serie dedicata al riprendersi la propria privacy), c’è anche Luca che ha scelto di dare un taglio netto con il passato.

Io che c’entro?

Per il momento poco, è chiaro che qualcosa non mi torna, che non è più la “scampagnata” di qualche anno fa, belli (oddio, si fa quel che si può), spensierati e poco attenti a questo tipo di accadimenti, sempre pronti a lanciarci in quella nuova avventura e prodotto messo per scambiarci idee e opinioni. Sono orfano di FriendFeed, mai dimenticarlo (soprattutto per chi ha avuto l’occasione di trovarcisi iscritto e in mezzo alla bolgia), ed è un po’ quello che ho ritrovato su Reddit. Dopo anni di lurking, ho deciso di registrare il mio account e creare uno spazio da dedicare al blog, ai suoi lettori, agli amici e conoscenti. È così che nasce /r/Gioxx.

Blog, r/gioxx.org, la protezione della rete e dei propri contenuti

Vedilo come uno spazio di confronto. Ho iniziato a interagire con le altre persone che compongono comunità italiane e internazionali di Reddit, voglio in qualche maniera dare anche del mio indietro. Se un tempo avrei preferito condividere articoli e spunti interessanti tramite la pagina Facebook del blog, oggi voglio farlo tramite la stanza su Reddit, con la possibilità di parlare insieme di un argomento specifico, scambiarci opinioni, pareri, in maniera civile e pacata. Il blog qui è e qui resterà, questo è certo, almeno fino a quando continuerò a pagare la corrente e lo spazio messomi a disposizione, voglio che tu veda /r/Gioxx come un luogo dove parlare d’altro, dove segnalare interessanti letture e / o chiedere lumi su un determinato argomento, pur rimanendo nella sfera dedicata agli argomenti principali di questo blog (informatica, videogiochi, entertainment, ecc.).

Ti aspetto :-)


immagine di copertina: unsplash.com / author: Clark Tibbs
Condividi l'articolo con i tuoi contatti: