Archives For In Evidenza

Mi rendo conto che il titolo è molto poco preciso ma provare a buttarci dentro “Come abilitare o disabilitare l’Home Mode di Synology Surveillance Station appoggiandosi a Fritz!Box e agli smartphone collegati alla WiFi di casa” sarebbe stato un pelo esagerato. La sostanza però è proprio questa: il Geofence integrato nell’applicazione DS cam fa oggettivamente schifo, non è assolutamente affidabile e si finisce per non riuscire mai a sfruttare la modalità Home dell’ottimo software di controllo telecamere disponibile per i NAS Synology. L’ostacolo si può aggirare tramite un router Fritz!Box (nella soluzione proposta da questo articolo, chiaro) e un paio di script da tenere sul NAS.

Synology Surveillance Station: automatizzare l'Home Mode tramite WiFi

AVM FRITZ!Box Synology Surveillance Home Mode Automation

Mark Schipper è lo sviluppatore che ha in origine pubblicato tutto il necessario in un repository GitHub qui disponibile. Le sue indicazioni sono già valide per poterle sfruttare in un ambiente casalingo dalle pari disponibilità, e dopo una mia segnalazione di possibile bug ha anche integrato una serie di novità e riscritto parte del codice che si occupa di:

  • verificare tramite query SOAP al router Fritz!Box di casa (uno o più) se un dispositivo è connesso alla rete WiFi (bisognerà dichiarare il MAC address del dispositivo, nda);
  • contattare la Surveillance Station tramite API e chiedere di abilitare o disabilitare la modalità Home nel caso in cui il dispositivo sia dentro o fuori casa.

In parole estremamente povere la modalità Home di Synology Surveillance Station si attiva se un tuo smartphone (o altro dispositivo a tua scelta) entra nella rete WiFi di casa, si disattiva invece quando esci da quel perimetro, il tutto lanciando controlli ripetuti a distanza di una quantità di minuti da te stabilita.

Tutto questo si è reso “necessario” perché la funzione di Geofence integrata nell’applicazione DS cam per Android e iOS non è esattamente questo gran mostro di precisione. Un esempio virtuoso che potrei farti in questo caso è tado° che difficilmente perde un colpo. Per questo motivo ho preferito mettere in campo e sperimentare quanto scritto da Mark, apportando poi delle piccole modifiche per rendere ancora migliore il risultato e colmando un gap che manca all’appello del README dello sviluppatore originale, che invita a installare il modulo PHP 7 di Synology senza però specificare che occorrerà ricordarsi di attivare l’estensione soap se precedentemente mai attivata.

DS cam
DS cam
Developer: Synology Inc.
Price: Free
DS cam
DS cam
Developer: Synology Inc.
Price: Free

Il fork

Synology Surveillance Station: automatizzare l'Home Mode tramite WiFi 1

Il mio fork nasce per integrare alcuni riferimenti in più rispetto al progetto originale e per proporre una modifica allo script di bash che ti permette di ottenere un aggiornamento di stato di Home Mode via Telegram. Quest’ultima funzione è chiaramente opzionale e può essere disabilitata facilmente.

Cosa ti serve

  • Un router Fritz!Box (non obbligatoriamente un 7490 come nel caso di Mark o un 7590 nel mio) e un NAS Synology (ma va?).
  • PHP 7 (disponibile nel Synology Package Manager) con estensioni soap e curl.
  • Utenza limitata per permettere di disabilitare o abilitare Home Mode della Surveillance Station (sconsigliato utilizzarne una già esistente con maggiori autorizzazioni).
  • Pacchetto file contenuti nel repository GitHub.
  • Opzionale: bot Telegram tramite il quale ricevere i cambi di stato.

Affrontiamo per passaggi ogni necessità sopra riportata

#1: PHP 7, soap & curl

Apri il Centro Pacchetti del tuo NAS Synology e cerca PHP 7, quindi installalo:

Synology Surveillance Station: Home Mode automatico tramite WiFi

Una volta terminata l’installazione, collegati via SSH al tuo NAS (non sai come fare? Guarda qui), quindi spostati in /usr/local/etc/php70 e modifica il file php.ini (esempio: vi php.ini). Per salvare le modifiche che apporterai ti sarò richiesto quasi sicuramente di essere utenza root, lancia un sudo -i seguito da invio, quindi inserisci la password della tua utenza amministrativa e premi invio (non sai di cosa sto parlando? Guarda qui). Ora:

  • cerca la stringa extension_dir = "/usr/local/lib/php70/modules"
  • Aggiungi subito sotto l’abilitazione delle due estensioni per soap e curl:
    extension=soap.so
    extension=curl.so
  • Salva il file e chiudilo (tasto ESC, poi :wq seguito da invio).
  • Torna ora nel Gestore Pacchetti di Synology e riavvia PHP 7.

Il php.ini modificato dovrebbe assomigliare a questo:

Synology Surveillance Station: Home Mode automatico tramite WiFi 1

#2: api_user

Un’utenza limitata che possa solo disabilitare o abilitare Home Mode in Synology Surveillance Station, è ciò di cui hai bisogno in questo momento. Avvia Surveillance Station e apri il menu in alto a sinistra con un clic, quindi seleziona Utente. Aggiungi un nuovo utente seguendo la procedura guidata, ti riepilogo i passaggi e ti propongo poi qualche screenshot:

  • nome utente: api_user (uso questo perché richiamato dagli script, tu puoi decidere di cambiarlo ma ti invito poi a leggere il paragrafo Troubleshooting nella parte finale dell’articolo);
  • descrizione: inserisci una descrizione che possa ricordarti un domani a cosa serve l’utente che stai creando;
  • password: scegline una sufficientemente robusta, puoi crearne una random qui;
  • fai clic su Avanti e crea un nuovo profilo privilegio;
  • dai un nome e una descrizione al profilo privilegio (scegli un nome che possa un domani ricordarti a cosa serve quel privilegio), mantenendo Gestore come tipo;
  • NON aggiungere autorizzazioni nella schermata Videocamere, E-Map e Layout. Arrivato alla schermata dei Privilegi avanzati, spunta l’opzione in corrispondenza di Passa manualmente alla modalità Home.

#3 scarica e modifica gli script

Scarica il contenuto del repository da GitHub, scompatta il file ZIP e ottieni così i file fritz_activemac.php e switch_homemode.sh (puoi buttare via il README). Prima di caricare i file sul NAS ti suggerisco di modificarli in base a ciò che è stato fatto fino a ora (utenza generica, eventuale bot Telegram, ecc.).

Il primo file citato (fritz_activemac.php) non dovrebbe necessitare di modifica alcuna (tranne se hai scelto di creare un utente limitato diverso da quello da me suggerito, quindi non “api_user“, ti rimando a questa nota nel Wiki), contrariamente allo script bash switch_homemode.sh. Aprilo con un buon editor di testo (Notepad++ o Atom) quindi segui queste indicazioni:

  • SYNO_SS_USER: inserisci qui l’utenza limitata che hai precedentemente creato. Se hai seguito scrupolosamente le indicazioni, lascerai probabilmente api_user;
  • SYNO_SS_PASS: inserisci la password che hai scelto e inserito quando hai creato l’utenza limitata;
  • SYNO_URL: inserisci l’IP e la porta utilizzata per collegarsi al tuo NAS;
  • FRITZ_URL: inserisci l’IP (o gli IP se più d’uno, intervallati dai due punti, esempio: 192.168.1.2:192.168.1.3);
  • TELEGRAM: può avere solo due valori, 0 e 1. 0 disabilita le funzionalità legate al bot di Telegram, 1 le attiva;
  • BOT_TOKEN: inserisci qui il token che ti ha rilasciato BotFather quando hai creato il tuo nuovo bot;
  • CHAT_ID: l’ID della chat in cui il bot dovrà riportare i messaggi riguardanti il cambio di stato di Home Mode;
  • MSG_SS_ACTIVE: riporta qui il messaggio che il bot ti invierà quando la modalità Home sarà attiva;
  • MSG_SS_INACTIVE: riporta qui il messaggio che il bot ti invierà quando la modalità Home sarà disattiva.

Fai attenzione: modifica esclusivamente ciò che ho riportato qui sopra, facendo attenzione a mantenere le virgolette dove specificate. Lascia tutto il resto invariato per scongiurare possibili malfunzionamenti. Se non sai come creare un bot Telegram fammi un cenno, sto valutando se scrivere qualche riga di testo nel Wiki su GitHub o meno.

Salva il file, questo lavoro è terminato. Carica ora i due script all’interno della cartella /var/services/homes/api_user del tuo NAS, dove “api_user” ovviamente dovrà essere modificato se hai scelto di creare un utente dallo username differente. A questo punto sei pronto a verificare il funzionamento.

#4 test e programmazione

Salvo errori, gli script sono ora pronti a lavorare. Puoi provare tu stesso lanciando da terminale

./switch_homemode.sh MAC1 MAC2

dove MAC1 e MAC2 dovranno essere sostituiti con due MAC Address appartenenti a dispositivi che sono collegati alla rete casalinga. Sia chiaro, puoi specificare anche solo un MAC Address, non c’è bisogno di metterne due o più (ma puoi farlo). A questo punto verrà lanciata la query SOAP al router e il risultato (un semplice true o false) verrà salvato all’interno del file synohomemode.state (che verrà creato sul momento se non esistente).

Se il dispositivo non è collegato alla WiFi casalinga, Home Mode verrà disattivato, diversamente verrà attivato.

Manca l’ultimo passaggio, programmare l’esecuzione dello script tramite Utilità di pianificazione di Synology. Accedi all’utilità tramite Pannello di controllo, quindi crea una nuova operazione e compila i dati richiesti:

  • Attività: dai un nome all’attività, uno “parlante” (che ti ricordi immediatamente di cosa si tratta).
  • Utente: lascia che sia root a eseguire l’attività.
  • Programmazione: l’esecuzione dovrà essere giornaliera, a partire dalla mezzanotte, ogni 5 minuti fino alle 23:55. I 5 minuti possono anche essere diminuiti o aumentati, dipende dalla tua esigenza.
  • Impostazioni attività: dovrai semplicemente inserire nel box di testo la stringa che ti permetterà di avviare il controllo, quindi
bash /var/services/homes/api_user/switch_homemode.sh MAC1 MAC2

Sostituisci chiaramente MAC1 e MAC2 con i veri MAC Address dei dispositivi che vuoi tenere sotto controllo, puoi specificarne solo uno o anche più di due.

Il gioco è ormai fatto :-)

Se ci sono dubbi o problemi l’area commenti è a tua disposizione, io qui di seguito inserisco già un paio di risposte ad altrettante domande che potresti avere, ma sentiti libero di chiedere altro se dovesse servire.

Synology Surveillance Station: Home Mode automatico tramite WiFi 9

Buon Natale!

Troubleshooting

Cambiare lo username dell’utente generico

Puoi chiaramente scegliere di utilizzare un nome utente che non corrisponda ad api_user come riportato nell’articolo, dovrai però ricordarti di modificare quel SYNO_SS_USER="api_user"; in switch_homemode.sh, oltre che eventuali operazioni programmate nell’Utilità di pianificazione del NAS. Modifica poi, sempre in switch_homemode.sh, tutto il blocco relativo ai file di stato e il richiamo dello script PHP:

## State file configuration (don't touch anything if not necessary)
STATEFILE='/var/services/homes/api_user/synohomemode.state';
RETRYFILE='/var/services/homes/api_user/synohomemode.retry';
CHECKFRITZ='/usr/local/bin/php70 /var/services/homes/api_user/fritz_activemac.php';

dove al posto di api_user dovrai chiaramente inserire il nome utente da te scelto.

Wiki: github.com/gioxx/AVM-FRITZ-Box-Synology-Surveillance-Home-Mode-Automation/wiki/Cambiare-lo-username-dell%E2%80%99utente-generico

Errore nella query SOAP

Qualcosa non torna e lanciando lo script di bash manualmente ottieni errori sulla query SOAP? Forse è necessario copiare i moduli delle due estensioni, prova a dare un’occhiata al documento che ho salvato nel Wiki del repository GitHub: github.com/gioxx/AVM-FRITZ-Box-Synology-Surveillance-Home-Mode-Automation/wiki/PHP-7:-abilitare-CURL-e-SOAP-su-Synology-DSM.


credits:

Condividi l'articolo con i tuoi contatti:

Non di sola strada in discesa è fatta la tecnologia, chi ci gioca quotidianamente lo sa bene, ed è per questo motivo che sono solito giocare con qualsiasi cosa mi capiti a portata di mano, a prescindere da quello che succederà, mal che vada avrò fatto un “incauto acquisto” che mi porterà probabilmente all’inutilizzo dell’oggetto, seconda faccia di una medaglia unica in questo campo, cosa tra l’altro capitata anche di recente. Dato che ciò non mi ha mai fermato, ecco arrivare sul banco prova il Mi Band 3 NFC, versione “completa” non ancora commercializzata in Italia rispetto al suo fratello minore Mi Band 3. Dopo aver sbattuto il muso contro l’inesistenza della localizzazione italiana e di quella inglese attivabile solo in “particolari condizioni“, ho mosso le giuste corde per arrivare al traguardo nonostante quanto stabilito da Xiaomi.

Xiaomi Mi Band 3 NFC: traduzione italiana 1

Per “particolari condizioni” (in riferimento alla lingua inglese di cui ti parlavo qualche parola fa) intendo l’avere lo smartphone localizzato in lingua inglese, sì tutto, non solo per ciò che riguarda l’applicazione Mi Fit che puoi scaricare da Play Store. Dato però che questo non è il mio di caso, ho scelto di percorrere una differente strada e perdermi nell’abbondante documentazione che parla di Mi Band 3, a cavallo tra il sito (e forum) di GizChina e tutto il vasto mondo di GitHub. Tutto facile? Affatto. Si parla abbondantemente di Mi Band 3, non della sua versione NFC.

Quindi che si fa?

Ci si affida a chi è solito fare questo mestiere ma che –a corto di cavie– non è riuscito a rendere disponibile il firmware in italiano fino a ora. Il team è quello di “ilgruppotester“, quelli che hanno questo canale YouTube e che rilasciano pubblicamente firmware e applicazioni modificate anche tramite il loro bot su Telegram. La cavia di turno è il sottoscritto, ho prestato alla scienza il mio Mi Band 3 NFC e tanta sacrosanta pazienza per effettuare tutte le sovrascritture firmware e installazione file di risorse e font, fino ad arrivare al risultato finale che permette di ottenere un prodotto con software localizzato in italiano seppur un pelo più indietro rispetto all’ultimo disponibile ufficialmente da Xiaomi (ma credimi, non manca nulla).

Mi Band 3 NFC in italiano

La premessa qui è doverosa prima di cominciare:

ATTENZIONE: Prima di partire, il solito consiglio: occhio sempre a quello che tocchi e che modifichi, ogni operazione spiegata qui di seguito invalida la garanzia e potrebbe causare il brick del prodotto, rendendolo inutilizzabile. Una piccola ancora di salvezza c’è e te la spiego un paio di paragrafi più giù (mi sembra il minimo), ma fa attenzione e segui attentamente le istruzioni fornite.

Occhio: nulla di quanto spiegato qui di seguito può essere applicato a Mi Band 3 senza NFC, quel modello è già pienamente supportato in italiano, a prescindere dallo store dal quale lo hai acquistato (o acquisterai in futuro).

Detto ciò, quello che ti serve è uno smartphone Android, un software gratuito e Open Source chiamato GadgetBridge (utile per caricare i file sul tuo Mi Band) e alcuni file modificati che ti permetteranno di raggiungere la meta sperata. Per concludere, una versione modificata (dal team de “ilgruppotester“) di Mi Fit ti permetterà di evitare che arrivino degli aggiornamenti firmware da Xiaomi a rendere inutile tutti i tuoi sforzi. Ti fornisco tutto io per sicurezza:

Prima di intraprendere qualsiasi altra operazione, entra in Mi Fit (che dovresti ancora possedere in versione ufficiale rilasciata da Xiaomi), spostati nel menu relativo al tuo Mi Band 3 NFC e sblocca la visibilità bluetooth (Profilo → Mi Band 3 NFC → Visibile → Attivato), così sarà più facile rilevare il prodotto anche da altre applicazioni. Fatto ciò, attendi che finisca la sincronizzazione e disaccoppia il bracciale dall’applicazione.

Il primo passo è compiuto. Disinstalla ora Mi Fit originale e installa la versione modificata. Le due non possono convivere sul medesimo smartphone perché la versione modificata mantiene quasi tutto dell’originale, e per il tuo smartphone è come se Mi Fit Mod fosse identica all’originale. Fatto ciò apri Mi Fit Mod, collegati con il tuo account e NON ricollegare subito il tuo Mi Band 3 NFC.

Installa e apri GadgetBridge, fai partire una ricerca dei dispositivi bluetooth nei paraggi e procedi con l’accoppiamento con Mi Band 3 NFC (un po’ come sei abituato già a fare con Mi Fit). Fatto ciò, vai a ripescare i file modificati che ti ho fatto scaricare precedentemente e seguendo uno specifico ordine, dalli in pasto a Mi Band 3 NFC passando da GadgetBridge in questa maniera:

L’ordine da rispettare è prima font (file ft), poi file res e infine il firmware modificato (file fw). Per ciascuno di questi, utilizzando il File Manager originale del proprio smartphone (nel mio caso ho usato Galaxy S8) dovrai “condividere” il file e poi farlo aprire da GadgetBridge che ti permetterà di caricarlo sul dispositivo.

Contrariamente al file del font e quello delle risorse, effettuare il flash del firmware richiederà il riavvio di Mi Band 3 NFC, che verrà eseguito in maniera del tutto automatica, pazienta qualche secondo prima di provare a riaccendere il suo piccolo monitor (premendo l’unico pulsante a tua disposizione). Salvo errori, avrai caricato un firmware completamente in italiano, che ti permetterà di goderti il tuo nuovo prodotto come fosse stato acquistato ufficialmente nella nostra nazione. Unico neo è costituito dai caratteri particolari o dalle condizioni climatiche non del tutto complete, ma questo –ho notato– dipende poi dall’applicazione ponte utilizzata (intendo Mi Fit o un’equivalente, per esempio Notify), ed è qualcosa che posso sopportare (in pratica, rispetto a un Mi Band 3 con firmware ufficiale, manca il dirti se è nuvoloso, se ci sono piogge, cose che puoi comunque sapere guardando l’icona subito sopra i gradi).

Xiaomi Mi Band 3 NFC: traduzione italiana 10

Foto un pelo sfocata, sorry!

Escluso questo minuscolo bug, il resto è davvero tutto in ordine. Avvia ora Mi Fit Mod, associa il tuo Mi Band 3 NFC e comincia a utilizzarlo come hai sempre fatto con un Mi Band precedente e l’applicazione Mi Fit originale, almeno fino a quando Xiaomi non renderà disponibile la lingua italiana senza trucchetto alcuno, tramite il proprio software.

Sorry Sir, can I speak english?

Yeah, sure, e ci mancherebbe. Il primo firmware modificato che ho provato sulla mia Mi Band 3 NFC era in inglese, e già così –a mio modesto parere– era spanne avanti rispetto alla localizzazione originale del Sol Levante, mi sarebbe bastato. Senza toccare il file font e res che ha già provveduto a caricare sul tuo dispositivo, puoi scegliere di lanciare un nuovo flash firmware utilizzando questo file fw che ti metto a disposizione: go.gioxx.org/mb3nfc-fwen. Il tuo Mi Band 3 NFC parlerà inglese, se lo preferisci (attendi giusto il solito riavvio a operazione terminata):

Credo di aver rotto tutto, che si fa?

Ecco, il paragrafo più difficile, quello che si spera sempre non debba servire ma che sfortunatamente può tornarti utile in caso di emergenza. Può succedere che l’operazione di flash del firmware si sia interrotta per qualsivoglia problema (non mi interessa quale) e che il tuo Mi Band 3 NFC mostri a video un’icona che ti invita a collegarlo a un’applicazione per il restore del software originale. Se questo non fosse per te possibile, ma il Mi Band 3 NFC riuscisse ancora a collegarsi a GadgetBridge, ti metto a disposizione i file originali di Xiaomi (res e fw) che dovrai sovrascrivere a quelli ora danneggiati.

Trovi tutto all’indirizzo go.gioxx.org/mb3nfc-stock, l’ordine rimane lo stesso riportato prima (res, poi firmware). Se ti stai chiedendo come recuperare in autonomia i file più aggiornati rispetto a questo mio articolo (che magari leggerai tra tre mesi o chissà quando), è molto semplice. Scarica l’ultima versione (APK) di Mi Fit originale Xiaomi (esempio pratico: apkmirror.com/apk/anhui-huami-information-technology-co-ltd/mi-fit/mi-fit-3-5-5-4-release/mi-fit-3-5-5-4-android-apk-download), scompattala per ottenere le cartelle e i file di programma, esplora la cartella “assets” e tira fuori da lì i file Mili_chongqing.res e Mili_chongqing.fw, Chongqing è il nome in codice di Mi Band 3 in versione NFC.

Salvo danneggiamenti più complicati rispetto a quello citato, dovresti riuscire a far “resuscitare” il tuo prodotto, scongiurandone la perdita. Ora però noterai che la lingua sarà tornata quella originale, puoi tentare di seguire nuovamente la procedura per trasformare il prodotto in italiano.

Dovrei aver riportato tutto il necessario. Se dovessi avere bisogno di assistenza, puoi certamente lasciare un commento all’articolo oppure fare un salto nel gruppo Telegram dedicato al mondo del firmware modding per i dispositivi Xiaomi: t.me/joinchat/BUSoOUHsp_V3WXG4pXamKQ.

Buon divertimento e buon inizio settimana :-)

Condividi l'articolo con i tuoi contatti:

Di NotifyKace ne abbiamo già parlato un paio di volte in passato. Tutto è nato da una migrazione dell’appliance e relativa necessità di verificare che gli agent fossero correttamente installati e comunicanti con essa. Nel frattempo NotifyKace è cresciuto, si è evoluto e ha dato maggiori informazioni, permettendomi anche di richiamarlo facilmente in fase di login al dominio (inizialmente) o GPO (oggi). Ti racconto le ultime novità introdotte, così che anche tu possa sostituirlo a quello che forse hai in uso attualmente, ammesso che calzi a pennello la nuova soluzione adottata.

Kace: una rispolverata a NotifyKace.vbs (0.5) e uso delle GPO

Parti dalle basi

Se non hai idea di cosa sto parlando, ti invito a leggere l’articolo originale scritto un anno fa circa, è ancora valido e ti insegna alcuni trucchi per gestire i tuoi agenti Quest Kace, tutto sommato è ciò su cui baso lo sviluppo di NotifyKace:

Kace: un alert in caso di client mancante o inventario troppo vecchio

Ciò detto

Si può passare alla nuova versione dello script VBS, arrivata alla 0.5, che integra una funzione per l’invio della mail di allerta, un nuovo controllo riguardo l’esistenza del database di inventario e la rimozione delle esclusioni hostname perché oggi, a differenza di ieri, uso una GPO per arrivare direttamente sulle macchine interessate, lo script non viene quindi eseguito su endpoint che non devono avere l’agente Quest a bordo.

Il tutto si traduce con questo:

Della GPO per l’esecuzione programmata ne parliamo tra poco, nel frattempo i passaggi che più possono interessarti sono quelli relativi all’invio della comunicazione (a mezzo a posta elettronica), ora eseguito tramite funzione dedicata Call MailtoKacelog(Destination, DestinationCC, DestinationBCC, MailBody, Subject) e la verifica dell’esistenza del file di inventario (che puoi rinominare temporaneamente per verificare che lo script funzioni in maniera corretta):

'Test esistenza %ProgramData%\Quest\Kace\kinventory.db
If (oFSO.FileExists(sDirectoryPath & "\kinventory.db")) Then
'MsgBox("Debug: kinventory.db found " & strComputerName)

Il MsgBox commentato è lasciato lì volutamente nel caso in cui tu volessi vedere a video un popup di debug a conferma dell’esistenza del file; in uno script di produzione non ha invece senso lasciarlo senza commento. Ciò detto, null’altro cambia ma rimane più snello e pulito, con il rilevamento di indirizzo IP e ulteriori dettagli integrati nella funzione di MailtoKacelog.

Esecuzione programmata

Che poi è un po’ il succo del discorso che più cambia rispetto al passato. L’evoluzione della verifica consiste nella sua “rimozione” dalla fase di login, portandola invece all’interno dell’Utilità di pianificazione di Windows. L’operazione è costituita da due passaggi: il primo ti permetterà di copiare il file dello script all’interno dei tuoi PC, il secondo consisterà nell’inserimento dell’operazione programmata, che potrà essere poi eseguita secondo tue esigenze.

Copia del file

Crea una nuova GPO (o modificane una esistente che riguarda Kace) e naviga in Computer ConfigurationPreferences Windows SettingsFiles → Aggiungi un file da copiare sulla destinazione (che equivale al PC raggiunto dalla GPO), è qui che dovrai dirgli dove andare a recuperare il file VBS e in che cartella finale copiarlo. Ti propongo il riassunto catturato dalla GPO che stiamo attualmente utilizzando:

Kace: una rispolverata a NotifyKace.vbs (0.5) e uso delle GPO 1

Il file NotifyKace.vbs si trova in una share di rete raggiungibile da ogni nostro PC, verrà quindi copiato all’interno della cartella %ProgramData%\Quest, destinazione già presente sulle macchine proprio perché creata e quotidianamente utilizzata dall’agente Quest. Da qui si potrà certamente eseguire manualmente il controllo, oppure procedere con la seconda parte, quella della programmazione dell’operazione automatica.

Operazione programmata tramite Utilità di pianificazione

La seconda parte della GPO è quella che puoi creare e mettere in funzione navigando Computer ConfigurationPreferences Windows SettingsControl Panel SettingsScheduled Tasks → Crea un nuovo Scheduled Task (At least Windows 7) chiamato come meglio credi (nel mio caso è KACE check) e fagli eseguire un programma, puntandolo ovviamente a %ProgramData%\Quest\NotifyKace.vbs con i privilegi elevati e l’attivazione quotidiana all’orario che preferisci (nel mio caso le 12:00):

Kace: una rispolverata a NotifyKace.vbs (0.5) e uso delle GPO 2

In conclusione

Salvo errori, la configurazione del tuo nuovo controllo è terminata. Applica la GPO alle unità organizzative che contengono i PC del tuo dominio, attendi quindi che questa si propaghi e che inizi a svolgere il suo mestiere. Fai qualche test su macchine non in produzione, accertati che tutto funzioni correttamente, gioca con il file di inventario (magari rinominandolo in modo da non farlo rilevare al VBS e farti inviare così la mail di allerta per database non trovato), poi procedi con tutto il resto del parco macchine.

In caso di dubbi o anomalie, l’area commenti è a tua totale disposizione.

Buon lavoro :-)

Condividi l'articolo con i tuoi contatti:

No, non è un nuovo servizio inventato da Mozilla, è semplicemente un’ulteriore freccia all’arco di quell’azienda che sta progressivamente (sempre più) muovendosi in una direzione ben precisa, più dedicata alla libertà, educazione e sicurezza della navigazione, lasciando un po’ da parte quello che era il core business fatto di corsa alle statistiche di utilizzo del proprio browser e ulteriori applicativi disponibili nel bouquet. Oggi si parla quindi di Firefox Monitor, strumento che può tornarti utile per sapere se i tuoi dati e –ancora peggio– le tue credenziali sono finite in mani sbagliate, per cercare di correre ai ripari nel più breve tempo possibile.

Firefox Monitor ti avvisa in caso di furto credenziali

Firefox Monitor

Tutto parte da HIBP

Si chiama “have i been pwned?” (HIBP, per l’appunto), ed è il sito web che ha dato inizio a tutto, pensato, voluto, sviluppato e mantenuto da Troy Hunt, il quale permette un’operazione molto complicata se non si conosce dove mettere le mani: partendo da un indirizzo di posta elettronica (dato fondamentale per la registrazione a qualsivoglia servizio nel 99% dei casi), il sito è in grado di interrogare un database contenente una mole di dati enorme, generalmente sottratti ad aziende che non li hanno protetti a dovere, esposti in seguito sul web, messi a disposizione di un mercato nero che con questo tipo di materiale ci va a nozze (materiale che può servire diversi scopi, così come diversi sono i modi di venderlo e reperirlo anche in un secondo momento, quando le acque si calmano), facendoci sapere se siamo vittime impotenti e spesso inconsapevoli di quegli attacchi.

A spiegare il perché e il come di HIBP è proprio Troy Hunt nella pagina About del sito web ufficiale: haveibeenpwned.com/About. Io ho interrogato diversi indirizzi di posta elettronica appartenenti al sottoscritto, l’ho fatto ormai qualche anno fa, e ho approfittato della possibilità di iscriversi al servizio di alert per ricevere successive comunicazioni in caso di nuovi attacchi contenenti i miei dati personali. In quei dati possono esserci riferimenti alla persona e alla sua posizione (indirizzo di residenza, ufficio, ecc.) ma non solo (password, IBAN, potenzialmente anche riferimenti alle carte di pagamento, seppur privi di date di scadenza e CVV2). Nel tempo si sono susseguiti miglioramenti della piattaforma e ricerca anche per dominio colpito, ma il cuore pulsante è e rimane il servizio basato sull’interrogazione dell’indirizzo di posta elettronica e alert impostabile per futuri attacchi.

Cos’è quindi Firefox Monitor?

Firefox Monitor è un po’ la personalizzazione di un servizio che forse non tutti conoscono, ma che continua a svolgere il suo prezioso lavoro ogni giorno. In collaborazione con HIBP, un apposito nuovo sito web (monitor.firefox.com, manco a volerlo rendere troppo complicato) si occuperà di lanciare l’interrogazione e mostrare i risultati a video (oltre che notificarli a mezzo posta elettronica, se lo vorrai), tutto minuziosamente spiegato nell’articolo pubblicato lo scorso 25 settembre sul blog della società:

Introducing Firefox Monitor, Helping People Take Control After a Data Breach

Io ho ovviamente fatto qualche test con alcuni dei miei account, ottenendo i medesimi risultati che conoscevo già (in seguito ai quali ho chiaramente cambiato password dove e quando necessario):

Anche in questo caso potrai iscriverti per futuri aggiornamenti automatici (Firefox Monitor Protection), che ti verranno consegnati a mezzo posta elettronica dai server di Mozilla, rendendo il tutto un po’ più ufficiale e forse fidato rispetto al progetto autonomo di Troy (che comunque, continuo a ribadire, è il primo ed è in fin dei conti quello che ci mette le ricerche, le API e tutto ciò che serve per analizzare i dati recuperati dopo gli attacchi e individuare al loro interno il tuo account di posta elettronica). Ciò che tu dovrai fare in seguito alla consultazione dei risultati è seguire quanto suggerito dal sito web e, per non saper né leggere né scrivere, andare a cambiare la password degli account colpiti. Mozilla usa il nuovo sito web per riepilogare le mosse da intraprendere, tutte abbastanza comprensibili nonostante non siano ancora localizzate in italiano:

Firefox Monitor ti avvisa in caso di furto credenziali 3

Ciò che posso consigliarti è dare un’occhiata al mio vecchio –seppur ancora valido– articolo dedicato alla scelta di una password robusta e sempre diversa per ogni tuo servizio, pubblicato in occasione dell’ultimo attacco a Twitter e a molti dei suoi account:

Tanto va la gatta al lardo, che ci lascia la password di Twitter

Al solito, per qualsiasi dubbio o informazione riguardante l’argomento discusso in questo articolo, l’area commenti è a tua totale disposizione, così come il forum di Mozilla Italia dove –se ti va– possiamo approfondire l’argomento relativo a Firefox Monitor.

Buon proseguimento :-)

Condividi l'articolo con i tuoi contatti:

Bentornato Michele! Ospite gradito di Gioxx’s Wall dapprima come lettore, poi come autore sporadico di articoli di sicuro interesse, soprattutto per una generazione più appartenente a quella dei miei genitori, un punto di vista diverso dal mio che non può assolutamente far male.
Quello che leggerai, più che articolo classico, è al pari di un tutorial passo-passo da seguire, non ne scrivevo o leggevo da tempo. Ah, non prendertela per l’abuso della parola “anziano“, si tratta di un argomento importante e senza discriminazione alcuna, lo ritengo davvero interessante per tutti coloro che hanno a che fare con le esigenze di un padre avanti con l’età o (per chi ha ancora la fortuna di averli) un nonno.
Buona lettura :-)

Lo sbaglio per eccellenza di quando si prepara uno smartphone da far utilizzare a un parente anziano (ma qui per anziano dobbiamo intendere persone con problemi alla vista, problemi all’udito, problemi motori o persone con difficoltà a usare la tecnologia moderna) è quello di riciclare un prodotto usato, visto che molto spesso si tratta di un oggetto ormai giunto alla fine della sua vita pratica: batteria esaurita, display piccolo, accessori troppo sfruttati.

Caratteristiche tecniche fondamentali

A un anziano serve principalmente un telefono con un display grande (più è grande, meglio è; un anziano non si fa problemi di miniaturizzazione, anzi!), molto robusto, con una batteria quanto più capiente possibile e molto facile da caricare, con dei tasti virtuali grandi visto il disagio che trova nel non poter utilizzare tasti fisici, con menu semplici e grandi che rappresentano per lui la vera differenza rispetto ai menu da navigare dei tradizionali telefoni non smartphone, quelli cioè dotati di tasti fisici.

Il secondo sbaglio è quello di installare tutte quelle applicazioni alle quali si potrebbe benissimo rinunciare, ma in nome dell’onnipresente pensiero “io lo installo, un domani potrebbe tornarmi utile” ecco che si va a complicare incredibilmente la fruibilità del telefono stesso. A un anziano servono davvero Facebook o Whatsapp? Utilizza realmente gli SMS? Fa spesso fotografie con la fotocamera incorporata? Ha voglia di utilizzare la galleria multimediale per vedere i video girati dai suoi parenti? Occorre installare, quindi, le applicazioni strettamente indispensabili.

Ultimo sbaglio, e qui entra in ballo questo articolo, è quello di dotare lo smartphone per anziano di un’interfaccia sbagliata, sì insomma di quella che si chiama Graphical User Interface (GUI) sui PC Windows, Desktop Environment (DE) su Linux o Launcher su Android.

Quindi, dopo questa lunga premessa, veniamo al sodo: quale Launcher occorre installare per interfacciarsi con la persona anziana?

Preparazione dello smartphone

31/3/19

C’è una novità non molto positiva in merito a BIG Launcher, attualmente non disponibile tra le applicazioni acquistabili sul Play Store. Di seguito riporto la nota degli sviluppatori (fonte: sito web dello sviluppatore):

We are very sorry, but you can’t purchase “BIG Launcher” right now.

Due to the latest update of the Permissions Policy “BIG Launcher” app with all its available features can’t be listed in the Google Play Store. In order to function properly, it requires access to sensitive permissions, which is now limited to all the apps.

We are working hard to resolve this problem and to bring you BIG Launcher back with as many features as possible. Thank you for your patience.

BIG Launcher Team

Considero Big Launcher il migliore in assoluto (al quale va associato il Big Launcher  ABC Icon Pack). Finito qui l’articolo: Big Launcher fa la differenza, sovrasta tutti e basta! Ma non è proprio così.

BIG Launcher
BIG Launcher
Developer: BIG Launcher
Price: 10,99 €
BL ABC Icon Pack
BL ABC Icon Pack
Developer: BIG Launcher
Price: Free

La versione free di Big Launcher soffre di un paio di limitazioni che a mio avviso rendono questa applicazione poco funzionale: i tasti personalizzabili sono davvero pochi e inoltre vi è una oggettiva difficoltà nell’impostare determinate funzioni sui tasti (per tacere che ad ogni riavvio richiede di essere il launcher predefinito, ma questa è più una limitazione del sistema operativo…), visto che tra le altre cose la funzione di personalizzazione a un certo punto sembra letteralmente sparire e costringe a personalizzare nuovamente il tutto.

Se però si acquista la versione Pro a 9,99€, Big Launcher rimane l’app preferita per gli anziani. Tuttavia, un’alternativa gratis valida c’è e si chiama Large Launcher. È di questa app che voglio trattare e poiché un’immagine vale più di mille parole, ecco che lo screenshot dello smartphone sotto riprodotto dice tutto: informazioni essenziali e grandi, semplici e ben distinguibili.

Large Launcher

31/3/19

Large Launcher soffre dello stesso problema di Big Launcher e della limitazione posta da Google nei confronti di alcuni permessi necessari per il corretto funzionamento del software. Sul sito web dello sviluppatore dell’applicazione è possibile scaricare il file APK che a questo punto andrà installato manualmente sul proprio smartphone.

Smartphone per anziani: che tipo acquistare e quali app installare

In alto abbiamo le informazioni essenziali di Android (tipo e intensità segnale, carica residua batteria, orario), sotto segue l’orologio con datario e purtroppo un’annessa pubblicità animata abbastanza fastidiosa, ma questo è l’unico neo dell’applicazione, al centro dello schermo dei grandi pulsanti per chiamare istantaneamente i propri contatti più frequenti, infine sotto i tre classici pulsanti fissi personalizzati con credito residuo (se l’utilizzatore ha un contratto a consumo, altrimenti si accederà alle informazioni dei dati del proprio gestore telefonico), lista delle applicazioni installate e per concludere la tastiera telefonica per le altre chiamate. Tutto qui, semplice e chiaro!

Quella vista sopra è quindi la home page che si può impostare per un anziano, ma insegnandogli a scorrere lo schermo si può replicarla sulle altre pagine, con lievi differenze tipo l’accesso a diversi contatti oppure l’accesso a ulteriori pulsanti verso funzionalità come quella del soccorso o delle impostazioni globali. Infatti, con questo launcher è possibile inserire un pulsante per le emergenze grazie alle sue facili impostazioni. Quando si preme il pulsante corrispondente a un contatto (vedi nelle immagini sotto), ecco che questo appare bene in evidenza, con possibilità di visualizzare il suo numero di telefono, di inviargli un messaggio o di chiamarlo direttamente. Facile, no?

Con questo launcher l’anziano deve solo apprendere il funzionamento di pochi pulsanti e soprattutto il funzionamento dei tre pulsanti fissi inferiori di Android (indietro, home e lista app aperte)! Sotto vengono riportati gli screenshot di ciò che appare all’avvio di una chiamata e alla ricezione della stessa, mentre, per ciò che riguarda la tastiera telefonica, i numeri non sono grandi e colorati come quelli proposti da Big Launcher, ma si vedono ugualmente molto bene:

Altre applicazioni

Dalle impostazioni, sezione “Tools” è possibile personalizzare le applicazioni che presumibilmente verranno più utilizzate da una persona anziana. La sezione “App” gestisce invece in maniera classica tutte le applicazioni installate sullo smartphone. In giallo sono evidenziate quelle che si presumono essere utili per un anziano: “Advanced Protection per AppLock” e “AppLock” (servono a impedire che l’anziano possa mettere mano a determinate applicazioni o impostazioni), “ClevCalc” (una formidabile, completa e funzionale calcolatrice utile anche a chi non è anziano, molto più funzionale di quella che Android ha di serie), “Colors” (semplice e piccola applicazione che consente di scegliere un colore uniforme per lo sfondo, cosa che Android non propone di serie).

Abbiamo poi un “File Manager” per gestire i file sul dispositivo e “Firefox”, da me preferito per molti buoni motivi, cito il riordino delle schede in sequenza, la possibilità di immediata connessione alla nuova scheda aperta dal link, Firefox Sync per sincronizzare le attività  – schede, segnalibri, password, eccetera –  con il browser installato sul PC, schede in incognito gestite in maniera molto più efficiente su diversi terminali, possibilità immediata di riaprire la scheda erroneamente chiusa, traduzione dell’interfaccia molto più accurata, privacy nettamente migliore, AdBlock che funziona mille volte meglio, e molto altro ancora.

Advanced Protection ☞ AppLock
Advanced Protection ☞ AppLock
Serratura(AppLock)
Serratura(AppLock)
Developer: DoMobile Lab
Price: Free+
ClevCalc - Calcolatrice
ClevCalc - Calcolatrice
Developer: Cleveni Inc.
Price: Free+
Firefox, il browser riservato
Firefox, il browser riservato
Developer: Mozilla
Price: Free

Seguono “Large Launcher” stesso, ovviamente, poi l’immancabile tastiera “SwiftKey Keyboard” che nelle sue personalizzazioni consente facilmente di adottare layout più evidenti e tasti più grandi, infine un’applicazione indispensabile per gestire il volume del dispositivo, e infine l’unico tocco di superfluo costituito dall’applicazione “Zoom Cloud Meetings”, per stupire il nostro utente anziano con un videomeeting in contemporanea con i suoi cari (assieme a Firefox, per me questa è un’altra applicazione che dà un senso all’utilizzo di uno smartphone!).

SwiftKey Keyboard
SwiftKey Keyboard
Developer: SwiftKey
Price: Free
ZOOM Cloud Meetings
ZOOM Cloud Meetings
Developer: zoom.us
Price: Free

Nelle impostazioni di Large Launcher, sezione “Widget”, vanno utilizzate le funzioni “Contatti 1×1” per far partire immediatamente una chiamata, poi altri widget se l’anziano li utilizza. Nel menu a tendina di Android è invece consigliabile lasciare la visualizzazione del segnale WiFi e togliere la connessione ai dispositivi Bluetooth se l’anziano non li utilizza (risparmiando così anche qualcosa sulla carica della batteria). È bene ricordarsi di attivare sempre la modalità di visualizzazione verticale per non fare impazzire il povero anziano con improvvise e sgradite rotazioni involontarie dello schermo.

Comparto audio e video

Superfluo specificare (seppur lo abbia già fatto in apertura articolo) che per le persone anziane occorre comprare uno smartphone con un audio abbastanza potente e impostare i volumi delle suonerie al massimo. Considerate inoltre che queste impostazioni dei volumi vanno bloccate. Ovviamente anche le impostazioni del display sono importantissime e sotto sono riportati i settaggi a mio parere migliori. A questi si aggiungono poi le impostazioni migliori (evidenziate in giallo) per sveglie, suonerie, vibrazione, batteria.

Si conclude il tutto con l’attivazione della geolocalizzazione dell’anziano (tralascio volutamente di parlare di applicazioni per rintracciare le persone come “GeoZilla” perché meriterebbero un articolo a parte).

Ulteriori impostazioni

Nelle immagini sotto, altre impostazioni suggerite per l’utilizzo dello smartphone da parte di un anziano: nessun blocco schermo, backup dati e launcher, accessibilità, impostazioni specifiche del launcher.

In conclusione: anche se non si utilizza il launcher suggerito, penso che questo articolo possa ritenersi molto utile per configurare uno smarphone Android per l’utilizzo specifico da parte di una persona anziana.

Alla prossima!

Aggiungo: alcuni dei suggerimenti dati possono essere certamente messi in pratica anche per limitare l’uso di uno smartphone Android a persone che dovrebbero toccarlo o averci a che fare il meno possibile, stai pensando anche tu ai bambini? :-)

Android's Corner è il nome di una raccolta di articoli pubblicati su questi lidi che raccontano l'esperienza Android, consigli, applicazioni, novità e qualsiasi altra cosa possa ruotare intorno al mondo del sistema operativo mobile di Google e sulla quale ho avuto possibilità di mettere mano, di ritoccare, di far funzionare, una scusa come un'altra per darvi una mano e scambiare opinioni insieme :-)
Condividi l'articolo con i tuoi contatti: