Archives For Linux

Che poi capisci che si tratterà di un anno scoppiettante e frizzantino già da ciò che accade nei primi giorni dell’anno. E mentre l’Italia si indigna pesantemente per il centesimo di costo richiesto per il sacchetto “biodegradabile” del supermercato (qui qualche informazione in più), tutto il resto del mondo (e credo anche la pressoché totalità di figure informatiche nostrane) ha di meglio a cui dedicare poltrona e pop-corn, buon anno a te da #Meltdown e #Spectre!

#Meltdown e #Spectre: buon 2018!

Desktop, Laptop, and Cloud computers may be affected by Meltdown. More technically, every Intel processor which implements out-of-order execution is potentially affected, which is effectively every processor since 1995 (except Intel Itanium and Intel Atom before 2013). We successfully tested Meltdown on Intel processor generations released as early as 2011. Currently, we have only verified Meltdown on Intel processors. At the moment, it is unclear whether ARM and AMD processors are also affected by Meltdown.

meltdownattack.com

Avevo pubblicato gli auguri di buon anno così sulla pagina Facebook del blog, e nonostante la gravità dei fatti forse molti non si erano ancora accorti della reale portata, distratti dall’ultima fetta di panettone accompagnata da chissà quale Brut servito ghiacciato.

Di come Meltdown e Spectre possano essere parecchio pericolosi per la privacy dei nostri dati ne hanno già abbondantemente parlato tutti, chi più, chi meno approfonditamente (con e senza grossolani errori), la fazione di clienti possessori AMD sta già -inutilmente- esultando, quello che voglio fare io è semplicemente raccogliere una serie di link verso quegli articoli e approfondimenti già pubblicati, che raccontano in maniera giusta qual è il problema. Continuerò ad aggiornare questa “rassegna” aggiungendo –se necessario– osservazioni e spunti di discussione, perché sono certo che ogni collega lì fuori sta facendo tutto tranne che sorridere o esultare per l’arrivo di questo nuovo anno all’insegna dell’ennesimo bug di sicurezza che assomiglia più a una voragine senza fondo! (e qui ci sta particolarmente bene questo tweet).

Meltdown / Spectre Attack: di cosa si tratta

5/1/18

Apple has already released mitigations in iOS 11.2, macOS 10.13.2, and tvOS 11.2 to help defend against Meltdown. In the coming days they plan to release mitigations in Safari to help defend against Spectre. They continue to develop and test further mitigations for these issues and will release them in upcoming updates of iOS, macOS, tvOS, and watchOS.

Meno tecnicamente parlando

Sì, ma in italiano?

19/1/18

Salvatore “antirez” Sanfilippo ha spiegato Meltdown e Spectre con una storia che potrebbe probabilmente capire anche tua nonna: medium.com/@antirez/spectre-e-meltdown-spiegati-al-mio-idraulico-cd4567ce6991

View story at Medium.com

5/1/18

La Stampa Tecnologia, Le falle nei processori: cosa c’è da sapere (Carola Frediani ha redatto un articolo che spiega in maniera molto semplice gli attacchi Meltdown e Spectre: lastampa.it/2018/01/05/tecnologia/news/le-falle-nei-processori-cosa-c-da-sapere-aLahTrrACHKgaVUTXbcevM/pagina.html

Sistemi / Software e patch

Partendo dal presupposto che sai benissimo (forse) che su Linux mi muovo poco e nulla, in ufficio ovviamente si parla dell’argomento a 360 gradi (abbiamo ogni OS client / server). Qualche riferimento più orientato al mio mondo (Microsoft / macOS), a quello della virtualizzazione (VMware) e al browser (sempre più strumento principe di ogni giornata lavorativa).

5/1/18

Mozilla ha rilasciato Firefox 57.0.4, fai riferimento a “Speculative execution side-channel attack (“Spectre”), Mozilla Foundation Security Advisory 2018-01“: mozilla.org/en-US/security/advisories/mfsa2018-01. Download del pacchetto aggiornato: mozillaitalia.org/home/download/#firefox

9/1/18
  • Safari 11.0.2, Released January 8, 2018, Available for: OS X El Capitan 10.11.6 and macOS Sierra 10.12.6: Safari 11.0.2 includes security improvements to mitigate the effects of Spectre (CVE-2017-5753 and CVE-2017-5715): support.apple.com/en-us/HT208403
  • iOS 11.2.2, Released January 8, 2018, Available for: iPhone 5s and later, iPad Air and later, and iPod touch 6th generation. iOS 11.2.2 includes security improvements to Safari and WebKit to mitigate the effects of Spectre (CVE-2017-5753 and CVE-2017-5715): support.apple.com/en-us/HT208401
10/1/18

Buon 2018 da #Meltdown e #Spectre! (aggiornato 9/1)

5/1/18
  • FreeBSD (alla base anche dei sistemi Quest Kace di cui ti parlo sporadicamente qui nel blog), riporta:

4 January: About the Meltdown and Spectre attacks: FreeBSD was made aware of the problems in late December 2017. We’re working with CPU vendors and the published papers on these attacks to mitigate them on FreeBSD. Due to the fundamental nature of the attacks, no estimate is yet available for the publication date of patches.

Vedi: freebsd.org/news/newsflash.html#event20180104:01

Gianluca, fonte inesauribile di riferimenti e di competenza, ha pubblicato su Facebook un aggiornamento di stato riguardante i PoC Javascript ormai disponibili pubblicamente, utili per eventuali attacchi browser-based, per i quali occorre proteggersi quanto prima:

Per quanto riguarda i client antivirus, ti rimando a un documento Google che raccoglie i dettagli di vendor / prodotto / data di rilascio per un fix (lato AV, nda), necessario per poter accedere agli aggiornamenti che ti metteranno al riparo –per quanto possibile– da Meltdown (via Windows Update), come riportato ufficialmente da Microsoft:

Due to an issue with some versions of Anti-Virus software, this fix is only being made applicable to the machines where the Anti virus ISV has updated the ALLOW REGKEY.

Contact your Anti-Virus AV to confirm that their software is compatible and have set the following  REGKEY on the machine
Key=”HKEY_LOCAL_MACHINE”Subkey=”SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat”
Value Name=”cadca5fe-87d3-4b96-b7fb-a231484277cc”
Type=”REG_DWORD”
Data=”0x00000000”

Per esempio, in questo momento ti confermo che forzando l’installazione della patch su Windows con Symantec Endpoint Protection installato, si va a finire in un vicolo cieco che ti porterà unicamente a un BSOD (sarai costretto a usare DISM via prompt dei comandi in modalità recovery, per disinstallare il KB e poter tornare a lavorare su Windows correttamente).

Buon 2018 da #Meltdown e #Spectre! 2

5/1/18

Symantec ha rilasciato l’aggiornamento promesso, puoi verificare tu stesso dalla finestra di Troubleshooting, il modulo “Eraser” deve avere una versione pari o maggiore alla 117.3.0.358 (nel mio caso è già alla 359).

Buon 2018 da #Meltdown e #Spectre! 3

Su Microsoft Windows

Il mio test è stato eseguito su un Windows 10 1709, facendo riferimento al documento di Microsoft nel quale si parla del nuovo modulo PowerShell dedicato alla verifica delle vulnerabilità scoperte, trovi tutti i riferimenti qui: support.microsoft.com/en-us/help/4073119/windows-client-guidance-for-it-pros-to-protect-against-speculative-exe. Quello che puoi fare è lanciare un prompt PowerShell come amministratore, quindi eseguire un Install-Module SpeculationControl (conferma il download dell’archivio non attendibile), seguito poi da un Get-SpeculationControlSettings:

Buon 2018 da #Meltdown e #Spectre!

Nel mio caso, come facilmente capirai, il sistema non è ancora stato patchato. In alternativa, se PowerShell non fa per te, dai un’occhiata a questo tool. Se hai anche tu Windows 10 (aggiornato a 1709), qui trovi i dettagli sull’update che riguarda (tra le altre cose) le due nuove vulnerabilità.

9/1/18
  • AMD e patch Microsoft: la coppia che scoppia. Microsoft ha temporaneamente disattivato la distribuzione delle patch per Meltdown e Spectre su sistemi che montano processori AMD perché -in alcuni casi- si arriva in un vicolo cieco che porta esclusivamente a BSOD:

Microsoft has reports of some customers with AMD devices getting into an unbootable state after installing this KB. To prevent this issue, Microsoft will temporarily pause Windows OS updates to devices with impacted AMD processors at this time.
Microsoft is working with AMD to resolve this issue and resume Windows OS security updates to the affected AMD devices via Windows Update and WSUS as soon as possible. If you have experienced an unbootable state or for more information see KB4073707. For AMD specific information please contact AMD.

fonte: support.microsoft.com/en-us/help/4056892/windows-10-update-kb4056892

e ancora:

Microsoft has reports of customers with some AMD devices getting into an unbootable state after installing recent Windows operating system security updates. After investigating, Microsoft has determined that some AMD chipsets do not conform to the documentation previously provided to Microsoft to develop the Windows operating system mitigations to protect against the chipset vulnerabilities known as Spectre and Meltdown. To prevent AMD customers from getting into an unbootable state, Microsoft will temporarily pause sending the following Windows operating system updates to devices with impacted AMD processors

fonte: support.microsoft.com/en-us/help/4073707/windows-os-security-update-block-for-some-amd-based-devices

10/1/18

Microsoft Secure (blog), Understanding the performance impact of Spectre and Meltdown mitigations on Windows Systems: cloudblogs.microsoft.com/microsoftsecure/2018/01/09/understanding-the-performance-impact-of-spectre-and-meltdown-mitigations-on-windows-systems/

Here is the summary of what we have found so far:

  • With Windows 10 on newer silicon (2016-era PCs with Skylake, Kabylake or newer CPU), benchmarks show single-digit slowdowns, but we don’t expect most users to notice a change because these percentages are reflected in milliseconds.
  • With Windows 10 on older silicon (2015-era PCs with Haswell or older CPU), some benchmarks show more significant slowdowns, and we expect that some users will notice a decrease in system performance.
  • With Windows 8 and Windows 7 on older silicon (2015-era PCs with Haswell or older CPU), we expect most users to notice a decrease in system performance.
  • Windows Server on any silicon, especially in any IO-intensive application, shows a more significant performance impact when you enable the mitigations to isolate untrusted code within a Windows Server instance. This is why you want to be careful to evaluate the risk of untrusted code for each Windows Server instance, and balance the security versus performance tradeoff for your environment.

For context, on newer CPUs such as on Skylake and beyond, Intel has refined the instructions used to disable branch speculation to be more specific to indirect branches, reducing the overall performance penalty of the Spectre mitigation. Older versions of Windows have a larger performance impact because Windows 7 and Windows 8 have more user-kernel transitions because of legacy design decisions, such as all font rendering taking place in the kernel. We will publish data on benchmark performance in the weeks ahead.

Una panoramica completa

Trovi su GitHub una pagina che cerca di raccogliere tutti i riferimenti più utili verso documenti e patch riguardanti i vari sistemi, è disponibile puntando il browser all’indirizzo github.com/hannob/meltdownspectre-patches.

5/1/18

La pagina è stata aggiornata, includendo molti più sistemi / applicazioni e relativi riferimenti alle advisories e alle patch già disponibili. Ti consiglio caldamente di darci un’occhiata (e tenerla comunque a portata di mano nel corso delle prossime ore / prossimi giorni).

Condividi l'articolo con i tuoi contatti:

Se stai vivendo un attimo di Déjà vu, non preoccuparti, è del tutto normale. Abbiamo toccato insieme questo argomento tante volte, è vero, ognuna di queste facendo riferimento a uno strumento differente, che poi è proprio la forza del libero mercato software (gratuito e non). Ancora una volta si parla di installazione di Windows da chiave USB, ancora una volta si fa riferimento a un tool (gratuito per una specifica versione), e pure stavolta ti consiglio caldamente di tenerlo a portata di mano nella tua solita “cassetta degli attrezzi“. Ti parlo di WinToFlash della NoviCorp.

Installare Windows da chiave USB (WinToFlash)

Se vuoi leggere gli articoli relativi alle varie alternative a tua disposizione, puoi dare un’occhiata a questi mie precedenti pubblicazioni:

Ciò che andiamo a fare oggi rimane in sostanza la stessa cosa di sempre. Scaricheremo quindi una ISO di Windows (o utilizzeremo un CD / DVD in nostro possesso), WinToFlash penserà a formattare la chiave USB e fare in modo che questa diventi avviabile, copiandoci sopra tutto il necessario e permettendo in seguito di utilizzarla come supporto di installazione del Sistema Operativo.

Procurarsi una copia di Windows

Hai il CD o il DVD originale di Windows? Bene, puoi saltare a piè pari questo paragrafo, limitati solo a inserirlo nel tuo lettore ottico, poi passa oltre. Nel caso invece tu non avessi un supporto ottico originale, puoi andare a rispolverare questo mio articolo di poco tempo fa, nel quale ti spiego –nel paragrafo “Ottenere un file ISO di Windows”– che software scaricare e che passaggi eseguire per scaricare un file ISO di Microsoft Windows, versione che più preferisci:

Reinstallare Windows OEM quando il supporto di Recovery non c’è

Mettere in pista WinToFlash

Di WinToFlash ne esistono diverse versioni, molte delle quali a pagamento. La Lite, invece, è disponibile per tutti, gratuitamente seppur limitata in alcune delle funzionalità: no NTFS, exFAT, USB-FDD, GRUB4DOS e file che superino i 4 GB di occupazione, solo un assaggio di di creazione chiavi USB multi-boot (en.wiki.wintoflash.com/index.php?title=Full_WinToFlash_features_list#Create_Multiboot_USB). Potrai infatti ospitare al massimo due sistemi all’interno dello stesso supporto, giusto per capire “cosa ti permetterebbe di fare” una versione professionale del programma.

Le due versioni più carrozzate sono ovviamente la Professional e la Enterprise, ma qui i prezzi lievitano in base alle esigenze. Esiste una versione Home leggermente più ricca della Lite, se ti interessa.

Per ciò che dobbiamo fare noi, basta e avanza la Lite, e pure in versione Portable, che puoi scaricare anche tu dalla pagina del Wiki ufficiale all’indirizzo en.wiki.wintoflash.com/index.php?title=Latest_WinToFlash_portable_editions_download. Scompatta il file ZIP dove preferisci e avvia l’eseguibile principale:

Installare Windows da chiave USB (WinToFlash) 3

Procurati una chiave USB capiente quanto basta (per installare Windows 10, giusto per fare un esempio attuale, ti bastano 4 GB), inseriscila, quindi lancia il trasferimento guidato che ti chiederà di specificare pochi dettagli, al resto ci pensa WinToFlash. Se hai inserito il DVD di installazione di Windows, seleziona la prima sorgente tra quelle possibili, altrimenti seleziona la seconda se vuoi passare da un file ISO:

Installare Windows da chiave USB (WinToFlash) 1

Non devi fare altro. La formattazione della chiave verrà eseguita automaticamente, così come la selezione dei file necessari che verranno poi caricati sul dispositivo di memorizzazione esterno, all’incirca servono 15 / 20 minuti per preparare il supporto (non ha vitale importanza la velocità di scrittura di quest’ultimo, c’è bisogno di tempo per fare tutto, in ogni caso).

Installare Windows da chiave USB (WinToFlash) 2

Prendi la chiave USB, inseriscila nel PC dove hai bisogno di installare il Sistema Operativo, falla partire al boot (generalmente lo si fa con un ESC sui PC Lenovo o F12 sui Dell, e qui ne trovi molti altri), il resto è tutto in discesa (e la velocità ne gioverà di molto in questo passaggio).

Anche WinToFlash in versione Portable può (e secondo me deve) finire nella tua cassetta degli attrezzi da tenere a portata di mano.

Buon lavoro :-)

Condividi l'articolo con i tuoi contatti:

La quantità di materiale a disposizione dei possessori di NAS Synology è impressionante. Ci sono community in grado di utilizzarlo per cuocerci due uova e una bistecca al sangue, persone che non si arrendono certo davanti a una commerciale impossibilità (o mancata volontà) di integrare alternative a software ufficiali supportati dalla casa madre. A tutto questo io aggiungerei un “per fortuna“.

Qualche mese dopo l’acquisto del mio Synology DS216j, posso ritenermi tutto sommato soddisfatto di quanto messo in piedi (fa forse eccezione la scelta –sbagliata– del taglio disco da mettere in RAID 1, potendo tornare indietro metterei nel carrello da subito due dischi da 4 TB anziché da 2), e soprattutto sono molto contento di quanto si possa personalizzare il prodotto secondo le proprie esigenze. In questo articolo, ti voglio spiegare come passare a un eMule Adunanza, distribuzione custom dedicata agli abbonati Fastweb e certamente più rapido dell’eMule presente di fabbrica sul prodotto Synology (non solo il mio DS216j).

Synology: nuovi repository e file di ricerca 2

aMule AdunanzA

Ricorda che tutto il mio test (e relativo articolo) hanno fatto leva su un NAS con processore ARM, non posso quindi fare test (e darti istruzioni) per un’architettura diversa, basata per esempio su Intel. Detto ciò, basandomi sulla guida originale del 2016 ancora disponibile nel forum di AdunanzA (forum.adunanza.net/t/installare-amule-adunanza-su-synology-arm/9392), ho fatto accesso al mio NAS e sono passato all’utente di root.

Per farlo (con le versioni di DSM attuali) dovrai accedere al NAS in SSH e utilizzare il sudo -i, comando che richiederà di inserire la password dell’amministratore che solitamente utilizzi per entrare sull’interfaccia web.

ATTENZIONE: io, se posso darti un consiglio, eviterei di utilizzare l’utente root e creerei un account a parte, da utilizzare per installare e poi gestire aMule AdunanzA anche in seguito. Ho fatto così in seguito ai test eseguiti da root.

Se è la prima volta che utilizzi l’utente di root, riceverai un messaggio di Synology che ti inviterà a fare attenzione a ciò che tocchi:

We trust you have received the usual lecture from the local System
 Administrator. It usually boils down to these three things:
 #1) Respect the privacy of others.
 #2) Think before you type.
 #3) With great power comes great responsibility.

Appurato ciò, si passa all’installazione degli aggiornamenti dei pacchetti IPKG:

AduUser@Syno:~# feed=http://ipkg.nslu2-linux.org/feeds/optware/cs08q1armel/cross/unstable
AduUser@Syno:~# ipk_name=`wget -qO- $feed/Packages | awk '/^Filename: ipkg-opt/ {print $2}'`
AduUser@Syno:~# wget $feed/$ipk_name
--2017-05-01 16:41:55--  http://ipkg.nslu2-linux.org/feeds/optware/cs08q1armel/cross/unstable/ipkg-opt_0.99.163-10_arm.ipk
Resolving ipkg.nslu2-linux.org... 140.211.169.161
Connecting to ipkg.nslu2-linux.org|140.211.169.161|:80... connected.
HTTP request sent, awaiting response... 200 OK
Length: 74474 (73K) [text/plain]
Saving to: 'ipkg-opt_0.99.163-10_arm.ipk'

100%[==========================================================>] 74,474       219KB/s   in 0.3s

2017-05-01 16:41:56 (219 KB/s) - 'ipkg-opt_0.99.163-10_arm.ipk' saved [74474/74474]
AduUser@Syno:~# tar -xOvzf $ipk_name ./data.tar.gz | tar -C / -xzvf -
./data.tar.gz
./
./opt/
./opt/bin/
./opt/bin/ipkg
./opt/bin/ipkg-opt
./opt/bin/update-alternatives
./opt/etc/
./opt/etc/ipkg.conf
./opt/lib/
./opt/lib/libipkg.so
./opt/lib/libipkg.so.0
./opt/lib/libipkg.so.0.0.0
./opt/share/
./opt/share/ipkg/
./opt/share/ipkg/intercept/
./opt/share/ipkg/intercept/depmod
./opt/share/ipkg/intercept/ldconfig
./opt/share/ipkg/intercept/update-modules
AduUser@Syno:~# mkdir -p /opt/etc/ipkg
AduUser@Syno:~# echo "src cross $feed" > /opt/etc/ipkg/feeds.conf
AduUser@Syno:~# /opt/bin/ipkg update
Downloading http://ipkg.nslu2-linux.org/feeds/optware/cs08q1armel/cross/unstable/Packages
Updated list of available packages in /opt/lib/ipkg/lists/cross
Successfully terminated.

Quindi si scarica e si installa aMule AdunanzA, pacchetto disponibile anch’esso sul forum (l’ho scaricato precedentemente e messo in una cartella del NAS, la “Download“, così da raggiungerlo facilmente via SSH). Tu puoi ottenerlo da qui o in alternativa prendendo la copia che ho caricato su box (app.box.com/s/bcrnvq0m9uegrsvcf3q03oqdwn3jyub9):

AduUser@Syno:~# cd /volume1/Download/
AduUser@Syno:/volume1/Download# /opt/bin/ipkg install amuleadunanza-svn_rev531-2014.1_arm.ipk
Installing amuleadunanza-svn (rev531-2014.1) to AduUser...
package libupnp suggests installing ushare
Installing libstdc++ (6.0.9-6) to AduUser...
Downloading http://ipkg.nslu2-linux.org/feeds/optware/cs08q1armel/cross/unstable/libstdc++_6.0.9-6_arm.ipk
Installing wxbase (2.8.12-1) to AduUser...
Downloading http://ipkg.nslu2-linux.org/feeds/optware/cs08q1armel/cross/unstable/wxbase_2.8.12-1_arm.ipk
Installing expat (2.0.1-1) to AduUser...
Downloading http://ipkg.nslu2-linux.org/feeds/optware/cs08q1armel/cross/unstable/expat_2.0.1-1_arm.ipk
Installing zlib (1.2.5-1) to AduUser...
Downloading http://ipkg.nslu2-linux.org/feeds/optware/cs08q1armel/cross/unstable/zlib_1.2.5-1_arm.ipk
Installing libpng (1.2.44-1) to AduUser...
Downloading http://ipkg.nslu2-linux.org/feeds/optware/cs08q1armel/cross/unstable/libpng_1.2.44-1_arm.ipk
Installing libgd (2.0.35-6) to AduUser...
Downloading http://ipkg.nslu2-linux.org/feeds/optware/cs08q1armel/cross/unstable/libgd_2.0.35-6_arm.ipk
Installing libjpeg (6b-3) to AduUser...
Downloading http://ipkg.nslu2-linux.org/feeds/optware/cs08q1armel/cross/unstable/libjpeg_6b-3_arm.ipk
Installing freetype (2.3.6-1) to AduUser...
Downloading http://ipkg.nslu2-linux.org/feeds/optware/cs08q1armel/cross/unstable/freetype_2.3.6-1_arm.ipk
Installing fontconfig (2.8.0-0) to AduUser...
Downloading http://ipkg.nslu2-linux.org/feeds/optware/cs08q1armel/cross/unstable/fontconfig_2.8.0-0_arm.ipk
Installing gconv-modules (2.5-1) to AduUser...
Downloading http://ipkg.nslu2-linux.org/feeds/optware/cs08q1armel/cross/unstable/gconv-modules_2.5-1_arm.ipk
Installing libupnp (1.6.6-1) to AduUser...
Downloading http://ipkg.nslu2-linux.org/feeds/optware/cs08q1armel/cross/unstable/libupnp_1.6.6-1_arm.ipk
Configuring amuleadunanza-svn
Configuring expat
Configuring fontconfig
Configuring freetype
Configuring gconv-modules
Configuring libgd
Configuring libjpeg
Configuring libpng
Configuring libstdc++
Configuring libupnp
Configuring wxbase
Configuring zlib
Successfully terminated.

Il primo avvio di aMule AdunanzA servirà a verificare che tutto sia andato a buon fine ma, soprattutto, a permetterti di generare i file di configurazione che andranno in seguito modificati per poter ottenere un software che rispetti le tue esigenze e i tuoi criteri d’uso (cambio di porte da utilizzare, attivazione dell’interfaccia web, ecc.):

AduUser@Syno:/opt/bin# ./amuled -f
2017-05-01 16:50:17: Initialising aMuleDAdunanzA MOD based on aMule SVN compiled with wxBase v2.8.12 and Boost 1.56 (Snapshot: rev. 531) AdunanzA 2014.1b1
2017-05-01 16:50:17: Checking if there is an instance already running...
2017-05-01 16:50:17: No other instances are running.
2017-05-01 16:50:17: ListenSocket: Ok.
2017-05-01 16:50:17: amuled: forking to background - see you

Torna sul forum e dai un’occhiata al paragrafo 7 (7. CONFIGURAZIONE amuleAdunanza) per capire come procedere e cosa toccare. Io ho configurato il mio aMule per partire su porti differenti rispetto allo standard (già utilizzate da un altro client in casa). Ricorda che dovrai sempre e comunque toccare la configurazione del tuo router per permettere una corretta comunicazione con l’esterno, ma quello è un altro discorso e spero tu lo conosca già (la stessa sorte vale per il firewall integrato in Synology, se lo utilizzi, nda).

Per snellirla un po’, puoi evitare di scaricare le liste server e nodi, non ti servono, puoi sempre caricarle in un secondo momento o appoggiarti a quelle già disponibili, ti basteranno per partire.

Trovi ulteriori riferimenti ai file di configurazione (per poter utilizzare aMule senza GUI) all’indirizzo stefano.dscnet.org/a/amuled_amule_senza_gui. Ora, ammesso che non ci siano errori, sei pronto per avviare ancora una volta il demone di aMule, e subito dopo quello della sua interfaccia di amministrazione web (altrimenti diventa più difficile amministrarlo per chi non si destreggia più di tanto con la riga di comando, nda). Ammesso che tu ti sia spostato già nella /opt/bin, dove hai installato aMule AdunanzA, i comandi per lanciare ciò che ti serve sono ./amulewed -f e ./amuleweb.

Al comando che avvia amuleweb ho notato che serve indicargli la password come parametro da riga di comando, la stessa che ti servirà per accedere poi all’interfaccia web (appunto). Per facilitarmi la vita, ho preparato un piccolo script da tenere a portata di mano sul NAS, il quale può avviare, spegnere o riavviare i servizi dedicati ad aMule:

Update

Ho aggiornato lo script includendo anche la possibilità di riavviare il solo servizio relativo all’interfaccia web di aMule, talvolta capita che questa vada in crash a causa delle elevate risorse richieste. Ho aggiunto il comando restartweb (già che c’ero ho anche messo a posto qualcosina, pura estetica e nulla più) :-)

L’utilizzo (se sei abituato a convivere con questo genere di roba) è semplice. Lo richiami tramite ./aMuleStart.sh (dopo averlo reso eseguibile, nda), seguito da start (per far partire i processi che ti servono), stop (per terminarli) o restart (per fermare e avviare da zero i processi). Lo script è chiaramente da tenere a portata di mano per poterlo richiamare facilmente da prompt SSH (la cartella home dell’utente che hai creato per installare e far partire aMule AdunanzA può essere la giusta scelta).

Se –ancora una volta– non ci sono stati errori, potrai finalmente aprire il tuo browser e puntare all’IP del tuo NAS, porta 4711 (a meno che tu non l’abbia cambiata, cosa che ti consiglio di fare) :-)

Synology qualche mese dopo: Adunanza, nuovi repository e file di ricerca

Da qui in poi, nonostante si tratti di un’interfaccia molto più spartana rispetto a quella del client proposto sui sistemi Microsoft (e per certi versi anche più di quella proposta da Synology), potrai aggiungere download da eseguire, nuovi server, ecc. Ci sono alcuni bug, le statistiche non sono sempre ben visibili, ma il suo lavoro lo porta a termine correttamente, e se hai fatto tutto questo perché sei cliente Fastweb con necessità di far lavorare AdunanzA, noterai seri miglioramenti rispetto a quanto fatto con il modulo integrato nel DSM.

Nuovi repository

Che poi è un po’ un tornare all’introduzione di questo articolo, e capire sin da subito che il mondo va ben oltre quello che propone Synology tramite il Centro Pacchetti “di base“. Ci sono decine di porting per applicazioni che siamo abituati a vedere funzionare su sistemi Linux non embedded come quello di questo NAS, ed è assolutamente facile varcare quella soglia volutamente (e giustamente, aggiungerei) imposta dal produttore.

Allo stato attuale, i contributi scaricabili dalla comunità arrivano a superare i 100 pacchetti, tutti alla portata di clic (e successiva configurazione secondo proprie esigenze), tutti raggiungibili andando a modificare quella lista di repository che tu stesso puoi popolare andando nel Centro PacchettiImpostazioniPacchetti sorgente:

Synology qualche mese dopo: Adunanza, nuovi repository e file di ricerca 1

Trovi diversi riferimenti in internet dove è possibile capire cosa propongono i repository Synology amatoriali (e non), prova a dare un’occhiata al sito italiano dedicato (qui trovi una discussione ad-hoc), o magari a quello ufficiale (qui in particolare un post di un thread che raccoglie diverse fonti ancora funzionanti).

In realtà poco tempo fa funzionava perfettamente anche il monitor messo a disposizione da dottoremoe.com, utile per tenere d’occhio tutti i repository e relativi tempi di up & down (vedi dottoremoe.com/synomon-3rd-parties-package-list-update), sfortunatamente però a ora sembra non funzionare più (credo ci siano stati problemi con il provider che ospita quel sito web, in attesa quindi che vengano risolti), era davvero utile.

Sì, ma i file di ricerca?

Quasi dimenticavo. I file di ricerca servono ad aggiungere motori (appunto) di ricerca (ma va?) a quelli già disponibili sul DSM. Naviga verso synoboost.com, ed esplora la quantità di alternative messe a disposizione. Scarica e installa ciò che ti serve all’interno del Download Manager, le istruzioni sono fornite per ogni pacchetto aggiuntivo scaricato, dai un’occhiata a queste due immagini catturate durante i test eseguiti sul mio NAS, giusto per farti un’idea:

In conclusione

Un mondo tutto da esplorare e da migliorare costantemente. L’importante è dedicargli il giusto tempo, provare (e riprovare), cercando però di evitare danni irreparabili (occhio, che qui i backup non sono poi così semplici da tirare in piedi, non si torna indietro in un batter d’occhio), ma soprattutto da tenere sempre in sicurezza (non aprire verso l’esterno porte che non ti servono e tieni sempre up-to-date il tuo DSM, giusto qualche giorno fa è stata resa pubblica la patch che ha corretto il bug relativo a WannaCry), trovi le note di rilascio sul sito di Synology:

Version: 6.1.1-15101-4
(2017/05/25)

Important Note

  1. The update is expected to be available for all regions within the next few days, although the time of release in each region may vary slightly.

Fixed Issues

  1. Fixed a security vulnerability regarding samba service (CVE-2017-7494).

vedi: synology.com/en-us/releaseNote/DS216j

E anche per stavolta è tutto.

Buon inizio di settimana! :-)

Condividi l'articolo con i tuoi contatti:

Firefox

Con Firefox in versione Nightly, dai un’occhiata “prima del tempo” a ciò che succederà nella versione stabile del browser di Mozilla, prendendoti rischi e pericoli per il tuo profilo e per la stabilità del browser stesso (ogni tanto può capitare che qualcosa si inceppi e venga risolta qualche ora dopo). Quella che è stata da poco introdotta è una di quelle novità “invasive” che potrebbero portare rogne all’utente medio, impattando sui suoi componenti aggiuntivi.

Come saprai, Firefox gira ormai in multiprocesso (wiki.mozilla.org/Electrolysis), permettendoti così di fruire di una navigazione più stabile e che più difficilmente va in crash come un tempo (e ti ricordo che spesso il problema era causato dai plugin, Adobe Flash in primis, e non certo dal browser in sé). Ulteriore novità verso la quale stiamo andando incontro, è la compatibilità con componenti aggiuntivi considerati obsoleti poiché non passati al nuovo standard Web Extensions (wiki.mozilla.org/WebExtensions). Se a questo aggiungi anche un (giusto, nda) impedimento nei confronti del funzionamento di componenti aggiuntivi non compatibili con la modalità multiprocesso, questo è il risultato:

Firefox: estensioni disattivate perché non multiprocesso

Fatta eccezione per Pushbullet, fuori uso nell’immagine ma in seguito aggiornato e nuovamente funzionante, gli altri componenti aggiuntivi sono rimasti KO fino a mio intervento. Questa mossa di Mozilla sta generando una “naturale selezione” che tenderà a pulire quello che è il più vasto catalogo ufficiale messo a disposizione degli utilizzatori del panda rosso, AMO (addons.mozilla.org).

Cosa sta succedendo in Nightly (e che quindi succederà nelle prossime versioni stabili del software) lo spiega direttamente Mozilla, in un articolo disponibile sulla Wiki ufficiale:

The Firefox team is currently focused on vastly improving performance in Firefox 57. Unfortunately, if you have add-ons installed in Nightly that are not WebExtensions, they make performance measurements on Nightly much harder. This is especially true of add-ons that are not multiprocess compatible and use shims.

Trovi maggiori informazioni (l’articolo è a oggi ancora in aggiornamento) all’indirizzo wiki.mozilla.org/Add-ons/ShimsNightly. Forse ti basterà sapere che, per ora, una modifica all’about:config ti permetterà di riportare in vita ciò che è stato automaticamente disattivato. Digita about:config nella barra dell’URL, premi invio e garantisci a Mozilla che farai attenzione a ciò che modificherai ;-)

Ora cerca la voce extensions.allow-non-mpc-extensions, e impostala a true, contrariamente a quanto presente di default (false, per ovvi motivi):

Firefox: estensioni disattivate perché non multiprocesso 1

La modifica è immediata, i componenti aggiuntivi si riattiveranno e –a meno che non abbiano bisogno di un riavvio del browser– saranno nuovamente operativi senza ulteriori operazioni da eseguire.

Cosa puoi fare nel frattempo? Cercare alternative ai componenti aggiuntivi utilizzati fino a oggi. Ti serve software che venga aggiornato e mantenuto nel tempo, in modo da soddisfare quelli che ormai sono i requisiti minimi (o consigliati) imposti da Mozilla, per rimanere al passo con i tempi e andare incontro alla continua evoluzione dettata spesso dalle esigenze degli utilizzatori stessi.

Vale ovviamente una giusta alternativa, quella che consiste nel contattare chi i componenti aggiuntivi li scrive, pregandolo di tenerli aggiornati, cosa che può anche succedere passando per AMO stesso, come per Xmarks (addons.mozilla.org/it/firefox/addon/xmarks-sync/reviews), mantenendo però la calma e tenendo a bada la lingua (o la tastiera, in questi casi). Giusto segnalare un malfunzionamento, ma con i modi corretti (e in inglese, consiglio spassionato). Io ho preferito contattare il supporto di LastPass (che possiede Xmarks) tramite il loro sistema di ticket, segnalando il problema (e ottenendo risposte che mi hanno lasciato intendere che l’helpdesk non conosca poi così tanto bene le varianti ufficiali di Firefox, ma tant’è).

Fai attenzione: con l’arrivo di Firefox 57 questa modifica sarà ufficialmente in produzione, senza riserve (salvo modifiche alla roadmap). Ricordati sempre che il forum di Mozilla Italia è sempre a tua disposizione in caso di problemi.

Condividi l'articolo con i tuoi contatti:

Ok l’ho fatto. Dopo anni di giochi e modifiche varie tra firmware dei router e hard disk portatili, ho detto basta. L’ho detto per la scarsa velocità di trasferimento dei dati, l’ho detto perché mi secca dovermi ricordare di collegare un disco USB al mio MacBook per mettere al sicuro i miei dati, l’ho detto perché avevo creato alcuni “single point of failure” difficili da sopportare ormai, soprattutto perché in alcuni casi non avevo alcuna copia di sicurezza in Dropbox. L’obiettivo era diventato ormai unico: centralizzare. Per questo motivo sono tornato a far parte della schiera di clienti Synology, ho acquistato un Synology DS216j.

Un NAS per casa: Synology DS216j

La soluzione ideale sarebbe stata quella in grado di accentrare i miei dati in un unico posto, raggiungibile anche dall’esterno (adottando opportuni accorgimenti di sicurezza), che mi permettesse di recuperare file anche da postazioni remote (come i PC di casa dei miei genitori a Ravenna, tanto per dire, o magari uno smartphone). L’acquisto del Synology DS216j è stato dettato dal rapporto tra qualità e prezzo, le sue caratteristiche mi hanno soddisfatto inizialmente sulla carta, in seguito anche sul campo da battaglia. L’acquisto è stato fatto in combinazione con un doppio disco Western Digital Red da 2 TB, specifico per NAS:

Primo approccio e avvio

Il NAS è molto bello, elegante, leggero. Il suo peso maggiore deriva in realtà dalla somma del peso dei dischi che ospita, nel mio caso meccanici e “non troppo snelli“, devi però pensare che potresti utilizzare dei dischi SSD da 2,5″ (con slitta per poterli alloggiare e bloccare negli slot da 3,5”), anche se non consigliato (considera che i dischi SSD ai quali siamo abituati noi oggi, a meno di acquistarli specificatamente per questo mestiere, non sono fatti per sopportare carichi di lavoro molto pesanti, h24, per chissà quanto tempo). Nonostante quello che dice la mia dolce metà, un oggetto simile non sfigura in salotto, di fianco al televisore o in altra posizione, purché (consiglio molto spassionato) sia a portata di un cavo di rete che lo collegherà al tuo router (meglio se Gigabit). Pensare di collegarlo alla rete di casa affidandosi magari a dei rilanci WiFi è veramente un azzardo (e in alcuni casi rende inutile l’investimento).

Nella scatola c’è tutto il necessario per procedere con il montaggio dei due dischi previsti dal NAS (affinché tu possa sfruttare così il RAID 1 che nascerà senza chiederti alcunché, parte vantaggiosa anche per chi non è proprio abituato a giocare con questo tipo di strumenti) e, una volta fatto tutto, chiuso e avvitato, potrai collegarlo alla rete elettrica e quella dati, quindi accenderlo. Da ora in poi, ci vorranno circa 5 minuti prima di sentire un “bip” audio che ti permetterà di capire che il NAS è pronto a farti fare il primo accesso. Se hai confidenza con la console del tuo router, troverai facilmente l’IP che il prodotto si è preso dal DHCP (e potrai puntarci il browser sin da subito). In caso contrario, potrai (dovrai) scaricare l’applicazione “Synology Assistant” dalla pagina synology.com/it-it/support/download/DS216j, che cercherà al posto tuo il dispositivo.

Verrai così guidato verso l’interfaccia di accesso al sistema operativo montato a bordo di questi NAS (nel caso di Synology, il DiskStation Manager, DSM per comodità), che ti guiderà nel corso di una prima configurazione e preparazione dei dischi, così come all’aggiornamento del sistema operativo. Il tutto, considerando i tempi di comprensione di una persona media, occuperà circa mezz’ora di tempo (ammesso che tu abbia anche una decente connessione dati).

Un NAS per casa: Synology DS216j 1

Applicazioni

Il Synology DS216j, così come gli altri prodotti di più basso, pari o maggiore livello, propongono un collegamento a uno store (il “Centro pacchetti“) che permette di installare applicazioni a bordo dell’apparato. Tali applicazioni ti permetteranno di ampliare il bouquet di servizi a tua disposizione, che esulano dal mero spazio disco che puoi “mappare” sul tuo PC, ma che comunque riportano all’utilizzo di quei dischi che pulsano al suo interno. È così facendo che potrai –per esempio– creare un mirror dei contenuti che ospiti sul tuo Dropbox, mettere in piedi un Media Center o un punto unico che concentri tutte le fotografie scattate, tue e dei tuoi familiari, anche da cellulare.

Un NAS per casa: Synology DS216j 2

Ogni applicazione è descritta anche in italiano, tutto viene spiegato in maniera chiara, difficile sbagliarsi, tuttalpiù si farà qualche test, ci si accorgerà di non aver messo in piedi l’applicazione necessaria per la propria esigenza e la si disinstallerà, passando al successivo test, diventa anche un modo come un altro per conoscere meglio lo strumento che si ha a disposizione, le sue possibilità e le proprie capacità nel configurarlo al meglio.

Il Centro pacchetti però, come prevedibile, è limitato, il numero di applicazioni è importante ma non infinito, per questo motivo esistono fonti esterne che permettono di espandere quel catalogo proponendo nuovi software, tutti in grado di girare su DSM (appositamente pacchettizzati). Uno dei possibili assi della manica è synocommunity.com, che darà accesso in maniera semplice a un bel bouquet (qui potrai farti un’idea: synocommunity.com/packages). Una volta aggiunta la fonte al proprio Synology, si potrà aggiungere una qualsiasi tra le applicazioni disponibili passando direttamente dal Centro pacchetti, al quale nel frattempo ti sarai abituato.

Un NAS per casa: Synology DS216j 3

Personalizzazione e risorse

Personalizzare il proprio Sinology è semplice, devi soltanto curiosare tra le sue opzioni, perdi il giusto tempo per capirle e provarle, possibilmente senza spingerti oltre quello che a primo colpo non comprendi, perché si tratta di dispositivi molto venduti e quindi molto discussi e supportati dalla comunità. Se non vuoi perderti nelle decine di alternative in lingua inglese (anche se personalmente te le consiglio), puoi sempre fare riferimento a qualcosa di nostrano, come synologyitalia.com. Il forum affronta le varie tematiche legate a questo mondo, ai modelli di Synology sul mercato (e non solo), pacchetti da installare e metodi alternativi a quello previsto di fabbrica, firmware.

Un NAS per casa: Synology DS216j 4

Se vuoi evitare di configurare il tuo router (oppure non puoi perché dietro NAT) in modo da raggiungere il NAS anche quando sei fuori casa, utilizza il servizio messo a disposizione da Synology. Si chiama QuickConnect e lo trovi facilmente nelle impostazioni di connettività del prodotto. Dovrai registrare un account di posta elettronica attraverso il quale gestire il tuo ID (quindi l’URL da raggiungere) e le impostazioni di accesso alle applicazioni e ai servizi, ma per effettuare il login sul NAS continuerai a utilizzare l’utente che hai creato in fase di primo avvio (oppure un diverso utente creato successivamente, magari per essere passato alla tua compagna o a un tuo amico). Funziona un po’ come con TeamViewer o prodotti simili. A prescindere dalla tua rete di casa, farai ponte sui server Synology per raggiungere il tuo NAS, un po’ come fosse un proxy ;-)

Nella mia attuale configurazione

Avere un NAS in casa risolve molti problemi legati alla centralizzazione dei dati e alla loro sicurezza (data dal RAID), ma questo credo che tu l’abbia capito dopo così tante righe di articolo. Ciò che -forse- ti interessa di più, è capire come mettere in pratica il tutto, un suggerimento di configurazione. Provo a descriverti sommariamente la mia, magari ti può tornare utile anche per specifiche tue esigenze.

Dropbox anche per Windows Xp

Lo so benissimo, Windows Xp non dovrebbe più esistere sulla faccia della terra, hai ragione. Ho una vecchia macchina, un Netbook (te li ricordi ancora?), montava Windows Xp Sp 3 in origine, lo avevo formattato e ci avevo installato Windows 7, cercando di ottimizzarlo quanto più possibile, ma sono dovuto tornare indietro dopo circa un anno, le prestazioni sono calate (parecchio).

Lo utilizza ancora la consorte, ci tiene in ordine le ricette di cucina, le spese, ci naviga e controlla la posta, nulla più. Fino a quando vivrà, avrà bisogno di Dropbox, perché è lì sopra che tiene in backup tutto. Dropbox però non supporta più Windows Xp, dall’agosto dello scorso anno.

Utilizzo già Cloud Sync sul Synology DS216j, ho solo dovuto creare un utente ad-hoc per quel PC, aggiungere una voce all’elenco attività del connettore Dropbox (è facile, ti basterà seguire una procedura guidata molto banale) tenendo l’attività in sincronizzazione bidirezionale ed ecco fatto, una semplice mappatura di rete su quel Netbook permetterà di tenere vivo il collegamento con Dropbox, il resto è stato solo un junction su Windows Xp (roba del 2010 eh, nulla di nuovo sotto al sole).

Manca un client FTP

Davvero, una cosa stupida, che attualmente non esiste ma che spero possa essere integrata in una prossima versione del DSM. C’è il work-around, per motivi abbastanza ovvi, e si basa su un semplice script e sul sempreverde wget. Riassumo: un processo schedulato, un collegamento FTP e una cartella nella quale depositare i dati.

Il codice è abbastanza banale, e non servirà null’altro per portare a termine l’operazione:

wget -m ftp://<username>:<password>@<server_ip>/* -P /volume1/CARTELLABACKUP

Ovviamente al posto di <username> e <password> andranno indicati i relativi dati di collegamento al tuo spazio FTP, così come al posto di <server_ip> il giusto server. Dovrai modificare anche /volume1/CARTELLABACKUP con la destinazione corretta, quella scelta sul tuo NAS, per ospitare i dati che vuoi scaricare per tenere da parte un backup.

Cosa c’è di sbagliato in tutto questo? Nulla, sulla carta, nella pratica non riuscirai a controllare un avanzamento di quanto appena lanciato (puoi verificare l’occupazione cartella di destinazione e il numero di file che compariranno al suo interno, è vero), così come non riuscirai a bloccare il processo da interfaccia grafica (dovrai abilitare il collegamento SSH al tuo NAS e fare tutto da terminale), al massimo potrai monitorarlo.

Mi spiace, niente Google Photos

Un’altra mancanza. Niente work-around stavolta, a meno di far passare l’archivio fotografico da Google Drive, ma in quel caso viene a meno quella caratteristica così comoda messa a disposizione da big G, lo spazio non limitato sui server di Mountain View a patto di tenere la risoluzione non originale (ma comunque di buona qualità), ideale per le fotografie scattate da cellulare.

Avrei voluto mettere in piedi un ponte per tenere sotto backup le fotografie dei miei smartphone e di Ilaria, ma non solo. Ho provato a dare un’occhiata a Photo Station (applicazione consigliata per chi possiede un Synology) ma non mi ha soddisfatto. Resteremo su Google Photos, con la speranza che venga integrato in una delle applicazioni del DSM in futuro.

Un Plex sempre Ready to go, quasi

Ho installato Plex sul Synology DS216j, funziona bene, sono soddisfatto e ho ovviamente aggiornato il tutto secondo documentazione ufficiale, odio quando un pacchetto è troppo indietro rispetto alla release ufficiale dello sviluppatore, e quelli di terze parti su Synology non vengono proprio aggiornati tempestivamente (ho notato che la versione 0.99 è rimasta quella “più aggiornata” secondo il NAS per diverso tempo, quando in realtà eravamo arrivati ben oltre da diversi mesi). Ho scritto prima di questo rispetto al pezzo dedicato all’oggetto intero, speravo di chiuderlo un po’ prima ma evidentemente non è andata così.

Un NAS per casa: Synology DS216j 9

La pecca? Non tutti i file video vengono correttamente processati e mandati in onda sul televisore (tramite Chromecast), per alcuni serve un po’ più potenza di fuoco (CPU e RAM) per poter essere correttamente encodati e mandati in streaming. Per questo motivo sono stato costretto a riaccendere il Plex della macchina Windows sempre viva in casa, è lei che si occupa di fare quel mestiere con i file più ostici, pur prendendoli da NAS.

In conclusione

Un buon prodotto, modulabile (considerando le applicazioni disponibili ufficialmente ma anche quelle provenienti da altre repository), che si adatta abbastanza facilmente alle esigenze ma che ancora ha qualche piccola lacuna che -credo- non sarà difficile da colmare, e il tempo potrà dire se questo mio “vecchio articolo” (quando lo sarà) ci aveva visto giusto o no.

Synology non tradisce e riesce anche a mettersi al livello di quel consumatore che probabilmente non conosce poi così bene l’argomento, che non è abituato a parlare di mirroring o script da terminale, è un po’ a portata di chiunque (l’importante è volersi applicare). Non ho volutamente parlato di specifiche prettamente tecniche, non sono voluto scendere in quel dettaglio che potresti non riuscire a seguire dopo qualche riga, per i puristi c’è sempre la pagina dedicata (e qui trovi anche le prestazioni misurate).

Il costo dell’apparato è sufficientemente bilanciato a ciò che si ottiene. Rimane una spesa tutto sommato contenuta se si possiedono già i dischi fissi, tutto aumenta se devi mettere in piedi da zero il tuo concentratore di dati, come nel mio caso, e ti consiglio personalmente di investire qualche soldino in più ma fare le cose per benino, non comprare a occhi chiusi se non sei sicuro di quello che stai per fare. Già che ci sei, utilizza il sito web di Synology per verificare la compatibilità del Synology DS216j con prodotti di terze parti (hard disk compresi): synology.com/it-it/compatibility?search_by=products&product_bays=2&product_name=DS216j.

Mi sembra –e credo– di aver scritto tutto quello che mi sembrava giusto riportare, ovviamente l’area commenti è a totale disposizione, per ogni dubbio in merito al prodotto e al suo sistema operativo, nei limiti delle capacità del sottoscritto :-)

fonti utilizzate: evotec.xyz/how-to-backup-ftp-to-synology

Disclaimer per un mondo più pulito
Gli articoli che appartengono al tag "Banco Prova" riportano la mia personale esperienza con prodotti generalmente forniti da chi li realizza. In alcuni casi il prodotto descritto rimane a me, in altri viene restituito. In altri casi ancora sono io ad acquistare il prodotto e decidere di pubblicare un articolo ad-hoc in seguito, solo per il piacere di farlo e condividere con voi le mie opinioni. Ogni articolo rispetta -come sempre- il mio standard: nessuna marchetta, solo il mio parere, riporto i fatti, a prescindere dal giudizio finale.

Prodotto: tutto pagato di tasca mia (sono circa 300€ di spesa). È un bell'investimento ma risolve tante beghe.
Condividi l'articolo con i tuoi contatti: