Archives For macOS

Non è certo argomento nuovo quello del DNS hijacking, pratica quanto più perpetrata da coloro che scrivono software malevolo in grado di attaccare i router casalinghi, o magari quelli ben più complessi alla base di una rete aziendale che può diventare inconsapevole vittima di un redirect non voluto e non certo giusto ai fini di una navigazione pulita e fatta di siti web leciti. Il funzionamento di tale tecnica è tanto semplice quanto pericoloso: l’ignaro utente effettua una normale richiesta a un DNS che non si aspetta, il quale redirige quella richiesta verso un sito web infetto e potenzialmente molto pericoloso.

Firefox: DNS over HTTPS (di Cloudflare ma non solo)

La tecnica ha maggiore effetto con coloro che sono poco informati, o comunque poco (o per nulla) in grado di accorgersi di questo tipo di redirezione (pensa ai tuoi genitori in età avanzata, i nonni, ma anche parenti ben più giovani ma completamente a digiuno di questo tipo di argomenti), sfociando così in furti di credenziali o –ben peggio– di codici di protezione per conti correnti bancari e carte di credito. I maggiori produttori di browser lavorano da tempo a tecnologie che vadano oltre la configurazione DNS del proprio Sistema Operativo, e sono mesi che nelle versioni Nightly di Firefox mi trovo dietro una configurazione di DNS over HTTPS per proteggere le mie richieste verso i DNS utilizzati, così da ottenere risposte corrette e che tengano al sicuro la navigazione quotidiana.

Firefox: DNS over HTTPS (di Cloudflare ma non solo) 1

Di Cloudflare e dei suoi nuovi DNS ti avevo già parlato in passato, in questo articolo.

Gli “studi” di cui parla Nightly sono quelli che –ammesso tu stia usando questa versione del browser Mozilla– puoi trovare digitando about:studies nella barra dell’URL. Questa è una (ormai non più) novità di Nightly introdotta lo scorso marzo, così come la stessa cosa è accaduta per Google e il suo Chrome arrivato a introdurre anch’esso uno studio nel rilascio dello stesso mese (e -sempre Google- ne parlava già nel 2016: developers.google.com/speed/public-dns/docs/dns-over-https).

Firefox: DNS over HTTPS (di Cloudflare, ma non solo)

Effettuare richieste DNS passando per HTTPS ha anche un duplice scopo, ed è quello relativo alla privacy dei dati scambiati tra il client (da te utilizzato) e il server che sta portandoti verso il sito web richiesto. Chi si trova in mezzo, passando per una connessione cifrata (HTTPS, appunto), non potrà ottenere statistiche dettagliate e abitudini del client che fino a oggi sono state più trasparenti dell’aria.

Sperimentazione dei DNS over HTTPS

Forzare il browser di casa Mozilla a utilizzare dei DNS over HTTPS è oggi possibile con qualsivoglia versione pari o superiore alla 60, a prescindere dal ramo di aggiornamento scelto per le proprie postazioni. Un articolo di Ghacks lo spiegava lo scorso aprile, io te lo riepilogo in breve.

  • Portati nell’about:config del browser (e conferma che vuoi procedere garantendo che non combinerai danni, perché tu non lo farai, giusto?)
  • Cerca la voce network.trr.mode e portala a valore 2, questo ti consentirà di scegliere DNS over HTTPS come principale metodo di risoluzione nomi, ma di passare in fallback sui DNS di sistema nel caso il metodo principale fallisse (così da non rimanere senza meta durante la navigazione). Il valore 1 permetterebbe a Firefox di scegliere il più veloce tra i due metodi, il 3 di usare esclusivamente DNS over HTTPS e 0 -che poi è il default- di usare solo i DNS di sistema, come hai sempre fatto.

Firefox: DNS over HTTPS (di Cloudflare ma non solo) 2

  • Cerca ora la voce network.trr.uri e valorizza il contenuto scegliendo (e riportando la stringa adatta) uno dei due servizi sperimentali attualmente già pubblicamente accessibili, Mozilla / Cloudflare (https://mozilla.cloudflare-dns.com/dns-query) o Google (https://dns.google.com/experimental).

Firefox: DNS over HTTPS (di Cloudflare ma non solo) 3

  • Se -contrariamente a me- hai precedentemente scelto di usare il servizio di Mozilla / Cloudflare, devi ora cercare la voce network.trr.bootstrapAddress e valorizzarla con il DNS primario del servizio (1.1.1.1). Se hai scelto Google, quel valore dovrà corrispondere invece al più che conosciuto 8.8.8.8.

Firefox: DNS over HTTPS (di Cloudflare ma non solo) 4

La modifica è immediata, e tu navigherai sin da subito passando per una risoluzione nomi basata ora su DNS over HTTPS.

Ulteriori riferimenti

Ho trovato su GitHub una lista di altri servizi di DoH (DNS over HTTPS) alla quale puoi fare riferimento, puoi consultarla anche tu puntando il browser all’indirizzo github.com/curl/curl/wiki/DNS-over-HTTPS (con la speranza che venga aggiornata in futuro).

Ghacks aveva inoltre pubblicato, precedentemente all’articolo dedicato alla configurazione DoH di Firefox, un approfondimento su tutte le voci di about:config dedicate a questo metodo di risoluzione nomi, lo trovi all’indirizzo ghacks.net/2018/03/20/firefox-dns-over-https-and-a-worrying-shield-study.

Se a te sorge qualche dubbio in merito a quanto spiegato nell’articolo beh, sai già cosa fare: l’area commenti è a tua totale disposizione :-)

Buona giornata!


immagine di copertina: unsplash.com / author: Liam Tucker

Condividi l'articolo con i tuoi contatti:

L’apertura mentale e pratica di Apple da qualche tempo a questa parte, prevede che ci possa iscrivere a programmi di beta testing pubblici relativi ai nuovi firmware realizzati per i vari dispositivi della mela.

Questi, contrariamente a quelli riservati agli sviluppatori, seguono un filone ovviamente più lento e sicuro, per evitare di incorrere in brutti scherzi generalmente addossati agli “early-adopters“, persone disposte a sopportare il disservizio pur di mettere mano immediatamente alle novità che il marchio di Cupertino ci riserva per il futuro (con -generalmente- segnalazione e log dell’anomalia riscontrata così da permetterne la correzione). Essere sviluppatori ha però un costo annuale e non tutti sono disposti a coprire quelle spese. Per questo esistono alternative come thuthuatios.com e il suo portale dedicato all’installazione delle beta non pubbliche.

Provare le nuove versioni di iOS (e non solo) con un clic

È tutto molto semplice: tramite l’installazione di un certificato generalmente riservato agli sviluppatori, Apple permette al dispositivo che stai usando (iPhone, Mac, AppleTV, ecc.) di accorgersi della presenza di un nuovo firmware (quello beta, non pubblico), lasciandoti così procedere con l’installazione. Il sito web è di origine vietnamita, ed è l’equivalente nostrano delle community più conosciute che parlano del mondo Apple (tipo melamorsicata.it, tanto per citarne una); lo stesso ha messo online la pagina protagonista del mio screenshot pubblicato poco sopra, raggiungibile all’indirizzo beta.thuthuatios.com/en (o, più semplicemente, go.gioxx.org/ios-beta).

Visita il collegamento con Safari installato sul dispositivo interessato, così da poter immediatamente scaricare e installare il profilo che desideri, ti verrà richiesto un riavvio non appena portata a termine questa operazione (che non funziona con altri browser, giusto per completezza).

La pagina è in continua evoluzione (puoi vederlo tu stesso dando un’occhiata al changelog), seguendo l’onda dei rilasci Apple per i suoi dispositivi. Il metodo è testato e funzionante al 100%, ma come al solito il mio consiglio è quello di evitare di abusarne se non hai la benché minima idea di cosa tu stia facendo, peggio ancora se credi di poter ottenere subito le nuove caratteristiche di sistemi non ancora ufficialmente rilasciati, quindi potenzialmente instabili.

Giusto giocare e dare in pasto quanta più esperienza possibile alla propria curiosità, ma sempre con l’ancora di salvataggio e l’esser pronti a tornare sui propri passi ;-)

Condividi l'articolo con i tuoi contatti:
×

Pillole

Le pillole sono articoli di veloce lettura dedicati a notizie, script o qualsiasi altra cosa possa essere "divorata e messa in pratica" con poco. Uno spazio del blog riservato ai post "a bruciapelo"!

Capita, perché capita, fidati, che una singola applicazione di Microsoft Office su macOS decida di morire lungo la strada, accasciandosi lì per terra e decidendo che “no, lasciami qui, va pure avanti da solo“. Contrariamente a Windows, dove hai il C2R a poter risolvere queste seccanti faccende legate alla disinstallazione e reinstallazione singola del pacchetto interessato (puoi in alternativa scegliere di effettuare un ripristino rapido da Pannello di Controllo), su macOS la storia diventa ancora più facile grazie alla possibile cancellazione dell’applicazione (singola, richiamata dall’ovvio ⌘⌫) seguita poi dall’installazione del PKG dedicato.

Microsoft Office per Mac: reinstallare un'applicazione specifica

Per la cancellazione non credo servano altre parole: ti basterà andare in Applicazioni e buttare via l’eseguibile interessato. Per recuperarne uno nuovo devi invece passare per la pagina ufficiale di Microsoft all’indirizzo docs.microsoft.com/it-it/officeupdates/update-history-office-for-mac, dalla quale (scorrendola leggermente verso il basso) potrai prelevare i pacchetti installanti (PKG) per l’aggiornamento o installazione completa del prodotto che ti serve in quel momento specifico, che si tratti di Word o Excel, passando da Outlook. Puoi in alternativa, sempre dalla stessa, recuperare anche la “Famiglia di prodotti Office (tutte le applicazioni)“.

All’interno della stessa pagina troverai anche aggiornamenti più recenti per altre applicazioni Mac da Microsoft (Microsoft AutoUpdate o Desktop Remoto sono solo due esempi). Ricordati che, prima di installare un PKG scaricato, occorre eliminare l’applicazione che stai per rimettere in sesto, diversamente continuerai a ottenere errori a video.

Buon lavoro.

Condividi l'articolo con i tuoi contatti:
×

Pillole

Le pillole sono articoli di veloce lettura dedicati a notizie, script o qualsiasi altra cosa possa essere "divorata e messa in pratica" con poco. Uno spazio del blog riservato ai post "a bruciapelo"!

Time Machine, quando opportunamente configurato, lavora un po’ come un orologio svizzero. Intervalli da lui stabiliti, backup quando la macchina è alimentata e collegata alla rete (WiFi o LAN poco importa) e con la funzione di Power Nap attiva, in pratica è un po come emulare il backup sui dispositivi portatili (iPhone o iPad). Tutto fa brodo e serve a proteggersi quanto più possibile da perdite di dati che possono cogliere impreparati. Ma se il backup su Time Machine diventa oneroso per le risorse della tua macchina durante le ore di lavoro più stressanti, cosa puoi fare per cambiare la situazione? Un metodo c’è, ed è anche di semplice percorrenza.

macOS: modificare la schedulazione di Time Machine

Il metodo ha un nome, e per fartela quanto più semplice possibile lo si applica sotto forma di applicazione gratuita, si chiama TimeMachineEditor:

TimeMachineEditor is a software for OS X that lets you change the default one-hour backup interval of Time Machine. You can change the interval or create a more sophisticated scheduling (see screenshots below).
This is useful if you don’t need to backup every hour and don’t want the performance penalty. This is also especially useful if you manipulate lots of data within one hour as you would spend the whole day backing up.
tclementdev.com/timemachineeditor

TimeMachineEditor

TimeMachineEditor, una volta installato e avviato, ti permette di mettere mano alla schedulazione dei tuoi backup eseguiti tramite Time Machine, facendo entrare in funzione quest’ultimo quando vuoi tu, e non quando deciso dal sistema operativo (come normalmente avviene).

Per quello che mi riguarda, se non lamenti rallentamenti di macchina dovuti al processo di backup, ti sconsiglio di modificarne allora le schedulazioni originali, permetti a Time Machine di fare il suo lavoro quando lo desidera. In caso contrario, TimeMachineEditor può essere la giusta soluzione per operare su qualcosa di così delicato senza però grandi e irreparabili danni, perché tutto sommato ti trovi in “ambiente controllato” e con possibilità di tornare indietro in qualsiasi momento:

macOS: modificare la schedulazione di Time Machine 1

La finestra è basilare così come la vedi qui sopra, puoi decidere tu stesso quando far entrare in funzione Time Machine, mantenendo se vuoi il parametro “Quando inattivo” (così come proposto in maniera predefinita dal programma), oppure agendo sul calendario (specificando quindi giorni precisi e ora in cui far partire Time Machine), o ancora impostando intervalli più regolari (ogni ora / settimana / mese), mantenendo -io l’ho fatto- la creazione locale di snapshot che ti faranno da ancora di salvataggio in caso di emergenza, sono come delle ciambelle che potrai usare in caso il Time Machine non avesse effettuato backup nell’intervallo in cui tu hai danneggiato o perso qualche dato importante.

Qualsiasi tua modifica sarà immediatamente operativa nel momento in cui farai clic sul pulsante Applica in basso a destra nella finestra principale del programma.

E per tornare indietro?

Dalla finestra principale di TimeMachineEditor ti basterà togliere il segno di spunta all’opzione “Back up“, questo permetterà a Time Machine di tornare a operare così come in origine.

Questo è quanto, mi sembra (e spero) di averti detto tutto :-)

Cheers.

Condividi l'articolo con i tuoi contatti:
×

Pillole

Le pillole sono articoli di veloce lettura dedicati a notizie, script o qualsiasi altra cosa possa essere "divorata e messa in pratica" con poco. Uno spazio del blog riservato ai post "a bruciapelo"!

Quella di GIMP sui sistemi Apple è una storia abbastanza travagliata, fatta di interfacce X11 in passato, poi fortunatamente diventate inutili qualche tempo dopo, fino a diventare un pacchetto DMG normalmente distribuito dal sito web ufficiale. Il problema è che quel pacchetto DMG, contrariamente a Windows o Linux, rimane generalmente indietro sui sistemi della mela.

macOS: Gimp 2.10 (non ufficiale)

Meno di un mese fa è stato rilasciato il nuovissimo GIMP 2.10 (gimp.org/news/2018/04/27/gimp-2-10-0-released) e –manco a dirlo– su Windows è stata installazione e amore (quasi) a prima vista (ho giusto messo a posto qualche impostazione ora predefinita che però non mi piaceva). Il tassello è però completamente mancante su macOS, creando quel vuoto già generato dalla release 2.8.22 ufficiale, rimasta comunque più indietro rispetto a quella Windows di generazione precedente.

Fortunatamente però un pacchetto esiste, segue il filone ufficiale e porta in dono anche la lingua italiana (si parte in inglese, dovrai modificare la lingua dalle Impostazioni e questa avrà effetto dal successivo avvio dell’applicazione). Lo ha realizzato Partha Bagchi (non la prima volta, perché a quanto pare lo fa da un pezzo) e lo distribuisce tramite il suo sito web personale, partha.com. Il download diretto per McGimp 2.10 (questo il nome della versione portata su macOS, anche se ricorda un po’ il nome di un panino della nota catena di ristorazione a basso costo) si avvia tramite partha.com/downloads/McGimp-2.10-std.app.zip, io ho salvato il file ZIP anche sul mio spazio Box, puoi trovarlo all’indirizzo go.gioxx.org/mcgimp2-10. Sul sito di Partha puoi anche trovare ulteriori distribuzioni modificate (anche di altre versioni di GIMP) e diverse risorse aggiuntive, alle quali ti consiglio di dedicare una tua occhiata.

Io ho già provveduto all’installazione dell’applicazione (scompatta il file ZIP e sposta in Applications, nda), la quale però necessita di sblocco da parte tua perché chiaramente lo sviluppatore non è verificato (puoi sbloccare l’esecuzione dal solito pannello Sicurezza e PrivacyGenerali.

Il gioco è fatto, bentrovato GIMP:

macOS: Gimp 2.10 (non ufficiale) 1

Ora tocca a te, va e installa l’ultima versione dell’editor gratuito! :-)

Condividi l'articolo con i tuoi contatti: