Archives For Microsoft Windows Xp

Partiamo subito con una certezza, per rianimare chi leggendo il titolo è già cascato dalla sedia: NON si tratta di nomi di profumi di Dolce & Gabbana. Ci siamo? Bene. Ora possiamo cominciare sul serio.

MS17-010: WannaCry, EternalBlue, DoublePulsar (c'è dell'altro?)

Mettiti comodo. L’infezione non è finita perché ne hanno parlato i giornali accantonando il tutto qualche giorno dopo. Questa, così come altre infezioni passate e future, continuano a essere all’ordine del giorno e il metodo è sempre lo stesso: punta e colpisci chi rimane indietro, per scelta o per stupidità.

Sul perché io ci abbia messo diversi giorni a uscire con un articolo beh, è presto spiegato: ho dovuto far fronte alla minaccia, verificando attentamente che ogni macchina fosse protetta, anche quelle che non potevano precedentemente esserlo ma che per qualche motivo non potevano essere aggiornate a un sistema operativo più recente (Matteo, se mi leggi incazzati pure, poi però ne riparliamo alla prima birra, offri tu, così ti spiego perché “non ce lo meritiamo“!), un lavoro che ha mosso un intero ufficio IT e che penso abbia fatto bene a tutti, per avere un polso della situazione davvero preciso, nulla deve sfuggire.

L’origine del “disastro

Inizia il weekend (quello scorso) e con lui un attacco massivo e massiccio contro i sistemi Microsoft che non sono allineati con le patch di sicurezza. Non parlo delle ultime, ma di quelle di due mesi prima. WannaCry(pt) è il suo nome, ed effettivamente da piangere c’è molto, se si fa parte del gruppo degli infettati.

Provo a fartela semplice: te lo ricordi Cryptolocker (e CryptoWall in seguito)? Non siamo andati poi molto più in là, perché di criptazione dei file tutto sommato si tratta, ma di certo ciò che mi stupisce e affascina è il modo in cui tutto ciò viene (ri)proposto, in maniera più completa e complessa, ben ideata e che lascia dietro di sé un’ombra che continua a passeggiare con il PC infetto.

Di articoli online ne trovi centinaia, alcuni più tecnici e altri più divulgativi (ed è giusto così). Io voglio limitarmi a raccogliere sotto un tetto tutto ciò che ho letto, che voglio riportare qui e ricordare in futuro. La gravità di quanto accaduto (e che ancora accade, a oggi che scrivo l’articolo) è stato evidenziato nel blog di Microsoft, scritto da Brad Smith:

The need for urgent collective action to keep people safe online: Lessons from last week’s cyberattack

Una timeline è stata pubblicata in maniera più che chiara e completa da Luigi Morelli, te la ripropongo qui di seguito:

  • 2001: Il bug in questione viene introdotto involontariamente in Windows XP, e da esso si diffonde in tutte le release successive
  • 2001–2015: Ad un dato momento NSA (probabilmente l’ Equation Group, presumibilmente una sezione di NSA) ha scoperto il bug ed ha predisposto un exploit (programma che ne consente l’utilizzo malevolo) chiamato EternalBlue, che potrebbe o potrebbe non aver utilizzato
  • 2012–2015: Un contraente NSA ruba presumibilmente più del 75% della libreria NSA’s di strumenti di hacking
  • Agosto 2016: Un gruppo chiamato “ShadowBrokers” pubblica strumenti di hacking che dichiarano essere di provenienza NSA; gli strumenti sembrano giungere dall’Equation Group
  • Ottobre 2016: Il contraente NSA di cui sopra viene accusato di aver rubato dati di proprietà NSA
  • Gennaio 2017: ShadowBrokers mettono in vendita un buon numero di strumenti per l’attacco a sistemi Windows, tra questi un exploit zero-day SMB simile ad “EternalBlue” utilizzato in WannaCry per 250 BTC (intorno ai $225.000 di allora)
  • Marzo 2017: Microsoft, senza fanfara, corregge una serie di bugs evitando di specificare chi li abbia scoperti; tra questi l’exploit EternalBlue; sembra alquanto probabile che la stessa NSA li abbia avvertiti
  • Aprile 2017: ShadowBrokers rilasciano una nuova serie di exploits, compreso EternalBlue, probabilmente perché la Microsoft li aveva già corretti, riducendo in tal modo drasticamente il valore degli zero-day exploits in particolare
  • Maggio 2017: WannaCry, basato sull’exploit EternalBlue, viene rilasciato e si diffonde su circa 200.000 computer prima che il suo kill-switch (un sistema per “spegnerlo” online) venga inavvertitamente attivato da un ricercatore ventiduenne; nuove versioni di WannaCry, prive del kill-switch sono già state segnalate

articolo completo: medium.com/@luigimorelli/wannacry-no-grazie-900cba45163a

nota a margine: mi sono permesso di barrare il termine “inavvertitamente” nell’ultima data riportata, perché quel ragazzo, in realtà, di “casuale” non ha fatto un bel niente. Magari non pensava di bloccare l’infezione intera della versione originale di WannaCry, ma di certo sapeva dove stava mettendo le mani.

Di che cacchio stai parlando?

Il protocollo SMB di Windows viene utilizzato principalmente per permettere l’accesso ai file e alle stampanti, ma serve anche per una serie di comunicazioni di sistema che vengono scambiate su una stessa rete locale, in alcuni casi anche online (se si lasciano esposte alcune porte, cosa assai pericolosa). Facendo leva su un errore contenuto all’interno del protocollo (vecchio quanto Windows Xp, appunto), è stato possibile penetrare a bordo di sistemi altrui e far partire la criptazione dei dati, il vero e proprio malware del “pacchetto sorpresa“.

Quell’errore (quel bug) è stato risolto e chiuso da Microsoft a marzo di quest’anno. Trovi tutti i dettagli del caso sulla Technet, rispondono al numero di classificazione MS17-010: technet.microsoft.com/en-us/library/security/ms17-010.aspx. Nel caso in cui questo non dovesse bastare, sappi che per un grande muro, ci vuole un grande pennello per un problema così importante, si va persino a rispolverare ciò che è fuori dal supporto da anni, rilasciando patch ad-hoc che permettono di mettere al sicuro quei terminali che ancora oggi non sono aggiornati a OS di nuova generazione: blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks

Lo avrai capito, l’argomento è serio e fino a oggi difficilmente si erano raggiunte cifre così importanti in così poco tempo. La lista della spesa è quindi da rispettare alla lettera, e prevede che tu faccia un regolare backup dei tuoi dati (regolare vuol dire che non puoi farlo una volta al mese, soprattutto se dalla tua macchina passa una gran quantità di file ogni giorno), che il sistema operativo sia sempre aggiornato e riavviato in seguito all’installazione delle patch (rispettando i cicli di rilascio di Microsoft), che non ci siano applicazioni, porte o configurazioni delle quali non hai più necessità, perché ne perderesti facilmente il controllo con il passare del tempo, te ne dimenticheresti e potrebbero essere falle un domani. A questo va aggiunta la solita raccomandazione relativa all’evitare clic su link sospetti nelle mail (o aperture di allegati che non ti aspetti e dei quali non sei sicuro al 100% che provegano da fonte autorizzata), anche se nello specifico caso di WannaCry e del bug relativo a SMB, è bastato essere all’interno di una LAN dove almeno un PC è stato infettato, per permettere poi a quest’ultimo di fare da cavallo di troia verso il resto dei terminali (non patchati, sottolineo).

E l’antivirus?

I programmi antivirus hanno ricevuto un aggiornamento entro poche ore dall’inizio dell’attacco, per riconoscere e bloccare WannaCry, almeno nella sua versione originale. Questo perché nel corso del tempo (già dopo circa 24 ore dal primo attacco) sono uscite nuove versioni del ransomware, e altre ne usciranno in futuro, per cercare di evitare quanto più possibile di essere intercettate e fermate.

Diversi prodotti di sicurezza includono già funzioni di euristica e prevenzione che permettono di analizzare comportamenti anomali del software, bloccandone subito i possibili effetti dannosi (e mettendo così al riparo la tua macchina), ma nulla di tutto questo ti può far dormire sonni tranquilli o pensare che non sia necessaria una buona prevenzione.

Microsoft ha rilasciato degli aggiornamenti anche per i suoi prodotti di protezione da malware, Defender in primis, ma anche Security Essential (stessa famiglia). Ha inoltre organizzato un piccolo webcast su Skype per parlare di WannaCry, dei suoi effetti, dei suoi danni collaterali e di come proteggersi, pubblicando un paio di PDF che ho caricato anche qui nel blog e che ti ripropongo: [CustomerReady] WannaCrypt Guidance e MAY 2017 Premier Final.

Per concludere

Matteo, che ho citato all’inizio dell’articolo, ha registrato un video per raccontare cosa è successo, condendolo ovviamente con alcuni suoi pareri e buoni consigli. Investi qualche minuto per dargli un’occhiata e, se ti dovesse venire voglia di fucilare a distanza quella zebra che balla beh, sappi che non sei il solo, organizziamoci ;-)

Ti segnalo poi un ulteriore articolo di Feliciano Intini, pubblicato sul suo “NonSoloSecurity“, MSFT e conoscenza di vecchia data già dagli eventi legati a Conficker: blogs.technet.microsoft.com/feliciano_intini/2017/05/14/attacco-ransomware-wannacry-risorse-utili-e-chiarimenti, troverai al suo interno consigli, best practice e risposte a domande che tutti coloro che sono stati attaccati si pongono.

Puoi continuare a seguire il flusso delle informazioni su WannaCry su Twitter: twitter.com/hashtag/wannacry?f=tweets&vertical=default (inutile dire che in mezzo a tanto materiale di qualità, troverai anche battute stupide e spam che sfrutta la popolarità di quanto da poco accaduto, del tutto inevitabile).

Aggiornamenti dell’articolo

agg. 26/5

È già di qualche giorno fa (e ha fatto il giro del web), ma resta ovviamente uno di quei punti focali da scolpire su pietra: se sei stato infettato da WannaCry, NON riavviare la tua macchina. Scarica e utilizza immediatamente WanaKiwi di @gentilkiwi per cercare di recuperare quanti più file possibili.

L’articolo completo si trova su Medium e lo ha scritto Matt Suiche, è in inglese ma è spiegato in maniera talmente semplice da essere comprensibile anche per chi parla esclusivamente dialetto milanese.

In fondo dovrai solo scaricare e avviare un eseguibile nel più breve tempo possibile, così da permettergli di procedere con la ricerca dei processi del ransomware e della relativa chiave generata, così da poter cominciare una decriptazione dei tuoi file, per evitare (in realtà non avresti mai dovuto pensarlo o farlo neanche prima, nda) di dover pagare il riscatto per avere –forse– indietro il tuo materiale. Allo stato attuale, l’applicazione è stata testata con successo su sistemi Xp, Vista, 7 e relativi fratelli lato server (per capirci: Windows 2003 e 2008), con risultati più che positivi in architettura x86 (non dovresti avere problemi nel caso in cui tu abbia una macchina con OS x64).

Wanakiwi

  1. Download wanakiwi here
  2. wanakiwi.exe will automatically look for the 00000000.pky file.
  3. Cross fingers that your prime numbers haven’t been overwritten from the process address space.

continua a leggere: blog.comae.io/wannacry-decrypting-files-with-wanakiwi-demo-86bafb81112d

MS17-010: WannaCry, EternalBlue, DoublePulsar (Aggiornato)


agg. 22/5

Più sono le informazioni che vorresti riportare e citare, più facilmente le dimentichi. Mea culpa, e grazie a Elisabetta per avermi ricordato che ho mancato di portare alla tua attenzione un altro ottimo articolo, con il quale condivido pressoché il 99% del pensiero scritto riguardo i vari punti focali con i quali un amministratore di reti e sistemi si trova a combattere quotidianamente.

Ovvero, tutto quello che ho aggiunto in seguito rispetto alla pubblicazione originale del mio articolo, perché l’ho sbadatamente dimenticato o perché qualcuno mi ha segnalato buone letture che meritano di essere riportare anche in questi personali lidi. Primo tra tutti è un articolo pubblicato sul blog Agenzia Digitale, e che di seguito “embeddo“:

Wannacry, le sciocchezze che dicono gli “esperti”

In un paio di passaggi ci si rende conto di quanto possa essere difficile il nostro mestiere, e di quanto sia sciocco (oggettivamente, ma anche soggettivamente parlando) affermare che sarebbe bastato mettere una patch, sostituire un OS o tenere sempre a portata di mano un backup, per lo meno applicato a un contesto così delicato come l’azienda di medie (o più grandi) dimensioni, un panorama “multi-etnico” (se così si può definire), dalle mille sfaccettature e che non sempre (anzi, proprio mai) mostra davanti agli occhi una strada in discesa:

(4) “Ma questi non capiscono nulla, dovevano fare i backup!”. Ovviamente. Ma chi ci dice che i backup non esistono? Pensate ad un attacco di ransomware che mette fuori uso qualche centinaio di computer. Quanti ci vuole per (a) ripulire i sistemi dal malware (b) ripristinare i backup dei dati? Che nel mondo reale ci sia un periodo che può passare da qualche ora a qualche giorno di down mi sembra ragionevole.

e ancora:

(5) “Basta con Windows! Passiamo tutti a Linux!”. Bene, chi scrive utilizza praticamente solo Linux ed è un fervente sostenitore dell’open source, quindi questo discorso, perlomeno con me, sfonda una porta aperta. Il problema è che non la deve sfondare con me ma con i responsabili IT di una quantità di aziende medio-grandi che hanno svariate buone ragioni per non seguire questo consiglio – purtroppo, aggiungo io [cut …]

Perché sì, spesso siamo circondati da esperti (?!?) che –concordando con l’articolo di Alberto Berretti– hanno gestito al massimo una rete casalinga “complessa” (qualche cellulare, una ChromeCast e forse un router diverso da quello fornito dal provider della linea voce/dati), nella loro vita, è evidente.


Rimane ancora valido quanto detto nell’articolo originale: se pensi che questo articolo debba raccogliere altro materiale, vuoi proporre link di approfondimento o altro ancora, o semplicemente dire la tua in merito, l’area commenti è a tua totale disposizione! :-)

Ok l’ho fatto. Dopo anni di giochi e modifiche varie tra firmware dei router e hard disk portatili, ho detto basta. L’ho detto per la scarsa velocità di trasferimento dei dati, l’ho detto perché mi secca dovermi ricordare di collegare un disco USB al mio MacBook per mettere al sicuro i miei dati, l’ho detto perché avevo creato alcuni “single point of failure” difficili da sopportare ormai, soprattutto perché in alcuni casi non avevo alcuna copia di sicurezza in Dropbox. L’obiettivo era diventato ormai unico: centralizzare. Per questo motivo sono tornato a far parte della schiera di clienti Synology, ho acquistato un Synology DS216j.

Un NAS per casa: Synology DS216j

La soluzione ideale sarebbe stata quella in grado di accentrare i miei dati in un unico posto, raggiungibile anche dall’esterno (adottando opportuni accorgimenti di sicurezza), che mi permettesse di recuperare file anche da postazioni remote (come i PC di casa dei miei genitori a Ravenna, tanto per dire, o magari uno smartphone). L’acquisto del Synology DS216j è stato dettato dal rapporto tra qualità e prezzo, le sue caratteristiche mi hanno soddisfatto inizialmente sulla carta, in seguito anche sul campo da battaglia. L’acquisto è stato fatto in combinazione con un doppio disco Western Digital Red da 2 TB, specifico per NAS:

Primo approccio e avvio

Il NAS è molto bello, elegante, leggero. Il suo peso maggiore deriva in realtà dalla somma del peso dei dischi che ospita, nel mio caso meccanici e “non troppo snelli“, devi però pensare che potresti utilizzare dei dischi SSD da 2,5″ (con slitta per poterli alloggiare e bloccare negli slot da 3,5”), anche se non consigliato (considera che i dischi SSD ai quali siamo abituati noi oggi, a meno di acquistarli specificatamente per questo mestiere, non sono fatti per sopportare carichi di lavoro molto pesanti, h24, per chissà quanto tempo). Nonostante quello che dice la mia dolce metà, un oggetto simile non sfigura in salotto, di fianco al televisore o in altra posizione, purché (consiglio molto spassionato) sia a portata di un cavo di rete che lo collegherà al tuo router (meglio se Gigabit). Pensare di collegarlo alla rete di casa affidandosi magari a dei rilanci WiFi è veramente un azzardo (e in alcuni casi rende inutile l’investimento).

Nella scatola c’è tutto il necessario per procedere con il montaggio dei due dischi previsti dal NAS (affinché tu possa sfruttare così il RAID 1 che nascerà senza chiederti alcunché, parte vantaggiosa anche per chi non è proprio abituato a giocare con questo tipo di strumenti) e, una volta fatto tutto, chiuso e avvitato, potrai collegarlo alla rete elettrica e quella dati, quindi accenderlo. Da ora in poi, ci vorranno circa 5 minuti prima di sentire un “bip” audio che ti permetterà di capire che il NAS è pronto a farti fare il primo accesso. Se hai confidenza con la console del tuo router, troverai facilmente l’IP che il prodotto si è preso dal DHCP (e potrai puntarci il browser sin da subito). In caso contrario, potrai (dovrai) scaricare l’applicazione “Synology Assistant” dalla pagina synology.com/it-it/support/download/DS216j, che cercherà al posto tuo il dispositivo.

Verrai così guidato verso l’interfaccia di accesso al sistema operativo montato a bordo di questi NAS (nel caso di Synology, il DiskStation Manager, DSM per comodità), che ti guiderà nel corso di una prima configurazione e preparazione dei dischi, così come all’aggiornamento del sistema operativo. Il tutto, considerando i tempi di comprensione di una persona media, occuperà circa mezz’ora di tempo (ammesso che tu abbia anche una decente connessione dati).

Un NAS per casa: Synology DS216j 1

Applicazioni

Il Synology DS216j, così come gli altri prodotti di più basso, pari o maggiore livello, propongono un collegamento a uno store (il “Centro pacchetti“) che permette di installare applicazioni a bordo dell’apparato. Tali applicazioni ti permetteranno di ampliare il bouquet di servizi a tua disposizione, che esulano dal mero spazio disco che puoi “mappare” sul tuo PC, ma che comunque riportano all’utilizzo di quei dischi che pulsano al suo interno. È così facendo che potrai –per esempio– creare un mirror dei contenuti che ospiti sul tuo Dropbox, mettere in piedi un Media Center o un punto unico che concentri tutte le fotografie scattate, tue e dei tuoi familiari, anche da cellulare.

Un NAS per casa: Synology DS216j 2

Ogni applicazione è descritta anche in italiano, tutto viene spiegato in maniera chiara, difficile sbagliarsi, tuttalpiù si farà qualche test, ci si accorgerà di non aver messo in piedi l’applicazione necessaria per la propria esigenza e la si disinstallerà, passando al successivo test, diventa anche un modo come un altro per conoscere meglio lo strumento che si ha a disposizione, le sue possibilità e le proprie capacità nel configurarlo al meglio.

Il Centro pacchetti però, come prevedibile, è limitato, il numero di applicazioni è importante ma non infinito, per questo motivo esistono fonti esterne che permettono di espandere quel catalogo proponendo nuovi software, tutti in grado di girare su DSM (appositamente pacchettizzati). Uno dei possibili assi della manica è synocommunity.com, che darà accesso in maniera semplice a un bel bouquet (qui potrai farti un’idea: synocommunity.com/packages). Una volta aggiunta la fonte al proprio Synology, si potrà aggiungere una qualsiasi tra le applicazioni disponibili passando direttamente dal Centro pacchetti, al quale nel frattempo ti sarai abituato.

Un NAS per casa: Synology DS216j 3

Personalizzazione e risorse

Personalizzare il proprio Sinology è semplice, devi soltanto curiosare tra le sue opzioni, perdi il giusto tempo per capirle e provarle, possibilmente senza spingerti oltre quello che a primo colpo non comprendi, perché si tratta di dispositivi molto venduti e quindi molto discussi e supportati dalla comunità. Se non vuoi perderti nelle decine di alternative in lingua inglese (anche se personalmente te le consiglio), puoi sempre fare riferimento a qualcosa di nostrano, come synologyitalia.com. Il forum affronta le varie tematiche legate a questo mondo, ai modelli di Synology sul mercato (e non solo), pacchetti da installare e metodi alternativi a quello previsto di fabbrica, firmware.

Un NAS per casa: Synology DS216j 4

Se vuoi evitare di configurare il tuo router (oppure non puoi perché dietro NAT) in modo da raggiungere il NAS anche quando sei fuori casa, utilizza il servizio messo a disposizione da Synology. Si chiama QuickConnect e lo trovi facilmente nelle impostazioni di connettività del prodotto. Dovrai registrare un account di posta elettronica attraverso il quale gestire il tuo ID (quindi l’URL da raggiungere) e le impostazioni di accesso alle applicazioni e ai servizi, ma per effettuare il login sul NAS continuerai a utilizzare l’utente che hai creato in fase di primo avvio (oppure un diverso utente creato successivamente, magari per essere passato alla tua compagna o a un tuo amico). Funziona un po’ come con TeamViewer o prodotti simili. A prescindere dalla tua rete di casa, farai ponte sui server Synology per raggiungere il tuo NAS, un po’ come fosse un proxy ;-)

Nella mia attuale configurazione

Avere un NAS in casa risolve molti problemi legati alla centralizzazione dei dati e alla loro sicurezza (data dal RAID), ma questo credo che tu l’abbia capito dopo così tante righe di articolo. Ciò che -forse- ti interessa di più, è capire come mettere in pratica il tutto, un suggerimento di configurazione. Provo a descriverti sommariamente la mia, magari ti può tornare utile anche per specifiche tue esigenze.

Dropbox anche per Windows Xp

Lo so benissimo, Windows Xp non dovrebbe più esistere sulla faccia della terra, hai ragione. Ho una vecchia macchina, un Netbook (te li ricordi ancora?), montava Windows Xp Sp 3 in origine, lo avevo formattato e ci avevo installato Windows 7, cercando di ottimizzarlo quanto più possibile, ma sono dovuto tornare indietro dopo circa un anno, le prestazioni sono calate (parecchio).

Lo utilizza ancora la consorte, ci tiene in ordine le ricette di cucina, le spese, ci naviga e controlla la posta, nulla più. Fino a quando vivrà, avrà bisogno di Dropbox, perché è lì sopra che tiene in backup tutto. Dropbox però non supporta più Windows Xp, dall’agosto dello scorso anno.

Utilizzo già Cloud Sync sul Synology DS216j, ho solo dovuto creare un utente ad-hoc per quel PC, aggiungere una voce all’elenco attività del connettore Dropbox (è facile, ti basterà seguire una procedura guidata molto banale) tenendo l’attività in sincronizzazione bidirezionale ed ecco fatto, una semplice mappatura di rete su quel Netbook permetterà di tenere vivo il collegamento con Dropbox, il resto è stato solo un junction su Windows Xp (roba del 2010 eh, nulla di nuovo sotto al sole).

Manca un client FTP

Davvero, una cosa stupida, che attualmente non esiste ma che spero possa essere integrata in una prossima versione del DSM. C’è il work-around, per motivi abbastanza ovvi, e si basa su un semplice script e sul sempreverde wget. Riassumo: un processo schedulato, un collegamento FTP e una cartella nella quale depositare i dati.

Il codice è abbastanza banale, e non servirà null’altro per portare a termine l’operazione:

wget -m ftp://<username>:<password>@<server_ip>/* -P /volume1/CARTELLABACKUP

Ovviamente al posto di <username> e <password> andranno indicati i relativi dati di collegamento al tuo spazio FTP, così come al posto di <server_ip> il giusto server. Dovrai modificare anche /volume1/CARTELLABACKUP con la destinazione corretta, quella scelta sul tuo NAS, per ospitare i dati che vuoi scaricare per tenere da parte un backup.

Cosa c’è di sbagliato in tutto questo? Nulla, sulla carta, nella pratica non riuscirai a controllare un avanzamento di quanto appena lanciato (puoi verificare l’occupazione cartella di destinazione e il numero di file che compariranno al suo interno, è vero), così come non riuscirai a bloccare il processo da interfaccia grafica (dovrai abilitare il collegamento SSH al tuo NAS e fare tutto da terminale), al massimo potrai monitorarlo.

Mi spiace, niente Google Photos

Un’altra mancanza. Niente work-around stavolta, a meno di far passare l’archivio fotografico da Google Drive, ma in quel caso viene a meno quella caratteristica così comoda messa a disposizione da big G, lo spazio non limitato sui server di Mountain View a patto di tenere la risoluzione non originale (ma comunque di buona qualità), ideale per le fotografie scattate da cellulare.

Avrei voluto mettere in piedi un ponte per tenere sotto backup le fotografie dei miei smartphone e di Ilaria, ma non solo. Ho provato a dare un’occhiata a Photo Station (applicazione consigliata per chi possiede un Synology) ma non mi ha soddisfatto. Resteremo su Google Photos, con la speranza che venga integrato in una delle applicazioni del DSM in futuro.

Un Plex sempre Ready to go, quasi

Ho installato Plex sul Synology DS216j, funziona bene, sono soddisfatto e ho ovviamente aggiornato il tutto secondo documentazione ufficiale, odio quando un pacchetto è troppo indietro rispetto alla release ufficiale dello sviluppatore, e quelli di terze parti su Synology non vengono proprio aggiornati tempestivamente (ho notato che la versione 0.99 è rimasta quella “più aggiornata” secondo il NAS per diverso tempo, quando in realtà eravamo arrivati ben oltre da diversi mesi). Ho scritto prima di questo rispetto al pezzo dedicato all’oggetto intero, speravo di chiuderlo un po’ prima ma evidentemente non è andata così.

Un NAS per casa: Synology DS216j 9

La pecca? Non tutti i file video vengono correttamente processati e mandati in onda sul televisore (tramite Chromecast), per alcuni serve un po’ più potenza di fuoco (CPU e RAM) per poter essere correttamente encodati e mandati in streaming. Per questo motivo sono stato costretto a riaccendere il Plex della macchina Windows sempre viva in casa, è lei che si occupa di fare quel mestiere con i file più ostici, pur prendendoli da NAS.

In conclusione

Un buon prodotto, modulabile (considerando le applicazioni disponibili ufficialmente ma anche quelle provenienti da altre repository), che si adatta abbastanza facilmente alle esigenze ma che ancora ha qualche piccola lacuna che -credo- non sarà difficile da colmare, e il tempo potrà dire se questo mio “vecchio articolo” (quando lo sarà) ci aveva visto giusto o no.

Synology non tradisce e riesce anche a mettersi al livello di quel consumatore che probabilmente non conosce poi così bene l’argomento, che non è abituato a parlare di mirroring o script da terminale, è un po’ a portata di chiunque (l’importante è volersi applicare). Non ho volutamente parlato di specifiche prettamente tecniche, non sono voluto scendere in quel dettaglio che potresti non riuscire a seguire dopo qualche riga, per i puristi c’è sempre la pagina dedicata (e qui trovi anche le prestazioni misurate).

Il costo dell’apparato è sufficientemente bilanciato a ciò che si ottiene. Rimane una spesa tutto sommato contenuta se si possiedono già i dischi fissi, tutto aumenta se devi mettere in piedi da zero il tuo concentratore di dati, come nel mio caso, e ti consiglio personalmente di investire qualche soldino in più ma fare le cose per benino, non comprare a occhi chiusi se non sei sicuro di quello che stai per fare. Già che ci sei, utilizza il sito web di Synology per verificare la compatibilità del Synology DS216j con prodotti di terze parti (hard disk compresi): synology.com/it-it/compatibility?search_by=products&product_bays=2&product_name=DS216j.

Mi sembra –e credo– di aver scritto tutto quello che mi sembrava giusto riportare, ovviamente l’area commenti è a totale disposizione, per ogni dubbio in merito al prodotto e al suo sistema operativo, nei limiti delle capacità del sottoscritto :-)

fonti utilizzate: evotec.xyz/how-to-backup-ftp-to-synology

Disclaimer per un mondo più pulito
Gli articoli che appartengono al tag "Banco Prova" riportano la mia personale esperienza con prodotti generalmente forniti da chi li realizza. In alcuni casi il prodotto descritto rimane a me, in altri viene restituito. In altri casi ancora sono io ad acquistare il prodotto e decidere di pubblicare un articolo ad-hoc in seguito, solo per il piacere di farlo e condividere con voi i miei pensieri. Ogni articolo rispetta -come sempre- il mio standard: nessuna marchetta, solo il mio parere, riporto i fatti, a prescindere dal giudizio finale.

Prodotto: tutto pagato di tasca mia (sono circa 300€ di spesa). È un bell'investimento ma risolve tante beghe.

Pillole

Le pillole sono articoli di veloce lettura dedicati a notizie, script o qualsiasi altra cosa possa essere "divorata e messa in pratica" con poco. Uno spazio del blog riservato ai post "a bruciapelo"!

Ultra ISO IconVi ho parlato solo qualche giorno fa di WinSetupFromUSB e della possibilità di creare così supporti di memoria USB avviabili, utili come un coltellino svizzero quando si ha più necessità di levare “le castagne dal fuoco“, ancora di più oggi che si ha sempre più a che fare con PC che non hanno più un lettore DVD integrato.

Nella pillola di oggi vi propongo ISO2Disc, un software gratuito che permette di ottenere lo stesso scopo, ma passando per un’interfaccia decisamente più snella e semplice da comprendere. Se non volete scaricare la versione installabile, ho creato un pacchetto che è immediatamente utilizzabile una volta scaricato e scompattato, l’ho reso disponibile per tutti all’indirizzo mega.nz/#!xQkTVLbC!yGS5abSMJrEqA75Hir–7iaCDVFgawcPXbgtO6t0pSg.

La finestra principale propone già ciò che è necessario: la sorgente dalla quale prendere il file ISO, il supporto sul quale portare l’immagine da rendere avviabile e la scelta del tipo di partizione:

ISO2Disc: un'alternativa ridotta per i "non addetti"

Per far partire il processo di preparazione della chiave basterà fare clic su “Start Burn“. Il vero difetto? Un supporto, una sola immagine ISO. Non sarà possibile, al contrario di WinSetupFromUSB, inserire più immagini ISO all’interno della stessa chiave. Un grandissimo svantaggio quando si ha a che fare con chiavi USB capienti e immagini non troppo grandi. Valutate voi se valga realmente la pena facilitarvi (di molto) la vita ma rinunciare alle possibilità offerte da un programma decisamente più completo ;-)

Cheers.

Mi sono arrivate diverse richieste, l’ultima solo qualche sera fa, ho quindi deciso di scrivere un paio di righe su un software che uso da diversi anni ormai, che permette di preparare in maniera estremamente semplice supporti USB per l’installazione di Windows o Linux senza la necessità di avere a disposizione CD o DVD, spesso inutili e inutilizzabili per la mancanza di lettori nei portatili di ultima generazione (capita anche nei PC fissi dalle dimensioni ridotte). Si chiama WinSetupFromUSB, è gratuita e viene continuamente sviluppata per integrare miglioramenti e correzione di eventuali bug.

ISO WinSetupFromUSB: installare un sistema operativo da chiave

Potete scaricare il software dalla pagina winsetupfromusb.com/downloads, l’ultima versione (a oggi) è la 1.6, uscita ormai dalla fase beta e completamente stabile (lo era anche durante la fase beta, a essere onesti!). Non serve installarlo. Una volta scompattato l’archivio zip sarà già pronto per essere utilizzato, sia su sistemi a 32 che a 64 bit (ci sono due eseguibili nella cartella principale del software, corrispondono allo stesso programma ma sono stati fatti apposta per x86 e x64).

Le opzioni sono molte, ma in realtà c’è poco che dobbiate realmente conoscere per poter partire. Procuratevi una memoria USB che destinerete al boot e all’installazione del sistema operativo scelto, vi consiglio di procacciarne una da almeno 2GB, sarebbe meglio da 4 in su, considerando poi che su una stessa chiave USB potrete copiare più ISO (i file immagine di un disco di installazione, formato diffusissimo e recuperabile in mille modi differenti).

L’immagine del sistema da caricare su memoria USB, come appena specificato, dovrà essere di tipo ISO. Che dobbiate scaricare Microsoft Windows 10 tramite sistema di creazione del supporto (qui l’ottima spiegazione di Michele Nasi da ilSoftware.it) o da abbonamento MSDN, o magari un altro sistema (tipo o versione, poco cambia ai fini del nostro gioco), o ancora l’ultima versione dell’immagine boot di Acronis True Image (qui il mio articolo), non ha importanza alcuna, l’importante sarà avere quel file ISO a portata di mano.

Lanciate WinSetupFromUSB, collegate il supporto di memoria USB e attendete che questo venga mostrato nel menu a discesa del programma. A questo punto sarà necessario formattarlo e prepararlo a diventare un nuovo disco di boot (quindi evitate di utilizzare chiavi USB contenenti dati che non volete perdere!), contestualmente sarà possibile iniettare già la prima immagine ISO. Per fare tutto questo dovrete scegliere di formattare il supporto con FBinst (Auto format it with FBinst), lasciando inalterato quanto proposto (FAT32, align, copy BPB), quindi selezionare l’opzione in corrispondenza del tipo di ISO da caricare, sfogliare le cartelle fino a scegliere quella che vi interessa, quindi utilizzare un nome più riconoscibile:

WinSetupFromUSB: installare un sistema operativo da chiave 1

Nota per i più curiosi: il nome della ISO riporta una versione 2014 di Acronis. Errore mio nel box di rinomina, ma l’importante è aver capito come procedere, no? :-)

Quando sarete pronti, fate clic su “GO” per cominciare l’operazione di formattazione e, in seguito, copia della ISO. Al termine del lavoro (che vi verrà notificato a video, nda) il risultato dovrebbe essere molto simile a quello nella finestra dell’Esplora Risorse qui di seguito. Ovviamente la vostra immagine ISO sarà contenuta all’interno della omonima cartella.

WinSetupFromUSB: installare un sistema operativo da chiave

Come già detto, nel caso in cui la memoria USB lo permetta, potrete ospitare più immagini ISO all’interno della stessa. Questo vi permetterà di avere sempre a disposizione una sorta di coltellino svizzero (immaginate una chiave USB con tutte ISO di manutenzione o recovery di sistema, una tra le cose più utili in assoluto, ve lo garantisco) da utilizzare alla bisogna.

Occhio però: non tutte le immagini ISO possono essere correttamente digerite dal programma, date un’occhiata alla lista delle sorgenti supportate all’indirizzo winsetupfromusb.com/supported-sources.

Non c’è null’altro da imparare. Potrete continuare a inserire immagini sui vostri supporti di memoria USB quando lo desiderate, a patto di non arrivare a tappo con lo spazio. In tal caso vi consiglio di ricominciare l’opera (fate formattare il supporto e iniettate le immagini ISO necessarie al vostro lavoro). Ciò che fa WinSetupFromUSB è una serie di operazioni che è possibile fare manualmente da molto tempo ormai, offrendo però la semplicità e l’accessibilità alle stesse anche a chi non ha troppa esperienza ma necessita di creare un supporto di boot.

Vi ricordo che se siete invece alla ricerca di un metodo per installare OS X da chiave USB, ho scritto un altro articolo poco tempo fa, è ancora valido.

In caso di dubbi potete lasciare un commento di seguito all’articolo, senza alcuna registrazione (si può sempre commentare come ospiti).

Post che probabilmente non servirà a nessuno ma che … no si sa mai. Acer, vecchissima macchina Pentium 4 HT “AcerPower Series” con l’ormai superato ed esausto Windows Xp a bordo. La necessità di resuscitarla e -benedizioni permettendo- passarla a Windows 7 magari aggiungendo un pelo di RAM. La parte hardware non è un problema insormontabile, il processore ancora fa il suo dovere e i banchi di RAM DDR PC3200 si trovano facilmente in qualche recupero o smembramento dei vecchi PC.

2000px-Acer_2011.svg

Quello che a noi interessa è il software, è quella la parte bastarda dell’articolo, quella che neanche sul sito di Acer te la da vinta perché questa macchina veniva supportata dal produttore (e persino da Intel che ha prodotto il chipset e la scheda grafica integrata) fino a Windows Xp Sp2 (si, neanche il 3 praticamente, non ufficialmente almeno).

Ecco quindi la strada “per la salvezza” raccontata in collegamenti e consigli.

I driver secondo Acer

Il produttore rilascia attraverso le sue pagine un tool ufficiale che legge i dati del sistema (come il codice di serie ma non solo) e che chiama “Acer System Information“, scaricabile direttamente da support.acer.com/serialharvest/SerialNumber/SystemInformationSetup.msi. Questo vi permetterà di verificare di che tipo di macchina si tratta e -se fortunati- arrivare alla pagina dei download personalizzata tramite il codice di serie del PC, cosa che sfortunatamente non mi è capitata. Sono dovuto passare per la strada secondaria, quella dell’inserimento del modello nella pagina download: acer.it/ac/it/IT/content/drivers

AcerPowerFV_DriverPage

Teoricamente potreste salvare tutto (classico clic destro e subito dopo il Salva destinazione con nome) ma quello a cui forse non avete fatto caso è che si parla di driver per Windows Xp. In parte possono andare bene, in altra no. Ho creato una cartella condivisa su box.com per raccogliere ciò che ho utilizzato, la trovate all’indirizzo app.box.com/s/h4qnx02otlh4jdh8l89mvltzrv58mb96 e contiene i driver per il chipset (Intel 915 Express Chipset Family, ufficialmente non supportato per Windows 7), la scheda audio e quella video (Intel 82915G/82910GL/82915GV/82910GL Express Chipset Family, anche questa non esattamente d’accordo con il diffuso sistema di Microsoft). Troverete anche ChipUtil.exe, piccolo tool di Intel che serve proprio a capire che chipset monta la vostra scheda madre.

Tutti i pacchetti sono stati testati con successo e la macchina vive e lotta con noi :-) Unica accortezza da tenere in ogni caso è il forzare la compatibilità con Windows Xp Sp3 direttamente dalle proprietà dell’eseguibile corrispondente al setup di ciascun driver:

ModalitaCompatibilitaWindowsXpSp3

e nel particolare caso del driver Audio non riavviare la macchina, far riconoscere la scheda audio utilizzando manualmente il file INF “RtkHDA01.inf” contenuto nella cartella C:\Program Files\Realtek\InstallShield ed in seguito disinstallarlo immediatamente da pannello di controllo, questo vi eviterà un BSOD al successivo riavvio poiché l’installer tenterà di portare a termine altre istruzioni a sistema appena avviato che lo manderanno inesorabilmente in crash. Nulla di preoccupante ma evitatevi lo spettacolo, funzionerà tutto perfettamente seguendo questo piccolo ma importante consiglio.

Scaricate ora tutti i programmi di cui avete necessità, magari installate il Service Pack 1 se avete utilizzato un vecchio DVD sprovvisto di aggiornamenti e fate girare a più non posso Windows Update a fine cottura, il piatto potrà ora essere servito.

Buon lavoro!