Archives For Test Hw/Sw

Non è la prima volta che mi viene chiesto, scrivo e pubblico un pezzo rapido così che sia più semplice per tutti capire se è arrivato il momento di cambiare la batteria del proprio iPhone, così da uscire (almeno nella teoria) dal tunnel della depotenziazione confermata da Apple qualche tempo fa (lo sanno anche i muri, credo sappia anche tu di cosa sto parlando). Ciò che ti serve è un Mac (iMac o Macbook, non ha importanza) o, nel caso in cui tu non lo abbia, un’applicazione da scaricare e installare su iPhone direttamente da AppStore.

iPhone: come posso capire se devo cambiare la mia batteria?

In generale, uno stato di usura batteria che porta la carica massima sfruttabile al pari (o al di sotto) dell’80% è da considerarsi già papabile per la riparazione (sostituzione della batteria).

Detto ciò, ecco le due alternative che ti suggerisco.

Mac e coconutBattery

coconutBattery è uno di quei tool che esistono da sempre, e che devono essere sempre tenuti a portata di clic, perché tanto piccoli quanto fantastici quando ce n’è bisogno. Si scarica gratuitamente dal sito web ufficiale coconut-flavour.com/coconutbattery, e ne esiste una versione Plus che è nata per sostenere il progetto in futuro, introducendo alcune ulteriori funzionalità davvero niente male.

In origine è stato sviluppato per tenere d’occhio l’usura della batteria del MacBook (e l’ho scaricato qualche anno fa proprio per questo motivo), per poi introdurre in seguito il controllo della batteria di iPhone e iPad (oltre che iPod, se ne possiedi ancora uno). Una volta collegato il tuo iPhone via cavo al Macbook (o iMac), autorizza il PC a connettersi allo smartphone (ti comparirà la solita richiesta di conferma a video su iPhone), quindi apri coconutBattery e spostati nella scheda relativa al tuo iPhone per verificarne la capacità di batteria e l’usura attuale:

iPhone: come posso capire se devo cambiare la mia batteria? 1

iPhone e Battery Life

Altra accoppiata scoperta per caso un paio di anni fa circa, poi suggerita più e più volte, costituisce la concreta e unica alternativa al collegamento tra iPhone (o iPod / iPad) e Mac, senza neanche inserire in equazione la visita presso l’Apple Store più vicino (perché ti ricordo che, prendendo appuntamento, puoi far controllare lo stato di usura della tua batteria anche in Apple Store o centro autorizzato).

Battery Life è un’applicazione gratuita (guadagna sulla pubblicità che ti mostra all’interno di ogni sua schermata, nda) che puoi scaricare direttamente da AppStore, oppure utilizzando il badge qui di seguito:

Battery Life
Battery Life
Developer: RBT Digital LLC
Price: Free+

Estremamente chiara e semplice da utilizzare, una volta installata e avviata ti mostrerà immediatamente le informazioni relative alla batteria e alla sua usura, fornendo inoltre grafici, cronologia e calcoli che ti permetteranno di capire quante ore di vita ha a disposizione lo smartphone se continuerai a utilizzarlo. Ti mostro qualche screenshot catturato dall’applicazione (il telefono è il mio iPhone 6 aziendale):

Condizioni imposte da Apple

Te le riporto qui di seguito, così che possano tornarti immediatamente comode. In linea di massima, se dovesse servirti qualche altra informazione, ti rimando al documento ufficiale di Apple che trovi all’indirizzo support.apple.com/it-it/iphone/repair/battery-power:

Fino al 31 dicembre 2018, il prezzo dell’intervento di assistenza per le batterie fuori garanzia è di € 29 per tutti i modelli idonei iPhone 6 o successivi. L’intervento di assistenza per la batteria al prezzo di € 29 è limitato a una riparazione per iPhone.

I problemi causati da danni accidentali non sono coperti dalla garanzia limitata Apple. I prezzi si applicano solo alle riparazioni della batteria eseguite da Apple. Altri service provider potrebbero stabilire prezzi diversi. Aggiungeremo un costo di spedizione di € 12,20 se la riparazione richiede la spedizione e non è coperta da garanzia o da AppleCare+. Tutti i costi sono espressi in euro e sono comprensivi di IVA.

In conclusione

Ora dovresti avere tutte le informazioni necessarie per poterti muovere e capire se è arrivato il momento di approfittare del cambio batteria a 29€ presso l’Apple Store più vicino a te! In caso di dubbi, come al solito, puoi utilizzare l’area commenti che trovi qui di seguito.

Cheers.


Immagine di copertina di Radovan on Unsplash
Condividi l'articolo con i tuoi contatti:

Da qualche tempo ormai, un paio di referer vengono utilizzati per tentare di verificare se esistono vulnerabilità all’interno dei WordPress in giro per il web (questo che leggi compreso), il che comincia a diventare abbastanza fastidioso. Si tratta ovviamente di movimenti eseguiti da bot che non fanno altro durante l’arco della giornata, ma che continuano a generare righe di log che ovviamente si notano lato server, cose che tu stesso in teoria potresti notare (se hai accesso ai log del tuo hosting), oppure utilizzando plugin come Redirection.

WordPress: bloccare site.ru e baidu.com (spam referer)

Non ho scoperto l’acqua calda certamente, c’è chi se n’è accorto da tempo (dai un’occhiata qui, oppure qui) e chi ha già fatto qualcosa in merito per impedire ulteriori accessi da quel tipo di referer HTTP. Ah già, a tal proposito, dovesse sfuggirti di che diamine sto parlando, propongo:

Il referer (o HTTP referer) è semplicemente l’URL di un elemento che conduce all’elemento corrente: ad esempio, il referer di una pagina HTML può essere un’altra pagina HTML. In sostanza, esso rappresenta la fonte dalla quale un utente è venuto a conoscenza di una pagina. Il referer è parte integrante di una request HTTP inviata dal browser al webserver.

continua qui: it.wikipedia.org/wiki/Referer

Detto ciò, quello che puoi fare –nel caso in cui tu sia protagonista della stessa scocciatura– è mettere mano al tuo file .htaccess e prevedere l’esclusione dei referer di cui puoi fare tranquillamente a meno. Io in lista ti propongo anche baidu.com,

Baidu (百度=Bǎidù) è il principale motore di ricerca in lingua cinese in grado di ricercare siti web, file audio e immagini e secondo il sito Netmarketshare.com a novembre 2016 è il 3° motore di ricerca al mondo con un 7,54% di share dopo Bing che deteneva nello stesso periodo l’8,28%.

continua qui: it.wikipedia.org/wiki/Baidu

il quale compare in diverse righe di errore 404 perché tenta strani accessi o inclusioni di file non propriamente standard, motivo per il quale c’è quella ragionevole certezza che si tratti di un ulteriore attacco bot (spero mi perdoneranno gli amici cinesi che intendono utilizzare realmente il loro motore di ricerca preferito per arrivare a qualche mio articolo, ammesso che quegli amici esistano realmente, e che –soprattutto– vogliano leggere un mio articolo!).

Modifica del file .htaccess

Come già saprai, il file .htaccess si trova nella cartella principale del tuo WordPress e viene generalmente gestito da quest’ultimo o dai plugin installati (per esempio, quelli di sicurezza), occhio quindi a dove metti le mani. Apri il file in modifica e individua un “posto tranquillo” in cui depositare il nuovo codice, puoi copiare quanto di seguito e incollarlo subito prima della riga di commento “# END WordPress” che dovresti trovare intorno alla fine del file:

<IfModule mod_rewrite.c>
 RewriteEngine On
 RewriteCond %{HTTP_REFERER} site\.ru [NC,OR]
 RewriteCond %{HTTP_REFERER} www\.baidu\.com [NC]
 RewriteRule ^.* - [F]
</IfModule>

Salvando il file, dopo poco tempo dovresti già notare molta più pulizia all’interno dei tuoi log (e degli errori 404), con buona pace del tuo WordPress e delle molteplici volte che non sarà più costretto a rispondere negativamente ai tentativi di attacco, dai quali sta bene anche a debita distanza.

In alternativa

Beh, in alternativa si potrebbe passare da un diverso metodo, basato su IP o su regole di Redirection (il plugin di cui ti parlavo a inizio articolo, nda). Per la prima alternativa citata, qualcuno sta già facendo un buon lavoro di raccolta IP dai quali generalmente partono gli attacchi di site.ru, la trovi su GitHub all’indirizzo github.com/rogercomply/siteru-blocklist/blob/master/ipblocklist, e viene continuamente aggiornata (considera che -a ora che sto scrivendo l’articolo- l’ultimo aggiornamento riporta la data di due giorni fa).

Potresti pensare di copiare quegli IP e includerli all’interno della ban list di iThemes Security (altro plugin di cui ti ho parlato in passato), ricordando di tanto in tanto di passare a copiare e incollare la lista aggiornata.

La seconda alternativa passa invece da redirect di tipo 301, consegnando i bot su pagine alle quali chiedere perdono. Ho pensato quindi di rispolverare la vecchia storia del rilancio “stile proxy” verso siti web che possono dare la redenzione, come radiomaria.it.

Inaugurando un nuovo gruppo di filtri di Redirection chiamato “Strunz Interceptor” (poetico, lo so!), ho pensato di prevedere alcuni degli attacchi più classici e ripetitivi, rimbalzandoli verso la home page di Radio Maria. Ho raccolto quei filtri in un file CSV che puoi tranquillamente salvare e importare all’interno del tuo WordPress con Redirection installato. Ho salvato il tutto su Gist, così da poterlo aggiornare agilmente in futuro nel caso ce ne fosse bisogno:

Sentiti assolutamente libero di segnalarne di nuovi all’interno dei commenti di questo articolo o direttamente sotto al file Gist.

Condividi l'articolo con i tuoi contatti:

Nel 2016 ti avevo parlato di come potessi rendere molto più semplice e comoda l’autenticazione in due fattori del tuo WordPress appoggiandoti al plugin ufficiale di Authy. Oggi, a distanza di meno di due anni da quel mio articolo, sono costretto a mettere tutto da parte perché Authy ha dichiarato (alcuni giorni fa) di aver abbandonato lo sviluppo del plugin, chiedendo ai suoi utilizzatori di smettere di utilizzarlo e passare a qualcosa di diverso, supportato e aggiornato.

WordPress: migrazione da Authy OneTouch a 2FAS

Il mea culpa è d’obbligo perché solo qualche fa ho rispolverato (solo proponendo la lettura) quel vecchio articolo, perché non mi ero accorto dell’annuncio ufficiale di Authy comparso su Medium, loro piattaforma di pubblicazione degli articoli che li riguardano.

View story at Medium.com

Mi sono messo quindi alla ricerca di una valida alternativa, ponendo il cuore in pace riguardo l’autenticazione con tocco singolo e l’icona personalizzata nell’applicazione per smartphone / tablet / PC che Authy ha sempre proposto. Per la prima c’è rimedio (anche se si tratta nuovamente di appoggiarsi a qualcosa di custom che un bel giorno potrebbe cessare di funzionare), per la seconda sembra meno, “echissefrega” dirai tu, cosa che vale anche per me, perché l’importante è ripristinare il secondo layer di sicurezza post-inserimento e conferma password dell’account.

Quali alternative esistono?

Una pagina del Codex di WordPress parla proprio di autenticazione a due fattori e, tra le varie, suggerisce anche alcune alternative disponibili tra i plugin che si possono cercare e installare sul proprio blog fuori da WordPress.com: codex.wordpress.org/Two_Step_Authentication#Plugins_for_Two-Step_Authentication. Mi preme segnalarti che anche Jetpack (il famoso plugin di Automattic) propone una sua autenticazione in due fattori, ma ti costringe a passare dal sistema di login di WordPress.com che io ho personalmente evitato (preferisco tenere i mondi separati).

Cosa resta quindi? Beh, di plugin fortunatamente ce ne sono davvero tantissimi, e le regole sono sempre le stesse. Ti posso consigliare in linea di massima tutto ciò che viene ancora mantenuto (quindi aggiornato costantemente), supportato (basta dare un’occhiata alle richieste di assistenza, anche sul repository di WordPress.org) e con molte installazioni all’attivo. Nonostante ci siano plugin assolutamente robusti e non più aggiornati, non posso mettere la mano sul fuoco e dirti che ci sia certezza piena che oggi questi siano ancora in linea con le misure di sicurezza necessarie per la tua tranquillità.

Questo è l’elenco proposto a oggi dal Codex, trovi il mio commento messo subito di fianco:

  • Authy: che ha dichiarato disfatta e termine dello sviluppo lo scorso 12 gennaio.
  • Duo: quello che sto attualmente utilizzando e che meglio ti spiegherò nella seconda parte di questo articolo.
  • Google Authenticator: ciò che ho utilizzato prima di passare al plugin di Authy, che però non riceve aggiornamento alcuno da circa un anno.
  • Rublon: ancora aggiornato, ma con recensioni ben poco lusinghiere in merito a malfunzionamenti e possibili punti di debolezza, considerando inoltre che si tratta di un plugin che permette di impostare il 2FA per un solo utente per installazione (stesso blog ma due autori? Puoi usarlo solo pagando), forse non la migliore opzione per un blog amatoriale senza fini di lucro.
  • WordFence: sicuramente aggiornato e supportato, ma fa ben più di ciò che serve a me e te in questo momento.

A questo elenco potrei aggiungere le due varianti di 2FAS che ho avuto occasione di mettere alla prova, plugin in versione Lite e Pro che offre alcune intelligenti possibilità e che permette l’autenticazione a due fattori basata su codice randomico (si continua quindi a usare Authy, nda). 2FAS permette inoltre di aggiungere una macchina fidata all’elenco di quelle che possono evitare la 2FA al login (Trusted), oppure utilizzare un codice di backup offline precedentemente generato, in caso di emergenza. Buona velocità di login post-riconoscimento e una possibile alternativa che però non ha moltissime installazioni, aggiornate (entrambe) nell’arco degli ultimi 10 mesi.

La mia scelta: DUO

Voce della lista Codex, Duo è un prodotto evidentemente dedicato al business che però strizza l’occhio anche alle installazioni più piccole, casalinghe, un po’ come questa che stai leggendo. Contrariamente ad altri prodotti, “tiene in casa” il mezzo di autenticazione, quindi si va oltre l’applicazione di Authy che hai già su iOS o Android, ma in cambio ti dà il clic singolo per autorizzare un login via notifica push (ciò che sostituisce il OneTouch di Authy, nda) e un più snello sistema di associazione al tuo account poiché con uno solo di questo (connesso alla tua casella di posta elettronica e al tuo device preferito), potrai confermare il collegamento a più prodotti, senza necessità di creare un QR per ciascun nuovo sito web / WordPress.

Setup

Installa il plugin all’interno del tuo WordPress e intanto vai a creare un nuovo account sul sito web ufficiale partendo da questo documento: duosecurity.com/docs/wordpress.

Duo Two-Factor Authentication
Duo Two-Factor Authentication

La creazione di un account nuovo sul sito di Duo richiederà che tu abbia a bordo del tuo smartphone l’applicazione dedicata (puoi anche farne a meno se decidi di utilizzare SMS o chiamata, ma sconsiglio entrambe le alternative, nda), puoi scaricarla partendo da questi badge (o cercarla manualmente nel tuo store di riferimento):

Duo Mobile
Duo Mobile
Price: Free
Duo Mobile
Duo Mobile
Developer: Duo Security
Price: Free

Una volta inserito il tuo numero di telefono e pochi altri dettagli che ti riguardano, avrai accesso alla console di amministrazione del servizio, dalla quale si potrà cominciare a iniziare la fase vera e propria di configurazione dell’autenticazione a due fattori. Naviga in Applications, quindi fai clic su Protect an Application. Inizia a scrivere WordPress, poi fai clic su Protect this Application in sua corrispondenza:

WordPress: migrazione da Authy OneTouch a Duo

Nella schermata che ti si caricherà, avrai già a disposizione i 3 dati fondamentali per collegare Duo al tuo blog (e relativo plugin): Integration key, Secret key e API hostname. Copia e riporta nella pagina del plugin sul tuo blog i 3 dettagli, imposta i livelli che dovranno sottostare all’autenticazione a due fattori (Enable for roles) e infine scegli se disabilitare il protocollo XML-RPC di WordPress (occhio, serve a Jetpack). Conferma il tutto con Save Changes.

A questo punto partirà la configurazione dell’account utente associato a quel blog (e ai successivi che faranno uso del plugin e saranno associati alla stessa console di amministrazione, nda). Inserisci i dettagli richiesti (non dovresti aver necessità di specificare null’altro rispetto a quanto già inserito precedentemente) e scansiona il nuovo codice QR generato per l’applicazione Duo, quindi conferma l’accesso tramite notifica push.

Salvo errori, sarai ora connesso al tuo blog e ti troverai in Dashboard, con possibilità di gestire nuovamente la tua creatura, nuovamente protetta dall’autenticazione a due fattori.

Cos’altro c’è da dire

WordPress: migrazione da Authy OneTouch a Duo 5

Duo è uno di quei prodotti parecchio strutturati, ricco di funzioni che probabilmente mai avrai necessità di utilizzare, ma è certamente interessante scoprire la console e ogni sua voce, esplorare, modificare, sperimentare. Io non mi voglio addentrare in alcuna di queste perché la maggior parte sono legate a un abbonamento di tipo Premium dal costo di 6$/mese/utente che ti viene dato in prova per 30 giorni, oltre i quali l’account verrà scalato a gratuito (perdendo quelle caratteristiche extra), utile per gestire l’autenticazione a due fattori di WordPress ma anche di altre applicazioni (ecco, di quelle possiamo anche parlarne in futuro, in un altro articolo magari).

WordPress: migrazione da Authy OneTouch a Duo 6

Una chicca però che rimarrà c’è ed è subito sfruttabile, è quella relativa all’access log, una panoramica su chi ha fatto accesso, da dove / quando / perché / “un fiorino” (irresistibile, dovevo scriverla). Puoi darci un’occhiata anche tu andando in ReportsAuthentication Log:

WordPress: migrazione da Authy OneTouch a Duo 7

Ricordati che una rapida panoramica (contenente inoltre una mappa del mondo per mostrare graficamente i punti di accesso) è sempre disponibile nella pagina principale della Dashboard (di Duo, nda).

In conclusione

Credo di aver detto praticamente tutto e averti trattenuto più del dovuto sull’articolo (grazie per essere arrivato a leggere fino a qui), ma ci tenevo a pubblicare ogni dettaglio utile per la tua migrazione a un nuovo alleato per la 2FA su WordPress. Probabilmente in futuro proverò altre soluzioni ma, almeno per il momento, questa è quella che ho reputato essere la migliore nel rapporto tra pro e contro, di certo –per quanto riguarda questi ultimi– mi mancherà il non poter approvare l’accesso direttamente dall’applicazione installata sul mio PC, ma poco male, il telefono è quasi sempre a portata di mano.

Fammi sapere nei commenti se tu hai usato altre alternative, sai bene che mi piace sempre confrontare ogni possibile soluzione.

Cheers.

Condividi l'articolo con i tuoi contatti:

Pillole

Le pillole sono articoli di veloce lettura dedicati a notizie, script o qualsiasi altra cosa possa essere "divorata e messa in pratica" con poco. Uno spazio del blog riservato ai post "a bruciapelo"!

Con le dovute premesse (pirateria, legittimità dei contenuti, ecc.), mi è stato chiesto di salvare un video da un sito web di streaming, uno dei –boh– mille e più presenti forse sul web. Ci sono servizi di terze parti ed estensioni per browser che fanno questo di mestiere, ma ho cercato di evitare di installare qualcosa di nuovo o appoggiarmi ad altro a scatola chiusa, trovando una scappatoia percorribile (almeno per il momento, fino a quando non bloccheranno anche questa in qualche maniera) direttamente via browser e ispezione della pagina.

Salvare un video da un sito di streaming

Non ha importanza se il browser utilizzato è Mozilla Firefox o Google Chrome, perché entrambi hanno una buona console di ispezione elementi della pagina, ed entrambi possono arrivare allo stesso risultato. Sul PC dove stavo operando c’era Google Chrome, i passaggi quindi te li riporto direttamente basandomi su di lui.

L’unica nota –per Google Chrome, ma anche per Firefox– è passare per l’uso di uno User Agent Switcher, che permette al browser di fingersi qualcun altro, per esempio il Chrome di un iPhone o di un Android, così da costringere il sito web a fornirci una versione mobile della sua pagina.

User-Agent Switcher for Chrome
User-Agent Switcher for Chrome

Attiva l’estensione e seleziona uno qualsiasi tra i browser mobile (io ho finto un iPhone 6, nda), quindi visita la pagina che contiene il video che vuoi salvare. A quel punto fai clic con il tasto destro su una parte libera della pagina e seleziona “Ispeziona“, ti si aprirà un pannello laterale contenente il codice pagina e gli elementi caricati. Cerca (⌘ + F su macOS, CTRL + F su Windows) il termine “video” fino ad arrivare a quello che evidentemente carica proprio ciò che vuoi salvare all’interno della pagina visitata:

Te ne accorgerai facilmente perché –nella parte sinistra della schermata– noterai l’evidenziazione del contenuto video che ti interessa. Fai doppio clic sull’indirizzo contenuto nelle virgolette dopo src, quindi copialo e incollalo nella barra dell’indirizzo di Chrome, salvo errori partirà immediatamente il download del contenuto che desideri:

Salvare un video da un sito di streaming 2

Chiudi la finestra al termine del download, il tuo lavoro è terminato. Ovviamente, manco a dirlo, ricorda di rimettere a posto il tuo User Agent, ti basterà selezionare l’icona del componente aggiuntivo, quindi andare a selezionare la voce ChromeDefault.


Immagine di copertina Tim Mossholder on Unsplash
Condividi l'articolo con i tuoi contatti:

Pillole

Le pillole sono articoli di veloce lettura dedicati a notizie, script o qualsiasi altra cosa possa essere "divorata e messa in pratica" con poco. Uno spazio del blog riservato ai post "a bruciapelo"!

Lavorando su una cartella di Excel, ho spostato al suo interno alcuni contenuti provenienti da un diverso file. Una volta rimossi, pur perdendo ogni collegamento con quel file precedentemente utilizzato, continuava a mostrarmelo all’interno dei “collegamenti“, impossibile da terminare. Anche dando un’occhiata a ogni cella, non trovavo più formule o collegamenti al file esterno, per questo motivo ho dovuto cercare una soluzione per tamponare il problema del popup di aggiornamento dati a ogni apertura del file:

Excel: eliminare collegamenti ad altre cartelle quando non funziona l'interruzione

Si può parlare di GUI (che non ha funzionato), macro (che preferivo non implementare manualmente all’interno del mio foglio) e componenti aggiuntivi di terze parti a pagamento (fuori discussione per un lavoro singolo). Poi ho trovato una soluzione davvero niente male, gratuita e che può essere utilizzata secondo esigenza. Si chiama FindLink.

Cosa tu puoi fare manualmente

Ciò che puoi fare manualmente su Excel, è andare nella scheda Dati, quindi fare clic sul pulsante “Modifica collegamenti“. Per ciascun collegamento a un file esterno, potrai selezionare la riga corrispondente e fare clic sul pulsante Interrompi collegamento, confermando poi il messaggio di attenzione che comparirà a video (vedi immagini qui di seguito):

Salvando poi il file, dovresti automaticamente aver perso i collegamenti verso fogli esterni, anche se –come detto già a inizio articolo– potrebbe non essere sufficiente.

Cosa tu puoi fare con FindLink

FindLink è un componente aggiuntivo per Microsoft Excel, compatibile anche con la versione 2016, che può essere installato o semplicemente utilizzato “one-shot“. Io ho preferito l’utilizzo singolo, che puoi ingaggiare scaricando gratuitamente il componente dal sito web ufficiale (manville.org.uk/software/findlink.htm), scompattando il file ZIP e facendo doppio clic su findlink.xla (ho caricato una copia del componente anche nel mio spazio box, sia mai dovesse tornare utile).

Una volta accettata l’esecuzione di Macro (fallo solo per la sessione corrente, facendo clic sul pulsante Abilita macro), ti si caricherà una nuova scheda pulsanti chiamata Componenti aggiuntivi. In questa troverai “Find Links“, che servirà a far entrare in azione il componente aggiuntivo, il quale ti chiederà cosa analizzare e come avvisarti (puoi lasciare tutto di default, con avvisi a video tramite popup per ogni collegamento trovato).

A questo punto ti basterà rispondere “Yes” alla domanda “Shall I delete it?” quando il componente rileverà un collegamento ancora vivo verso l’altra cartella Excel non più utilizzata:

Excel: eliminare collegamenti ad altre cartelle quando non funziona l'interruzione 7

Salva il file al termine delle rimozioni. Questa azione ti permetterà di portare a casa il risultato, finalmente.

Condividi l'articolo con i tuoi contatti: