Tag Archive for 'linux'

Vs. Tech

Published
by
marce'
3 months ago
in commerciale, informatica and musica
. Comments

Se qualcosa può andar male
lo farà.

Ho due diversi portatili Acer. Sì, me la sono cercata. Entrambi sono finiti in assistenza tre volte ciascuno. Ma alla fine sono deceduti per lo stesso motivo: fuori garanzia e costa decisamente troppo ripararli.

La perplessità è che entrambi se ne sono andati per lo stesso medesimo problema, ovvero la rottura non del disco (come erroneamente supponevo prima di ricomprarne uno nuovo) ma di tutto il controller IDE, PATA o ATA che a dir si voglia. Molto strano.

Ancor più strano il momento in cui l’ultima macchina ha deciso di darsela a gambe: sotto regime di scrittura tesi, il giorno stesso in cui ricevo la comunicazione della Dell che l’ordine del nuovo giocattolino non sarebbe arrivato il giorno seguente ma bensì devo aspettare fino al 31 ottobre. Dannazione.

Necessitando di una soluzione pratica e immediata, ho optato per la Ubuntu installata direttamente su un disco esterno USB. Devo dire che le prestazioni sono più che decenti, quasi insperate. L’unico rallentamento (pesante tra l’altro) è dal caricamento del bootloader alla fine dell’avvio del kernel, operazione che può durare anche qualche minuto.

Almeno mi consolo con un disco a tema.

Vs.

Tags: , , , , ,

Alice Solagate 2 Plus

Published
by
marce'
7 months ago
in commerciale and informatica
. Comments

Sono al limite della sopportazione verso le aziende italiane e il loro pressappochismo nelle scelte, per così dire, tecnologiche.

Ho provato a dare una possibilità a questa nuova tecnolgia tanto attesa chiamata IPTV per vedere la tivvì via internet con Alice, ma decisamente non farò più lo stesso errore.

Genialmente ti forniscono di uno pseudo-router e un decoder da collegare alla televisione per poter sfruttare i contenuti, ma la cosa che non forniscono è la possibilità di interagire con queste periferiche di scarsa fattura per impostarle nel miglior dei modi.

Come se non bastasse la mentalità del mantenere tutto bloccato, le periferiche lasciano molto a desiderare. Ho dovuto cambiare il primo router-modem della “Dial Face” poiché, con Linux, droppava qualsiasi connessione TCP/IP dopo nemmeno un secondo impedendo il caricamento delle pagine e lasciando piantato il browser sul “waiting…”.

Ora, con un modem molto simile ma della Pirelli, l’interfaccia wireless impazzisce (dopo un crash / riavvio) impedendo di associare il notebook o rendendo irraggiungibile qualsiasi indirizzo persino quello del router stesso. Ho dovuto usare un vecchio router collegato via cavo a questa “sola” della Pirelli così da creare un ponte wireless…

A.A.A. Cercasi router serio (magari Linksys) che supporti il routing statico su una interfaccia di rete per far funzionare anche la HomeTv.

update. Oggi ha definitivamente sbroccato… Prima scalzetta la connessione:

marce@bestio ~ $ ping 192.168.1.1
  1. PING 192.168.1.1 (192.168.1.1) 56(84) bytes of data.
  2. 64 bytes from 192.168.1.1: icmp_seq=33 ttl=64 time=4702 ms
  3. 64 bytes from 192.168.1.1: icmp_seq=34 ttl=64 time=3794 ms
  4. 64 bytes from 192.168.1.1: icmp_seq=36 ttl=64 time=2259 ms

E ora non mi fa più nemmeno associare.

Tags: , , , , , ,

iTunes Shared Library

Published
by
marce'
7 months ago
in informatica and musica
. Comments

La più grande pecca del monolitico programma per ascoltare musica e sincronizzare i propri iPod, meglio conosciuto come iTunes, è sicuramente quello di essere completamente progettato su se stesso pur esistendo la possibilità di utilizzare delle pseudo librerie condivise.

Ora, chi ha la facoltà di avere una sorta di file server dove incentrare la propria (e non solo) musica ma mantiene la necessità di dover sincronizzare diversi iPod da diversi computer, sicuramente la scelta migliore non è iTunes ma bensì qualcosa come Floola o aTunes (o magari aspettare la giusta maturità d Songbird…) ovvero programmi più aperti e che non obbligano a sincronizzare lo stesso device dallo stesso computer.

Una funzione che però mi sconfifera non poco è il supporto con il protocollo DAAP. Questo arnese, in combinazione con l’architettura Zeroconf, o Bonjour che a dir si voglia, può essere la soluzione giusta per chi desidera avere una rete locale piena di servizi che non necessitano di alcuna configurazione poiché, con un approccio molto simile a quello di un comune virus, vengono annunciati e pubblicati per tutta la rete. Approccio poco controllabile in termini di sicurezza.

Con il software Firefly è possibile pubblicare un intero Media Server visibile soprattutto anche da iTunes ma purtroppo ci sono vari problemi:

  • non si possono tenere sotto controllo le interfacce di rete sulle quali aprire le porte per la condivisione;
  • non c’è la modalità di scrittura;
  • le canzoni non avranno sempre lo stesso id e quindi rende la sincronizzazione con l’ipod assai difficile;
  • l’aggiornamento della lista compie una scansione di TUTTE le cartelle.

Male, molto male. Quindi: rimandato a settembre!.

Tags: , , , , ,

HTTP to HTTPS

Published
by
marce'
8 months, 1 week ago
in informatica
. Comments

Quando si effettua un login in un qualsiasi sito abbastanza professionale di solito (anche se ahimè non sempre) la trasmissione del nome utente e della password non avvengono in chiaro ma attraverso una connessione crittografata con HTTPS.

Questo però non avviene di default sui siti caserecci.

Per forzare un redirect da HTTP a HTTPS avendo l’Apache Web Server, si può impostare questa regola del mod_rewrite sia attraverso la configurazione standard che attraverso il file .htaccess (in questo caso dopo aver ovviamente abilitato la direttiva AllowOverride All nella relativa directory).

contenuto .htaccess:
  1. <IfModule mod_rewrite.c>
  2. RewriteEngine On
  3. RewriteCond %{HTTPS} off
  4. RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}
  5. </IfModule>

Diviene molto utile se combinato con phpLDAPadmin (phpMyAdmin invece già include una tecnica simile attivabile dalle impostazioni).

Per Wordpress il discorso è diverso: esiste infatti il plugin Admin SSL il quale provvede a costringere solamente il traffico “sensibile” a passare attraverso una strada sicura lasciando il blog fruibile tramite una normale connessione in chiaro. Il tutto in pochi click!

Tags: , , , , ,

LDAP: primi passi

Published
by
marce'
8 months, 1 week ago
in informatica
. Comment

Sono anni che mi riprometto di provare questa tecnologia che fa tutto e niente in stile molto enterprise decisamente sconsigliata per chi preferisce mantenere un minimo di sanità mentale.

Il protocollo LDAP è una sorta di database tuttofare orientato alle cartelle attraverso il quale si può non solo gestire l’autenticazione degli utenti ma anche l’agenda dei contatti dei più diffusi programmi di posta elettronica, oppure le configurazioni dei programmi in modo da avere allo stesso tempo tutte le informazioni centralizzate (condividendo ad esempio gli stessi dati di autenticazione degli utenti tra più servizi) ma anche distribuite poiché il database è facilmente replicabile su varie macchine.

Una volta installato OpenLDAP, il gioco non è assolutamente fatto.

Sì, perché gli sviluppatori hanno avuto la geniale idea di iniziare ad usare lo stesso database LDAP per configurare il server LDAP deprecando il file di configurazione /etc/openldap/slapd.conf. Che siano maledetti dal Dio della ricorsività! :P

Fortunatamente se si configura il file e si da il comando:

  1. slaptest -f /etc/openldap/slapd.conf -F /etc/openldap/slapd.d/

vengono convertite automaticamente le impostazioni nel formato LDIF così da poter avviare il server con il nuovo sistema di configurazione dinamica (che dovrebbe essere modificabile a runtime con i comandi ldapmodify e ldapadd, ma non ho provato). Non sono riuscito a capire perché non funziona se si segue la guida invece di fare questa conversione… Mah…

Se si ha la malsana idea di voler attivare il supporto al TLS nelle comunicazioni, è necessario assicurarsi che il certificato della CA sia valido e ovviamente presente nella cartella specificata da (ocl)TLSCACertificatePath e TLS_CACERTDIR rispettivamente nella configurazione del server e del client. In questo caso bisogna anche aggiungere in ldap.conf l’opzione

  1. TLS_REQCERT never

così da far accettare la connessione dalle funzioni nel php pur se compare l’errore “Unknow CA” ed utilizzare quindi phpLDAPadmin.

Tags: , , ,