mercoledì, settembre 28, 2005
Fate il vostro sito...
L'accopiata di servizi Internet più allettante per chi volesse farsi un sito Web resta a mio parere quella offerta da Altervista ( www.altervista.org ) per l'hosting e da DotTK ( www.tk ) per quanto riguarda l'URL Redirection. Quest'ultimo è a mio avviso il più pratico perchè è in assoluto l'indirizzo più corto e senza suffussi trovabile in rete; unico punto dolente il fatto che ogni due accessi viene visualizzato un promo a timer e un banner sempre.
Password intelligenti
Chi si trova nella situazione di gestire un server o di essere comunque amministratore di una rete si trova spesso nella situazione di dover distribuire delle password agli utilizzatori dei client e dei servizi. L'idea migliore è quella di distribuire password lunghe almeno 7 o 8 caratteri composte da numeri, cifre e simboli disposti in modo puramente casuale, il che minimizza la possibilità di intrusione tramite qualsiasi tipo di attacco, brute force compreso. Se questa possibilità non è praticabile per varie ragioni, anche umane (cioè la difficoltà a ricordare una password di questo tipo e il rallentamento dovuto a doversela scrivere da qualche parte per tirarla fuori al momento giusto - mai lasciare foglietti con le password!), consiglio comunque di utilizzare una password di una certa lunghezza, con alla fine o nel mezzo un numero, in modo che un attacco brute force impiegherebbe comunque un certo tempo, dato che deve provare sia lettere che numeri fino ad un numero di caratteri che abbiamo detto essere 7 o 8. Infatti, per un fatto puramente matematico di calcolo combinatorio, aggiungendo un solo carattere ad una password si ottiene un tempo per trovarla brute force più che raddoppiato rispetto a quello associato alla password precedente. Tutti questi consigli sono validi non solo per gli amministratori ma anche per gli utenti normali che incappano in una autenticazione spesso e volentieri mentre si naviga.
Windows 98 come server
Ultimamente io e un mio amico abbiamo installato e configurato un PC con Windows 98 come server proxy e server Intranet in una rete LAN. Oltre alle due schede di rete necessarie, una rivolta verso l'ISP per Internet e l'altra verso il concentratore di rete, abbiamo installato sopra Windows 98 i seguenti programmi:
- CCProxy 6.2, che fa da server proxy completo di autenticazione tramite Username/password, MAC address o indirizzo IP;
- Dhcp Server 1.5, utilissimo e leggerissimo programma per l'assegnazione dinamica degli indirizzi IP a tutti i client collegati, scaricabile da http://ruttkamp.gmxhome.de/ ;
- Access Denied, per tappare i buchi di sicurezza di Windows 9x al boot e durante la normale esecuzione;
- Abyss Web server come server Web per tutti i client (Intranet server)... a dire la verità è possibile anche farlo funzionare come vero e proprio Web server con l'aiuto di siti come www.dyndns.org;
- Easy Chat server, programma per la chat via Http;
- Ability Mail Server 2, per la posta elettronica interna e non solo;
- IrcX Pro server, come server per Irc (utilizzabile ad es da MIrc per la chat);
- Easy File Sharing Web Server, per la condivisione dei file in LAN tramite Http.
Per finire sul server sono state installate anche le normali misure di protezione (antivirus + firewall).
Per chi volesse cimentarsi nell'impresa, sappia che Access Denied al boot chiede la password usando un layout di tastiera inglese e che la scomodità di un server del genere sta nella stabilità sul lungo periodo e sul fatto di dover settare gli utenti più volte in tutti i vari servizi installati, in parole povere non c'è una gestione centralizzata degli utenti come per esempio in sistemi operativi server, anche molti dei programmi sopracitati permettono di importare gli utenti di Windows, il che nel 9x è poco raccomandabile per il fatto che un malintenzionato potrebbe avere accesso ai nomi utente non dal servizio, bensì dal sistema operativo usando programmi facilmente reperibili.
Ho riscontrato anche che settando l'IP statico della scheda Ethernet rivolta verso la rete, dopo un po' il server non vede più i client in Risorse di rete e viceversa.
- CCProxy 6.2, che fa da server proxy completo di autenticazione tramite Username/password, MAC address o indirizzo IP;
- Dhcp Server 1.5, utilissimo e leggerissimo programma per l'assegnazione dinamica degli indirizzi IP a tutti i client collegati, scaricabile da http://ruttkamp.gmxhome.de/ ;
- Access Denied, per tappare i buchi di sicurezza di Windows 9x al boot e durante la normale esecuzione;
- Abyss Web server come server Web per tutti i client (Intranet server)... a dire la verità è possibile anche farlo funzionare come vero e proprio Web server con l'aiuto di siti come www.dyndns.org;
- Easy Chat server, programma per la chat via Http;
- Ability Mail Server 2, per la posta elettronica interna e non solo;
- IrcX Pro server, come server per Irc (utilizzabile ad es da MIrc per la chat);
- Easy File Sharing Web Server, per la condivisione dei file in LAN tramite Http.
Per finire sul server sono state installate anche le normali misure di protezione (antivirus + firewall).
Per chi volesse cimentarsi nell'impresa, sappia che Access Denied al boot chiede la password usando un layout di tastiera inglese e che la scomodità di un server del genere sta nella stabilità sul lungo periodo e sul fatto di dover settare gli utenti più volte in tutti i vari servizi installati, in parole povere non c'è una gestione centralizzata degli utenti come per esempio in sistemi operativi server, anche molti dei programmi sopracitati permettono di importare gli utenti di Windows, il che nel 9x è poco raccomandabile per il fatto che un malintenzionato potrebbe avere accesso ai nomi utente non dal servizio, bensì dal sistema operativo usando programmi facilmente reperibili.
Ho riscontrato anche che settando l'IP statico della scheda Ethernet rivolta verso la rete, dopo un po' il server non vede più i client in Risorse di rete e viceversa.
sabato, settembre 17, 2005
Differenza fra gratuito e Open source
Un software Open source è sempre gratuito, ma non necessariamente viceversa. Infatti il vantaggio dell'open source è che, oltre alla gratuità, il software è modificabile a patto di rendere pubbliche le modifiche e quindi non farlo proprio (vedi www.gnu.org). L'inventore di tutto ciò fu Richard Stallaman, guru dell'informatica, che, puntando sulla filosofia, scrisse questo tipo di licenza. Risultato: i software Open source sono mediamente molto migliori di analoghi software gratuiti, perchè in questi ultimi il codice non è pubblico e ovviamente è meglio fidarsi di molti che di uno solo (tra l'altro a mio avviso anche egoista e spilorcio, visto che in molti casi si pagano software piccoli, poveri di funzionalità e fatti male). Per questo è preferibile un software open piuttosto che uno a sergente chiuso. Nel caso di Linux le cose non sono così semplici, vista la grande difficoltà d'uso per i neofiti e lo scarso supporto di hardware particolare e/o localizzato.
Controllate i vostri dipendenti...
Per connettersi ad un computer in modo da poter vedere il suo schermo come se foste fisicamente davanti ci sono tre possibilità:
1 - usare Windows Terminal Server;
2 - usare un trojan-horse stile BackOrifice o SubSeven;
3 - usare RealVNC e simili.
La terza proposta è molto più praticabile e facile da implementare, il software suddetto è gratuito in versione base, ed è disponibile una sua alternativa Open-souce - UltraVNC.
Provatelo, ma non spiate troppo...
1 - usare Windows Terminal Server;
2 - usare un trojan-horse stile BackOrifice o SubSeven;
3 - usare RealVNC e simili.
La terza proposta è molto più praticabile e facile da implementare, il software suddetto è gratuito in versione base, ed è disponibile una sua alternativa Open-souce - UltraVNC.
Provatelo, ma non spiate troppo...
Sostituto di Winzip e Winrar...
Quante volte siete stati costretti ad installare un software di cui non possedete la licenza, anche in due o più macchine, perchè vi serve e compare la licenza è più macchinoso di quanto il software realmente serva? Questo è uno di quei momenti buoni per mettersi alla ricerca di un buon freeware... Per quanto riguarda Winzip e Winrar, prodotti a pagamento ma essenziali in un buon pc, ecco l'alternativas gratuita, o meglio, Open source, per il vostro lavoro. Si chiama 7-Zip ed è gratuito per tutti i Windows, anche 64 bit. Con un mega di installer avrete un prodotto di livello professionale totalmente gratis. http://www.7-zip.org/
Accesso a Internet della vostra rete peer to peer
Per condividere l'accesso della vostra rete peer to peer a Internet, spesso e volentieri la Condivisione Internet di Windows XP non è suffuciente, poichè presuppone che tutti i vostri pc abbiano un IP dinamico, cosa non sempre realizzabile. Per ovviare a questo problema, oltre alle soluzioni dedidate e costose ( come Microsoft Isa Acceleration Server, che richiede un server installato e si paga), ci sono delle soluzioni a costo zero o quasi con le quali raggiungere lo stesso scopo. Una di queste è Proxy+, gratis per 2-3 utenze, che funziona da proxy molto efficiente ma anche da Intranet Web server e proxy per la posta elettronica. Un altro valido programma è FreeProxy, attualmente in fase beta ma ricco di funzionalità. Entrambi i programmi suddetti possono funzionare sia come applicativo standard sia come servizio di sistema. Esistono anche ulteriori soluzioni per chi volesse puntare su una configurazione più dettagliata, come Winproxy, Wingate e altri.
Copie di sicurezza dei film in DVD
Per chi desidera fare la copia di sicurezza di un DVD tramite PC, le alternative sono molteplici: è possibile sia riversare il film in un altro DVD, oppure codificarlo in DivX per salvarlo in un CD, meno costoso ma più lungo e tecnicamente più difficile. Per copiare un DVD in un altro DVD i software che consiglio sono: AnyDVD, per sproteggere real-time il DVD durante la lettura, invece che aspettare la "sprotezione" di un altro programma che deve operare da solo; CloneDVD per copiare tutto il DVD o solo una parte, programma facilissimo da usare perchè è già preimpostata la misura in MB del file finale, cosa non da poco perchè prima di questo programma bisognava scegliere la compressione adeguata in funzione della dimensione finale del supporto di salvataggio. Per riversare invece un DVD in un CD (quindi in formato DivX), consiglio MovieJack 3.5, attualmente a mio parere il più semplice software in commercio. In entrambe i casi di copia, abbiate particolare cura del menu del film e dei contenuti extra, che possono essere inclusi nel primo caso e nel secondo ovviamente no. Ricordo infine che copiare un DVD non regolarmente posseduto o noleggiato configura un reato.
sabato, settembre 03, 2005
Mac Os sul vostro PC
Recentemente ho voluto provare un emulatore PowerPC sul computer come Pearpc ( pearpc.sourceforge.net ) che, con grande stupore, funziona a meraviglia. Sono riuscito pertanto ad installare, seguendo le chiare istruzioni sul sito, Mac Os X 10.3 senza problemi, oltre che connetterlo ad Internet grazie ad un programma di terze parti come OpenVPN, che simula schede di rete virtuali compatibili con l'emulatore. Ho saputo che per installare versioni di Mac Os precendenti o uguali alla 9, basta scaricare l'emulatore Basilisk II ( www.students.uni-mainz.de/bauec002/B2Main.html ). Il PearPC è un emulatore molto veloce, un po' ostico in fase di configurazione, poichè bisognma compilare un file di testo con tutti i parametri necessari. Pubblicherò a breve il file di configuazione limato nei minimi dettagli e con supporto di rete.
Gmail in italiano
Da poche settimane chi è invitato a far parte del gruppo di beta testing di Gmail, la casella di Google da più di 2GB, può usufruire della interfaccia webmail localizzata, cioè in lingua madre dell'utente, quindi per noi in italiano.
Iscriviti a:
Post (Atom)