Cinema all’aperto Pistoia estate 2013

Post di servizio. Perché a me piace il cinema e il cinema all’aperto, d’estate, ha ancora più gusto.

Comincia il 15 luglio, presso il giardino del grifone, in Corso Gramsci 150 a Pistoia, il programma di cinema all’aperto per questa estate 2013.

Il programma si può recuperare da questa pagina del comune di Pistoia, ma io sto preparando un Google Calendar condiviso per una comoda visione e schedulazione degli eventi.

Il calendario condiviso si può raggiungere a questo indirizzo.

Follow @dema on ADN

+Antonangelo De Martini»

Come usare instantserver.io

Conoscete instantserver.io? Sì? Allora potete saltare direttamente alla descrizione su come stabilire un tunnel ssh SOCKSv5 e ridirigere tutti i protocolli che supportano tale metodo di tunneling (irc e http/s, ad esempio) attraverso questo canale.
Sapete già come instaurare questo tipo di connessione? Allora potete tranquillamente ignorare questo post :-)

Instantserver.io

Dicevamo, instantserver.io. Il servizio in questione permette di lanciare un’istanza EC2 micro di Ubuntu 13.04 presso AWS, con la sola pressione di un bel bottone verde. Questa istanza sarà a nostra disposizione per un totale di 31 minuti in maniera gratuita, con la possibilità di estendere per altri 5 minuti, sempre gratuitamente, la nostra sessione. Qualora avessimo bisogno di più tempo, possiamo acquistare un’estensione, a pacchetti che partono da 4 us$ al giorno.

instantserver.io

Non appena avremo pigiato il bottone “Get a Free Server” ci verranno indicati i parametri utili per collegarci

parametri instantserver.io

Bene, ora, che cosa possiamo fare con questo server temporaneo? In giro si sono sentiti molti casi d’uso, dal test di repository PPA di ubuntu, da piccoli cloni istantanei di server web — bisogna essere svelti, però — fino a torrent daemon temporanei.
L’uso, secondo me, più immediato e proficuo è quello di usare questa istanza come destinazione di un tunnel ssh SOCKSv5 per bypassare eventuali filtri web o per anonimizzare, parzialmente, la navigazione web.
Vediamo come fare, con microsoft windows.

Tunnel ssh SOCKSv5 con PuTTY

Procuriamoci il software PuTTY al seguente indirizzo http://the.earth.li/~sgtatham/putty/latest/x86/putty.exe
Lanciamo l’eseguilbile putty.exe

putty screenshot

Inseriamo l’indirizzo IP dell’istanza ottenuta da instantserver.io, nel nostro caso 54.226.226.82, e selezioniamo nel menu category SSH.

putty screenshot

Qui scegliamo enable compression e il protocollo ssh 2.
Spostiamoci poi alla voce tunnels

putty screenshot

Qui dobbiamo inserire il numero di porta tcp nel campo Source Port (nell’esempio 9999, ma potete scegliere un numero alto a vostro piacimento) e nei radio buttons sottostanti, flaggare le opzioni auto e Dynamic. Per finire, applichiamo i settaggi cliccando su add e dovremmo ottenere una schermata simile a questa.

putty screenshot

Per finire il setup di PuTTY, ritorniamo su Session, diamo un nome tipo my ssh proxy a questa sessione, la salviamo con il pulsante save e clicchiamo su Open.

La schermata che ci verrà presentata sarà simile a questa:

screenshot

Clicchiamo su per inserire la chiave rsa del server nei nostri host conosciuti e, per finire, inseriamo le credenziali — per mantenere l’esempio sopra elencato, la nostra login sarà ubuntu e la password utn5bZu7 — al prompt di PuTTY.

shot putty

Da questo momento, saremo collegati alla nostra istanza su EC2 e potremo usare la shell remota, ma allo stesso tempo avremo instaurato un tunnel SOCKSv5 tra il nostro host e quello remoto attraverso la porta 9999. Vediamo quindi come configurare windows per instradare i protocolli http e https verso questa sock.

Configurare windows per utilizzare SOCKSv5

Dobbiamo ora fare in modo che la nostra navigazione web passi attraverso la sock che abbiamo appena instaurato.
Per fare questo, andiamo in pannello di controllo -> opzioni internet -> connessioni -> impostazioni lan flaggare server proxy e poi scegliere avanzate.
Nel campo socks inseriamo l’indirizzo di loopback 127.0.0.1, o il valore “localhost” e la porta 9999.

schermata

Abbiamo finito. Da questo momento, la navigazione web verrà instradata attraverso la sock, aggirando tutti i blocchi di eventuali firewall o filtri web e anonimizzando (parzialmente) la nostra sessione.

Per evitare di modificare i settaggi di sistema di windows, potremmo utilizzare Firefox, che dispone di un proprio setup per i server proxy, mantenendo quindi separata la navigazione attraverso sock da quella normale.

Fatemi sapere cosa ne pensate, la discussione è su G+, dal momento che ho disabilitato i commenti sul blog, per un motivo di obsolescenza del medium (magari parliamo anche di questo, perché no).

Follow @dema on ADN

+Antonangelo De Martini»

Google Plus per i Chromebook

Mi sono reso conto che con l’ultima release di Google Plus, non è più sufficiente un netbook con CPU atom o un computer con processore precedente al Core duo.

Ho fatto alcune prove con due computer, diciamo obsoleti: un AMD Sempron 2600 e appunto un Atom N270.

Sul PC con AMD, chromium è installato con tutte le estensioni disabilitate, mentre Atom ha solo 3 estensioni, consumatrici di ram, ma poco impattanti dal punto di vista della potenza computazionale.

Entrambi i computer, non appena ci si collega a http://plus.google.com, presentano una notevole difficoltà a processare la pagina, spingendo l’utilizzo della CPU al 100% e rendendo lo scrolling scattoso e quasi inutilizzabile. Monitorando infatti l’attività di scrolling, si scopre che l’utilizzo del processore da parte di chromium passa rapidamente da 0 a 100% ad ogni pressione del tasto “down” o allo scorrere verso il basso del mouse.

Insomma, se hai un computer datato, ti puoi scordare di usare google plus, per via del massiccio uso di javascript su tutta la pagina. Questo mi può anche stare bene, ma come la mettiamo con chromebook? Anche se i più possono esserselo dimenticato, chromebook è l’appendice fisica della visione cloud di Google. Un pezzo di hardware che prende vita solo se collegato alla nuvola di servizi Google.

Possiede un hardware molto simile ad Atom n270, teoricamente il doppio più potente, grazie ad una cache di secondo livello doppia e l’architettura dual core, ma da prove empiriche io non ho mai trovato una così grossa diferenza dagli Atom di prima generazione.

Ora, sarebbe bello sapere da chi possiede un chromebook, quanto ha impattato questa nuova interfaccia sull’esperienza d’uso, ma ho il timore che il mastodonte sia diventato troppo pesante anche per il fragile hardware dei netbook cloud della grande G.

Hai un Chromebook? Ti va di commentare e discutere? Puoi farlo qui nei commenti e su google plus, ovviamente :-)

+Antonangelo De Martini

Come rendere sicuro windows 7?

windows 7 logo

 

Stamattina ho letto un post di Scott Lowe su Windows 7.

Lo traduco qui sotto per i non anglofoni:

Il portatile di mio figlio con Windows 7 è stato recentemente infettato da un malware (adware/spyware).

Per vostra informazione, ho cercato di seguire le migliori pratiche comunemente accettate per prevenire questa sorta di accadimenti.

Ora, nonostante tutti questi livelli di protezione, ho scoperto che il portatile di mio figlio è stato infettato con un malware.

Quindi chiedo, in tutta serietà – nel senso che non sto cercando di scatenare un flame su come Mac OS X o Linux siano meglio di Windows o vice-versa – che cosa bisogna fare per proteggere Windows contro i virus?

Intendo, che cosa diavolo ci vuole?

Mi sembra di aver preso misure abbastanza severe per proteggere Windows e ciononostante si è infettato lo stesso.

In che cosa ho sbagliato?

 

Non c’è niente di sbagliato nelle contromisure che ha preso Scott, anzi, credo che poche persone abbiano approntato un set di protezioni simili.

L’unica risposta che mi viene da dare è che il buon Scott non abbia preso in considerazione l’enorme potenziale del PEBKAC :-)

Ferie, ferie

Post veloce veloce, ché il wordpress ci ha questo quickpress che avrò usato sì e no due volte e per dire che io qui chiudo per ferie fino al 29 Agosto.
Per tutto il resto ci sono i social che entrano dentro l’iPhone ai quali occasionalmente darò fuoco.
See you in September buddies :-)

Hootsuite?

Hootsuite?

Centro Servizi

Per la serie post di utilità prima di tutto per la mia sempre più fallace memoria , e poi forse anche per qualcuno in cerca di una soluzione di routing per un setup simile.

Problema : Predisporre la connettività per un centro servizi da 10 uffici

Soluzione : un server Linux , uno switch managed layer 2 da 16 porte, 11 switch unmanaged da 6 porte , due router adsl alice business .

L’articolo è un pippone tecnico parecchio lungo , quindi se proprio ti interessa puoi continuare la lettura :)

(altro…)

Tanti auguri Serena

Oggi compie gli anni Serena .

In questi anni di vita insieme , tra tutte le difficoltà ha sempre saputo sopportarmi e supportarmi come pochi altri.  Ci sono state incazzature , rabbia cieca , incontenibile felicità , drammi , amore vero e continueranno ancora ad esserci per molto e molto tempo ancora.

Buon compleanno Serena , sei la cosa più preziosa che abbia mai avuto e la mia compagna per sempre.

Ubuntu Netbook Remix e Asus eeePC 701

Avevo letto ieri in vari blog di informazione che finalmente Canonical aveva rilasciato i pacchetti alpha per Ubuntu Netbook Remix.

Il progetto Netbook mira a costruire una Ubuntu tagliata su misura per gli Ultra Mobile PC adattando l’interfaccia utente agli schermi da 7 o 9 pollici e ottimizzando le prestazioni per i prossimi processori Intel Atom.

Proviamo a remixare la nostra Ubuntu 8.04 su eeePC 701 con Netbook?

  1. per prima cosa dobbiamo aggiungere delle nuove repository al nostro file /etc/apt/sources. Aggiungiamo alla fine del file le seguenti linee :
    deb http://ppa.launchpad.net/netbook-remix-team/ubuntu hardy main
    deb-src http://ppa.launchpad.net/netbook-remix-team/ubuntu hardy main
  2. installiamo i seguenti pacchetti:
    sudo apt-get install go-home-applet human-netbook-theme maximus window-picker-applet
  3. preleviamo i sorgenti di ume-launcher , dal momento che il binario non supporta risoluzioni inferiori a 1024×600 e se lo installassimo sul nostro eeePC 701 otterremmo delle icone troppo piccole come si puo’ vedere dallo screenshot sottostante
    I comandi per ottenere i sorgenti sono :
    cd /tmp
    sudo apt-get source ume-launcher
    sudo apt-get build-dep ume-launcher
  4. Scompattiamo il file ume-launcher_0.3ubuntu3.tar.gz:
    tar zxvf ume-launcher_0.3ubuntu3.tar.gz
  5. Preleviamo la patch per i sorgenti , rinominiamola come ume-launcher.patch ed applichiamola:
    patch -p0 < ume-launcher.patch
  6. A questo punto creiamo il nostro pacchetto deb personalizzato :
    cd /tmp/ume-laucher-0.3ubuntu3
    sudo dpkg-buildpackage -rfakeroot
  7. una volta ottenuto il nostro pacchetto installiamolo :
    dpkg -i ume-launcher_0.3ubuntu3_i386.deb
  8. Cambiamo l’aspetto di gnome con il nuovo tema Human-Netbook su Sistema->Preferenze->Aspetto
  9. Aggiungiamo le applet window-picker e go home al pannello superiore di gnome e rimuoviamo tutto il resto ad eccezione di Area di notifica , orologio e volume. Rimuoviamo anche il pannello inferiore per avere ancora più schermo a disposizione.
  10. Verifichiamo i programmi di avvio sessione con Sistema->Preferenze->Sessioni ed aggiungiamo se non fossero presenti maximus e ume-launcher
  11. Facciamo ripartire la sessione di gnome e se tutto è andato liscio dovremmo ottenere una cosa di questo tipo

Devo dire che la nuova interfaccia è veramente cool e si presta benissimo con backgroud a tinte fosche . Per quanto riguarda l’usabilità  niente di rivoluzionario ma risulta subito evidente che il pannello di xandros os per eeepc è stato preso ad esempio.

Insomma , per concludere , Netbook non mi ha impressionato in modo particolare. E’ indubbiamente un’interfaccia semplice e molto curata graficamente ma non cambia il modo di operare tradizionale di Gnome.

La domanda è quindi : ce n’era veramente bisogno ?

Venice connected , prova su strada

Per il ponte del 2 Giugno sono ritornato a Venezia dopo il twitter+fooga camp. Da bravo internet addicted , anche se mi ero imposto di lasciare i laptops a casa non ho fatto a meno di portarmi appresso l’iPhone come unico embedded internet device . Per essere più precisi , la mia connettività viene garantita da blackberry pearl 8100  per email e feeds rss e da iPhone per tutto il resto quando trovo una wifi aperta o un hotspot FON.

Insomma ero partito per un week-end parzialmente off-line , da godermi in spiaggia presso lo stabilimento di Venezia Spiagge dove mia madre da più di 20 anni ha un noleggio di pedalò . La mattina però , entrando nello stabilimento ho notato un banchetto con un manifesto di Venice connected , in spiaggia … on-line e la tentazione di provare questo nuovo servizio è stata troppo forte. Avevo già parlato di Venice-Connected, la muni-wifi del comune di Venezia , che tramite la società Venis spa ha in progetto di coprire l’intero territorio in mesh wifi con backhauling in fibra entro la fine del 2009. L’area degli stabilimenti di Venezia Spiagge è ,  assieme al piazzale del Palazzo del Cinema e Piazza San Marco , il testbed per il servizio di prossima attuazione.

Le aree coperte al momento sono grosso modo queste:

La prima stazione si trova nel mezzo della zona ombrelloni-camerini della ex Zona A e la seconda stazione nello stabilimento distaccato di San Nicolò .

Per la copertura radio la scelta di apparato è ricaduta su Cisco aironet serie 1520 . Una soluzione per outdoor access point  robusta , scalabile e  professionale.

La gestione degli accessi è  affidata a Colubris Network. La soluzione di network management di Colubris fornisce il controllo degli accessi mediante captive portal , bilanciamento del carico di rete , priorità dei pacchetti e qos . Non so se Venis spa abbia attivato tutte queste opzioni presso Colubris o se abbia scelto solo di usare il loro sistema di autenticazione utenti .

Il link alla rete internet è fornito da Venis spa tramite interbusiness . Non posso dire se in fibra o meno. Le prove che ho potuto effettuare con l’iPhone non mi hanno permesso di effettuare uno speedtest ne tantomeno un test di latenza. La sensazione di navigazione era comunque quella di una normale linea dsl , nemmeno troppo performante.

L’autenticazione degli utenti avviene mediante username e password contenuti in una scheda prepagata del valore di 3 Euro per 24 ore di connessione. I titolari di capanna e ombrellone stagionali possono godere della connessione gratis , diversamente si puo’ sottoscrivere un abbonamento wifi al costo di 20 Euro per il periodo che va dal 31/05 al 14/09 . Le tessere vengono rilasciate previa presentazione di una fotocopia del documento di identità per ottemperare alle richieste del decreto Pisanu in materia di antiterrorismo.

La prova su strada ha evidenziato una particolare difficoltà di accesso tramite dispositivo mobile. Safari per iPhone ha infatti renderizzato la pagina di login del captive portal come una normale pagina web , dovendo ricorrere alla funzione di pinch zoom per visualizzare chiaramente i campi di login. Una volta effettuato il login la navigazione è stata fluida e abbastanza veloce. Come ho detto dianzi avevo l’impressione di essere collegato mediante una normale adsl , niente che facesse presupporre una ampiezza di banda spropositata a monte. Ho effettuato una prova di chiamata tramite fring , sia con skype-out che con il mio server voip , e sono riuscito a conversare con il mio interlocutore , anche se la latenza era ai limiti del sostenibile. Ho riscontrato un paio di volte la caduta del segnale wifi , per una trentina di secondi circa  , ed al ritorno del segnale radio il link non richiedeva nuovamente la login . Una volta però che si riaccede alla rete dopo aver scollegato e ricollegato la scheda wifi dell’apparecchio viene nuovamente richiesta username e password.

Alla fine della giornata trascorsa in spiaggia mi sono fermato a chiacchierare un po’ con Sara , che per tutta la giornata si è adoperata per far conoscere e promuovere il servizio ai clienti dello stabilimento. In due giorni di servizio è riuscita a distribuire solo 9 tessere gratuite ad affittuari stagionali di capanne , 2 tessere sempre gratuite  ad un hotel che riserva posti ombrellone per i suoi clienti e una login da 24 ore al sottoscritto.

Sara ha detto che non ha riscontrato un eccessivo entusiasmo per l’esistenza del wifi in spiaggia, forse per la mancanza di una clientela particolarmente giovane . Qualcuno addirittura ha chiesto se avrebbe trovato il computer per navigare in internet sotto l’ombrellone !!

Insomma , nonostante la pompa magna con cui il servizio è stato lanciato , l’impiego di tecnologie di tutto rispetto e lo scrupoloso rigore nel seguire le norme vigenti , il servizio wifi di Venice Connected non ha fatto molto di più di un qualsiasi altro servizio già presente in altri stabilimenti balneari d’Italia . Piuttosto una volta di più mi viene da pensare come il modello del wifi partecipato alla Fon puo’ venire incontro a queste Metro-Wifi . Se come dice Quintarelli :

Wifi non e’ una tecnologia pensata per un operatore.
i costi di esercizio sono alti, rispetto a tecnologie diverse (HSxPA o Wimax).
L’idea di farlo meshed, sulla base delle tecnologie attuali, in citta’, non sta in piedi con i costi (IMHO).
A meno che non sia fatta totalmente dal basso da persone competenti (ma la copertura non puo’ essere ancora estesa); i costi si trasferiscono dall’operatore all’utente che opera il nodo.

Non esiste alternativa , o la rete cittadina wifi nasce dal basso , generata dagli utenti , o ci si deve rassegnare ad un fallimento.

Insomma , rimane valida l’offerta della pizza