auguri

In occasione delle Festività, ti ricordiamo di non combinare disastri!
noi saremo in vacanza!

Rimani comunque aggiornato e in contatto con le nostre news!

OpenSupport.it

Blog.OpenSupport.it

albero natale

android debug bridgePer consentire una comunicazione tra il proprio dispositivo Android e il PC di casa è necessario utilizzare ADB, ecco in cosa consiste e come funziona.

A volte può essere utile far comunicare il proprio cellulare o il proprio tablet Android con il computer di casa, per tutta una serie di motivi. Si potrebbe ad esempio voler scaricare foto e documenti, o viceversa caricarli sullo smartphone in modo da averli sempre a portata di mano. Per questo esiste Android Debug Bridge, uno strumento che si trova nel software SDK (ovvero negli strumenti di sviluppo per le applicazioni di Android).
Esso consente una comunicazione veloce tra i due dispositivi, con tutti i vantaggi del caso.

Il Debug Usb:
Per utilizzare ADB Android serve una funzionalità particolare, denominata Debug USB. Essa consente di avviare una comunicazione avanzata con il proprio dispositivo, installando applicazioni, leggendo informazioni di sistema ma anche abilitando permessi di root.
Ma di cosa si tratta? Il nome deriva dal processo denominato debugging, ossia la ricerca di bag e la loro correzione. Questo strumento serve soprattutto agli sviluppatori di applicazioni e appare in un menù nascosto. Connesso quando il PC è collegato allo smartphone è possibile verificare la app in fase di sviluppo. È anche possibile cambiare alcuni aspetti specifici del software presente nello smartphone o ancora si può sviluppare un’applicazione di Android.

ADB a cosa serve:
ADB può essere veramente utile in diverse occasioni, laddove si voglia ampliare l’utilizzo del proprio dispositivo Android. È tutt’altra cosa, infatti, lavorare direttamente sul proprio smartphone rispetto a poter intervenire su esso utilizzando un terminale. Dunque Android Debug Bridge consente agli utenti di personalizzare i propri cellulari o tablet, ad esempio accedendo a delle funzionalità nascoste, che con un accesso normale non si potrebbero visualizzare.

Si tratta di funzionalità molto utili soprattutto per i più esperti, come ad esempio strumenti per le applicazioni di scrittura. Ma sono molto importanti anche per gli sviluppatori di applicazioni. Con questo strumento si possono infatti inviare dei comandi avanzati al proprio dispositivo. Un’altra funzione molto utile di ADB Android è quella di poter recuperare dei dati dal dispositivo quando si trova nella modalità recupero. Questo consente quindi di poter andare a ritrovare vecchie foto o documenti salvati.

Come funziona ADB:
A questo punto cerchiamo di capire come usare ADB Android. È bene sapere che per consentire una comunicazione tra PC e smartphone/tablet è necessario avere un cavo USB e una connessione wireless. Inoltre bisogna attivare preliminarmente le cosiddette funzionalità aggiuntive Android, alla voce "Debug Usb", che consente al computer di accedere al file system del proprio dispositivo.

Cosa si può fare con ADB:
A questo punto sono diversi i comandi che si possono eseguire con ADB Android. È infatti molto utile soprattutto laddove si vogliano salvare materiali di vario tipo. Un caso molto classico è quello dello smartphone pieno: prima di formattarlo per liberare spazio è importante poter salvare quanto contiene. ADB Android consente non solo di fare il backup della scheda SD, ma anche di copiare nel computer i file memorizzati sul dispositivo, o viceversa passare su quest’ultimo alcuni contenuti salvati sul PC.

Con ADB il download del materiale memorizzato è sempre possibile. Altra funzionalità importante è la possibilità di installare sul dispositivo Android applicazioni che sono sul computer. Vi sono inoltre tutta una serie di funzionalità dedicate agli sviluppatori.

I principali comandi di Adb Android:
Android Debug Bridge può eseguire diversi comandi, in base alla funzione richiesta, ad esempio:

  • "ADB reboot", per riavviare il dispositivo in remoto sarà necessario utilizzare , che consente un riavvio in modalità normale
  • "ADB reboot recovery" consente un riavvio in modalità di ripristino, quando si deve recuperare qualcosa.
  • Altra modalità di riavvio possibile con ADB Android è in "Bootloader Mode", che si usa nei dispositivi in cui questa funzionalità è disponibile, oppure, anziché andare dapprima in Bootloader e scegliere poi "Fastboot", è possibile riavviare direttamente in modalità Fastboot con "ADB Reboot Fastboot".
  • "ADB Reboot Fastboot" è modalità consente di flashare dei recuperi personalizzati ma anche Rom personalizzati sul proprio dispositivo.
  • "ADB push Source Destination" ad esempio è il comando che consente di inviare file sul dispositivo, sarà ovviamente necessario specificare il percorso di origine del file all’interno dell’argomento del comando e la destinazione in cui si desidera inviare il file.
  • "ADB pull FileLocation Destination" invece per scaricare invece dei file dal dispositivo. Anche in questo caso sarà necessario specificare percorso e destinazione.
  • "ADB install APKLocation", si possono installare app sul dispositivo

Adb, ha molte altre funzioni che non sto qui a elencare, è sufficiente una breve ricerca per trovare il manuale completo e le sintassi da utilizzare, chiudo la panoramica sullo strumento specificando che per installare adb ci sono due strade, installare tutto il setup SDK dell'Android studio (utile se volete sviluppare app), oppure gli adb minimal tools che è stato estratto dall SDK da volonterosi utenti nell'web, e si possono trovare su molti siti.

Link utili:
SDK Android Studio: https://developer.android.com/studio
ADB setup minimal tools: https://www.androidfilehost.com/?fid=746010030569952951
ADB portable minimal tools: https://androidfilehost.com/?fid=962187416754459552

bloatware1

Quando si acquista un nuovo dispositivo, che sia un computer o un dispositivo mobile, si trovano spesso molte applicazioni già preinstallate, molte delle quali inutili se non addirittura dannose per il sistema. Questi programmi sono chiamati bloatware ed è consigliabile eliminarli.
Il significato di bloatware è “rigonfiamento del software”: si tratta di software indesiderato che tende a rallentare il sistema o a renderlo meno performante

Sebbene esitano molti modi per rimuovere software dannoso, tali metodi sono spesso limitati ai dispositivi Android con root. Fortunatamente, esiste un nuovo modo di disinstallare le applicazioni di sistema su Android e funziona anche con dispositivi non root.

Nota: Alcune applicazioni di sistema sono necessarie per il corretto funzionamento del telefono. Scegli saggiamente le applicazioni prima di eliminarle, poiché l'eliminazione delle applicazioni errate può rendere inutilizzabile il tuo smartphone. Tuttavia, se succede qualcosa del genere, un semplice ripristino delle impostazioni di fabbrica restituirà tutte le applicazioni eliminate.

Ecco i passaggi generici, che potrebbero però variare da marche e ROM customizzate:
Passaggio 1: abilitazione del debug USB sul telefono

  • Apri l'app Impostazioni sul telefono e scorri verso il basso fino a "Informazioni sul telefono"
  • Tocca il numero di build 7 volte per abilitare le "Opzioni sviluppatore"
  • Torna al menu Impostazioni e vai su "Sistema" --> "Opzioni sviluppatore" e abilita "Debug USB"

Passaggio 2: interfacciare il telefono con ADB

  • Collega il telefono al computer e modifica le impostazioni USB dalla modalità "Solo ricarica" alla modalità "Trasferimento file (MTP)"
  • Assicurati di avere ADB installato sul tuo computer.
    Apri un terminale (Cmd o Powershell o bash) posizionati nella directory dove è installato ADB
  • Ora digita: adb devices e premi invio.
    Vedrai che il sistema sta avviando il demone ADB.
    Se è la prima volta che esegui ADB, vedrai un messaggio sul telefono che ti chiede di autorizzare una connessione con il computer. Concedilo.
  • Ora, se riesegui il comando adb devices, il terminale stamperà il numero di serie del tuo dispositivo. Se vedi una stringa di numeri, sei pronto per andare avanti.

adb1

Passaggio 3: trovare il nome dei pacchetti da disinstallare

  • Nella finestra del prompt dei comandi/terminale, inserisci adb shell e premi invio. Quindi, usa il seguente comando:
    pm lista pacchetti   Questo elencherà tutte le app sul tuo dispositivo. 
    pm lista pacchetti  | 
    grep "NomeApp" Questo elencherà tutte le app NomeApp installate sul tuo dispositivo.
     
  • In alternativa, puoi anche utilizzare un'app chiamata App Inspector dal Play Store per conoscere i nomi dei pacchetti di tutte le app installate sul telefono. Installa l'app, seleziona l'app che desideri disinstallare e il nome del pacchetto verrà elencato lì. Prendi nota dei nomi dei pacchetti di tutte le app che desideri disinstallare.
    adb2
    Oppure in alternativa è possibile andare sul Play Store cercare l'applicazione e recuperare il reale nome del pacchetto dall'url in alto dalla pagina specifica (es. Netflix)
    adb3Insomma, ci sono molti metodi, anche molte app di gestione apk permettono di sapere il reale nome pacchetto.

Passaggio 4: disinstallazione del Bloatware

  • Questo è il comando che devi usare per disinstallare un'app di sistema:
    pm uninstall -k --user 0  NomeApp
    Dovrai eseguire il comando per ogni app che desideri disinstallare.

Come reinstallare un'app disinstallata
Se hai eliminato un'app per errore o se un'app secondaria viene chiusa forzatamente perché dipende da un'app che hai disinstallato, puoi reinstallare l'app utilizzando il comando seguente:
adb shell cmd package install-existing <nome del pacchetto>

Questo funziona perché le applicazioni non vengono davvero disinstallate completamente dal tuo dispositivo. Vengono semplicemente disinstallati per l'utente corrente (l'utente 0 è l'utente predefinito/principale del telefono).
Ecco perché, se ometti la parte --user 0 e -k del comando di disinstallazione, il comando non funzionerà. Questi due flag specificano rispettivamente che l'app di sistema verrà disinstallata solo per l'utente corrente (e non tutti gli utenti, che è qualcosa che richiede l'accesso root) e che la cache/i dati dell'applicazione di sistema verranno preservati (che non può essere rimossa senza radice). Pertanto, anche se disinstalli un'app di sistema utilizzando questo metodo, puoi comunque ricevere aggiornamenti OTA ufficiali dal tuo operatore o OEM

Link utili:
ADB setup minimal tools: https://www.androidfilehost.com/?fid=746010030569952951
ADB portable minimal tools: https://androidfilehost.com/?fid=962187416754459552

log4j
Cos’è e a cosa serve la libreria log4j in breve?
Log4J è una libreria di logging utilizzata in ambiente Java, un linguaggio di programmazione molto utilizzato grazie alla sua capacità di essere agnostico rispetto al sistema operativo su cui esso è installato, Java è soventemente utilizzato sia per la realizzazione di sistemi Enterprise sia in meno complessi, ma estremamente diffusi, sistemi mobile. Più di due miliardi di oggetti utilizzano oggi Java e molti di essi implementano un sistema di logging attraverso Apache log4j.

A questo git repository, si stanno raccogliendo informazioni sui reali prodotti/software coinvolti https://github.com/cisagov/log4j-affected-db ovviamente gli addetti ai lavori sono invitati ad applicare gli update e le soluzioni per mitigare il problema ove non sia possibile aggironare le versioni coinvolte.

Sono disponibili la patch ufficiale e le azioni di mitigazione per Log4Shell, la vulnerabilità zero-day nella libreria java log4j che potrebbe esporre oltre 3 miliardi di dispositivi in tutto il mondo. Ecco come mitigare il rischio di un attacco e perché è importante farlo subito.

Una delle vulnerabilità più importanti del 2021: così mi sentirei di definire la CVE-2021-44228 anche comunemente denominata Log4Shell, la nota vulnerabilità rilasciata pubblicamente il 10 dicembre del 2021 che affligge la libreria log4j realizzata da Apache, dalla versione 2.0 alla 2.14.1.

La libreria Java, utilizzata per gestire le operazioni di logging in moltissime applicazioni aziendali, siti web e servizi online, è stata prontamente aggiornata alla versione 2.15.0 ed è quindi importantissimo applicare la patch il prima possibile, come vedremo più avanti, per mitigare il rischio.

Anche perché, come segnalato dal CSIRT Italia, è già disponibile un PoC (Proof of Concept) e sono state rilevate scansioni in cerca di server vulnerabili che lasciano prevedere uno sfruttamento massivo del difetto di sicurezza in rete che, se sfruttato, potrebbe consentire ad un attaccante remoto di ottenere un accesso persistente alla macchina target

Buon lavoro!

AWS

Ecco come un tema interessante su cui discutere oggi e su cui spesso mi scontro come ideologia di base:
l’utilizzo di tecnologie nate con l’intento di agevolare la vita delle persone, che finiscono con il far correre dei rischi o di creare dei disservizi totalmente inaspettati e cosi complicare cioò che doveva essere "alla portata dell'utente normale".

La scorsa settimana la zona US-EAST-1 ha avuto enormi problemi di raggiungibilità.  Un disservizio Amazon distribuito che ha messo in ginocchio tutta la rete di servizi che poggia sulle tecnologie "Amazon Web Services" ovvero tecnologie nel "Cloud".
E se pensate che questo genere di problemi riguardi solo lo stretto comparto informatico, vi riporto alcune “testimonianze”, raccolte quà è la (devops.com) di utenti che, anche senza saperlo, basavano buona parte della quotidianità su Amazon AWS:

"It started early on Tuesday morning. Robot vacuums ceased sucking, Wi-Fi cameras stopped watching and eager Tinder daters were left unable to “swipe right.”

È iniziato presto martedì mattina. I robot aspirapolvere hanno smesso di aspirare, le telecamere wi-fi hanno smesso di osservare e tutti quelli che erano pronti ad un appuntamento su Tinder non sono stati in grado di “scorrere a destra” [qualsiasi cosa voglia dire scorrere a destra su Tinder...]"

Ma non finisce qui.... I driver dei servizi di delivery hanno visto scomparire i loro ordini improvvisamente, e c’è da scommettere come più di qualcuno sia rimasto a digiuno...

Impressionante vero? Non tanto, quando si pensa che Amazono Web Services controlla il 40% del mercato cloud ed oggi qualsiasi cosa gira sul Cloud, perchè è più sicuro (a chi non sa, e a chi sviluppa....), costa meno (a chi sviluppa....), è più comodo (a chi sviluppa....)

Penserete, beh a sto giro ci è andata bene, visto che il disservizio ha riguardato solo gli Stati Uniti… Ma ora, nell’immaginario collettivo c’era la domotica, le case governate dai comandi vocali, le luci accese con un battito di mano.

Tutto sembra esser stato raggiunto da quel “Alexa inizia la mia giornata!”.
Poi succedono cose come questa in cui ci si rende conto che quella tecnologia non è nella tua cucina, ma in realtà risiede da qualche parte nel cloud.
E il cloud, si sa, alla fine è il computer di qualcun altro.
E quel computer, a volte, si può anche rompere.... e non te la puoi prendere nemmeno con nessuno perchè per quello che hai pagato per il device e la tecnologia che ci gira attorno.... anzi no alla fine il device lo hai pagato tu, ma realmente è di qualcun altro....