• Sei qui:  
  • Home

Ops! Tech blog... e non solo

Dettagli
Software
Visite: 207

password

L’era della singola password condivisa tra tutti gli account si è definitivamente conclusa. I frequenti data breach di servizi anche molto popolari hanno evidenziato l’importanza di utilizzare password non solo robuste ma soprattutto univoche per tutte le proprie attività online e, dove possibile, abilitare anche il secondo fattore di autenticazione.

Ma l’uso di tante password complesse e diverse tra loro ha creato una nuova necessità, ossia quella di archiviare tutte queste informazioni in maniera sicura e allo stesso tempo facilmente accessibile. Necessità prontamente soddisfatta da numerosi password manager nati negli ultimi anni, alcuni dei quali sono stati direttamente integrati nei maggiori sistemi operativi mobili e desktop (come Google Password Manager o iCloud Keychain).

Soluzioni dunque estremamente collaudate e diffuse, che però soffrono tutte dello stesso difetto, ossia il fatto che informazioni vitali per la nostra organizzazione sono in possesso di aziende terze su cui noi non possiamo esercitare nessuna forma di controllo.

La domanda che sorge dunque spontanea è: esiste un’alternativa valida, un prodotto che ci restituisca il pieno controllo di questi preziosi dati? Una delle risposte più valide a questo quesito è KeePass, un password manager dalla storia quasi ventennale divenuto talmente popolare da affermarsi come vero e proprio standard per l’archiviazione di dati su file.

Il motivo dell’incredibile successo e diffusione di KeePass è legato proprio alla sua semplicità: dimenticati dei complessi sistemi di sicurezza per proteggere i server dagli attacchi adottati dai password manager cloud a protezione delle nostre preziose informazioni, tutto è archiviato localmente, su un file criptato (con l’estensione kbdx 2, divenuta ormai uno standard e compatibile con numerosi client open source e non) protetto da una master password e da un eventuale secondo fattore di autenticazione hardware.

Un ulteriore punto di forza di KeePass è la sua natura open source che garantisce la sicurezza del codice (grazie alla community numerosa e attiva che lo continua ad aggiornare e modificare) e la nascita di diversi client alternativi che risolvono alcuni dei principali difetti presenti nel client tradizionale, quali l’interfaccia grafica datata e la scarsa compatibilità con i sistemi operativi mobili e UNIX.

Proprio a questo riguardo mi sento di consigliare l’utilizzo di due client alternativi, KeePassXC e KeeWeb, entrambi dotati di interfacce moderne, funzionalità aggiuntive e di release per qualsiasi sistema operativo, anche mobile. L’ultimo potente strumento messo a disposizione da KeePass (purtroppo quasi esclusivamente disponibile sul client tradizionale) è la combinazione delle funzionalità di trigger e URL override, che permettono rispettivamente di automatizzare pressoché qualsiasi azione sul database (salvataggio, copia, sincronizzazione etc.) e di integrarsi con programmi terzi direttamente da KeePass (per aprire un tunnel ssh con putty utilizzando le credenziali memorizzate nelle entry).

Bisogna dire che qualche difetto è intrinseco nella natura di KeePass, come il fatto che la sicurezza garantita dall’archiviazione su file lo rende allo stesso tempo poco incline (a meno di personalizzazioni specifiche poco user friendly) all’utilizzo multi-utente. Considerato comunque che umanamente è più facile ricordare una master password piuttosto che centinaia e che il file, senza chiave d’accesso è intelligibile perché cifrato e quindi buckappabile, questi difetti intrinseci sono facilmente mitigabili.

Riassumiamo i pregi e difetti principali:

Pregi di KeePass

  • Gratuito.
  • Grande flessibilità.
  • Assoluto controllo sull’archiviazione delle informazioni.
  • Garanzia sull’assenza di backdoor assicurata dal codice aperto o oggetto di revisione della community.
  • Possibilità di salvare anche file e creare record personalizzati.
  • Profonda integrazione con i browser e possibilità di creare scorciatoie e integrazioni con software terzi.
  • Disponibilità di numerosi plugin e client alternativi capaci di soddisfare pressoché qualsiasi esigenza.

Difetti di KeePass

  • Assenza di supporto.
  • Difficile integrazione in un ambiente multi-utente.
  • Impossibilità di recuperare i dati in caso di master password dimenticata o file corrotto.
  • Meno “user-friendly” e moderno come user interface di altri prodotti.

KeePass è Sicuramente a utenti consapevoli, visto che si tratta di uno strumento open source e non esiste dunque nessun supporto ufficiale a cui scrivere in caso di problemi (escluso ovviamente quello fornito della community). La sua grande flessibilità richiede un po’ di tempo e skills informatiche per sfruttarne le piene potenzialità ma, nonostante questo, mi sento di consigliarlo a chiunque voglia progressivamente riprendere il controllo dei propri dati slegandosi dalle logiche cloud e magari sfruttare le potenzialità di questo genere di prodotti per automatizzare alcuni processi altrimenti manuali.

 

Dettagli
News
Visite: 223

cloud vs datacenterSin dall'inizio è stato usato un aggettivo per definire questa tecnologia e alla sua introduzione nelle nostre vite: inevitabile!

Avendole vissute in prima persona le conversazioni le ricordo chiaramente, “finiremo tutti sul cloud”, “tempo che i workload saranno convertiti e tutto sarà lì”, “ci sono troppi vantaggi è troppo comodo”.

Partendo dal principio che “il cloud è solo il computer di qualcun altro” devo ammettere che sono sempre stato diffidente. L’esperienza mi ha sempre suggerito di evitare prese di posizione nette, soprattutto in ambito informatico dove, la storia lo ha dimostrato, c’è sempre stata una dose di imprevedibilità sugli eventi….

Le affermazioni riportate in apertura le abbiamo vissute tutti (quelli del settore per lo meno), con l’avvento di AWS (Amazon Web Service) intorno alla fine del 2010. Un’era geologica fa, almeno in termini informatici, ed oggi, anno domini 2022 possiamo provare a fare alcuni conti, basandoci su quello che si prospettava al tempo.

Siamo finiti tutti sul cloud?

In verità no. Certo, è corretto dire che sono pochissimi i clienti a non avere proprio nulla sul cloud, ma il fulcro dei propri servizi, almeno per quella che è la situazione italiana oggi e per quello che è possibile desumere dalle esperienze dirette verso i clienti non è sul cloud e nemmeno il proprio centro di business fa affidamento su questo. O quantomeno, i datacenter di proprietà o le situazioni in housing sono ben lungi dallo sparire.

I workload sono stati convertiti tutti per il cloud?

Questa è la domanda che rende chiaro lo stato delle cose. No, la maggioranza dei workload che dovrebbero essere cloud-native in realtà non lo sono.
È il 2022, ma il principio client/server è ancora ampiamente parte della quotidianità di ciascuno di noi e, se non fosse questo, per buona parte dei problemi di performance la soluzione è ancora quella di scalare verticalmente, aumentare cioè le risorse, invece che scalare orizzontalmente, ossia avere più istanze della propria applicazione attivabili all’occorrenza, il che, tutto è, tranne che cloud-native.

Il cloud è davvero meglio?

Qui arriviamo al centro di questo articolo che è l’esperienza diretta di alcuni utenti che, concentrati solamente nell’ultimo periodo, hanno raccontato di contro esodi dal cloud verso ambienti gestiti in autonomia.
Le ragioni sono interessanti e tutte fanno sostanzialmente capo ai costi, dovuti in questo caso ad un uso totalmente irregolare (per il tipo di business) del cloud.

Curiosamente quello a detta di molti è il principio che dovrebbe portare sul cloud ed invece lo si evince chiaramente: “ce ne andiamo perché spendiamo troppo.”

La verità, come sempre, è nel mezzo, è sempre una questione di obiettivi e di costi, ed in casi specifici non è sempre più conveniente rimanere sulla nuvola.

Va infine ricordato sempre, a costo di essere banali, come cloud e cloud-native siano due cose diverse:
le applicazioni cloud-native, moderne e predisposte a scalare orizzontalmente, non hanno come requisito di funzionare sul cloud, ma semplicemente su sistemi che ne favoriscano l’esecuzione, siano il vostro server o “il computer di qualcun altro”.

E voi che idea vi siete fatti? C’è davvero un’inversione di tendenza in atto oppure è solo un’impressione mia?
La bolla cloud sta iniziando a sgonfiarsi oppure banalmente si continuerà a far coesistere gli ambiti che dovranno essere scelti di volta in volta in base alle proprie esigenze?

Parliamone....

Dettagli
Supporto tecnico
Visite: 265

site migrationLa migrazione di un sito (mediamente creato con WordPress o Joomla) è un processo piuttosto delicato.

Il cambio di hosting infatti, prevede il trasferimento di frontend, backend e dei database per poi andare a ricostruire il sito altrove, il tutto ripristinando anche accessi e credenziali. Sebbene negli ultimi anni si siano diffusi metodi che facilitano questi passaggi, resta un momento particolare e delicato per ogni webmaster che si rispetti.

In alcuni casi, esistono plugin appositi che, se utilizzati a dovere, facilitano non poco questa fase, ma resta il fatto che bisogna sapere bene quel che si sta facendo in caso di problemi di percorso.

Quali sono i rischi legati a una migrazione maldestra?

La corruzione dei database può essere un pericolo da non sottovalutare, Molto spesso, i plugin utilizzati, non sono all’altezza (o non sono aggiornati di recente) e creano più problemi del dovuto.

Gli aggiornamenti dei vari CMS, normalmente sono il punto iniziale prima di una migrazione cosi da non incappare in problemi di incompatibilità degli stessi plugin.

E Il reindirizzamento?

Tale tecnica è necessaria quando si svolgono le seguenti attività:

  • Cambio nome dominio, ad esempio da www.sito.it a www.miosito.it
  • Cambio TLD, ad esempio da passaggio a un dominio di primo livello nazionale www.miosito.de a un dominio di primo livello generico www.miosito.com/de/
  • Cambio piattaforma CMS, ad esempio migrazione da Joomla a Wordpress
  • Passaggio da protocollo HTTP a HTTPS, ad esempio da http://www.miosito.com/ a https://www.miosito.com/
  • Passaggio da una versione mobile a una responsive, ad esempio da m.miosito.com a www.miosito.com
  • Ristrutturazione dell’ architettura del sito o “ potatura” SEO

Backup:

Il backup è una copia del tuo sito web ed è la migliore ancora di salvezza quando compi operazioni rischiose che lo compromettono. Il backup di un sito è, quindi, un duplicato. Si tratta di una importante copia di riserva di tutti i file del database del tuo sito web. Ci sono diversi modi per fare il backup e questi dipendono dalle competenze sulla progettazione dei siti web

 

Se tutto questo ti sembra coplesso e difficile, oppure non stai nemmeno effettuando un backup del tuo sito in maniera scadenziata puoi sempre contattarmi per valutare la migliore strategia.


button richiedi ora

Dettagli
Market
Visite: 225

primeday2022

Torna l'Amazon Prime Day l'11 e 12 ottobre 2022, ma non si chiamerà Prime Day: offerte esclusive Prime di Amazon o, se preferite la nomenclatura anglosassone, Amazon's Prime Early Access Sale: Prime Day cambia nome, ma non la sostanza. L'11 e 12 ottobre prossimi si terrà infatti un nuovo evento di shopping riservato ai soli clienti Amazon Prime.

Le offerte inizieranno infatti a mezzanotte dell'11 ottobre e dureranno fino alle 23:59 del 12 ottobre e coinvolgeranno 15 paesi, tra i quali l'Italia; come da consuetudine Prime Day. "Centinaia di migliaia di offerte dei migliori marchi", tra i quali Amazon cita Samsung, Miele, Oral-B, iRobot (già di Amazon), GHD e molti altri, con promozioni disseminate in ogni categoria, tra cui elettronica, moda, casa, cucina, animali domestici, giocattoli e dispositivi Amazon.

Cosa si può fare già adesso

Per arrivare preparati al Prime Day di ottobre potete già iscrivervi adesso ad Amazon Prime ed usufruire del periodo gratuito di 30 giorni, che vi permetterà di partecipare alle offerte esclusive dell'11 e 12 ottobre.

Tra l'altro, proprio recentemente, era stato in parte resettato il contatore della prova gratuita, nel senso che anche chi l'avesse già sfruttata in passato, potrebbe comunque tornare ad utilizzarla, in seguito al cambio di prezzo dell'abbonamento Prime.

Vi ricordiamo infatti che l'iscrizione ad Amazon Prime ha ora un costo annuale di 49,90€, oppure su base mensile a 4,99€, ma il primo mese è completamente gratuito, e non vi sarà addebitato un centesimo se annullerete l'abbonamento prima dello scadere dei 30 giorni. Inoltre ci sono ulteriori vantaggi. 

Amazon Music Unlimited

Dal 26 settembre al 12 ottobre 2022, i clienti Prime che non hanno mai usufruito di Amazon Music Unlimited potranno beneficiare di quattro mesi di uso gratuito (anche in questo caso è possibile cancellare il rinnovo automatico in qualsiasi momento). Se invece non foste iscritti ad Amazon Prime i mesi di prova diventano tre.

Amazon Prime Student

Gli studenti universitari possono abbonarsi ad Amazon Prime ad un prezzo vantaggioso: Prime Student è infatti disponibile 24,95€ l'anno o 2,49€ al mese, la metà rispetto all'abbonamento canonico, con una prova gratuita di ben 90 giorni.

Per attivare il periodo gratuito potete fare riferimento a questa pagina
(https://www.amazon.it/amazonprime/?tag=opstech-21)

Dettagli
Market
Visite: 250

SSD

Hai bisogno di più spazio, mantenendo alte le prestazioni? Approfitta della nuova offerta Amazon che ti permette di avere questo SSD da 120GB a soli 14€.

Aggiungilo al carrello adesso e, se sei abbonato Prime, lo riceverai a casa tua nel giro di un paio di giorni al massimo.

Veloce, efficiente, compatto e leggero: questo SSD ha tutto per garantirti un immediato aumento dello spazio a disposizione.

sono disponibili altri tagli a prezzi veramente interessanti!


Link al dispositivo:
SSD 120Gb: https://amzn.to/3RrxzsG
SSD 240Gb: https://amzn.to/3SLFH8b
SSD 480Gb: https://amzn.to/3e01DxM

  1. Addio Immuni: l’app di contact tracing apparentemente è stata spenta
  2. Aiuto! sostituzione maniglia interna della mia giulietta!
  3. Decoder invisibile è fantastico a soli 20€!
  4. VPN: OpenVPN o WireGuard?
  5. realme narzo 50i Prime, l'entry-level elegante in Italia a 139€