Vai al contenuto

Può capitare che una macchina virtuale vada completamente distrutta e quindi l'unica opzione si di rifarla da zero.

Come vedete anche dalla comunicazione qui sopra viene giustamente ricordato di fare i backup dei dati critici ma, in alcuni casi, potrebbe essere utile anche un backup dell'intero sistema operativo.

Se ricostruire un server e ricaricarci i dati critici da un backup è più facile e veloce che mettere in piedi, mantenere e gestire un sistema di backup dell'intero server e poi ripristinare da uno di questi backup l'intera macchina allora non è il caso di pensarci.

Fate voi le valutazioni del caso a seconda di quello che serve a voi.

Come avevo preannunciato in dicembre 2016 ho finalmente implementato l'https su questo blog.

A parte l'accesso amministrativo che richiede un autenticazione e quindi mandare le credenziali in chiaro (con http) non è sicuro, il resto non ha un motivo pratico per richiedere la cifratura delle comunicazioni.

Il motivo è un altro. A tendere tutti i siti web dovrebbero passare ad https e questo porterà all'abitudine di aspettarsi che un sito sia https. Questo aiuta ad essere sicuri che il sito che si sta visitando sia realmente quello che ci aspettiamo.

In realtà anche un malintenzionato può mettere in piedi un sito truffa in https ma almeno dovremo solo controllare il nome del sito a destra del lucchetto per essere sicuri che corrisponda a quello sul quale volevamo andare.

Anche google dice ormai che nei risultati delle ricerche verranno penalizzati i siti che non saranno in https quindi conviene non rimanere indietro.

Ora veniamo a qualche informazione tecnica che potrebbe esservi utile per la

MIGRAZIONE DA HTTP A HTTPS

Il passaggio, che è sempre un pre requisito ogni volta che si mette mano al proprio blog, è quello di fare un backup completo: sia del database che della /var/www del blog (o della cartella dove risiede)

Come segnalato all'inizio con il link al mio vecchio post il primo passaggio è quello di richiedere il certificato.

Se nei vostri vecchi post avevate delle immagini e i link erano con indicato http avrete un problema: i browser segnaleranno qualcosa che non va. Per sistemare ho usato un plugin wordpress che si chiama Search & Replace e ho sostituito src="http:// con src="// togliendo così il riferimento e lasciando il default del sito. Ovviamente nelle impostazioni generali dovrete cambiare l'indirizzo del blog mettendo https.

Anche da altre parti potrebbe essere rimasto qualche riferimento ad immagini http. Tipicamente nelle colonne laterali ma si tratterà di pochi link che dovrete controllare a mano e sistemare senza la necessita di tool automatizzati come per le immagini dei post che invece potrebbero essere tante.

Che dati bisogna backuppare?

La domanda sembra banale ma non lo è visto che nasconde delle insidie.

In un mondo perfetto tutti i dati dovrebbero essere salvati ma nella vita reale è importante scegliere perché, se si esagera, va poi a finire che c'è così tanta roba da salvare che passa la voglia oppure finisce lo spazio per i backup.

Come primo passaggio consiglio di suddividere i vostri dati in due grandi categorie: la prima comprende quelli che, se persi, non sareste più in grado di riavere (foto personali, documenti personali) e la seconda tutto il resto e quindi quei dati che potete scaricare o ricreare senza troppa fatica (app del telefono, programma del computer, foto pubbliche per esempio quelle che usate come sfondi ecc. ecc.)

La prima categoria dovete backupparla, la seconda no.

Ora che abbiamo il criterio su cosa va backuppato dobbiamo applicarlo a tutti i nostri supporti che contengono dati: attenzione a non dimenticarne. Ad esempio avremo sicuramente dei dati sul telefono e su tablet e computer ma ci sono anche dei dati sul cloud; ad esempio potreste avere Dropbox: non commettete l'errore di pensare che su un sistema remoto di archiviazione i dati siano al sicuro e non serva il backup.

Queste sono solo delle indicazioni di massima ma vi saranno utili per scoprire cosa backuppare.

Foto credit Evan Dennis

Durante un upgrade da Debian 8 a Debian 9 potrebbe capitarvi che il server non torni raggiungibile.

Se avete un accesso diretto (tastiera e monitor oppure una console di un server virtuale) usatelo e verificate che sia tutto a posto lato network.

Con un networkctl ottenete la lista delle interfacce di rete e poi verificate che nel file /etc/network/interfaces il nome sia lo stesso: se non lo fosse allora sistematelo e riavviate il network con un systemctl restart networking.service.

Già che ci siete verificate anche che il servizio di rete sia abilitato allo startup controllando cosa dice un systemctl status networking.service perché potrebbe essere disabled.

Ricordatevi di fare il backup dei vostri dati e di farlo regolarmente.

Come tutti sanno "i backup non servono a nulla" e difatti è così ma solo fino a quanto non ti accorgi che hai perso dei dati. In quel momento ti rendi conto che, se avessi fatto regolarmente il backup, ora potresti recuperali.

Detta così aiuta poco perché l'argomento è veramente ampio ma conto di sviscerarlo per bene trattando tutti gli aspetti. Tanto per capirci: quali dati backuppare, quando backupparli, con che strumento backupparli, dove conservare i backup, in quante copie conservare i backup, per quanto tempo conservare i backup e forse anche altro.

Per iniziare vale il suggerimento del titolo: quale che siano i vostri dati salvatene subito una copia, fatelo regolarmente e possibilmente su un supporto diverso da quello dove risiedono: i dati sono su un computer? Salvate una copia su una chiavetta usb o su un dvd.

Si tratta solo di una indicazione rapida e per nulla completa ma è meglio di nulla: per il resto seguiranno altre interessanti informazioni.

   Il senato degli USA ha appena approvato l'uso di Signal per il suo staff.

Signal è un sistema di messaggistica (sul quale è anche basato whatsapp) senza backdoor e senza nessuna grande azienda alle spalle sulla quale sia possibile fare pressione per farne installare.

Bruce Schneier dice che forse è ottimista ma crede che abbiamo appena vinto la guerra della cifratura: una parte molto importante del governo degli USA sta dando priorità alla sicurezza rispetto alla sorveglianza.

Sono d'accordo con lui e sono contento.

Dieci anni fa scrivevo di tariffe flat per scaricare legalmente e sembrava quasi un utopia.

Oggi non lo è più: complici i cambiamenti iniziati con la vendita legale di musica via mp3 con tariffe flat e, soprattutto, complice il miglioramento delle connessioni internet è adesso molto facile fruire di film, serie tv e tanto altro con una tariffa flat decisamente ragionevole.

Scrivevo, allora, che se ci fosse stata una tariffa flat dal costo ragionevole l'avrei utilizzata e difatti è andata così. Mi sono abbonato a Netflix.

Confermo quello che scrivevo anni fa: ci saranno sempre i download illeciti di film ma i tempi sono ormai maturi perché la maggior parte della fruizione di contenuti video passi per canali legali.

Il co-inventore delle onnipresenti batterie agli ioni di litio John Goodenough ha annunciato che sta lavorando ad un nuovo tipo di batteria basata su un elettrolita allo stato solido di vetro drogato con litio o sodio che dovrebbe avere una capacità tre volte superiore alle attuali batterie agli ioni di lito e decine di volte più veloce per la ricarica (minuti invece che ore)
Oltre ai vantaggi di dimensione e velocità ci sono anche altri vantaggi: azzerati i rischi di surriscaldamento e esplosione ed eliminata la dipendenza da materiali rari (come il litio) in quanto è utilizzabile anche il sodio che è particolarmente disponibile e una temperatura di esercizio tra -20°C e +60 °C
Tutto questo apre interessanti accelerazioni sul calo di costo delle automobili elettriche che, se questa nuova batteria passasse realmente in produzione, subirebbe una brusca accelerazione arrivando al traguardo di pareggiare il costo di un auto a combustibile fossile molto prima di quando previsto.

Dei tre componenti basi della batteria, dice Goodenough, resta solo da risolvere un problema sul catodo perché anodo ed elettrolita pare siano già a posto e poi potranno passare a produrre celle più grandi.
Via Stefano Quintarelli e IEEE Spectrum

1

letsencryptBreve nota per segnalare Let's Encrypt.

Forniscono certificati e facili procedure per trasformare un sito http in https. In questo modo se ne facilita l'adozione e si rende più sicuro il web.

Prima o poi lo attiverò sul questo mio blog.

(via Schneier on Security)

1

Aggiornamento_automatico_wordpressWordPress ha introdotto la funzione di aggiornamento automatico: tempo fa mi è arrivata l'email dal mio WordPress di questo blog (è vivo, sì: il mio blog è vivo :D).

Ci sono pro e contro ad avere un automatismo sugli aggiornamenti quindi a ciascuno la decisione su come impostare questa funzione. Per qualche dettaglio in più compreso anche un plugin che racchiude tutti i settaggi in una comoda pagina vi rimando al blog di Tiziano Fogliata.


Breve post a mo di appunto su come sistemare la vulnerabilità chiamata shellshock in un server Debian 7 Wheezy.
Verificate che sia vulnerabile e scaricate il pacchetto deb come indicato qui.
Inserite temporaneamente il repository di sviluppo (sid) e aggiornate la libreria libc6 come indicato qui. Come detto in un commento anche per me ha funzionato installando libc6 e non libc6-amd64.

Ricordatevi di togliere il repository sid una volta terminato.

Ora che avete il pacchetto libc6 aggiornato potete installare il deb bash scaricato prima: se cercate di installarlo senza aggiornare la libc6 vi segnala errore.

2

Stefano_Quintarelli_-_Blogfest_2012Stefano Quintarelli è stato eletto e come parlamentare inizia partendo da una proposta per un framework per l'identità digitale.

Buon lavoro Quinta!

(Credit foto Niccolò Caranti)

Apple_iSuck_by_moosticksSto ridendo ancora nel leggere che è risultato che chi ha un mac tende a spendere di più e allora c'è chi si è organizzato per proporre opzioni più costose a chi visita il sito usando un mac 😀

Tempo fa scrivevo al riguardo delle mucche da mungere 😀

Ovviamente non tutti gli utenti mac sono di questo tipo e non c'è dubbio che se uno ha scelto di spendere di più acquistando un mac per avere una qualità maggiore tendenzialmente sia disposto a spendere di più in generale per avere un prodotto/servizio migliore ma io, perdonatemi, continuo a non riuscire a smettere di ridere 😀

(Via Quinta)
Picture credit moosticks

Pirata musicaleSegnalo una proposta interessante di Eugenio sulla gestione del diritto d'autore da parte di AGCOM.

Tra le conseguenze di questa proposta mi ha colpito la frase

le utilizzazioni diverse dalla pirateria e legittime troverebbero modo di essere giustificate e difese in contraddittorio

Fa piacere che ci sia chi propone soluzioni sensate per riformare un sistema che, come dico sempre, è terribilmente anacronistico.

(Via Quinta)

http://blog.quintarelli.it/blog/2012/05/diritto-dautoreagcom-quello-che-avrebbe-senso-fare.html

4

Se vi è capitato, come a me, che dopo l'aggiornamento del pacchetto LibreOffice vi spariscono le icone e rimangono solo le scritte descrittive dei pulsanti, sappiate che io ho risolto installando il pacchetto libreoffice-style-galaxy che è quello che contiene lo stile dei simboli di default.

sudo apt-get install libreoffice-style-galaxy

Non ho idea del perché quel pacchetto prima non ci fosse e non mi spiego come facesse a funzionare ma mi è parso logico installarlo visto che nella descrizione lo cita come di default e non era installato.

Per chi non lo sapesse LibreOffice è una suite di produttività libera, open source e multi piattaforma (Windows, Linux e Mac) che legge, crea e modifica praticamente tutti i formati più usati di fogli di testo e di calcolo (perdonatemi il breve riassunto: so che è molto di più).

Pirata musicaleOrmai la musica si scarica gratis: è così e difficilmente si tornerà indietro.

Concordo pienamente con quello che scrive Andrea Beggi prendendo spunto da un retweet di Stefano: cambia il modo col quale gli artisti guadagnano.

E' quindi ora di smetterla di pensare a chi scarica musica senza pagarla come ad un pirata e perché ciò possa diventare realtà c'è bisogno di un cambiamento netto dell'attuale legislazione.

Music was my first love, and it will be the last

2

wwwistat

L'ISTAT adotta le licenze Creative Commons per i contenuti del suo sito e io ne sono molto felice: un po' alla volta le licenze Creative Commons crescono andando a soppiantare le vecchie licenze classiche che sono ormai fuori dal tempo.

(Via Alfonso Fuggetta)

11

bing-google-theoretical-476 Il  grafico che vedete sopra mostra la proiezione teorica della percentuale di mercato nei motori di ricerca.

Si tratta di una stima teorica basata sull'andamento degli ultimi mesi di Bing e di Google e, se confermata, dice che all'inizio del 2012 Bing supererà Google!

Che io ami poco Microsoft (Bing è di Microsoft) è un fatto noto ma la concorrenza è sempre buona e porta sempre vantaggi agli utenti quindi, a malincuore, mi tocca essere felice.

(via Alfonso Fuggetta e Mashable)