Su consiglio di Andrea, ho acquistato questo “coso” qualche tempo fa su Amazon, approfittando di una promozione che ne aveva fatto scendere ulteriormente il prezzo già tutto sommato basso. Perché acquistarlo? Perché è comodo e permette alcune interessanti cose, tra cui la condivisione di una rete cablata (che trasformerà in WiFi da 2.4GHz di tipo 802.11b/g/n) o di contenuti da chiave o disco USB esterno a lui attaccato (fino a 4 TB). Piccolo, leggerissimo, alimentato tramite porta micro USB (quindi può essere attaccato anche al PC, nda), sufficientemente semplice da configurare anche per chi ha poca confidenza con gadget e apparati di rete.

Hootoo (HT-TM02): dati e WiFi in mobilità

Inizia tutto dall’alimentazione. Per il momento puoi anche evitare di attaccare alcunché al piccolo TM02, lo farai in seguito alla primissima configurazione. Se sei uno a cui piace “studiare” (si fa per dire), puoi fare riferimento al manuale ufficiale del prodotto, altrimenti c’è sempre la strada dell’avanzo e scopro passo-passo. Di default infatti, TM02 andrà a creare una rete WiFi sua, nella quale potrai collegarti tramite password che trovi sul retro del prodotto, nella sua etichetta. Lì troverai anche le credenziali amministrative (admin senza password, la prima volta, nda) e il tipo di indirizzamento IP utilizzato (su rete 10).

Entrando nella sua Dashboard, scoprirai che è nettamente più semplice del previsto, e che l’interfaccia è molto intuitiva (se sei abituato a giocare con questo tipo di prodotti, ovviamente). Puoi scegliere (e ti viene proposto) di seguire un piccolo Wizard che ti permetterà di andare a modificare i dettagli più importanti, come il nome e la relativa password della rete WiFi creata dal TripMate, oppure la password di amministratore dell’interfaccia.

Hootoo (HT-TM02): dati e WiFi in mobilità 1

Una volta scelte le impostazioni di base, ti verrà richiesto di riavviare il TripMate. Dovrai ovviamente ricollegarti nella sua WiFi quando tornerà a essere disponibile. A questo punto, prendendo come esempio il mio specifico caso, ho scelto di usare il TM02 per condividere (molto facilmente) i dati salvati su un disco esterno USB. L’utente (admin) e la password scelta, corrisponderanno alla stessa coppia di credenziali utili alla mappatura del disco (che verrà ora riconosciuto come disco di rete).

Puoi collegare la penna (o disco USB esterno) al TM02 in qualsiasi momento, lui penserà a riconoscerlo e prepararlo per la condivisione (non lo formatterà, tranquillo), tu lo vedrai come volume dall’interfaccia di amministrazione di Hootoo:

Hootoo (HT-TM02): dati e WiFi in mobilità 2

Ogni impostazione del TripMate è modificabile, una volta ritoccati i parametri di rete (ricorda che per passare a rete cablata da WiFi o viceversa devi utilizzare il piccolo interruttore fisico presente nello stesso lato dell’attacco micro USB per l’alimentazione, nda) puoi completamente integrarlo nella tua rete pre-esistente, perché magari hai solo necessità di rendere “di rete” un disco che non lo è nativamente (il mio caso, appunto), dargli un indirizzo preciso tramite reservation del DHCP, amministrarlo come fosse uno dei tanti apparati connessi, ecc. Mi viene da pensare che -date le informazioni a video- potrebbe persino accettare un hub in ingresso, al quale collegare più dispositivi di memoria USB (dovrei provarci).

Anche se non precedentemente specificato, sappi che il dispositivo ha un servizio a bordo che lo rende visibile in DLNA, così che tu possa esplorare il contenuto del disco anche da televisore o ulteriore apparato compatibile, guardandoti così i film senza necessità di ulteriore fatica (o senza dover montare un server PLEX o equivalente nella stessa rete LAN).

Tienilo aggiornato

Dubito ce ne saranno altre versioni in futuro (spero di sbagliarmi), ma ricorda che rispetto alla versione in commercio, Hootoo ha rilasciato un firmware più aggiornato, disponibile all’indirizzo hootoo.com/downloads-81-88001-006.html#downloads-2000. L’operazione di update è banale (qui se vuoi trovi un documento in caso di difficoltà) ma manda in reset la configurazione della WiFi, dovrai quindi ricollegarti e rimettere a posto le cose. TM02 mantiene invariata la tua password amministrativa e la condivisione del tuo disco dati, quelle sono cose che non dovrai quindi andare a ritoccare.

Il nuovo firmware introduce, tra le novità, la possibilità di bloccare l’accesso all’amministrazione del TripMate da una rete che non sia quella erogata da lui stesso, a meno di andarlo a riabilitare nei servizi (Wan port Service, nda).

A questo punto, un veloce riepilogo per punti:

Potrebbe valerne la pena perché

  • Maledettamente compatto, lo porti proprio ovunque e lo alimenti persino con una batteria tampone (che per forza di causa maggiore ti porti dietro per non rimanere mai appiedato con il cellulare), immagina quindi il suo utilizzo in macchina, quando i bambini o la mamma vogliono vedere contenuti diversi sui loro dispositivi, magari tutti memorizzati in una chiave USB o un disco esterno da alloggiare nel porta oggetti della vettura, per risparmiare prezioso piano dati. Spettacolare.
  • Costa poco, offre più del giusto. Personalmente considero sempre il fattore prezzo e possibile ritorno dell’investimento (se così si può chiamare).

Potrebbe non valerne la pena perché

  • Un sistema non immediato per chi è davvero alle prime armi, seppure il Wizard tamponi parecchio e colmi un gap che non tutti potrebbero essere capaci di colmare in autonomia. Lo switch per selezionare da rete cablata a WiFi sull’apparecchio aiuta. Se lo si lascia così com’è, si può utilizzare direttamente la rete e la password di default.
  • Se per qualsivoglia motivo il router principale dovesse riavviarsi o perdere temporaneamente la connettività, il TripMate scomparirà dalla rete e non riuscirà più a recuperare il suo indirizzo IP (e quindi tornare operativo) a meno che non lo si riavvii (togliendo e ridando alimentazione via micro USB), parecchio scomodo, soprattutto se non è facilmente raggiungibile o se non si torna a casa per qualche tempo.
  • Sarebbe stato bello poter avere uno slot SIM integrato nel dispositivo, per rendere il tutto più completo (sai che combo?).

I miei personalissimi punti focali sono quelli poco sopra.

Tu cosa ne pensi? Dubbi? Domande? Curiosità? Utilizza l’area commenti, proverò a risponderti nel limite del provato (o del provabile) :-)

Disclaimer per un mondo più pulito
Gli articoli che appartengono al tag "Banco Prova" riportano la mia personale esperienza con prodotti generalmente forniti da chi li realizza. In alcuni casi il prodotto descritto rimane a me, in altri viene restituito. In altri casi ancora sono io ad acquistare il prodotto e decidere di pubblicare un articolo ad-hoc in seguito, solo per il piacere di farlo e condividere con voi i miei pensieri. Ogni articolo rispetta -come sempre- il mio standard: nessuna marchetta, solo il mio parere, riporto i fatti, a prescindere dal giudizio finale.

Prodotto: acquistato di mia tasca su Amazon, lo puoi acquistare anche tu facendo clic qui.

Non lo vedi e senti anche tu? Alberi addobbati ovunque (in barba alla tradizione del più classico 8 dicembre), luci, musiche, varie ed eventuali, tutto ricorda la festività del Natale, che si sta avvicinando a grande velocità (ci separano solo 3 domeniche, non considerando questa già in corso e calcolando che il 25 cade proprio di domenica). Rispolvero il #4WeekendApps per scoprire qualche piccola chicca e festeggiare insieme almeno un po’ :-)

Tutto pronto? Bene così, facciamo finta di lanciare il primo restart della piccola serie (si sa mai, magari continuo a ripeterla in futuro):

Di cosa si tratta?

4 settimane per 4 app: Ampere4 settimane per 4 app (#4WeekendApps) è la classica iniziativa a tempo che ti propone un articolo leggero, adatto al sabato, alle tue letture da viaggio, senza l’abuso di quel povero neurone messo sotto torchio durante i giorni feriali passati in ufficio (o altrove, ma pur sempre #PerLavoro!).

Perché Android? Perché è il sistema operativo che utilizza il mio smartphone personale, che sfrutto principalmente, perché lo preferisco spesso a iOS. Questo non vuol dire che le applicazioni di cui ti parlo esistono solo su Play Store (anzi, tutto il contrario), vuol solo dire che riferimenti e immagini sono stati catturati da Android, #Gomblottoh!

Oggi ti parlo di: Ampere

Forse più per curiosità che per reale necessità (anche se nel mio caso è stata più per la seconda, nda), Ampere è una applicazione dal sapore semplice e intuitivo, ricca di dati che ti permettono di capire molto sul tuo cavo USB e sul tuo caricabatterie, soprattutto quando si parla di Quick Charge e necessità di ricarica fugace, quella che ci permette di portare lo smartphone vivo a casa, dove potrà poi terminare il suo accumulo di energia utile al prossimo giorno da affrontare.

Did you ever felt, that one Charger/USB cable set charges your device really fast and the other not? Now, you can prove this with Ampere.

Measure the charging and discharging current of your battery.

Ampere non fa altro che fornire ogni misurazione valida per capire se il caricabatterie in uso sta facendo il suo lavoro, se è davvero di tipo Quick Charge, se magari sta cedendo o se “tiene ancora botta“, è persino in grado di fare misurazione quando il dispositivo non è collegato alla corrente, così da capire quanto rapidamente si sta scaricando, per una previsione sul prossimo ciclo di ricarica. L’applicazione è gratuita, ha il solito banner pubblicitario a fondo schermata, puoi eliminarlo sbloccando l’acquisto in-app se proprio non lo sopporti. Lo trovi su Play Store e App Store:

Ampere
Developer: Braintrapp
Price: Free+

La maggior parte dei dati riguardanti l’applicazione, note d’uso e informazioni (comprese incompatibilità e problemi conosciuti) si trovano nelle informazioni dell’applicazione su Play Store, ti consiglio quindi di dare un’occhiata alla pagina disponibile su play.google.com/store/apps/details?id=com.gombosdev.ampere.

Puoi scegliere la schermata preferita da mostrare all’apertura dell’applicazione e puoi dare un’occhiata -quando serve- alle misurazioni rilevate. È logico che un’applicazione di questo tipo non può avere altri usi se non quelli relativi al dare risposte alla tua curiosità. Al solito: per suggerimenti, commenti e alternative (anche metodi particolari per la misurazione o hardware che esula da applicazioni installabili sul proprio smartphone), l’area commenti è a tua totale disposizione.

Buon fine settimana ;-)

G

Pillole

Le pillole sono articoli di veloce lettura dedicati a notizie, script o qualsiasi altra cosa possa essere "divorata e messa in pratica" con poco. Uno spazio del blog riservato ai post "a bruciapelo"!

Ti ho già dato qualche consiglio sul resize in batch delle immagini, sia per Windows che OS X (ora macOS). Quello di oggi riguarda proprio macOS Sierra ed è molto semplice, dedicato soprattutto a chi non è abituato a utilizzare Terminale e non vuole passare tramite applicazioni di terze parti.

macOS: cambia la dimensione delle immagini

Una volta aperto un gruppo di immagini in Anteprima (Preview), selezionale tutte dalla colonna laterale (basta un CTRL + A), quindi vai in StrumentiRegola dimensioni. A questo punto potrai modificare le opzioni disponibili e ottenere il risultato inizialmente desiderato.

Ciò non include un’ottimizzazione dell’immagine per il web (nel caso tu la volessi caricare online, magari in WordPress), ma di certo quelle sorgenti snelliranno data la dimensione più contenuta.

Cheers.

Credits: lh.com

Pillole

Le pillole sono articoli di veloce lettura dedicati a notizie, script o qualsiasi altra cosa possa essere "divorata e messa in pratica" con poco. Uno spazio del blog riservato ai post "a bruciapelo"!

Uno di quei consigli che sono facili da ricordare e da recuperare con una ricerca nel blog, in case of emergency. Gestisci un tenant con centinaia (se non di più) persone registrate e non puoi certo ricordare uno a uno gli indirizzi di posta gestiti, soprattutto quando si parla di persone con uno o più alias a testa, shared mailbox, contatti e chissà quanto altro ancora, Exchange è un mondo infinito, nella sua soluzione cloud è poi in continua evoluzione.

Come cerchi un indirizzo di posta elettronica all’interno del tenant? Come capisci a chi o cosa è stato assegnato? Tutto sommato semplice: usi l’ennesima query.

Get-Recipient -Filter {EmailAddresses -like "*mario.rossi*"}

Powershell office 365 cercare un indirizzo di posta

In un solo colpo trovi qualsiasi cosa abbia uno specifico (o parte del) indirizzo di posta elettronica tra quelli a lui assegnati, a prescindere che si tratti di una mailbox (personal o shared non importa), un contatto mail, un mail user. Nella query che ho riportato qui sopra il *mario.rossi* cerca qualunque indirizzo contenga quel nome.cognome, a prescindere dalla sua posizione, ignorando totalmente il dominio. Funziona, è immediato, è maledettamente comodo, soprattutto quando ti ritrovi di fronte alla domanda secca di un tuo superiore oppure un errore di PowerShell quando si tenta di creare una casella di posta elettronica con lo stesso indirizzo di posta di qualcosa di già esistente.

Per ovvi motivi, il filtro può funzionare con qualsiasi parametro facente compatibile con il Get-Recipient, basterà modificare un tantinello la richiesta da far eseguire a PowerShell, per esempio:

Get-Recipient -Filter { Name -like "*alessio*"}

Ricercherà qualsiasi cosa abbia “Alessio” nel campo nome, a prescindere -ancora una volta- che si tratti di casella di posta, contatto o gruppo (e non solo).

Buon lavoro.

G

Qualche tempo fa ho avuto un problema piuttosto fastidioso: qualcuno ha deciso che uno specifico articolo di questo blog era poco gradito, buon (?) motivo per rompermi le scatole e saturare le risorse messe a disposizione dal mio hosting provider (che ringrazio per la pazienza). Per cercare di correre ai ripari, ho incattivito l’opzione di un plugin che già utilizzavo e che utilizzo ancora oggi, iThemes Security (ex Better WP Security).

Proteggere WordPress da login non autorizzati

Ci sono molteplici modi per proteggere l’accesso al wp-login.php, questo è uno tra i tanti attuabili senza molta fatica, una soluzione tutto sommato semplice da mettere in piedi.

Il mio consiglio? Fallo dopo aver chiuso l’accesso al sito web “al pubblico“, perché se è vero che sei sotto attacco, è anche vero che le risposte del tuo blog potrebbero andare in timeout, non arrivare mai. Per chiudere l’accesso a tutti tranne che a te dovrai conoscere il tuo indirizzo IP (mioip.it aiuta in questi casi) e sbarrare le porte grazie al file htaccess. Farlo è semplice, ti basterà creare (o modificare quello esistente) il file inserendo questo pezzo di codice:

order deny,allow
deny from all
allow from 127.0.0.1

Sostituisci il 127.0.0.1 con il tuo IP, carica il file .htaccess nel tuo spazio web (ripeto: se lo hai già, modifica quello che hai e non sovrascriverlo) e il gioco è fatto. Nessuno potrà visitare il tuo sito web a eccezione di te. Così facendo dovresti tagliare fuori il resto del mondo e avere campo libero per lavorare.

Installa iThemes Security e attivalo, così possiamo passare alla sua configurazione, e nello specifico quella utile a proteggere il blog da ripetuti tentativi di accesso alla dashboard di amministrazione o a un URL in particolare (giocando un pelo in contropiede e cambiando le carte in corsa, per poi rimetterle al loro posto).

Il plugin propone moltissime opzioni che ti consiglio caldamente di analizzare, ragionare e attivare secondo tue necessità, io preferisco saltare sulla singola esigenza di stavolta, andiamo con ordine.

404 detection

Servirà a proteggerti da chi tenta di raggiungere costantemente URL non esistenti, le sue impostazioni (e i limiti oltre i quali mandare in ban l’IP di chi ci sta provando) si trovano però in Global Settings, nello specifico parlo di:

  • Blacklist Repeat Offender, che deve essere assolutamente attivo.
  • Blacklist Threshold, che corrisponde al numero di tentativi da abbuonare all’IP prima di escluderlo in maniera definitiva (impedendogli di visualizzare il sito web).
  • Blacklist Lookback Period, che corrisponde al numero di giorni durante i quali quell’IP continuerà a rimanere sotto controllo (per capirci: se il limite di lockout è 2, per il numero specificato di giorni basterà farne un altro per andare in ban, una soluzione molto secca, tanto chi attacca generalmente raggiunge il limite di lockout nel giro di qualche minuto al massimo).
  • Lockout Period, che corrisponde all’intervallo di tempo (in minuti) di allontanamento di quell’IP dal blog.
  • Lockout White List è invece il box adatto a raccogliere gli IP che non devono essere soggetti alle impostazioni sopra riportate.

In tutto questo, nella stessa tab (Global Settings, nda), potrai scegliere di essere avvisato dei lockout e dei ban a mezzo posta elettronica (l’opzione da spuntare è Enable Email Lockout Notifications), che poi è un po’ come avere l’immediato polso della situazione …

Proteggere WordPress da login non autorizzati 1

e pensa che quella che vedi qui sopra è solo una parte dei ban a me notificati nel periodo dell’attacco, in pratica un campo di battaglia senza esclusione di colpi (sono arrivato a toccare quota 400 ban circa in un paio di giorni).

Banned Users

Passa ora alla tab Banned Users e imposta ciò che credo possa esserti più utile, ovvero:

  • Default Blacklist, che ti permetterà di sfruttare liste già popolate e verificate, offerte da HackRepair.com.
  • Enable Ban Lists, che manco a dirlo è tutto ciò che serve per iniziare a fare la raccolta differenziata di IP che servono evidentemente poco alle tue visite, ma che minano per troppo tempo la tua pazienza.

Volutamente non ho specificato (almeno fino a oggi) degli User Agents specifici. Generalmente quelli più fastidiosi vengono lasciati liberi nel web da player molto grandi, motori di ricerca, servizi. Ricorda che potrai comunque appoggiarti a questa ulteriore funzione in qualsiasi momento, in caso di necessità.

Local Brute Force Protection

Ciò che più va a “braccetto” con la protezione relativa agli errori 404, opzioni che riguardano stavolta il login alla Dashboard amministrativa di WordPress e che –secondo me– devono essere altrettanto restrittive e di difficile perdono, perché se sei davvero il gestore del blog, hai anche la possibilità di chiuderti fuori dalla porta ma conoscere il trucco delle chiavi sotto al tappeto, andando a disabilitare il plugin (rinominando la sua cartella nello spazio FTP) in caso di errore ripetuto e non voluto.

  • Max Login Attempts Per Host: specifica qui il numero di tentativi massimi di login per un singolo host (IP) prima di finire nella lista dei cattivi, in alternativa puoi lasciarlo a zero per evitare di mandare in ban l’indirizzo IP e decidere di rendere sufficientemente cattivo il Max Login Attempts Per User, che si riferisce invece al numero massimo di login di uno specifico utente (che può utilizzare più IP sorgenti, giusto per capirci).
  • Minutes to Remember Bad Login (check period) indica, come per il Blacklist Lookback Period di prima, il tempo che deve passare prima che il plugin dimentichi uno dei tentativi andati a male precedentemente.
  • Automatically ban “admin” user è –infine– quella che preferisco, perché la prima regola di qualsivoglia installazione di WordPress è quella di andare a disattivare o eliminare completamente l’admin creato di default dall’installazione, creandone uno che abbia uno username del tutto differente. Se qualcuno tenta di entrare come “admin” nel tuo blog, probabilmente si tratta di un bot, meglio estirparlo sul nascere, senza pensarci due volte.

C’è altro?

Si, molto. C’è da dare un’occhiata alla Network Brute Force Protection, alla File Change Detection (ciò che ti avvisa nel caso in cui vengano modificati dei file), alla WordPress Tweaks (per disattivare opzioni non necessarie e regolare l’accesso a risorse di WordPress) e tanto altro ancora, davvero. Prenditi il tempo necessario, studia tutte le possibilità offerte dal plugin, valuta se l’opzione Pro (a pagamento) proposta dallo stesso sviluppatore fa al caso tuo, imposta la migliore configurazione tenendo presente che in caso di configurazione errata o particolarmente cattiva, potrebbe chiuderti fuori dalla porta senza neanche passare dal via e prendere le duemila lire.

Quanto fatto però non basta, perché se l’attacco è verso uno specifico URL esistente, dovrai temporaneamente mettere offline il contenuto, oppure scegliere di cambiargli indirizzo, almeno per un periodo durante il quale ogni attacco non andrà a buon fine e porterà direttamente al ban, raccogliendo una serie di IP dai quali proteggersi. Concludi l’operazione andando a rimettere a posto il file .htaccess precedentemente modificato, per permettere a tutti di accedere nuovamente al blog. Le risorse del provider saranno ora più che sufficienti e potrai sopportare nuovamente il tuo carico di visite, quelle vere e assolutamente gradite.

Dopo aver adottato la soluzione, ho potuto rimettere abbastanza rapidamente online il contenuto precedentemente attaccato, che ancora oggi fa parte degli archivi di questo blog e che spero possa rimanere lì per molto altro tempo (no, non dirò di quale si tratta) :-)

L’area commenti è –come sempre– a totale disposizione per ulteriori soluzioni, alternative, commenti, critiche costruttive e per raccolte di “beneficenza“, che Natale si avvicina e sta baracca bisogna pur pagarla per tenerla viva e vegeta.

Estote parati (cit.).

G