Professionisti & Consulenti ICT - Italia

Il portale dei Professionisti & Consulenti ICT Italiani! Leggi tutto »

 

Category Archives: Programmi di utilità

Misurare la dentellatura con una App

Ogni buon collezionista sa che per misurare la dentellatura dei propri francobolli si usa l'odontometro! Ora però la tecnologia ci può dare una mano… soprattutto ai meno esperti, si può misurare la dentellatura con uno smartphone!

Integrazione di Skype in Outlook

L’acquisizione di Skype da parte di Microsoft avvenuta nel 2011 continua a portare nuovi servizi all’utenza mondiale. Accedendo tramite web al proprio account su Outlook.com, ciascun utente ha la possibilità di chattare, chiamare e videochiamare i propri contatti Skype senza dover lasciare l’inbox.

Microsoft ha annunciato ufficialmente che il servizio sarà disponibile per tutti, e non solo  per gli utenti di Stati Uniti, Inghilterra, Canada, Germania, Francia e Brasile che lo hanno già sperimentato.

Per usufruire dell’integrazione di Skype in Outlook.com, gli utenti devono collegare il proprio account Skype a quello di Microsoft in modo da poter aggiungere i contatti Skype a quelli di Outlook.com e scaricare e installare un apposito plugin che consente di abilitare l’integrazione del servizio.

Spotify sbarca in Italia e anche Linux

spotify

spotify

Spotify è arrivato anche in Italia da poco più di una settimana e finalmente si può ascoltare musica direttamente sul PC senza dover ricorre a mezzi illegali o acquistare mp3 dalle piattaforme online.

Tutto bello, ma su Linux? Niente paura hanno pensato anche a noi… si usa wine e per i sistemi Debian-like ci sono i repository da aggiungere.

Ok, proviamola…

Come gestire una presentazione con il Wiimote

cwiid logo

cwiid logoCapitandomi spesso si tenere conferenze e workshop mi trovo sempre il problema di comandare il mio PC per far avenzare le slide della mia presentazione. Ogni volta, per andare avanti o indietro, mi devo avvicinare al PC e premere il tasto del mouse… che bello se potessi trovare un sistema che mi evitasse questa noia!

Manco a farlo apposta ecco che il Wiimote (il joystick della console Wii) e un programmino di nome wminput mi risolvono il problema in un battibaleno!

Rete lenta? Vediamo chi consuma…

radar_network

radar_networkMolte volte capita di trovarsi la rete molto lenta e magari non abbiamo a disposizione un tool semplice ed immediato che ci rileva quale software sta occupando banda.

Bene NetHogs, ci permette di fare tutto ciò in pochi passi, innanzitutto dobbiamo installarlo. Il tool è fruibile in ambienti GNU/Linux quindi procedo con l’installazione su una distro Ubuntu 10.04 con il solito comando:

sudo apt-get install nethogs

SUN Wiki Publisher: scrivere facilmente su Wikipedia

logoPersonalmente uso parecchio Mediawiki (il motore di Wikipedia); lo ritengo un ottimo strumento per fare molte cose: dal sito senza troppe pretese fino al portale per della documentazione on-line.

alcune volte però scrivere una pagina di mediawiki può risultare difficoltoso (sebbene una volta imparato risulta quasi automatico), ancora peggio se ci troviamo nella situazione di avere un testo molto lungo e con molte formattazioni da riportare in una pagina di Mediawiki!

Da oggi però ho scoperto un tool che può risolvere entrambi questi problemi in un battibaleno: SUN Wiki Publisher!

NBTempo: una GUI per le timeline

aboutSvolgendo alcuni casi in cui serviva creare delle timeline per verificare l’attività del computer in esame, mi è venuta la voglia di creare una piccola GUI (Graphical User Interface), insomma un’interfaccia grafica, per i due strumenti presenti nello Sleuthkit ossia tsk_gettimes e mactime, che servono proprio a generare la timeline e salvarla in formato CSV (leggibile con un foglio elettronico).

Il programmino l’ho chiamato NBTempo, un semplice Bash script con interfaccia di dialogo fatta tramite YAD (Yet Another Dialog).

Gobby: l’editor collaborativo

gobby_logo

gobby_logoQuante volte vi sarà capitato di dover dire come modificare un file di testo ad una o più persone… se le persone sono tutte nella stessa stanza, bene, ma se non ci sono la cosa diventa un po’ più complicata.

La soluzione potrebbe essere, ad esempio, quella di avere un editor di testi con una chat incorporata in modo da poter dire-e-far-vedere cosa e come modificare nel testo. A questo pensa gobby!

Gobby gira su Windows, Linux, Mac OS X e altre piattaforme UNIX-like e permette di condividere uno o più file di testo con uno o più interlocutori, inoltre, nella parte bassa dello schermo, gobby mette a disposizione dell’utente una finestra con cui chattare con gli altri partecipanti.

La caratteristica interessante del programma è che tutte le modifiche, che un partecipante fa sul lavoro collaborativo, vengono viste in tempo reale anche da tutti gli altri evidenziando il testo con dei colori scelti dai partecipanti.

Ma vediamo come.

AVG Live CD Rescue: l’antivirus live!

Schermata_1

Schermata_1Qualche giorno fa mi sono reso conto che in azienda sta per scadere la licenza dell’antivirus AVG, e mentre esploravo il portale con tutti i prodotti mi ritrovo un link con la dicitura AVG Rescue CD (immagine ISO da masterizzare).

La curiosità mi spinge ad effettuare il download e testarlo, in fin dei conti è gratuito e per di più sono circa 64 MB. Insomma può sempre tornare utile.

Il banco di prova è una VM (virtual machine) Windows XP Pro SP3, naturalmente sarà infestata di qualche virus…

Il settore danneggiato e l’acquisizione forense

Se si deve acquisire un hard disk in maniera forense, ossia con tutti i crismi necessari al fine di garantire che la copia sia identica all’originale, a tutti quelli che operano nel settore viene subito in mente l’uso di DD, DCFLDD o DC3DD (nel mondo Open Source GNU/Linux), con le classiche opzioni e parametri.

Gli approcci sono due:

  1. Ottimistico (consideriamo il disco sano e tutti i settori sani).
  2. Pessimistico (consideriamo che il disco abbia qualche settore danneggiato)

Nel caso in cui l’approccio ottimistico sia sconfessato, perchè durante l’acquisizione ci si ritrova con degli errori di lettura, allora si tenderà a porsi nell’ottica pessimistica, a volte anche ricominciando tutto d’accapo.

Esaminiamo gli scenari:

dd if=/dev/sdb of=/media/sdc1/disco.dd conv=noerror,sync bs=32K

Il suscritto comando leggerà blocchi da 32Kb dal disco /dev/sdb e scriverà sul disco destinazione /media/sdc1 (montato in scrittura) il file disco.dd, l’opzione conv=noerror,sync serve a due cose:

  1. Noerror – indica a dd di non fermarsi di fronte ad eventuali errori di lettura, ignorando i blocchi illeggibili, ma questo, senza il sync, cambierebbe l’indirizzamento del disco, poichè l’immagine (disco.dd) del disco avrebbe una dimensione finale errata, inferiore a quella del disco originale.
  2. Sync – Il flag sync forza dd a scrivere i blocchi della dimensione prescelta (es. BS=32K) e se non ci sono abbastanza dati per riempire il blocco, quest’ultimo sarà riempito di zeri (0s padding). Questo crea un problema, il file immagine di destinazione avrà una dimensione multipla del BS prescelto. Es. se il disco origine è di 6Kb ed il BS=4K, il file immagine avrà come dimensione 8Kb.

Inoltre, con un BS=32K e conv=noerror,sync, se dovessimo incontrare dei settori danneggiati, che però appartengono al buffer di lettura di 32Kb, il dd così configurato andrebbe a riempire ben 32Kb di zeri, sacrificando anche i settori sani che potrebbero esserci in quei 32Kb.

Se ci sono solo due di settori danneggiati 512 bytes * 2 =1024 bytes = 1Kb, significa che i rimanenti 31Kb saranno azzerati, perchè dd ha letto un blocco da 32Kb ha incontrato degli errori ed ha fatto il riempimento di zeri su tutto il blocco letto.

Quindi la soluzione sarebbe quella di impostare dd con un BS=512, che è la misura minima di un settore, così da leggere il disco, settore per settore e nel caso uno di essi fosse illeggibile, sarebbe riempito di zeri (sync), mentre il settore successivo (leggibile) sarebbe letto correttamente, preservandone il suo contenuto.

dd if=/dev/sdb of=/media/sdc1/disco.dd conv=noerror,sync bs=512

Il problema di questa configurazione è che stressa di più gli hard disk, costringendoli a moltissime letture (sector by sector) e rende l’operazione più lenta.

Come risolvere?

Ci sono dei tools alternativi come ddrescue o dc3dd, che permettono di leggere blocchi di dimensioni maggiori di 512 bytes, ma nel momento in cui si trovano di fronte ad un errore, questi useranno il block size di dimensione minima, 512 bytes appunto e lo riempiranno di zeri.

DC3DD ha il default blocksize di 32768 bytes (32Kb), al fine di aumentarne la performance.

Il file immagine finale è calibrato sulla dimensione del disco sorgente indipendentemente dalla dimensione del blocco, così la dimensione del file immagine è esattamente la stessa, come se avessimo usato un BS=512. 

Sector Error Recovery

Quando si incontra un errore ed il block size è più grande del settore del device sorgente, e il parametro conv=sync,noerror è impostato, dc3dd cerca dalla fine all’inizio del blocco e prova a leggere ciascun settore indvidualmente, così i settori buoni saranno acquisiti e quelli cattivi saranno rimpiazzati dagli zero.

Questa caratteristica permette di acquisire le aree non danneggiate del disco a velocità maggiori, (dato che il BS=32K), senza perdere i blocchi di dati che circondano un bad sector.

Per attivare questa modalità è richiesto il direct I/O mode abilitato (iflag=direct su Linux, /dev/rdisk* su Mac OS X). 

dc3dd if=/dev/sdb of=/media/sdc1/disco.dd conv=noerror,sync bs=32k iflag=direct

oppure con ddrescue 

ddrescue -d -r3 /dev/sdb /media/sdc1/disco.dd log.txt

In sostanza il parametro iflag=direct o -d per ddrescue, serve a bypassare la Kernel Cache (pagecache)1 e accedere direttamente al disco (direct I/O), considerando così la dimensione minima del settore.

Chi volesse usare DCFLDD con direct access non può utilizzare il parametro iflag=direct, dato che dcfldd è un fork di dd, quindi non segue lo stesso sviluppo di quest’ultimo, ma può accedere al device sorgente in direct I/O tramite il /dev/raw (per questo documentarsi sul device raw in Gnu/Linux).

E’ chiaro che per uso forense si tende ad usare di più uno strumento come DC3DD dato che ha anche caratteristiche di multiple hashing automatico, verifica, ecc.. Es.:

dc3dd if=/dev/sdb of=/media/sdc1/disco.dd conv=noerror,sync bs=32k iflag=direct progress=on hash=md5,sha1 log=log.txt vf=/dev/sdb verifylog=log_verifica.txt


 


1 La page cache è il luogo in cui il kernel mantiene in RAM una copia dei dati, per migliorare le prestazioni evitando l’I/O del disco, quando i dati che devono essere letti sono già in RAM. DC3DD è basato su DD, quindi iflag=direct funziona anche con DD.

Utilizzando il sito, accetti l'utilizzo dei cookie da parte nostra. maggiori informazioni

Questo sito utilizza i cookie per fonire la migliore esperienza di navigazione possibile. Continuando a utilizzare questo sito senza modificare le impostazioni dei cookie o clicchi su "Accetta" permetti al loro utilizzo.

Chiudi