Informatica forense, sviluppo software e consulenza
Video della quarta serata delle Ubuntu Nights, svoltasi a Bassano del Grappa (VI) il 25 luglio 2012. Mauro Dalla Costa illustra come installare l’ambiente desktop Gnome 3 su Ubuntu e personalizzarlo con le estensioni.
Le serate sono realizzate da GrappaLUG.
Facendo attività come “consigliere pro pinguino” alle persone che conosco e come membro di un LUG, mi capita spesso di avere a che fare con alcune situazioni ricorrenti sia in ambito associazionistico che personale, tra cui posso elencare:
Specialmente per gli ultimi punti ho deciso di aggiungere alla piccola raccolta di dischi che mi porto dietro anche Trinity Rescue Kit, che può tornare utile pure per riparare sistemi Linux. Dalla pagina ufficiale si legge:
Trinity Rescue Kit or TRK is a free live Linux distribution that aims specifically at recovery and repair operations on Windows machines, but is equally usable for Linux recovery issues. Since version 3.4 it has an easy to use scrollable text menu that allows anyone who masters a keyboard and some English to perform maintenance and repair on a computer, ranging from password resetting over disk cleanup to virus scanning.
Molti ne parlano assai bene, e comunque è sempre bello provare nuovi dischi live. Ho deciso tra l’altro di includerlo in un DVD assieme ad altri dischi di ripristino costruendo un DVD “multi avvio”, ma di questo vi parlerò in un altro articolo. Di seguito voglio invece spiegarvi come modificare il disco per renderlo davvero pronto all’uso per ogni evenienza.
Trinity Rescue Kit contiene al suo interno la possibilità di usare 5 motori di antivirus per fare la scansione di tutte le partizioni attive (anche se risulta particolarmente utile per quelle di Windows). È già installato ClamAV, il famoso antivirus open source, e poi consente di scaricare e avviare F-prot, Bitdefender, Vexira e Avast, i quali sono quattro software proprietari ma la cui licenza ne consente un uso gratuito per scopi non commerciali.
Questi motori di scansione non sono inclusi nel disco perché in questo modo la distribuzione si può usare anche per scopi commerciali (e alcuni antivirus non consentono di essere ridistribuiti), ma per chi non ha in mente di farne un uso commerciale c’è la possibilità di aggiungerli.
Lo scopo di questa guida è proprio questo: modificare il disco live di Trinity Rescue Kit per contenere i motori con le definizioni virus aggiornate al momento in cui farete il procedimento, così da non dover ripartire da zero ogni volta.
A questo si aggiungono altre due modifiche piccole ma importanti: impostare la tastiera italiana e far sì che sia possibile collegarsi in rete automaticamente. Trinity infatti di default non contiene impostazioni sui DNS, i quali sono necessari ad esempio per connettersi ai server degli antivirus (sia ClamAV che quelli proprietari) e scaricare al volo le definizioni aggiornate.
Prima di cominciare, se volete seguire la stessa mia strada e abilitare tutti i motori antivirus, assicuratevi di richiedere un codice di licenza non commerciale gratuito di Bitdefender e Avast: entrambe le licenze durano “solo” un anno ma comunque può sempre tornare utile averle. Invece per gli altri motori non è necessario un codice (e ricordatevi di rispettare la licenza non commerciale!).
Per modificare il livecd dovrete innanzitutto avviarlo e poi avere a disposizione una partizione su cui salvare la ISO risultante. Questo rende le cose un po’ “complicate”, in sostanza avete due opzioni:
Decidete voi qual è il metodo che preferite, io ho optato per la macchina virtuale. Ovviamente vi servirà anche l’ultima versione di Trinity Rescue Kit: nel mio caso ho usato la 3.4 build 372 ma il procedimento dovrebbe essere analogo anche per versioni successive. Nell’ultima parte del post sarà necessario anche l’uso di ISO Master, che potete scaricare dai repository di Ubuntu e probabilmente anche di altre distribuzioni.
Innanzitutto avviate il disco live di Trinity Rescue Kit e selezionate la prima opzione per l’avvio predefinito. Una volta caricato il sistema vi troverete di fronte al menu, il quale si può navigare semplicemente con i tasti freccia e il tasto Invio.
Prima di tutto andate alla voce Keyboard layout selection e scegliete la tastiera italiana. Per raggiungere il tasto Ok premete il tasto Tab e poi Invio. A questo punto selezionate Go to a shell per avviare il terminale e impostare la rete.
Come vi dicevo, di default non ci sono DNS impostati, quindi anche se il sistema si connette automaticamente alla rete (a patto che il cavo sia inserito in fase di accensione), non è possibile risolvere i nomi di dominio, come clamav.net, per capirsi. Procedete quindi a aggiungere due righe che fanno riferimento ai DNS di Google (se avete esigenze specifiche potete anche impostarne di diversi):
echo "nameserver 8.8.8.8" >> /etc/resolv.conf echo "nameserver 8.8.4.4" >> /etc/resolv.conf
Ovviamente dato che non potete fare copia e incolla fate attenzione ad ogni singolo carattere. A questo punto se provate a fare un ping al mio blog, dovreste ricevere dei valori in millisecondi che indicano il tempo di risposta, e quindi che il sito è stato raggiunto:
ping -c 4 andrealazzarotto.com
Ora potete premere Ctrl+D per ritornare al menu. Selezionate la voce Virus Scanning per vedere la lista dei motori utilizzabili. Dato che Bitdefender di default viene installato con una chiave di prova valida solo 30 giorni, vi faccio sistemare prima questo software così poi è un problema in meno.
Avviate quindi la voce Scan with BitDefender e lasciate che l’antivirus venga scaricato e poi premete Invio per visualizzare la licenza. Premetelo ancora ripetutamente fino alla fine, quando dovrete scrivere accept e poi ripremere Invio. Attendete che vengano aggiornate tutte le definizioni, e quando vi dice che inizia la scansione premete Ctrl+C tre o quattro volte per interromperla.
Ora è il momento di aggiornare la chiave di licenza inserendo quella che vi è stata mandata per email. Se dopo aver interrotto Bitdefender vi rimane la shell tenetela aperta, altrimenti tornate al menu principale e avviatela. Inserite quindi questi comandi per aggiornare il file di configurazione:
cd /opt/BitDefender-scanner/etc sed -si "s/^Key\ =\ .*/Key = XXXXXXXXXXXXXXXXXXXX/g" bdscan.conf
Al posto delle X inserite il vostro codice di licenza. A questo punto Bitdefender è configurato e per questo motore di antivirus non bisogna fare altro. La release sulla quale ho provato io aveva un piccolo problema con il motore di Vexira, che configureremo tra poco: lo script virusscan che si occupa di dare una interfaccia comune ai vari motori ha un errore nel comando che richiama l’aggiornamento delle definizioni di Vexira, che quindi non funziona. Per risolverlo, date questi comandi:
cd /bin sed -si "s/vdbupdate\.sh\ -p/vdbupdate.sh/g" virusscan
Ora potete premere Ctrl+D e tornare al menu degli antivirus, ripetendo per tutti quanti (tranne che per Bitdefender) la procedura:
Durante l’installazione di Avast vi verrà richiesta la chiave di licenza, che quindi viene subito attivata.
Ora che avete configurato tutto dovete produrre una nuova immagine ISO per mantenere le modifiche effettuate. Purtroppo non verranno salvati i valori dei DNS, ma vi dirò tra poco come sistemare anche questo dettaglio. Prima di tutto, tornate alla shell e leggete la lista delle partizioni presenti sul disco:
fdisk -l df -h
Ve ne serve una per salvare l’immagine del disco e dovete avere almeno 1,1 GB di spazio libero perché vengono creati dei file temporanei. Una volta individuata la partizione, ricordatevi il suo identificativo. Nel mio caso ho scelto sda2, ma voi dovete adattare le prossime righe al vostro caso specifico. Date i seguenti comandi:
mkdir /sda2/temp updatetrk -b /sda2/temp -i /sda2
Il primo crea una cartella temporanea nella partizione scelta, il secondo avvia la procedura di creazione della nuova ISO (alla quale dovrete rispondere y). Ora non vi resta che attendere la fine del processo e spegnere il PC per avere la nuova immagine (quasi) pronta all’uso: basterà solo sistemare il problema dei DNS mancanti.
Quando avete recuperato la ISO dalla partizione dove l’avevate salvata, apritela con ISO Master. Dovete estrarre in una cartella a vostra scelta il file initrd.trk e successivamente rinominarlo in initrd.gz.
A questo punto dovete decomprimere il file initrd.gz e estrarre il file initrd. Quindi dovete montarlo come un filesystem:
cd /directory/dove/si/trova/il/file/ mkdir montaggio sudo mount -o loop initrd montaggio gksu gedit montaggio/etc/resolv.conf
Vi si aprirà una finestra dell’editor di testo (se non usate gedit dovrete adattare l’ultima riga). Inserite le seguenti righe relative ai nameserver:
nameserver 8.8.8.8 nameserver 8.8.4.4
Salvate e proseguite con i seguenti comandi per applicare le modifiche al filesystem contenuto nel file initrd:
sync sudo umount initrd rm -rf montaggio
Ora cancellate il vecchio file initrd.gz e comprimete initrd in un nuovo archivio initrd.gz. Quindi rinominate di nuovo il file in initrd.trk e usate ISO Master per sostituire il file vecchio nella ISO con quello nuovo. Fate quindi File > Salva come e scegliete il nome per la nuova ISO. Ora potete eliminare quella vecchia e il vostro Trinity Rescue Kit è pronto!
Trinity Rescue Kit è un ottimo strumento per fare recovery di sistemi Windows e Linux, con diversi strumenti di scansione, pulizia e clonazione. Questo tutorial vi permette di personalizzare e ottimizzare il disco in modo da averlo pronto all’uso qualora se ne presentasse la necessità, anche se può sembrare un procedimento lungo in realtà ci si mette di più a spiegarlo che a farlo e fa comunque risparmiare tempo a medio o lungo termine.
Vi ricordo infine che per fare un po’ di pulizia potete eliminare i file di log delle scansioni dalle varie partizioni dei dischi sui quali usate questo sistema, compresa la cartella di quarantena chiamata TRK-INFECTED e la cartella temp usata per creare la ISO. Voi come pensate di usare Trinity Rescue Kit? Se avete commenti o suggerimenti fatemi sapere!
Video della terza serata delle Ubuntu Nights, svoltasi a Bassano del Grappa (VI) l’11 luglio 2012. Vi spiego come tenere sempre aggiornati i software di Ubuntu e installarne di nuovi utilizzando i PPA.
Le serate sono realizzate da GrappaLUG.
Video della seconda serata delle Ubuntu Nights, svoltasi a Bassano del Grappa (VI) il 27 giugno 2012. Roberto Pigato spiega come personalizzare Ubuntu con temi, icone e wallpaper a rotazione.
Le serate sono realizzate da GrappaLUG.
Video della prima serata delle Ubuntu Nights, svoltasi a Bassano del Grappa (VI) il 13 giugno 2012. Michele Piotto spiega come installare Ubuntu e procedere alle prime configurazioni.
Le serate sono realizzate da GrappaLUG.
È già da un po’ di tempo che se ne parla, i siti di alcune delle maggiori televisioni (Rai e Mediaset) utilizzano la tecnologia Silverlight per pubblicare molti video che si possono (ri)vedere online. Si tratta di un sacco di programmi, fiction, telegiornali, eccetera forniti direttamente dalle suddette reti televisive, quindi si tratta di uno streaming perfettamente legale.
Il problema è che Silverlight è una tecnologia proprietaria di Microsoft che non è molto ben supportata da Linux. È vero, esiste il progetto Moonlight (sostanzialmente fermo), il quale però non supporta a pieno la riproduzione dei video di questi portali. Inoltre non è possibile scaricare le puntate offerte con tecnologia Smooth Streaming allo stesso modo in cui si fa solitamente con i siti che pubblicano video in Flash. Perciò tutto questo complica usi perfettamente legittimi (e prevedibili) dei video, come ad esempio poterli guardare in treno senza avere un computer con connessione 3G.
Per Linux esiste un progetto chiamato smooth-dl, realizzato da Antonio Ospite, un prolifico sviluppatore di software libero. Per i dettagli sul progetto e la tecnologia di Smooth Streaming, vi rimando al suo articolo che è scritto molto meglio di quanto potrei fare io.
Smooth-dl è però ancora in uno stato “non perfetto”, nel senso che non supporta tutti i siti che offrono video con questa tecnologia, ma lavora bene con il sito Rai. Esiste un software più completo chiamato ismdownloader, che però è realizzato per Windows. Perciò ho deciso di realizzare uno script che “maschera” il programma sotto Wine, e arricchisce la visualizzazione dello stato del download calcolando la percentuale rimanente e mostrandola a video. Di seguito vi spiegherò come effettuare la prima configurazione e poi usare lo script. Se volete fare la stessa cosa usando Mac OS X leggete la guida dedicata.
Per evitare di “far confusione” e mischiare il programma che useremo per il download con altri eventuali software che girano sotto Wine, vi farò creare un “contenitore” personalizzato con una copia a se stante del disco “C:” simulato. Per prima cosa quindi nel terminale create la directory, dichiaratela come il prefisso di Wine che andrete ad utilizzare e poi “forzate” Wine all’uso dell’architettura a 32bit:
mkdir -p $HOME/.smoothwine export WINEPREFIX=$HOME/.smoothwine WINEARCH=win32 winecfg
Appena finisce di creare la configurazione e vi apre la finestra di Wine, potete chiuderla e proseguire. A questo punto vi servirà Winetricks, che solitamente (perlomeno su Ubuntu) viene installato assieme a Wine, altrimenti provvedete ad installarlo dal vostro gestore di pacchetti. Winetricks si occuperà di scaricare l’ambiente .Net Framework, che servirà poi ad eseguire il programma per il download vero e proprio dei video:
winetricks dotnet20
Seguite la semplice procedura nella finestra che si aprirà e .Net verrà installato. Ora non vi resta altro da fare che cliccare questo link e salvare il file EXE, per poi copiarlo nella cartella che potete aprire usando questo comando:
xdg-open $WINEPREFIX/drive_c
Questo termina la configurazione di Wine. Giunti a questo punto potete procurarvi una copia dello script smooth.sh col comando seguente, che lo salva nella vostra cartella home:
wget "http://cl.ly/code/3d063j2H1p1M/smooth-lin.sh" -O $HOME/smooth.sh chmod +x $HOME/smooth.sh
Ovviamente se volete potete spostarlo dove vi pare, l’importante poi è richiamarlo correttamente.
La parte di configurazione di cui sopra andrà fatta solo la prima volta, in seguito potete limitarvi all’utilizzo dello script come segue. Supponendo che lo script sia nella vostra home e la vostra directory corrente nel terminale sia altresì la medesima cartella, potete semplicemente richiamarlo come segue:
./smooth.sh "http://url/del/manifest" "nome"
Il primo parametro sarà l’URL del cosiddetto file “manifest” relativo al video. Qui viene il problema: ogni pagina web avrà un manifest diverso, e il metodo per ricavarne l’URL varia da sito a sito. Per questo motivo non posso dirvi dettagliatamente come fare a trovarlo in generale, perché la spiegazione sarebbe molto lunga. Per certi siti come quelli di Rai e Mediaset ci sono già delle indicazioni in rete, in ogni caso questo sarà oggetto di un mio prossimo articolo, dedicato appositamente a scovare gli URL dei video online.
Il secondo parametro è il nome (preferibilmente senza spazi) desiderato per il file video (senza estensione). Una volta terminato il download, il video verrà salvato nella vostra home con estensione MKV. Sebbene il contenitore sia Matroska, la codifica vera e propria di audio e video dipende soltanto dal sito web da cui scaricate, quindi potrebbe variare. In ogni caso con VLC e gli opportuni codec dovreste riuscire a visualizzare tutto e potete sempre convertire i video con Arista Transcoder.
Come ogni cosa, anche lo script ha i suoi limiti. Il download non si può mettere in pausa, perché il programma originale non lo permette, e ogni tanto succede che l’eseguibile sotto Wine vada in crash. In generale comunque funziona bene, e avendo aggiunto il calcolo della percentuale (non presente in origine) penso di averlo reso abbastanza gradevole anche dal punto di vista estetico. La codifica del video finale è un po’ un terno al lotto, ma quasi sempre non crea nessun problema con VLC.
L’unico difetto visibile dei video è la presenza sporadica di lievissime macchioline nere, ma a dire il vero non so se imputare la cosa al programma che si occupa del download oppure al sito web che fornisce i video. In definitiva comunque i risultati sono buoni e con una risoluzione niente male. Il prezzo da pagare è l’uso di Wine e di qualche componente proprietario, ma d’altronde abbiamo a che fare con tecnologie Microsoft ed è difficile evitarlo del tutto.
Un’altra cosa (facilmente sistemabile) è che gli MKV prodotti possono dare problemi con l’avanzamento veloce e il riavvolgimento. Leggete questo articolo per sapere come risolvere. 😉
Spero di poter finire presto anche il post dedicato a “scovare gli URL” in modo da poter completare questa serie di articoli sul salvataggio dei video, che sembrano essere i più gettonati nel blog. Che ne pensate dello script? Vi tornerà utile?
Ieri è arrivata a tutti gli utenti di Spool una email di avviso che notificava la chiusura del servizio, e conteneva un allegato con i link salvati nel proprio account. Le parti salienti sono:
Dear Spooler,
We’re writing to inform you that Spool has shut down. Your bookmarks are attached to this email. […] It’s been a pleasure to build Spool for you and we’ve been flattered with the overwhelmingly positive feedback we’ve received. However, after careful consideration, we’ve decided to pursue our vision in a new way. […]
Successivamente è stato pubblicato nel loro blog l’annuncio ufficiale dell’acquisizione e le istruzioni per salvare i propri “segnalibri”. Ed è proprio qui, secondo me, che c’è stato il grande fraintendimento di fondo.
Spool è nato come servizio per poter fruire in modo semplice dei contenuti video in flash disponibili online. In sostanza, trovandosi di fronte a un video in Flash su Android o iPhone, bastava inviare il link a Spool e il sito si occupava di registrarlo, convertirlo e salvarlo per la visualizzazione sul telefono, anche offline.
Era una funzionalità esclusiva di Spool, ancora attualmente non esiste un altro servizio di memorizzazione di pagine da leggere che sia in grado di fare lo stesso, e sappiamo bene come l’esigenza attuale non sia solo quella di scaricare e convertire video sul PC ma anche di farlo sul proprio dispositivo mobile, specialmente ora che anche su Android sta cominciando a sparire Flash (per fortuna, aggiungo io).
Dopo un certo periodo di tempo, Spool ha cominciato a inserire una nuova funzione di “social bookmarking”, cercando di scimmiottare piuttosto male una via di mezzo tra Twitter e Delicious, perdendo di vista qual era l’obiettivo di vera unicità: l’accesso ai video. Quindi si è arrivati ad un punto in cui per poter vedere un video, si doveva avviare una sorta di processo di salvataggio e condivisione di un segnalibro (e quindi togliere ogni volta la casella di spunta) semplicemente per dire al programma “registrami ‘sto video e poi riproducilo”.
Questo tipo di cambio improvviso di rotta mi ha confuso non poco, e penso lo stesso valga per molti utenti “dei primi tempi” di Spool. Ora il servizio ha chiuso e consiglia di passare a Delicious o Pocket (ex Read It Later) i quali sono buoni servizi ma non hanno alcuna funzione equiparabile al generico “registratore di video” che funzionava su qualsiasi sito, persino sulle presentazioni SlideRocket! La cosa da sperare vivamente è che Facebook sappia fare buon uso della funzionalità e riportarla a disposizione degli utenti, ma finora nessuno sa come andrà a finire. Voi che ne pensate?
A causa di un piccolo disguido abbiamo dovuto spostare (in termini di luogo) le ultime due serate delle già annunciate Ubuntu Nights. I talk si svolgeranno sempre a Bassano del Grappa (VI), ma stavolta al Patronato della Santissima Trinità, a fianco del Color Cafè.
Vi devo avvertire inoltre che sono stati scambiati gli appuntamenti dell’11 e del 25 luglio: vale a dire che l’11 ci sarà il mio talk sui PPA, mentre il 25 quello su Gnome 3. Questo comunque non dovrebbe essere un problema visto che in genere chi partecipa alle nostre conferenze ama esserci a tutto il ciclo senza perdersi neppure un appuntamento. 😉
Come sempre trovate tutte le informazioni più aggiornate sul volantino ufficiale e presto anche sul sito e nel Twitter di GrappaLUG.
GrappaLUG organizza, a partire dal 13 giugno, le Ubuntu Nights: quattro serate a Bassano del Grappa per scoprire tutte le caratteristiche dell’ultima versione di Ubuntu e imparare a personalizzarla in ogni dettaglio.
Vi riporto parte della locandina ufficiale che potete trovare linkata in basso per tutti i dettagli su luoghi, date, orari e descrizioni particolareggiate:
La nuova versione di Ubuntu, la distribuzione Linux più diffusa al mondo, introduce alcune novità che la rendono ancora più completa e semplice da usare. In una serie di 4 serate verranno introdotti i temi principali da conoscere per scoprire anche alcuni degli aspetti meno conosciuti.
L’ingresso è libero e gratuito.
via Ubuntu Nights.
Vi avevo già scritto che ho cancellato Windows dal primo giorno in cui ho ricevuto il mio portatile e anche che mi era stato possibile trovare un modo per aggiornare lo stesso il BIOS. Purtroppo la guida che avevo scritto è valida solo per computer Dell, e non è neppure troppo semplice da seguire. Non solo, non sono neppure sicuro sia ancora valida.
Giusto oggi sono per caso venuto a conoscenza che già da un po’ era uscita una nuova versione del BIOS per il Dell XPS M1530 e ho trovato quasi per caso un modo semplicissimo per aggiornarlo: è sufficiente infatti creare un disco live minimale di FreeDOS per permettere al programma di partire. Il metodo che vi vado a spiegare prevede che il produttore del PC fornisca un file eseguibile di aggiornamento che sia compatibile con MS-DOS, fortunatamente questo succede quasi sempre.
La procedura si basa sulle indicazioni di CGSecurity per fare un disco live di TestDisk e nell’esempio uso il nome del mio file, specificamente 1530_A12.EXE. Dovete naturalmente adattare le istruzioni cambiando il nome.
Assumendo che abbiate il file eseguibile a portata di mano, scaricate il kit per creare dischi FreeDOS e scompattatelo:
wget -N http://www.fdos.info/bootdisks/ISO/FDOEMCD.builder.zip unzip FDOEMCD.builder.zip cd FDOEMCD/CDROOT
Ora tenete aperto il terminale nella directory in cui siete appena entrati (CDROOT) e con il file manager copiateci dentro l’eseguibile. A questo punto dovete aggiungere una riga al file AUTORUN.bat:
echo "M1530_A12.EXE" >> AUTORUN.BAT unix2dos AUTORUN.BAT
L’ultimo comando ci assicura di avere il file correttamente formattato per sistemi DOS (se non avete il pacchetto dovrete installarlo). Non resta altro da fare che generare l’immagine ISO da masterizzare (la troverete dentro a FDOEMCD):
cd .. mkisofs -o bios-update.iso -V "Bios CD" -b isolinux/isolinux.bin -no-emul-boot -boot-load-size 4 -boot-info-table -N -J -r -c boot.catalog -hide boot.catalog -hide-joliet boot.catalog CDROOT
Fatto ciò vi consiglio caldamente di testare il disco in una macchina virtuale. Ovviamente non riuscirà a procedere con l’aggiornamento, ma almeno potrete assicurarvi che parta correttamente. Dato che la ISO avrà una dimensione irrisoria e userete il disco una volta sola, vi raccomando l’uso di un CD-RW. 😉
