News

Il sysadmin di famiglia e i giochi indisciplinati

Michele Costabile | 15 Febbraio 2008

Il PC di casa è animato da una copia di Windows XP Professional. Dato che il sistema consente di creare […]

Il comando CACLSIl PC di casa è animato da una copia di Windows XP Professional.
Dato che il sistema consente di creare più utenti, ognuno ha la sua login e, per sicurezza, i bambini hanno un account utente limitato.
Gli utenti con tipo di account limitato sono sottoposti a diverse restrizioni.
Per cominciare, possono vedere i propri file e quelli degli altri utenti limitati, ma non possono entrare nelle cartelle degli utenti con diritti di amministrazione, per esempio mamma e papà .
Un’altra limitazione importante è che non possono modificare la cartella programmi, quindi non possono installare, modificare o cancellare programmi, e non possono alterare certe zone del registro di sistema.
Senza bisogno di scomodare un programma esterno, come un antivirus, abbiamo una protezione offerta dal sistema operativo, cioè dal padrone assoluto della macchina, l’elemento più qualificato.

Fin qui tutto bene, non si tratta di una magia particolare, anzi è quello che avremmo per default su un sistema Unix, come Linux o MacOS, creando un utente senza diritti di amministrazione.
Con Windows, invece, incontriamo subito qualche problema. Il sistema operativo di Microsoft, infatti, è nato per accumulazioni successive a partire da MS-DOS, quindi tutti i concetti che riguardano la multiutenza sono stati calati sul sistema a posteriori.
Mentre in Unix esiste il concetto di cartella personale di un utente fino dal 1972, l’unica cartella in cui un utente normale può creare file liberamente (oltre alla directory per i file temporanei), in Windows è mancata dall’inizio una separazione netta fra file di sistema e file personali.
Con Windows 2000 le cose hanno iniziato a essere sistemate e finalmente in Vista abbiamo una cartella Users nella radice del disco di sistema.
I programmi, purtroppo, non sempre sono buoni cittadini del sistema. Può capitare che si tratti di applicazioni un po’ vecchie o di programmi scritti senza troppa attenzione e capita, per esempio, che file di preferenze siano scritti nella cartella di installazione dell’applicazione.
Naturalmente i giochi accumulati in casa, specie quelli meno recenti, sono i primi candidati.
Spesso un gioco crea un file per i punteggi o per memorizzare le preferenze proprio nella cartella di installazione.
Quando un utente senza diritti di amministrazione inizia una partita, abbiamo un errore.
Nel caso delle applicazioni scritte peggio, l’errore avviene subito dopo che il video è stato impostato a 640×480, quindi ci ritroviamo sbattuti sul desktop con un minestrone di icone inestricabile, senza nemmeno lo spazio per il menu Start.

La soluzione non è rinunciare a ogni forma di protezione e dare i diritti di amministrazione ai bambini, una scelta troppo pericolosa.
Ci vuole un piccolo intervento del sysadmin di casa, con una piccola magia dalla riga di comando, come si conviene a un amministratore.
Il comando da utilizzare è cacls, una utility per gestire i permessi dei file di Windows.

 

Ecco un esempio di uso:

cacls \programmi\ilmiogioco /e /t /g everyone:f

la cartella ilmiogioco e tutte le cartelle contenute diventano modificabili da ogni utente del sistema.
L’opzione /T indica che il comando va applicato a tutte le subdirectory, l’opzione /E specifica che vogliamo aggiungere il permesso accordare con /G in coda agli altri, senza sostituire completamente quelli esistenti.
Dal punto di vista di un amminstratore scrupoloso è certamente un lassismo eccesssivo: si potrebbe specificare in modo più rigido l’insieme dei file da aprire al controllo degli utenti che ne hanno bisogno.
Purtroppo, per fare le cose a puntino occorre tempo e pazienza per tracciare i file toccati da un’applicazione con una utility di analisi del sistema, come quella creata da Mark Russinovich di Sysinternals che adesso possiamo scaricare dal sito di Microsoft.
Il programma che ci serve è FileMon, nella sezione delle utility per la gestione del disco.
Se vogliamo sistematizzare un po’ le cose, prevedendo di dovere ripetere l’operazione, possiamo creare un file di comandi, per esempio chiamandolo aggiustapermessi.cmd e scrivere con il notepad

cacls $1 /e /t /g everyone:f

in questo modo basterà  lanciare dalla riga di comando

aggiustapermessi \programmi\ilmiogioco

per aprire la cartella di installazione ilmiogioco all’uso da parte di tutti gli utenti.

Ecco un esempio della lista di permessi associata a un gioco

C:\Documents and Settings\Michele>cacls "\Programmi\Agent Hugo"
C:\Programmi\Agent Hugo CLIPPER\Guido:(OI)(CI)F
BUILTIN\Users:R
BUILTIN\Users:(OI)(CI)(IO)(accesso speciale:)
GENERIC_READ
GENERIC_EXECUTE

BUILTIN\Power Users:C
BUILTIN\Power Users:(OI)(CI)(IO)C
BUILTIN\Administrators:F
BUILTIN\Administrators:(OI)(CI)(IO)F
NT AUTHORITY\SYSTEM:F
NT AUTHORITY\SYSTEM:(OI)(CI)(IO)F
CLIPPER\Attilia:F
CREATOR OWNER:(OI)(CI)(IO)F

Questa lista di permessi dimostra che non è vero che Windows non ha abbastanza meccanismi di sicurezza, la realtà  è che ne ha così tanti che pochi ci capiscono qualcosa e pochissimi ci mettono le mani.
E voi lettori, che soluzione avete adottato?

elon musk cambia nome twitter mr tweet

News

Elon Musk cambia nome su Twitter e diventa Mr Tweet

Martina Pedretti | 26 Gennaio 2023

Twitter

Elon Musk ha cambiato nome su Twitter, diventando Mr Tweet, ma la piattaforma ora non lo fa più tornare indietro

Elon Musk diventa Mr. Tweet su Twitter, ma non può più cambiare nome

Elon Musk potrebbe essersi ritrovato con un nuovo soprannome, per errore. Il miliardario ha recentemente cambiato il suo nome su Twitter in Mr Tweet. Il tutto è avvenuto dopo che un avvocato che rappresenta un gruppo di azionisti che ha fatto causa al CEO lo ha chiamato accidentalmente in questo durante un processo.

L’avvocato, Nicholas Porritt, ha definito la gaffe un “errore freudiano“, ma Elon Musk ha scherzato dicendo che era “probabilmente una descrizione accurata“.

L’interazione tra Porritt e Musk è avvenuta durante un processo promosso dagli azionisti di Tesla che hanno accusato il CEO di aver commesso una frode sui titoli tramite tweet. Nello specifico, gli azionisti accusano Musk di aver manipolato illegalmente il prezzo delle azioni di Tesla nel 2018.

Dopo lo scambio con l’avvocato, Elon Musk ha deciso di ironizzare sulla questione, cambiando il suo nome Twitter in Mr. Tweet. Tuttavia ora il social, di sua proprietà, non gli permette di cambiare nuovamente nickname.

“Ho cambiato il mio nome in Mr. Tweet, ora Twitter non mi permette più di modificarlo”, ha scritto sul suo profilo.

Sembra che Elon Musk quindi si stia preoccupando più del suo nome su Twitter che dell’attuale processo che sta affrontando. L’accusa ritiene che le sue parole abbiano causato la perdita di milioni e milioni di dollari a persone normaliInvece per la difesa, i tweet incriminati dimostrano solo un’errata scelta di parole” da parte del CEO.

Quindi Elon Musk riuscirà a cambiare nome su Twitter, facendoci dimenticare di Mr Tweet? Ma soprattutto, sarà ritenuto innocente dei capi di accusa del processo?

libero virgilio mail ripristinati online

News

Libero e Virgilio mail stanno tornando a funzionare progressivamente

Martina Pedretti | 26 Gennaio 2023

libero virgilio

Le mail Libero o Virgilio stanno ricominciando progressivamente a funzionare: i primi account tornano online dopo quattro giorni

Gli account mail Libero e Virgilio stanno tornando online

Finalmente sembra che il down di Libero e Virgilio mail, durato quattro giorni, stia rientrando. Infatti nelle ultime ore diverse caselle di posta elettronica hanno ripreso a funzionare, e progressivamente tutte torneranno online.

Accedendo al sito di Libero e Virgilio mail è infatti possibile leggere una nota:

È con sollievo che possiamo comunicare ai nostri utenti che è in corso un progressivo ritorno alla normalità. È stato infatti avviato il processo di rimessa online della Libero Mail e della Virgilio Mail, che coinvolge solo una prima parte della customer base. Nelle prossime ore, progressivamente, tutte le caselle torneranno pienamente attive.

I tempi sono stati lunghi, lo abbiamo detto, ma l’obiettivo primario è stato quello di tutelare l’integrità dei dati dei nostri utenti. I momenti di #down in una tech company possono accadere, il nostro obiettivo ora è essere un provider di posta ancora migliore di prima per tutti gli italiani. Continueremo a comunicare attraverso i nostri touchpoint, fino alla completa risoluzione del problema“.

Non tutti gli account sono quindi tornati online dopo il down di Libero e Virgilio mail. Per scoprire se il vostro è tornato attivo, vi basterà provare a fare il login, qualora non fosse ancora funzionante, riceverete questo messaggio:

Il tuo account non è ancora disponibile, ti chiediamo di pazientare ancora un po’, ma ti garantiamo l’assoluta integrità di tutti i tuoi dati. Stiamo progressivamente ripristinando il servizio per tutti gli account Libero Mail e prevediamo che entro le prossime ore ognuno potrà riacquistare la piena disponibilità della propria casella mail.

La promessa in ogni caso è quella di un completo ripristino senza perdita di dati. Ma cosa è successo? Italiaonline ha chiarito che si è trattato di un bug interno, dovuto all’utilizzo di uno nuovo software di archiviazione.

Nelle prossime ore quindi tutti gli account Libero e Virgilio dovrebbero tornare attivi, dopo quattro giorni di chiusura totale.

Twitter dà la possibilità di scegliere quali tweet mostrare

News

Twitter dà la possibilità di scegliere quali tweet mostrare

Andrea Sanna | 25 Gennaio 2023

Twitter

Dopo poche settimane dall’aggiornamento Twitter ha deciso di dare ai propri utenti la possibilità di scegliere i tweet da mostrare

Due settimane sono bastate affinché Twitter facesse passi indietro riguardo una scelta che, fin da subito, ha fatto discutere (e non poco) i propri utenti. E no, non parliamo dell’abbonamento Blue o delle visualizzazioni ai post, ma della nuova organizzazione dei feed che ha reso centrale il tab dei “Per te” rispetto a quello dei “Seguiti”.

Tale aggiornamento di Twitter non è stato per niente apprezzato dalla community, che fin da subito ha espresso non poche lamentele e perplessità. I più, infatti, hanno richiesto all’app di fare dei passi indietro. A quanto pare il noto social network ha voluto in parte accontentare questa richiesta. In che modo?

Stando a quanto si apprende Twitter sembra aver deciso di abbandonare l’impostazione del tab “Per te” così come quello di default. Ora saranno gli utenti a decidere cosa vedere. A partire dalla versione web della piattaforma. Ma come fare? Ve lo spieghiamo in pochi semplici passi. Non è necessario accedere nella sezione impostazioni, ma basta semplicemente cliccare sul feed che si vuole utilizzare, quindi “Per te” o “Seguiti”, chiudere il tab e riavviare. Ed il gioco è fatto!

In questo modo quando riaprirete la pagina Twitter vi ritroverete i “Per te” se avete selezionato questi in precedenza, oppure solo ed esclusivamente i “Seguiti”. Tutto in base alle vostre preferenze ed esigenze, come giusto che sia. Tale possibilità, quindi, in qualche modo fronteggia il problema che tanto ha infastidito molti utenti in queste ultime settimane.

Spesso abbiamo letto, infatti, i membri di Twitter non capire come fare per poter vedere solo le persone seguite, anziché i tweet più virali o comunque quelli proposti dall’app nella sezione “Per te”.

A oggi questa funzionalità è presente solo ed esclusivamente nella versione web. Sappiate che l’azienda si sta occupando anche di Android e iOS e spesso tutti potranno usufruire di tale possibilità.

Aggiungi alla collezione

No Collections

Here you'll find all collections you've created before.