set
17
Guida: creare da WinXP una Pendrive con BackTrack3 in modalità Persistent Changes (4)
Filed Under Informatica, Mondo Linux | Leave a Comment
THE ONION NETWORK (TOR) E TORBUTTON
L’installazione di TOR è abbastanza semplice.
Sempre da console dare:
wget http://repository.slacky.eu/slackware-12.1/network/tor/0.2.0.31/tor-0.2.0.31-i486-1sl.tgz
wget http://ftp2.pt.freebsd.org/slackware/addon/slacky/slackware-12.1/libraries/libevent/1.4.4/libevent-1.4.4-i486-1sl.tgz
seguiti da:
installpkg libevent-1.4.4-i486-1sl.tgz
installpkg tor-0.2.0.31-i486-1sl.tgz
Dopodichè lanciare Firefox e andare alla pagina https://addons.mozilla.org/en-US/firefox/addon/2275 e installare TorButton dall’interno di Firefox.
Riavviare Firefox e fare click destro sulla scritta in basso a destra “Tor Disabled”, scegliere Preferences e dalla scheda Proxy Settings togliere la spunta ad Use Privoxy.
Perchè non usare Privoxy? Cito testualmente: “Privoxy è un proxy per i protocolli http e https che ci aiuta a difendere la nostra privacy durante la navigazione. Si tratta di un software estremamente potente che permette una configurazione estremamente accurata delle proprie regole, ma che anche nella sua configurazione più semplice dimostra la sua efficiacia”.
Praticamente si interpone fra noi e Tor, filtrando una serie di dati che potrebbero compromettere l’anonimato nel caso ci agganciassimo ad un cancer-node di TOR (un nodo malevolo, tenuto da chi ha interesse a spiare il traffico in transito).
Dal punto di vista della navigazione pura, e ritenendo molto bassa la possibilità di collegarmi ad un cancer-node, ottengo un risultato simile utilizzando qualche estensione Firefox in più, ma togliendo un programma da installare, configurare e tenere in memoria, che è per l’appunto Privoxy.
In particolare parlo delle estensioni Stealther (https://addons.mozilla.org/en-US/firefox/addon/1306) e SecureBrowse (https://addons.mozilla.org/en-US/firefox/addon/5967).
Una volta installate, si può lanciare TOR da console dando il comando “tor” (senza virgolette) e riducendo ad icona la console. Da Firefox, click sinistro su TorButton e via, siamo nella “cipolla”.
ANTSP2P: il network delle formiche
Per quanto riguarda AntsP2P, dobbiamo prima procurarci l’installer JAVA indipendente dal sistema operativo.
Andiamo sul sito del progetto AntsP2P (http://sourceforge.net/project/showfiles.php?group_id=106782) e clicchiamo sulla voce “antsp2p installers”.
Andiamo a scaricare il file ANtsP2P_Setup_beta1.6.0_p1.0.0.jar
Una volta completato il download, da console avviamo l’installazione dando i comandi:
chmod u+x ANtsP2P_Setup_beta1.6.0_p1.0.0.jar
java -jar ANtsP2P_Setup_beta1.6.0_p1.0.0.jar
Si avvierà l’installer grafico: è importante, quando vi chiederà il vostro ip, dargli l’ip reale del PC in quel momento (potete rilevarlo con siti tipo http://whatsmyip.org). Come cartella di installazione del programma scegliete /usr/local/ants, visto che installare in /root può portare dei problemi.
Ad installazione finita, avviamo AntsP2P dando da console i comandi:
cd /usr/local/ants
java -jar AntsP2P.jar
[b]NOTA:[/b] con Fastweb AntsP2P non funziona a causa della NAT. L’unica soluzione è quella di attivare una sessione con IP pubblico, oltremodo costosa. Dato che io sono al momento un utente Fastweb non posso verificare che il programma funzioni a dovere.
INVISIBLE INTERNET PROJECT (I2P)
Ultima rete anonima della guida è I2P, a parità di condizioni forse la più veloce oggi esistente (anche se un pò meno robusta di Freenet).
L’installazione è oltremodo semplice.
Dare da console i comandi:
wget http://repository.slacky.eu/slackware-12.1/network/i2p/0.6.2/i2p-0.6.2-noarch-1sim.tgz
installpkg i2p-0.6.2-noarch-1sim.tgz
Per avviare il router I2P dare da console i comandi:
cd /etc/rc.d
chmod +x rc.i2p
./rc.i2p
Se si vuole che il router I2P parta ad ogni avvio della BT3, bisogna aggiungere con KWrite la riga “/etc/rc.d/rc.i2p start” (senza virgolette) nel file “/etc/rc.d/rc.local”.
Una volta avviato il router, lanciare Firefox. Andare nel menù Edit -> Preferences -> Bottone Advanced -> Scheda Network e nel riquadro Connection premere il bottone Settings.
Dalla nuova finestra, nel riquadro “Configure Proxies to access the Internet”, scegliere Manual Proxy Configuration.
Scrivere 127.0.0.1 alla voce HTTP Proxy e 4444 alla voce Port sulla riga corrispondente. Accettare le modifiche.
Inserire l’indirizzo localhost:7657 nella barra degli indirizzi di Firefox per accedere al pannello di controllo del nodo I2P. Da qui avrete accesso alla configurazione e ad I2PShark, il client BitTorrent anonimizzato interno del progetto Invisible Internet. Mettetevi in attesa della prima connessione, ci vorranno vari minuti.
Quando avrete finito di usare I2P è bene rifare il procedimento scegliendo “Direct Connection to the Internet”, per ripristinare la normale e diretta connettività ad Internet.
La rete I2P prevede la possibilità di rimbalzo sul Web “normale”: anche quando il proxy I2P è settato, a parte che sia in esecuzione il router I2P, è possibile dare da Firefox un normale indirizzo web ed aprirlo.
Gli I2P-Sites, al contrario, finiscono tutti con .i2p e necessitano che ci si sia connessi almeno ad un altro nodo I2P, cosa che può richiedere, come ho già detto, anche 5-10 minuti per le prime esecuzioni (fin quando il vostro router locale non avrà creato una “mappa” dei nodi più vicini a cui interfacciarsi all’avvio).
–
Dopo I2P direi che si può dichiarare conclusa la guida, per ora. Esistono altre reti nascenti “sommerse” o sistemi per il P2P anonimo (ne cito qualcuna: Entropy, Mute, StealthNet).
Secondo la mia personale opinione ed esperienza, con Freenet, Ants, I2P e TOR si ha tutta l’infarinatura base per proseguire da soli nel mondo delle subnet/darknet.
Buon divertimento a tutti!
set
16
Guida: creare da WinXP una Pendrive con BackTrack3 in modalità Persistent Changes (3)
Filed Under Informatica, Mondo Linux | Leave a Comment
AGGIORNARE SLAPT-GET E LA LISTA DEI REPOSITORY
La BT3 Persistent Changes, in teoria e pratica, è già usabile per conto vostro arrivati a questo punto, con supporto ai container di TrueCrypt.
Quello che segue è il percorso per l’installazione di Freenet e di altre reti a flusso dati anonimo.
Prima di tutto dobbiamo aggiornare Slapt-Get: per motivi abietti a me ignoti se si installa l’ultima sub-versione disponibile (e), la BT3 fallirà il checksum di qualsiasi richiesta di aggiornamento che darete via Slapt-Get. Se installate, come abbiamo già fatto creando l’apposito pacchetto LZM, una subversione superata (c) e poi aggiornate alla e, tutto funzionerà normalmente.
Quindi diamo i seguenti comandi:
slapt-get –update
Scansionerà nei repository (contenuti nel file /etc/slapt-get/slapt-getrc) la lista dei pacchetti disponibili per la distro e gli upgrade disponibili.
Importante: slapt-get nel suo file di configurazione, per default, tiene solo due repository, quello ufficiale SlackWare e quello del progetto Slapt-Get. Spesso possono essere sovraccarichi o molto lenti.
Si può editare il file /etc/slapt-get/slapt-getrc e aggiungerne altri o utilizzare la soluzione “pappa pronta”: aprire il file, selezionare le due righe che cominciano con SOURCE e sostituirle incollandovi quello che segue fra le due coppie di trattini.
–
SOURCE=http://ftp.gwdg.de/pub/linux/slackware/slackware-current/
SOURCE=http://www.nymphomatic.org/mirror/linuxpackages/Slackware-12.1/
SOURCE=ftp://ftp.slackware.com/pub/slackware/slackware-12.1/
SOURCE=http://software.jaos.org/slackpacks/12.1/
# Italia / www.slacky.eu
SOURCE=http://www.slacky.eu/repository/slackware-12.1/
SOURCE=http://darkstar.ist.utl.pt/slackware/addon/slacky/slackware-12.1/
SOURCE=http://slacky.uglyplace.org/repository/slackware-12.1/
SOURCE=http://filer-1.filearena.net/pub/slackware/addon/slacky/slackware-12.1/
SOURCE=http://darkstar.ist.utl.pt/slackware/addon/slacky/gnome-slacky-12.1/
SOURCE=http://www.slackware.at/data/slackware-12.1/
SOURCE=http://software.jaos.org/slackpacks/12.1/
SOURCE=http://software.jaos.org/slackpacks/current/
SOURCE=http://ftp.belnet.be/packages/slackware/slackware-current/
# Naist / Japan
#SOURCE=http://ftp.naist.jp/pub/Linux/linuxpackages/Slackware-12.1/
#SOURCE=ftp://ftp.nara.wide.ad.jp/pub/Linux/linuxpackages/Slackware-12.1/
# ReCo-Systems / Hannover Germany
SOURCE=http://linuxpackages.reco-systems.de//Slackware-12.1/
SOURCE=ftp://linuxpackages.reco-systems.de//Slackware-12.1/
# Inode.at / Austria
SOURCE=http://linuxpackages.inode.at/Slackware-12.1/
SOURCE=ftp://linuxpackages.inode.at/Slackware-12.1/
# Rol / Moscow
SOURCE=http://slackware.rol.ru/linuxpackages//Slackware-12.1/
# Open Systems / Romania
SOURCE=http://opensys.linuxpackages.net/Slackware-12.1/
SOURCE=ftp://opensys.linuxpackages.net/pub/Slackware-12.1/
# Chang-Gung University / Taiwan
SOURCE=http://linuxpackages.cgucccc.org/Slackware-12.1/
# Slackware Support / Richmond VA.
SOURCE=http://lp.slackwaresupport.com/Slackware-12.1/
# Unixsol / Sofia Bulgaria
SOURCE=http://mirrors.unixsol.org/linuxpackages/Slackware-12.1/
SOURCE=ftp://mirrors.unixsol.org/linuxpackages//Slackware-12.1/
# University of Utah / Utah
SOURCE=http://linuxpackages.cs.utah.edu//Slackware-12.1/
SOURCE=ftp://mirror.cs.utah.edu/pub/linuxpackages//Slackware-12.1/
# Software Mirror / Colorado
SOURCE=http://www.software-mirror.com/linuxpackages/Slackware-12.1/
# Scarlet.be / Belgium
SOURCE=http://ftp.scarlet.be/pub/linuxpackages/Slackware-12.1/
SOURCE=ftp://ftp.scarlet.be/pub/linuxpackages/Slackware-12.1/
# NYI New York Internet / New York USA
SOURCE=http://www2.linuxpackages.net/packages/Slackware-12.1/
SOURCE=ftp://ftp3.linuxpackages.net/pub/Slackware-12.1/
# Szombathely Linux Association / Hungary
SOURCE=ftp://ftp.slackware.hu/linuxpackages/Slackware-12.1/
# Telecoms / Varna Bulgaria
SOURCE=http://linuxpackages.telecoms.bg/Slackware-12.1/
SOURCE=ftp://linuxpackages.telecoms.bg/Slackware-12.1/
# IEEE Student Branch / Croatia
SOURCE=http://www.nymphomatic.org/mirror/linuxpackages/Slackware-12.1/
SOURCE=ftp://ftp.nymphomatic.org/linuxpackages/Slackware-12.1/
SOURCE=http://de.repos.slackware-current.net/
–
Direi che ne avete abbastanza anche per i posteri, ora.
Appena finito, ad ogni modo, dare:
slapt-get –upgrade
Vi chiederà di aggiornare Slapt-Get. Fatelo.
INSTALLARE JAVA E FREENET
Ora è il momento di del Java Runtime Environment. Si serie sulla BT3 c’è la versione 6 update 1, sufficiente per installare Freenet, ma putroppo suscettibile di alcuni attacchi alla sicurezza. E’ necessario avere a disposizione la versione 6 update 7 (o, fra non molto, la versione 6 update 10, ora arrivata alla candidate release). Prepariamo, sul modello precedentemente illustrato, il pacchetto LZM corrispondente, dando alla console i comandi:
wget http://slackware.osuosl.org/slackware-current/slackware/l/jre-6u7-i586-1.tgz jre-6u7-i586-1.lzm
tgz2lzm jre-6u7-i586-1.tgz jre-6u7-i586-1.lzm
e copiamo il nuovo pacchetto LZM nella cartella /BT3/modules della partizione FAT32 della pendrive.
Riavviamo e torniamo in modalità PChanges.
Lanciamo la console e andiamo a rimuovere JRE 6u1 (il vecchio ambiente Java che ora non ci serve più) col comando:
slapt-get –remove jre-6u1-i586-1
E ora, Freenet!
Prima di tutto, l’installer Java di Freenet non funziona se siete utente root. Dato che lo siamo, dovremo creare un utente dedicato a Freenet.
Diamo il comando “adduser”: come Login name scegliamo freenet (tutto minuscolo), diamo un numero a nostra scelta come Used ID (es. 1234), confermiamo l’initial group (users) dando INVIO, diamo come gruppi addizionali, separati da virgola e senza virgolette “adm,bin,daemon,disk,floppy,root,sys,wheel”, confermiamo /home/freenet come home e /bin/bash come shell, non diamo nessuna data di scadenza (INVIO).
Ancora INVIO e creiamo l’utente, diamo solo come nome completo Freenet Account e saltiamo il resto dando INVIO a ripetizione. Assegniamo una password (anche semplice, tanto siamo root normalmente ed abbiamo il dominio assoluto sui nostri utenti) e finiamo la procedura.
Passiamo sull’utente freenet. Pulsante K -> Switch User -> Star New Session -> Login e Password.
Ci apparirà il Wizard di KDE: io ho messo layout tastiera Italiano, lingua sistema Inglese, effetti grafici al minimo e aspetto Plastic (KDE Default).
Lanciamo una console e installiamo freenet dando i comandi:
wget http://downloads.freenetproject.org/alpha/installer/new_installer.jar
java -jar new_installer.jar (quest’ultimo lancerà l’installer grafico on-line)
Facciamo una installazione completa (sottolineo completa, in particolare serve il plugin per l’autostart per avere Freenet come un demone) e ad installazione finita chiudiamo la sessione di lavoro, tornando sull’utente root.
Una volta fatto, lanciamo Firefox e diamo come indirizzo 127.0.0.1:8888, dopo qualche secondo ci apparirà la home page del nostro nodo, dove potremo passare alla configurazione.
Non è lo scopo di questa guida illustrare la configurazione di un nodo freenet, Google saprà rispondervi in modo esauriente. Ad ogni modo, tenetevi nei 4Gb di datastorage (mai meno di 2Gb, però) e abilitate la modalità OpenNet. Mettetevi in attesa, ci vorranno dei minuti prima che comincino ad arrivare dati. La cartella del vostro nodo Freenet sarà /home/freenet/Freenet. Non è necessario utilizzarla obbligatoriamente anche per Frost, Thaw e FMS (alcuni fra i più noti applicativi interni di Freenet).
(continua)
set
11
Guida: creare da WinXP una Pendrive con BackTrack3 in modalità Persistent Changes (2)
Filed Under Informatica, Mondo Linux | Leave a Comment
PREPARARE IL TERRENO ALLA MODALITA’ PERSISTENT CHANGES
Una volta avviata la BT3 in modalità live, dobbiamo applicare alcune modifiche che permetteranno di godere della modalità Persistent Changes (da qui in avanti PChange).
Prima di tutto, cos’è questa modalità PChange? E’ una modalità di funzionamento particolare offerta dalla BackTrack3 e da qualche altra distribuzione Linux basata su SlackWare. Praticamente consente di applicare delle modifiche al sistema, copiandole dinamicamente ed autonomamente su una partizione EXT2 bersaglio in una cartella Changes. Durante il boot, tutte le modifiche contenute in Changes vengono applicate al sistema, senza che l’utente se ne accorga.
Di fatto, sembra di lavorare con una installazione reale di BackTrack3.
Vantaggi? La prima partizione resta LIVE, quindi si può sempre avviare un sistema completamente pulito e riportato ai default. Poi, anche se si sceglie di entrare in PChanges, tutta la fase di riconoscimento dell’hardware è uguale a quella di un avvio live, quindi avete un sistema portatile e plasmabile su qualsiasi PC su cui deciderete di avviarlo.
Svantaggi? A parte una fase di boot più lunga del normale, dovuta al riconoscimento dell’hardware che viene fatto di volta in volta, non ne vedo.
Visto che alla fine del processo avremo un multi-nodo per reti anonime, usare la BT3 è funzionale. Massimo riconoscimento e supporto alle periferiche di rete e, contestualmente, possibilità di usare gli strumenti proprio della BT3 per cercare varchi ed appoggi su cui far girare i nodi.
Dal Desktop della BT3 andare su System -> Storage Media.
Cercare, dalla pendrive (riconoscibile anche dall’icona), la partizione su cui ci sono le cartelle “boot” e “BT3″.
Andare in boot -> syslinux e doppio click sul file syslinux.cfg.
Si aprirà KWrite.
Menù Edit -> Select ALL -> Canc
Soluzione pappa pronta: copiare e incollare tutto quello che sta di seguito fra le due coppie di trattini.
–
PROMPT 0
TIMEOUT 60
DEFAULT /boot/vesamenu.c32
LABEL pchanges1
MENU LABEL BT3 KDE Persistent Changes SDA2
KERNEL /boot/vmlinuz
APPEND changes=/dev/sda2 vga=0×315 initrd=/boot/initrd.gz ramdisk_size=6666 root=/dev/ram0 rw autoexec=xconf;kdm
LABEL pchanges2
MENU LABEL BT3 KDE Persistent Changes SDB2
KERNEL /boot/vmlinuz
APPEND changes=/dev/sdb2 vga=0×315 initrd=/boot/initrd.gz ramdisk_size=6666 root=/dev/ram0 rw autoexec=xconf;kdm
LABEL pchangesvesa1
MENU LABEL BT3 VESA KDE Persistent Changes SDA2
KERNEL /boot/vmlinuz
APPEND changes=/dev/sda2 vga=0×315 initrd=/boot/initrd.gz ramdisk_size=6666 root=/dev/ram0 rw autoexec=kdm
LABEL pchangesvesa2
MENU LABEL BT3 VESA KDE Persistent Changes SDB2
KERNEL /boot/vmlinuz
APPEND changes=/dev/sdb2 vga=0×315 initrd=/boot/initrd.gz ramdisk_size=6666 root=/dev/ram0 rw autoexec=kdm
LABEL xconf1
MENU LABEL BT3 KDE Esecuzione Modalità LIVE
KERNEL /boot/vmlinuz
APPEND vga=0×315 initrd=/boot/initrd.gz ramdisk_size=6666 root=/dev/ram0 rw autoexec=xconf;kdm
LABEL livekdevesa
MENU LABEL BT3 VESA KDE Esecuzione Modalità LIVE
KERNEL /boot/vmlinuz
APPEND vga=0×315 initrd=/boot/initrd.gz ramdisk_size=6666 root=/dev/ram0 rw autoexec=kdm
LABEL BT3_Safe
MENU LABEL BT3 Avvio in modalità TESTUALE (a riga di comando)
KERNEL /boot/vmlinuz
APPEND vga=normal initrd=/boot/initrd.gz ramdisk_size=6666
root=/dev/ram0 rw
–
Salvare e chiudere KWrite.
Dal Desktop andare in System -> Storage Media
Scegliere l’altra partizione della pendrive, quella da 7GB e rotti. All’intero della partizione creare una cartella dal nome “changes” (senza virgolette). Questo passaggio è fondamentale, altrimenti non ci sarà mai nessuna modalità PChanges. Mi sembra ovvio, la BT3 senza la cartella changes sulla partizione EXT2 non saprà dove salvare e ripescare i cambiamenti permanenti applicati.
Riavviare il sistema, con la pendrive sempre inserita.
ANDIAMO AD AVVIARE IL SISTEMA IN MODALITA’ PERSISTENT CHANGES
A seconda che la vostra pendrive sia riconosciuta come /dev/sda o /dev/sdb, avviate la modalità grafica corrispondente dal menù di boot della BT3. Ho usato le impostazioni solo per sda ed sdb, che sono le più comuni. Se doveste aggiungere una sdc e così via vi basta modificare in modo appropriato syslinux.cfg.
Non abbiate paura di sbagliare a scegliere fra SDA e SDB. Se sbagliate, avrete un errore kernel panic e dovrete riavviare con CTRL+ALC+CANC. Quindi, se non è zuppa è pan bagnato.
Una volta partita la BT3 in PChanges, ricordatevi prima di tutto che tutto quello che modificherete ora diventerà (semi)permanente. Anche se i cambiamenti possono essere annullati cancellando tutto il contenuto della cartella changes sulla seconda partizione, non fa piacere ripartire da capo.
Consiglio: prima cosa cambiate lo sfondo e mettete quello verdastro. Così saprete che VERDE/BLU=cambiamenti persistenti e NERO/ROSSO=modalità live (ovvero, libertà di fare errori).
Poi cambiate il layout della tastiera. Vicino all’orologio c’è la bandierina americana. Cliccateci col destro e scegliete Configure. Togliete tutte le altre nazioni eccetto Italia e Stati Uniti. Così con un click cambierete layout della tastiera al volo, è molto comodo.
Questi sono i primi due cambiamenti. Riavviate e verificate che siano diventati persistenti scegliendo di nuovo la modalità Persistent Changes adatta al vostro sistema. Se volete, potrete anche verificare che, invece, scegliendo la modalità LIVE torna tutto come prima.
Torniamo in PChanges e cominciamo a fare le nostre modifiche.
La BackTrack3 Final è stata spogliata dai suoi curatori di ogni gestore pacchetti, è disponibile solo la coppia di comandi installpkg e removepkg.
Quindi, per facilitare i lavori in futuro, è bene dotare la distribuzione di Slapt-Get, il gestore pacchetti più famoso per distro Slackware-based, e della sua interfaccia grafica, GSlapt. Visto che stiamo colmando i buchi della distribuzione, approfittiamo dell’occasione anche per inserire il supporto ai volumi criptati di TrueCrypt.
Dare i seguenti comandi da console per prelevare i pacchetti.
wget http://distro.ibiblio.org/pub/linux/distributions/zenwalk/i486/current/d/gcc-4.2.3-i486-1.tgz
wget http://distro.ibiblio.org/pub/linux/distributions/zenwalk/i486/current/d/gcc-g++-4.2.3-i486-1.tgz
wget http://slackware.osuosl.org/slackware-current/slackware/n/gnupg-1.4.9-i486-1.tgz
wget http://slackware.osuosl.org/slackware-current/slackware/n/gpgme-1.1.6-i486-1.tgz
wget http://slackware.cs.utah.edu/pub/linuxpackages/Slackware-12.0-i386/jasorg/gslapt/gslapt-0.4.0-i386-1.tgz
wget http://slackware.osuosl.org/slackware-current/slackware/n/libassuan-1.0.4-i486-1.tgz
wget http://slackware.rol.ru/linuxpackages/Slackware-10.2-i386/jasorg/slapt-get/slapt-get-0.9.12c-i386-1.tgz
wget http://repository.slacky.eu/slackware-12.0/security/truecrypt/5.1a/truecrypt-5.1a-i686-1ng.tgz
Una volta scaricati tutti i pacchetti, bisogna convertirli in moduli LZM che andremo poi ad aggiungere alla distribuzione. I pacchetti LZM permettono di aggiungere applicazioni alla distribuzione, quindi sia alla modalità live che pchanges, senza doversi preoccupare di installarli in seguito.
Dare i comandi di seguito per compiere l’operazione:
tgz2lzm gcc-4.2.3-i486-1.tgz gcc-4.2.3-i486-1.lzm
tgz2lzm gcc-g++-4.2.3-i486-1.tgz gcc-g++-4.2.3-i486-1.lzm
tgz2lzm gnupg-1.4.9-i486-1.tgz gnupg-1.4.9-i486-1.lzm
tgz2lzm gpgme-1.1.6-i486-1.tgz gpgme-1.1.6-i486-1.lzm
tgz2lzm gslapt-0.4.0-i386-1.tgz gslapt-0.4.0-i386-1.lzm
tgz2lzm libassuan-1.0.4-i486-1.tgz libassuan-1.0.4-i486-1.lzm
tgz2lzm slapt-get-0.9.12c-i386-1.tgz slapt-get-0.9.12c-i386-1.lzm
tgz2lzm truecrypt-5.1a-i686-1ng.tgz truecrypt-5.1a-i686-1ng.lzm
Dal Desktop della BT3 andare su System -> Home.
Selezionare e copiare tutti i file LZM nella cartella “BT3/modules” della partizione primaria FAT32 della Pendrive (Desktop -> System -> Storage Media)
Lanciare Firefox, aggiornarlo all’ultima versione: la cosa richiederà un paio di aggiornamenti successivi. Quando finalmente entrerà nella versione 3.x vi segnalerà che due plugin di serie nella BT3 sono incompatibili. Disattivateli e proseguite, o cercate, prima di aggiornare alla versione 3.x di trovarne degli aggiornamenti compatibili con la serie 3.
Si fa dall’interno di Firefox, come con Windows, nulla di nuovo.
Riavviare e tornare in modalità Persistent Changes. E’ il momento di prepararci ad installare Freenet ed altri programmi.
(continua)
set
10
Guida: creare da WinXP una Pendrive con BackTrack3 in modalità Persistent Changes (1)
Filed Under Informatica, Mondo Linux | Leave a Comment
Guida alla creazione di una pendrive da 8Gb con installata la BT3 in modalità persistent changes e orientata all’uso dell’EeePC come nodo portatile di Freenet, I2P, Tor, Mute con funzionalità di gestione dei volumi criptati via TrueCrypt e possibilità di uso del nodo anche su PC desktop, senza necessità di una installazione reale.
Ho scelto la BT3 per l’alto riconoscimento e supporto alle periferiche di rete, in linea di massimo lo stesso procedimento dovrebbe essere applicabile a tutte le distro con ISO USB Live derivate da SlackWare. Inoltre, visto che nasce specificamente per il penetration testing e collateralmente per il wardriving, può essere vista come una soluzione “apri e gusta” per appoggiare la connettività di un nodo su una rete compiacente o pubblica.
Credetemi, è molto più facile a creare il tutto che a scriverlo in maniera, spero, quanto più potabile possibile e diretta soprattutto ai neofiti assoluti di Linux.
PRIMA PARTE: PORTIAMO LA BT3 SU PENDRIVE
Occorrente: una SD o una MMC da almeno 1gb, una Pendrive o un Disco USB esterno da almeno 8Gb, WinXp installato a bordo dell’EeePC per questa versione della guida.
Prima di tutto, andate sul sito di Remote Exploit e scaricare il file bt3final_usb.iso (784MB), contenente appunto la distribuzione Linux BackTrack3 per USB.
FASE PRELIMINARE
Con WinRar o 7zip estraete il contenuto della ISO in una cartella.
Inserite la SD da 1GB nel lettore schede di memoria e formattatela col file system FAT.
Dalla cartella in cui avete estratto il contenuto del file bt3final_usb.iso, copiate le due cartelle “boot” e “BT3” nella SD.
Aprite un Prompt dei Comandi (Start->Esegui->Cmd)
Andate sulla SD (nel mio caso F:, ma tanto un altro pò e finisco l’alfabeto), date “cd boot” e poi “bootinst.bat” (senza virgolette).
WinXP vi darà errore di tipo Exception Processing Message. Premete “Continua” finchè non becca la lettera associata alla SD, dopodiché la renderà bootabile.
RIAVVIARE, con l’EeePC premere ESC durante la schermata d’avvio del Bios con la SD inserita e scegliere “USB 2.0 Card Reader SD0” come boot device. Sconsiglio di mettere il lettore SDHC come periferica preferenziale per il boot, dimenticare la SD inserita è facile, tutto sommato.
Partirà il menù d’avvio della BT3, scegliere avvio in modalità BT3 Graphics Mode (KDE).
La BT3 darà subito un errore riguardo alla modalità video selezionata (You passed an undefined mode number). Per ora non ci interessa, quindi premere SPAZIO per proseguire e attendere l’avvio della distribuzione in modalità live.
PARTIZIONARE LA PENDRIVE DA LINUX e PREPARARLA CON LA BT3 LIVE
A sistema pronto, aprire una console comandi (seconda icona in basso da sinistra, vicino all’icona azzurra).
Inserire la pendrive da 8GB, aspettarne il riconoscimento da parte del sistema. Quando vi chiederà cosa fare, premete pure Cancel.
Dalla console precedentemente aperta, dare il comando “fdisk –l” (senza virgolette).
Dovrete individuare la vostra pendrive dalla lista, basandovi sulla dimensione. Il disco da 4034Mb circa è l’SSD primario dell’EeePC, quello da 16.1 Gb circa è l’SSD secondario, un disco di 1024Mb circa sta ad indicare la vostra SD da 1Gb (nel mio caso è il disco da 2057Mb visto che ne ho usata una da 2Gb per l’operazione). Infine il disco da circa 8000Mb è la vostra pendrive da 8GB.
Segnatevi il percorso della pendrive, nel mio caso era /dev/sdb. La partizione era una sola, e quindi identificata come /dev/sdb1.
Individuata la Pendrive, dare” fdisk /dev/sdX”, dove X identifica la pendrive (nel mio caso, ho già detto, /sdb). Fdisk si metterà in attesa di comandi.
Nell’ordine, dare i seguenti:
p -> verificate il nome della partizione e la sua esistenza;
d -> cancella la partizione esistente, non c’è bisogno di selezionarne il numero se è una sola come nel mio caso;
p -> verificate che la partizione sia scomparsa;
n -> crea una nuova partizione; quando chiede “Command Action” dare “p” per primary partition e darle il numero 1; il primo cilindro è 1, per l’ultimo cilindro dare “+1080M” (così WinXP ve la vedrà come di 1GB esatto);
p -> verificate di aver creato una nuova partizione (nel mio caso appare /dev/sdb1)
n -> crea una nuova partizione; quando chiede “Command Action” dare “p” per una seconda partizione primaria e darle il numero 2; darle come primo e come ultimo cilindro il valore di default (premere due volte INVIO)
p -> verificate di aver creato anche la seconda partizione (nel mio caso appare /dev/sdb2). Ora avrete due partizioni tipo Linux EXT3. Se vogliamo che il contenuto almeno della prima sia visibile sotto Windows (visto che ci servirà per trasferire la distribuzione come sulla SD), dobbiamo trasformare la primaria in un formato leggibile da WinXP. Quindi dobbiamo trasformare la prima partizione in FAT32 e la seconda, successivamente, in EXT2, visto che EXT3 di tanto in tanto fa i capricci con la modalità Persistent Changes (capricci mica da poco, vi manda in kernel panic)
t -> cambiamo il tipo di file system della prima partizione primaria, scegliendo il numero 1 e dando come Hex Code la lettera b;
w -> applicate le modifiche
Ora dobbiamo formattare le due partizioni.
Sempre sotto console dei comandi dare:
“mkfs -t vfat /dev/sdX1” (ancora X identifica la lettera associata alla pendrive, nel mio caso è /dev/sdb1)
e successivamente
“mkfs -t ext2 /dev/sdX2” (i comandi vanno dati sempre senza virgolette)
La partizione primaria FAT32 è ora creata ed usabile e WinXP dovrebbe vederla tranquillamente senza doverla riformattare “ modo suo”. Nel caso si dovrà riformattarla sotto Windows, ma non sarebbe un buon segno per il prosieguo dell’operazione.
Premere sull’equivalente dell’icona Start di Windows e dare LOG OUT -> TURN OFF COMPUTER (primo bottone azzurro in basso a sinistra). L’EeePC si spegnerà. Sfilare la pendrive e riavviarlo, stavolta in modalità WindowsXP.
A sistema caricato, inserire la pendrive e, nel caso non fosse già direttamente accessibile, formattare la prima (ed unica) partizione che WinXP sarà in grado di vedere in FAT32. La partizione EXT2 resterà invisibile al sistema operativo della Microsoft, visto che non sa gestirlo. Dalla cartella, sotto Windows, in cui avete estratto all’inizio della procedura il contenuto del file bt3final_usb.iso, copiate le due cartelle “boot” e “BT3” nella pendrive.
Aprite un Prompt dei Comandi (Start->Esegui->Cmd)
Andate sulla pendrive (J:, nel mio caso), date “cd boot” e poi “bootinst.bat” (senza virgolette).
WinXP vi darà errore di tipo Exception Processing Message. Premete “Continua” finchè non becca la lettera associata alla pendrive, dopodiché la renderà bootabile. Stessa cosa della SD, uguale fino all’ultima goccia.
Togliete la SD, inserite la Pendrive e riavviate. Premete ESC durante il boot e scegliete la penna USB come device boot. Ripartirà il menù della BT3, di nuovo scegliete l’avvio BT3 Graphics Mode (KDE).
(continua)
set
2
Come perdere un amico e vivere felici (5)
Filed Under Scritti in libertà, Scrittura | Leave a Comment
Ultima puntata della guida pratica di sopravvivenza alla perdita di un amico.
Per una storia che finisce, altre stanno per cominciare. E’ tempo di bilanci. E’ tempo di risposte.
E’ tempo che si aprano i cancelli, che la vita torni a bussare. E’ passato un anno.
Argomento di oggi: Il Primo Anno
Il primo anno. Il vero “Punto e Daccapo”. Quest’ultimo capitolo non è destinato a chi è ancora ustionato dalla rovinosa caduta che accompagna un evento grave come la perdita di un’amicizia duratura e ritenuta incrollabile. Può risultare utile per avere un’idea di quel che sarà, ma non è emotivamente scritto per chi si dibatte ancora fra miasmi putrefattivi e la guerra del giorno dopo.
Il primo anno significa molto. Significa essere passati attraverso quattro stagioni, varie festività, compleanni, ricorrenze, appuntamenti, eventi ed essere sopravvissuti, avendo visto cosa succede e com’è la vita dopo.
Il primo anno è il primo bilancio completo ed esaustivo di com’è la vita senza l’amicizia che fu. La mente è fredda, le ansie e le depressioni sono superate, la rete sociale si è ricompattata e lo si può compilare con serena obiettività.
Prima considerazione: il mondo va avanti, a prescindere. E’ una realtà banale che viene dimenticata nei primi periodi dopo la lite che ha ucciso la vostra amicizia. Non è che la vita si disinteressi di voi, ma si interessa anche degli altri. Dopo un anno, dovrete essere in grado di capire e accettare con serenità che la vita va avanti ad episodi. E che l’episodio dal finale drammatico che avete visto e vissuto è finito un sacco di tempo fa. Restano i ricordi, la pellicola registrata. Tenete il buono e scartate quello che non vi è piaciuto, nessuno potrà biasimarvi se fate una selezione. Io conservo a tutt’oggi tutte le fotografie e i video che abbiamo fatto in tanti anni: non ho motivo di cancellarle, sono il buono della pellicola. Conservo, per mia scelta, anche le foto fatte l’anno scorso durante la vacanza (sic!) che portò alla fine di quell’amicizia. Ho scelto di conservare anche il meno buono, per mia lezione ed esperienza. Ho scartato solo l’orrido.
Con questo non intendo dire che ho cancellato le foto che ritraevano anche l’Innominato, nient’affatto. Ho detto di aver scartato l’orrido, ovvero di aver scartato il risentimento associato a quel periodo. Ma non ho detto neanche di aver perdonato: non mi interessa perdonare, ne ho già scritto i motivi negli episodi passati. Ma ho messo da parte il desiderio di “spezzare le gambine” all’Innominato se me ne fosse capitata l’occasione. Non mi interessa che paghi anche quel che non deve pagare: di per sé si è già procurato un conto salato da scontare a rate per anni. Quel conto voglio che lo paghi tutto, senza condoni, ma senza interessi di mora.
Ogni tanto, anche se mi sembrava banale all’epoca in cui la sentii per la prima volta, mi torna in mente una frase di John Hammond, il “nonno” di Jurassic Park: “Non biasimo le persone per i loro errori, ma pretendo che ne paghino lo scotto”. E’ una frase fatta dal cinema per il cinema, ma rappresenta in modo adeguato come, ad un anno di distanza, mi pongo dinanzi ai fatti che furono.
Un anno è un sacco di tempo, prendetene atto. In un anno la gente vive, muore, si affeziona e si allontana, medita ed esterna, lavora sulla sua realtà, sul suo mondo, su sé stessa. Cambia come è sacrosanto che cambi: solo nella morte non c’è evoluzione.
Anche la controparte sarà cambiata, in qualche modo: usando le vostre reti sociali avrete, anche inconsciamente, creato dei canali informativi. Saprete sempre qualcosa del vostro ex-amico, anche se lui alzerà filtri e imporrà silenzi. Potrete seguire, da osservatori esterni, il suo evolversi.
E, funzionalmente all’amicizia che fu, il cambiamento può seguire due sole strade: secondo corrente e contro corrente, ovvero volto al riavvicinamento o al consolidamento dell’allontanamento. Lo stesso sarà avvenuto in voi, in tempi estremamente variabili.
Io credo di poter valutare la mia evoluzione come inizialmente volta al riavvicinamento condizionato: disponibile, ma a condizione di una razionalizzazione degli eventi anche dalla controparte. Non si tratta, l’ho già scritto, di un avvicinamento subordinato a scuse profonde con annessa vestizione di cilicio punitivo, ma alla presa di coscienza di aver commesso un errore.
Un (bel) po’ di comunicazione, condita da una spruzzata di contenuti, logicità, razionalità, considerazione, rispetto, voglia di confronto e di mettersi in gioco. La soluzione al problema sarebbe emersa da sé, come è stato nella seconda rottura che stava per verificarsi in seguito a quegli eventi e che è stata prevenuta con completo successo. Parlando.
Un tentativo di dialogo fu fatto, secondo me troppo presto, da un amico comune (che oggi è ancora mio amico strettissimo e fraterno, ma non più della controparte): ne ebbe in risposta offese, improperi e bestemmie urlate in faccia (per l’appunto). Già allora capii di non dovermi aspettare una evoluzione positiva della faccenda.
Visto che nulla di ciò si è verificato (tutt’altro, ha prevalso un modello irrazionale secondo cui io e tutta la mia “cricca” saremmo assimilabili alla discendenza di Messer Satanasso in carne, ossa, corna, coda e forcone per malizia, meschinità, premeditazione e bieca crudeltà d’esecuzione), dopo qualche mese ho preferito consolidare l’allontanamento.
Dopo un anno bisogna essere in grado di discriminare le responsabilità, senza coinvolgimenti emotivi imponenti, perché (seconda considerazione) il mondo non manda in onda repliche.
Proprio perché cambiano, ogni esperienza può definirsi al massimo simile a qualcuna già presente nel nostro bagaglio umano, ma mai uguale. Anche se l’input resta lo stesso, cambia l’unità di elaborazione. L’output che ne esce è sempre diverso e mai replicabile con esattezza. Dopo un anno è lecito attendersi che il nostro cambiamento abbia assunto portata tale da permetterci una rivalutazione dei fatti. Svuotati da vividi contenuti emotivi, restano i rapporti causa/effetto e quindi le responsabilità. Individuare gli errori, propri ed altrui, con precisione e identificare le responsabilità e le “pene” associate è importante. Per stare bene con se stessi e per smettere di guardare indietro orientandosi al futuro, che deve interessarci proprio perché possiamo influenzarlo, orientarlo e modificarlo.
Ho fatto questa operazione proprio in questo periodo in cui ricorreva l’anno esatto dal fattaccio. Gli errori dell’ex-amico li ho ormai ben chiari e noti. Non avevo indagato con accuratezza sui miei, reali o potenziali.
Non mi idealizzo come l’essere perfetto. Di conseguenza devo aver fatto degli errori. Questa la premessa.
Dove posso averli commessi? E, soprattutto, che quota di responsabilità devo accollarmi?
Ho fatto degli errori, questa è la scoperta del Primo Anno. Scoprire di aver fatto degli errori vi alleggerirà le spalle, perché conoscendoli potrete evitare di incapparvi ancora. L’esperienza, seppur durissima, avrà lasciato sul vostro conto in banca una lezione ad uso futuro, con interessi maturati e immediatamente spendibile. Comprendere gli errori è una conquista, ma non dovete cimentarvi troppo presto a cercarli: rischiereste, sopraffatti dall’emotività, di idealizzarvi come vittime o come cavalieri senza macchia. E allora l’esperienza sarebbe irrimediabilmente sprecata. Una doppia sconfitta: pagata e dilapidata. Inutile.
Rimpianti? Certo. Uno solo. Non aver mai avuto occasione di pagarlo con la sua moneta. O meglio, di averla avuta, ma di averla sfruttata in modo limitato. Ero ancora nella prima settimana e, in fondo, speravo che la cosa si potesse sistemare. Quando mi si presentò l’occasione, non affondai il così detto “Carico da 11” (termine preso in prestito dalla briscola, ad intendere un affondo deciso senza possibilità di cambiare gioco), limitandomi a giocare una scartina. Il Carico da 11 avrebbe affossato per sempre e all’istante l’intera faccenda, la scartina l’ha tenuta in sospeso per qualche tempo. Un errore che oggi non rifarei e nel contempo l’unico rimpianto che mi ha lasciato tutta questa triste storia.
Prima di tutto oggi so di essere stato persuaso, in buona fede, ad attendere troppo a lungo prima di intavolare la questione. I comportamenti scorretti dell’Innominato sono cominciati la seconda sera, il litigio è esploso solo alla quinta. Probabilmente una messa sul banco del problema già in seconda serata avrebbe portato ad una “detonazione” di minore entità, evitando di lasciar formare, forse, un’erronea convinzione di tolleranza o cecità alla situazione che si stava creando. Oggi non darei ascolto a richieste di temporeggiamento. Anzi, sono arrivato a considerare la tendenza attendista come un difetto. Correggibile, ma un difetto.
Secondo errore: la mia errata convinzione che tutte le persone avessero una loro logicità, anche se sepolta sotto apparenze a volte “tamarre”. Sulla base di questa convinzione ho sperato in una soluzione fondata sul dialogo, che non è stata neanche valutata dalla controparte, che l’ha affossata sotto urla e offese. La guerra dei trichechi. Oggi so che con certe persone l’unica è fare muro contro muro, urla contro urla, ira contro ira, forza contro forza. Anche se mi reputo in linea di massima, ma controvoglia, capace di affrontare questo tipo di “dialogo”(!!!), so anche che non mi interessa avere fra i miei conoscenti e meno che mai fra i miei amici questo tipo di soggetti: l’albero delle relazioni, per non ammalarsi, ha bisogno di essere potato quando serve. E non bisogna mai piangere sui rami secchi.
Per quanto riguarda le responsabilità: se io ho pagato duramente la mia parte, nondimeno mi pare giusto che lui paghi la sua. E che continui a pagarla anche se so che è molto più gravosa della mia. La cosa è compensata dal fatto che io ho pagato “a gratis” ciò che si sarebbe potuto evitare di pagare (per entrambi), lui ha deliberatamente scelto di non tentare di avere uno “sconto”. Che paghi, dunque. Crudele? No, reale. La crudeltà sta nella realtà delle cose, non nella sua applicazione.
Spazio alla terza considerazione: il mondo può essere migliore, ma dovete volerlo ed essere pronti. L’attesa è buona solo per dare tempo alle ferite di smettere di sanguinare. Dopodichè la guarigione interverrà solo con l’azione, cioè dandovi da fare, diventando attivi e propositivi. Una volontà generica di miglioramento vi accompagnerà sempre, ma non potrete accorgervi delle occasioni di cambiamento e di miglioramento che vi si presenteranno nel tempo se non vi sentirete pronti a coglierle. Quando sarete pronti, le occasioni busseranno alla vostra porta, ai vostri cancelli. A quel punto ci sarà solo da raccoglierle. Il più sarà già stato fatto. Il mondo tenderà al miglioramento se lo assecondate, remerà contro di voi se lo ignorate. E’ una considerazione tutto sommato semplice, ma che viene capita appieno solo quando l’esperienza lo consente. Da qualche tempo ho imparato a navigare seguendo le correnti: mi sono affacciato a baie mai viste prima, riesco a seguire la costa senza infrangermi sulle scogliere, godendomi la loro semplicità o la loro complessità. Posso decidere se essere spettatore o attore e, cosa più importante, posso decidere che ruolo interpretare. La cosa mi riempie di soddisfazione.
E questa è la fine della storia. Spero tanto vi sia stata utile, come alla fine è stata utile a me. Mi piacerebbe sapere cosa ne pensate di questo percorso, ma non so a che punto siete del vostro. Non mi aspetto molti commenti: se non siete stati travolti da un evento grave come quello che vi ho raccontato in queste “puntate” non sentirete la necessità di commentare, se ne siete stati travolti forse vi farà ancora troppo male scriverne. Credendo nel valore delle esperienze e della loro comprensione, ho cercato di proporvi la mia. E pazienza se di tanto in tanto ho allegato anche le mie conclusioni. Non saranno né perfette né universali, ma sono le mie. Quelle che oggi vedo come un investimento.
Si cresce e si cambia, sempre, fino all’ultima ora dei nostri giorni. La mia vita è migliore, ho fiducia che si stia preparando a migliorare ancora. Cercherò di essere pronto prima possibile. Oggi so che, quando lo sarò, busserà instancabile ancora una volta ai miei cancelli.
Lascio a voi il compito di prepararvi e di mettervi in moto.
Credetemi, male non farà.
lug
15
Guida all’installazione e alla configurazione
Filed Under Dentro Freenet, Informatica | Leave a Comment
Installare Freenet è oltremodo semplice. Questa breve guida parlerà di come installarlo rapidamente sotto Windows, i collegamenti in fine articolo spiegheranno anche come installarlo sotto sistemi Linux.
Prerequisito per l’esecuzione di Freenet è l’installazione di JAVA Runtime Environment. Freenet, inoltre, richiede che la versione delle librerie JAVA installata sia quella della Sun, e non un suo equivalente a codice aperto (ciò vale soprattutto per i sistemi Linux).
Il primo passo è quindi procurarsi JAVA dal sito della SUN.
Dopodichè servirà avere a disposizione Firefox. Se già lo si usa, l’installazione di Freenet andrà a creare un profilo apposito quando si vorrà esplorare la rete anonima. In caso contrario, seppur Freenet funzioni anche con Internet Explorer, Opera e ogni altro browser, è consigliato procurarsi l’ultima versione di Firefox dal sito di Mozilla Europe.
A JAVA e Firefox installati si potrà procedere a installare, presso il sito del Freenet Project, l’ultima versione del programma, ovvero la Freenet 0.7 “Darknet” (ndA Alla data della revisione di quest’articolo è disponibile la versione 0.7.5). Non c’è nulla da scaricare, a librerie JAVA installate basta cliccare su “Install Freenet 0.7” per avviare il processo.
A installazione di Freenet completata, vi verranno richiesti alcuni semplici dati per la sua configurazione: un nickname, la quota di spazio da assegnare al datastorage (più spazio date, migliori saranno le vostre prestazioni), la quantità di RAM da assegnare a Freenet (con 2Gb di Ram se ne possono assegnare tranquillamente 256Mb).
Vi verrà infine chiesto se collegarvi a nodi conosciuti (agganciandovi ad una Darknet, una sorta di rete ancora più interna alla stessa Freenet) o a nodi aperti. Scegliere la seconda opzione non pregiudicherà l’anonimato e la sicurezza dell’esplorazione, mentre è necessario avere già dei contatti consolidati in Freenet per accedere alle Darknet.
Freenet, come vi ho già detto, lavora principalmente per indici, più che per motori di ricerca. Cliccate dalla vostra pagina principale di Freenet (che avrà indirizzo http://127.0.0.1:8888) uno dei bottoni fra “The Ultimate Freenet Index” (in foto) o “Freenet ActiveLink Text Version” e aspettate.
Per i primi due/tre giorni, finchè sul vostro datastorage non incominceranno ad accumularsi dati, l’apertura delle pagine richiederà anche svariati minuti. Poi la situazione migliorerà nettamente.
Ma volete mettere la soddisfazione di poter accedere all’intero oceano dell’Internet “nascosta”?
Valgono le raccomandazioni dell’articolo “Dentro Freenet: sulla lama del rasoio”. Non sono responsabile dei contenuti che potrete trovare e, principalmente, dell’uso che vorrete fare di quei contenuti.
Ripeto: Freenet è uno strumento. Ora sta a voi scegliere come utilizzarlo e come gestire quest’overdose di libertà.
Chiudo con le lezioni su Freenet, a cura di Punto Informatico e scritte da Marco Calamari, a cui vanno i miei ringraziamenti per lo sforzo profuso.
Freenet lezione 1: storia
Freenet lezione 2: installazione
Freenet lezione 3: configurazione
Freenet lezione 4: pubblicazione
lug
12
Si avvicina l’Olimpiade cinese, va incontro ad una sua ciclica crisi febbrile il tema delle libertà di stampa, opinione, critica contrapposta alla censura. Episodio uno.
Si avvicina il Grande Fratello Svedese, la legge sul controllo di stato di tutte le comunicazioni informatiche, ritorna la febbre malarica del tema privacy. Episodio due.
Si avvicinano le elezioni USA e si manifestano le convulsioni recidivanti del tema terrorismo e sicurezza, da conquistare vendendo al mercato sempre più libertà fondamentali. Episodio tre.
La Storia tenta di insegnare che a sistemi di controllo più stretti corrispondo vie di elusione più raffinate ed eleganti, che le informazioni che si vorrebbero eradicare, per contrappasso, tendono ad una migrazione spontanea verso le fessure più sommerse e improbabili del Sistema.
Questa compressione taglia via una fetta di popolazione in modo direttamente proporzionale alla forza del controllo dalla conoscenza dei contenuti indesiderati. Questi ultimi diventavano sempre più elitari e ristretti a cerchie, nel bene o nel male, selezionatissime di individui, con rigidissimi criteri di inclusione.
Questa accezione del rapporto censura/elusione viene rovinosamente meno con Freenet, uno fra i più potenti strumenti di elusione informatica del controllo ideologico, in grado di superare ogni tipo di censura (compresa quella dei filtri di stato cinesi). La correlazione fra grado di riservatezza di un dato e facilità di accesso allo stesso non esiste più: chiunque abbia le (poche) competenze per installare sul suo PC un nodo Freenet ha la possibilità di esplorare questa Internet “sommersa” in tutta la sua larghezza e profondità.
Allora, cosa è Freenet?
Freenet si presenta come una rete P2P, concettualmente al pari di eMule, BitTorrent e tante altre, ideata per resistere selettivamente al controllo delle informazioni, all’identificazione della loro origine, del loro percorso e della loro destinazione. La sicurezza della trasmissione delle informazioni è esaltata a danno della velocità: Freenet è una rete strutturalmente lenta, ma assolutamente incontrollabile ed inaffondabile. Chi vi si affaccia sparisce letteralmente dal mondo, confondendosi in un solo mare magnum in cui l’identificazione diretta dell’identità è impossibile, quella diretta estremamente improbabile a meno di grossi errori o di clamorose ingenuità dell’utente.
Funziona interfacciandosi preferibilmente con Mozilla Firefox o con i suoi applicativi nativi. L’esperienza è quindi, per la maggior parte degli utenti, simile ad una normale navigazione in Internet, seppur caratterizzata da una insolita lentezza.
L’idea di Freenet venne al suo padre fondatore, Ian Clarke, nel 1999: consisteva nella creazione di un protocollo di comunicazione finalizzato alla distribuzione e alla ricostruzione di dati in forma anonima. Il percorso di un dato si evolve dal concetto di origine-destinazione a quella di trasporto distribuito, ovvero di più origini (ognuna avente anche, ma non necessariamente, solo una parte dell’informazione di interesse), una rete di nodi trasportatori ed una destinazione inidentificabile col compito di ricostruire l’informazione. La sua struttura è intrinsecamente complessa e non è obiettivo di questo articolo affrontarla. Rimando i lettori interessati in tal senso alle pagine di Wikipedia, da cui mi limito a prelevare due brevi estratti.
L’esperienza di Freenet è quella di una navigazione in Internet insolitamente lenta e senza veri e propri motori di ricerca. Freenet si installa come un servizio di sistema che, all’occorrenza, può essere utilizzando configurando ad hoc Mozilla Firefox. Dal momento in cui si lancia la versione di Firefox configurata per Freenet, si esce da Internet e si entra in un’altra realtà.
Non esistono motori di ricerca, data la natura distribuita e frammentata dei dati: esistono invece i cataloghi, enormi collezioni di collegamenti, divisi per categorie, in cui la ricerca è fatta alla vecchia maniera. A mano, con occhi e pazienza da vendere.
Le pagine dei siti Freenet hanno tutte una struttura agevole, fatta di HTML base e immagini, con poco altro. Niente fronzoli in flash, niente quintali di script. Per distribuirsi e ricomporsi in modo efficiente, un sito Freenet deve essere lineare, leggero. Sotto questo punto di vista, la navigazione somiglia in estetica e velocità a quella su modem analogico della metà degli anni ’90: il caricamento di un sito si misura in minuti, non in secondi. E il download di un file si misura in ore, non minuti.
E’ un tuffo nel passato, fatto di argomenti attualissimi e, per scelta, convenienza e/o sicurezza degli autori, sommersi. Sottratti ad Internet.
Ed è qui che comincia la parte scottante della discussione.
Da Wikipedia: “Sebbene molte nazioni censurino le comunicazioni per motivi diversi, hanno tutte una caratteristica comune: qualcuno deve decidere cosa tagliare e cosa mantenere, cosa considerare offensivo e cosa no. Freenet è una rete che elimina per chiunque la possibilità di imporre la sua scala di valore sugli altri; in pratica, a nessuno è permesso decidere cosa sia accettabile. La tolleranza verso le opinioni altrui è fortemente incoraggiata, agli utenti è richiesto di non prestare attenzione ai contenuti che non approvano”.
Il problema della libertà assoluta di pubblicazione, accompagnata dalla sicurezza dell’anonimato, solleva la questione sulla capacità di autoregolamentazione di chi contribuisce ai contenuti di Freenet e, soprattutto, la questione relativa alla liceità di questi contenuti.
Per come è pensata, Freenet è la rara realizzazione di un’utopia anarchica. Un mondo virtuale nelle forme e reale nei contenuti, dove non esiste controllo, non esistono norme e non esistono pene.
La stessa disapprovazione sociale è eterea: come si fa a disapprovare un anonimo? La disistima non ha un bersaglio identificabile, non si può intervenire direttamente per rimuovere un contenuto.
Ancora da Wikipedia: “Per la sua stessa natura, Freenet è da sempre al centro di critiche, discussioni e accuse. La maggior parte di queste contesta il fatto che la stessa tecnologia che permette a persone perseguitate di comunicare le proprie idee a un gran numero di persone (senza che si possa risalire all’identità di chi le ha pubblicate o di chi le ha lette), viene anche usata per pubblicare materiale pedopornografico che, se cercato con costanza, può essere visionato da chiunque. In ogni caso Freenet è stata progettata per resistere alle deformazioni: i contenuti che non vengono letti per un lungo periodo, scadono e scompaiono.”
Sopravvivenza ed opinabilità dei contenuti di Freenet: un argomento delicato. Freenet è una rete: nulla di più e nulla di meno. E’ uno strumento lasciato volontariamente ed irreversibilmente nelle mani degli utilizzatori. Sottolineo la parola “irreversibilmente”: oltre a non essere basata su server centrali disattivabili (come nel caso della rete del defunto WinMX) o trasformabili in specchietti per le allodole (come nel caso della rete ED2K di eMule), è fatta per non poter essere censurata o controllata, in qualunque modo.
C’è solo un modo per far si che un contenuto sparisca da Freenet: scoraggiare gli altri a visionarlo. Una volta iniettato in rete, un contenuto in Freenet acquisisce vita propria: non può essere cancellato dall’autore, non può essere rimosso da terzi. Tutto finchè c’è qualcuno che lo cerca: rimbalzando da un nodo della rete all’altro, infatti, il contenuto si frammenta e si moltiplica. Non esistendo server in Freenet, l’unico modo che ha un dato per estinguersi è quello di essere dimenticato. In questo modo, dopo del tempo, le cache degli altri utenti, per ricambio, cestineranno i contenuti non richiesti, ripulendo la rete. Il discorso non vale se però c’è anche una sola persona (non necessariamente l’autore originale) che re-inietta nei nodi, ponendolo in condivisione, il contenuto a rischio d’estinzione. In tal senso, i contenuti di Freenet sono potenzialmente eterni, visto che la re-iniezione può anche essere parziale.
Una delle domande frequenti rivolte ai responsabili del progetto Freenet è la seguente: non voglio che informazioni che non condivido o trovo ripugnanti passino anche attraverso il mio nodo (il computer su cui si installa Freenet), per di più stazionando nel mio datastorage (la quota di spazio assegnata al funzionamento di Freenet). Cosa posso fare?
La risposta è lapidaria: disinstallare Freenet.
Non c’è nulla che si possa fare per controllare il tipo di dati in transito sul proprio nodo. Per di più essi non arrivano mai in forma completa (secondo il principio di frammentazione e duplicazione) e comunque sono completamente criptati in modo forte. Se volete usare Freenet dovrete venire a patti con i suoi lati oscuri. Ripeto: Freenet è una rete e come in tutte le reti ci sono galantuomini e sommersi.
No, non dovrete temere di ritrovarvi filmati pedopornografici o piani terroristici sul computer usando la rete anonima. Ma qualche frammento inutilizzabile, a causa e grazie alla cifratura imposta dal sistema, è praticamente certo che transiterà attraverso di voi.
Domanda immediatamente corollaria: ma allora, a livello legale, si rischia ad usare Freenet?
Risposta (banale): come tutte le cose del mondo, dipende da che uso ne fate.
Non dovrete preoccuparvi dei dati in transito: non essendo mai in forma completa, essendo cifrati e inaccessibili anche a voi (nonché alle forze di polizia), non c’è modo di dire cosa abbiate nel datastorage.
C’è una possibilità statistica che vi sia in transito materiale illegale, ma la sua presenza non è dimostrabile né in modo diretto (analisi dei dati), né in modo indiretto (eventuale analisi dei nodi vicini). Inoltre le chiavi di crittazione dei dati sono casuali e molto robuste. Essendo casuali, nessun giudice potrà ordinarvi di rivelarle, visto che vi sono ignote. Essendo robuste, nessun operatore umano potrà violarle in tempi umani. Essendo i dati altamente frammentati, nessuno potrà comunque mai tirar fuori un ragno dal buco. In tal senso, c’è stato un buco nella versione 0.5 del programma che permetteva un’analisi di pattern comportamentale del nodo indagato, ma con la versione 0.7 (quella corrente) anche questo minuscolo foro nella diga è stato sistemato a dovere.
Riassumendo: in Italia è perfettamente legale installare un nodo Freenet e usarlo a proprio piacimento. Allo stesso modo, è vietato procurarsi materiale considerato illegale in Italia, al pari di tutte le reti di condivisione dei file. La responsabilità, come è ragionevole, sta nell’utilizzatore di uno strumento, non nello strumento in sé.
Di conseguenza, se volete usare Freenet per procurarvi informazioni create dai diretti interessati sulla situazione cinese, sui problemi del Myanmar, se volete leggere rapporti sulla tortura negli Stati Uniti, la controstoria del DC-9 di Ustica o di tanti altri fatti su cui l’informazione pubblica, anche in paesi liberali, tace o i resoconti di situazioni su cui invece un’informazione connivente applica una rigorosa censura, Freenet fa per voi.
Ecco l’utente medio di Freenet: uno spirito libero, curioso, critico ed intraprendente. Il popolo dei fuorilegge e dei paranoici fa da contorno: Freenet realizza l’utopia dell’informazione libera, non quella del mondo ideale dove il male non esiste. Fatevene una ragione, prima di cominciare il vostro percorso.
Con questo articolo vado a creare una nuova categoria del blog denominata “Dentro Freenet”. Mi propongo di presentare, senza periodicità e secondo mia volontà e discrezionalità, alcuni contenuti di Freenet al mondo esterno. Contenuti che, nei paesi di origine, sarebbero soggetti a censura o considerati illegali e che, per l’appunto, selezionerò fra quelli la cui riproduzione non dovrebbe creare problemi in un paese a livello di libertà d’espressione intermedio quale è oggi l’Italia (dato internazionale sulla libertà di stampa).
Non mi si equivochi: fornirò, per chi vorrà utilizzarle fattivamente, le nozioni adeguate per avviare un’esplorazione autonoma di Freenet. Il mio fine non è pormi come filtro: devo, purtroppo, proteggere me stesso dalla sempre più lunga trafila di fattispecie compatibili con l’apologia di reato.
Questo è un dato di fatto. Semplice ed imperativo.
Per questo motivo, in un futuro (spero breve) avrete modo di leggere la traduzione della cronaca di una gita abusiva in motocicletta nientedimeno che a Chernobyl, con visita al complesso dei reattori ed esplorazione della “zona morta”, con soste e infiltrazioni nelle case lasciate frettolosamente nel 1986.
Ma non potrete vedere in questa sede i progetti (o scaricare il software di navigazione) per la costruzione di un missile con motore a reazione Cruiser-ridotto con componenti a medio-bassa tecnologia, guida GPS, precisione 20 metri, gittata 30 chilometri e capacità di carico (esplosivi o agenti chimico-biologici) di 15kg, da assemblarsi con l’aiuto di un elettrauto, un tornitore e un tecnico informatico con spesa complessiva in materiali di ventimila euro, componente offensiva esclusa.
A presto con i primi contenuti e con la guida passo-passo all’installazione di un nodo Freenet, sia su un sistema Windows che su uno Linux!
Collegamenti essenziali per capire la realtà Freenet:
Sito ufficiale di Freenet
P2P-Sicuro: cos’è Freenet?
Freenet su Wikipedia (ver. Italiana)
Freenet su Wikipedia (ver. Inglese, con più dettagli)
giu
29
Ultima modifica alla già precedentemente presentata antenna USB Pringles “dei poveri”. Il senso di queste modifiche sta primariamente nel ricercare il massimo guadagno possibile con la minima spesa e con i materiali più semplici: cartoncino, stagnola, colla. Nulla di più.
Qualche tempo fa ho osservato alcuni esempi di cantenne “classiche” (quindi col loro dipolo e non con una scheda WLAN USB inserita in un foro praticato ad arte per la lunghezza giusta) la cui ricezione/trasmissione del segnale era stata “rinforzata” attraverso l’applicazione artigianale di tronchi di cono, in materiale radio-riflettente (laminato metallico). Il guadagno supplementare ottenuto era nell’ordine di 2-3dbi e per di più la cantenna aumentava il suo angolo d’apertura, rendendola un pò meno direzionale del solito.
Mi sono messo alla ricerca del razionale di questa idea intuitiva nascosta dietro questi convogliatori e alla fine ho trovato la risposta in un vecchio concentratore solare del 1875, basato sulla fisica dell’ottica senza immagini.
Specchio conico di Mouchot
Nato come un collettore solare, praticamente come un sistema di riscaldamento ecologico, il collettore a specchio conico di Mouchot si occupa di raccogliere raggi solari e/o onde elettromagnetiche e di convogliarle lungo una linea focale centrale, che termina nel vertice del cono col punto di massimo calore raccolto. Già vedendolo ci si rende conto di come un tronco di questo cono sia votato naturalmente a completare una cantenna: il cono di Mouchot raccoglie il segnale, lo convoglia all’imboccatura della cantenna che a sua volta lo guida sul dipolo, sommando l’onda in ingresso con quella di rimbalzo provenente dal fondo del tubo. Semplice e spettacolare. Sapendo cosa cercare, non ho impiegato secoli a trovare un template utilizzabile. Nella costruzione del cono si tenga conto che: D = R1 La linea tratteggiata rappresenta i bordi da accavallare per l’incollaggio (5mm). Chi ha creato il template lo ha fatto sulla base di alcune formule che ha trovato e non ha saputo dire se e come un D2 maggiore (cono più lungo e largo) avesse potuto influire sulla cattura del segnale. La mia opinione è che un cono troppo largo aumenta troppo il rumore di fondo (le onde rimbalzano troppe volte e interferiscono fra loro), mentre uno troppo stretto non libera la cantenna dalla sua specifica direzionalità. La costruzione è banalissima. Una volta stampato il template in dimensioni adeguate, lo si incolla a della carta stagnola (molto più flessibile del fondo dei vassoi usa e getta da forno). A colla asciugata si ritaglia con attenzione la sagoma e la si incolla all’imboccatura dalla Pringles Cantenna, fissandola ulteriormente con del nastro adesivo.
La mia USB Pringles Cantenna variante “Mouchot”, stavolta gusto paprika. La “Mouchot” vista dall’alto… …e frontalmente. Durante il montaggio il mio cono si è un pò ovalizzato, visto che ho fatto un pò di prove alla cieca su un tubo Pringles di riserva, forzandola un pò. Nonostante la leggera deformità, funziona benissimo. Ho fatto una prova con una rete OpenAccess in zona e l’access point, che la Sitecom WL-113 da sola neanche vedeva, fornisce una connessione forte e stabile, tanto da permettermi di usare YouTube in scioltezza, come da foto seguente (è la stessa che apre l’articolo, in formato più grande). Segnale al 70% Ed infine, andando a concludere così l’articolo, ho voluto mettere la Cantenna Mouchot in difficoltà. In seria difficoltà. Anche se nella foto seguente la cantenna è scollegata, ho provato a cercare la rete OpenAccess di cui sopra tenendola in quella esatta posizione. Si, proprio in quella. La “Mouchot” spalle al muro… Risultato? Segnale al 29%. Ventinove percento. Anche se con qualche difficoltà e dei rallentamenti evidenti, sono riuscito ad aprire Repubblica.it e la home page di Microsoft. Chiariamoci, l’access point bersaglio è ad una distanza stimata di circa 40 metri. Fra lui e la cantenna ci sono: le due mura esterne dei due palazzi (più spesse delle mura di separazione interne, ovviamente), due balconi con ringhiere d’acciaio (con effetto parziale di schermo), un muro di separazione interno nel palazzo dove è ospitato l’access point bersaglio e veneziane chiuse al balcone bersaglio. Sto aspettando una scheda USB WLAN esterna da 500mw. Se volessi smettere di essere un galantuomo e per qualche motivo volessi appoggiarmi seriamente alla rete dell’ignaro dirimpettaio, col nuovo dispositivo in arrivo potrei “sparare” sull’AP aperto come con un cannone contro un topolino di campagna. Non avrei bisogno nè di cantenne nè di antennoni omni da 10dbi. Ventisette (27) decibel di “potenza di fuoco” nella scheda trapanerebbero gli ostacoli come carta mozzarella. Ma volete mettere la soddisfazione di stabilire un link funzionante con una pennetta USB da 50mw appena? Fra l’altro, con l’utility della Atheros a disposizione nell’Asus EEE-Pc 900, ho potuto rilevare che l’AP bersaglio, anche se capace di emettere 100mw, è settato alla metà della sua potenza massima: 50mw contro 50mw. Un bel risultato. Ma quello che mi attira del wardriving è la sperimentazione, il gusto di sapere che, in fondo, se po’ fà.
cliccare per ingrandire
D = diametro della cantenna (Pringles = 75mm)
D2 = diametro del tronco di cono (D * 1,7; Pringles = 128mm)
Lg/4 = 1/4 della lunghezza d’onda (Pringles = 112mm + 3mm rientranza fondo)
Lo/4 = altezza del dipolo (Pringles = 31mm)
D2 = R2
giu
28
Mini parabola verticale
Filed Under Informatica, Wardriving | Leave a Comment
Quella nella foto è la ormai famosissima mini parabola di cartoncino e carta stagnola, il cui template di FreeAntennas.com domina la scena in tutti i siti di wardriving.
La “Mini Parabola” è in realtà un riflettore di approsimazione parabolica, col compito di concentrare il segnale in un fuoco sul cui asse va a posizionarsi l’antenna omnidirezionale o l’adattatore WLAN USB bersaglio.
Il concetto è migliorabile: il riflettore parabolico, così come proposto, non crea un unico fuoco, ma una linea focale che si srotola in senso orizzontale. Si comporta, a conti fatti, più come uno specchio cilindrico che parabolico.
Lo specchio cilindrico non ha un solo fuoco, o meglio, ha un suo fuoco ottimale e una linea di fuochi “corollari” che si dispongono come una curva cardioide (in foto).
Ovviamente non stiamo parlando di uno specchio cilindrico puro, ma di qualcosa che somiglia più ad una parabola che ad un cilindro. La linea di fuoco, in questo caso, sembra somigliare più a quella di uno specchio toroidale (in foto), ovvero uno specchio con una lunga linea di fuoco centrale, quasi completamente dritta.
Ribaltando il template di FreeAntennas.com per la mini parabola, possiamo renderla verticale e realizzare un’approsimazione di specchio toroidale, con la nostra antenna omnidirezionale che corre lungo tutta la linea di fuoco, restando esposta al maggior segnale riflesso possibile.
Invece di incrociare la linea di fuoco su un solo breve segmento seguendo il modello per la costruzione in orizzontale, possiamo rendere il nostro riflettore più efficiente “srotolandolo” in verticale.
A tal scopo ho modificato il template il FreeAntennas.com. Vi propongo il risultato della mia modifica (cliccare sul modello per ingrandire).
La costruzione è semplicissima. Il modello va stampato due fogli A4 di cartoncino (il primo foglio per i due fissatori, il secondo per il pannello riflettente). Al retro del pannello riflettente va incollata della carta stagnola, i due fissatori vanno ritagliati e i loro perni inseriti nei punti indicati (i due gruppi da sei fessure). Le crocette sui fissatori sono il punto che bisognerà incidere a croce per far passare l’antenna. Finito. Per indicazioni più approfondite sul montaggio vi rimando al sito di Napoli Wireless. Le prestazioni del riflettore sono elevate. Se costruito bene si guadagnano anche 12-14dBi. I miei due riflettori orizzontali di prova, proposti in foto, (uno su singolo foglio A4, l’altro su due fogli A4 con zoom al 167%) guadagnano rispettivamente 4-5dBi e 7-8dBi e mi sono costati, in materiali, pochi centesimi. Fronte Retro Altro grande vantaggio dei riflettori è che non sono frequenza-specifici. Con lo stesso riflettore usato per amplificare il Wi-Fi potete, cambiando l’antenna, amplificare il segnale del vostro ricevitore USB per il digitale terrestre o la vostra chiavetta USB per la connesione a Internet via UMTS o HDSPA. Eccovi ora la vista fronte-retro del mio nuovo riflettore verticale. L’ho fatto usando invece che la stagnola il fondo di un vassoio d’alluminio per cottura al forno, più robusto e riflettente della stagnola. La parabolina verticale sfiora i 10dbi di guadagno, ma va montata, a causa della sua lunghezza, come minimo su una antenna omni da 7dbi. Le antenne da 5dbi sono troppo corte e non beneficiano della linea di fuoco verticale. Retro Ed infine, per la gioia degli amanti del “fai da te si, ma solo se semplicissimo” le mie tre paraboline in sfilata: Comode, no? 
giu
24
EEE-PC: più autonomia riducendo gli accessi ai dischi SSD
Filed Under Freeware Windows, Informatica | Leave a Comment
BREVE PREMESSA:
I dischi SSD conoscono solo due stati: acceso e spento. La frammentazione dei dati non incide minimamente sui consumi o sui tempi d’accesso, per loro stessa natura. Un disco magnetico da 2,5″ consuma circa 0.5W a riposo, 1.5W se usato per leggere dati continui, fino a 4W per leggere dati altamente frammentati. Il tutto dipende da quante testine deve muovere, per quanto tempo e con quanti salti.
Un disco SSD, invece, o è acceso o è spento. Quando è in idle consuma 0.5W, quando è in funzione circa 2.5W in media, a seconda del modello (almeno nei loro test). Un sistema operativo come Windows, con le sue decine e decine di microscritture, di fatto non fa quasi mai entrare in idle i dischi SSD. E l’autonomia se ne va.
Ecco la collezione di tutti i trucchi a me noti per ridurre gli accessi al disco rigido sotto WinXP e, nel nostro caso, conservare quanta più energia possibile nelle nostre batterie.
Cercate di non fare guai, al solito declino ogni responsabilità. Per me stanno funzionando, ma mai dire mai. Fare una copia del registro prima di cominciare è una cosa assolutamente indicata!
Bene, cominciamo…
OPERAZIONI PRELIMINARI
A) Eliminare il file di swap di WinXP
È un file, permanente o temporaneo, creato dal sistema operativo su un disco rigido per soddisfare esigenze di memoria. Quando la memoria RAM risulta interamente utilizzata (in realtà non lo è mai al 100%), allora il sistema operativo utilizza il file di swap per emularne ancora e, in assenza di limitazioni specifiche, lo spazio massimo a disposizione è quello ancora libero sul disco rigido. Eliminandolo si toglie al sistema questa possibilità, ma si risparmia moltissimo sulle letture/scritture dei dischi SSD. Non disattivare lo swap se si hanno solo 512Mb di RAM. In tal caso leggere il trucco n°10.
Start -> Pannello di Controllo -> Sistema -> Scheda Avanzate
Cliccare su Impostazioni sotto il riquadro Prestazioni, scheda Avanzate, cliccare su Cambia sotto il riquadro Memoria Virtuale.
Selezionare uno per volta ogni hard-disk presente nella lista e scegliere “Nessun file di paging”, premere volta per volta su Imposta. Una volta fatto premere Ok e riavviare.
B) Eliminare la funzione Ripristino di sistema
Windows XP ha al suo interno una funzionalità, chiamata “Ripristino configurazione del sistema”, che permette di salvare il computer in situazioni critiche. Windows XP interviene ogni qual volta ci sono modifiche sostanziali all’interno del sistema, facendo una fotografia dello stesso in cui immagazzina il registro, la configurazione hardware e i driver ed eventualmente le librerie di sistema. Ovviamente per ogni foto prende una certa quantità di memoria sull’hard-disk e per fare la foto ha bisogno di leggere e conservare. Sugli SSD degli EEE non c’è tanto spazio per salvare i punti di ripristino ed inoltre crearne uno mangia un po’ di batteria visto che accede in modo intensivo al disco rigido di sistema. Se si è cauti con quello che si fa, lo si può disattivare senza problemi. Se usate una versione di WindowsXP trattata con Nlite è probabile che il Ripristino sia già stato rimosso: è una delle prime cose che si tolgono, di solito.
Risorse del Computer -> Clic destro -> Proprietà -> Scheda “Ripristino configurazione di sistema”
Spuntare la voce “Disattiva Ripristino configurazione di sistema su tutte le unità”. Premere Ok e riavviare.
B1) In alternativa, ridurne la copertura da 90 a 7 giorni.
Start -> Esegui -> Regedit
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore
Chiavi:
RPGlobalInterval, settare a 00015180
RPLifeInterval, settare a 00093a80
DSMax, settare a 00000096
DiskPercent, settare a 00000002
C) Disattivare la funzione di prefetch per le applicazioni
Windows XP è dotato di una funzione detta prefetching, che basa il proprio funzionamento sul pre-caricamento (in fase di avvio del sistema operativo) dei file che vengono richiamati dai programmi che utilizziamo più frequentemente, allo scopo di velocizzare l’avvio dei suddetti programmi. Tutto ciò implica il fatto che Windows XP studia le nostre abitudini per determinare quali file caricare, impiegando di conseguenza spazio per i file di log e comunque rischiando di caricare anche file superflui. Disattivando la funzione di prefetch, limitatamente alle applicazioni, si possono evitare caricamenti inutili e accessi inutili. Salvaguarderei invece il prefetch del boot, visto che i programmi e i servizi da far partire all’inizio sono più o meno sempre gli stessi e conservandolo si guadagna in prestazioni.
Start -> Esegui -> Regedit
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management\PrefetchParameters
Chiave EnablePrefetcher, impostare il valore a 2.
TRUCCHI PIU’ AVANZATI
1) Disattivare la funzione “Ultimo Accesso”
Ogni singola volta che WinXP accede ad un file, ne marca l’utilizzo variando il segnatempo. Ogni accesso, una scrittura in più. Ogni DLL caricata, ogni eseguibile caricato, ogni file caricato, ogni file scaricato, ogni documento letto, una scrittura in più. Il segnatempo (timestamp) mi è tornato utile una mezza dozzina di volte dall’epoca di Win95 ad oggi, può andare tranquillamente al diavolo.
Start -> Esegui e dare il comando:
FSUTIL behavior set disablelastaccess 1
2) Disattivare la funzione di caching su pagefile del kernel (ovvero: cache del kernel in RAM)
Questa modifica al registro impedirà al kernel di WinXP di essere messo in cache su hard disk, forzandolo a stare in RAM. Questo tweak può essere fatto anche con 1Gb di RAM, ma attenzione poi a non caricare troppi programmi residenti o troppi servizi (niente Systray di un chilometro).
Start-> Esegui -> Regedit
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management
Chiave DisablePagingExecutive, cambiare il valore da 0 a 1.
3) Attivare il mantenimento delle DLL di uso comune in RAM
Non attivare questo trucco se non si hanno 2Gb di Ram. Anche se migliora le prestazioni degli applicativi di uso comune in modo nettissimo e riduce molto gli accessi al disco rigido, questo tweak è un autentico divoratore di RAM. Con sistemi dotati di solo 1GB di RAM porterà a ripetuti impallamenti del sistema, provocati dal crollo verticale della ram utilizzabile non appena si lanciano applicazioni più pesanti o più applicazioni anche in serie.
Cosa fa questo tweak? Obbliga WinXP a trattenere in RAM tutte le DLL relative ai programmi usati recentemente. Esempio: lancio Opera e Word2003, WinXP carica gli eseguibili e le relative DLL in ram e, quando chiudo i programmi, non le rilascia, trattenendole. Se rilancio Opera o Word2003 il sistema non dovrà leggere più il disco per le DLL, visto che le avrà già in RAM e farà partire i due programmi in tempi record. Il rilascio delle DLL avverrà solo in caso di deficit della RAM, ma con 1GB soltanto i rilasci forzati saranno così tanti da impallare tutto. Con 2GB spesso non sarà necessario rilasciare nulla, con benefici evidentissimi. La RAM è come i soldi: è fatta per essere spesa, possibilmente bene. Meglio di così…
Start -> Esegui -> Regedit
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management
Chiave LargeSystemCache, impostarne il valore a 1.
4) Aumentare la risposta del processore alle richieste dei programmi non di background
Non si tratta solo di cambiare le priorità. WinXP di suo vi dà la possibilità di scegliere se privilegiare le applicazioni o i programmi in background. Questo tweak ne estremizza il concetto. Alcuni test hanno mostrato che il miglior rapporto fra cicli di istruzioni dedicati agli applicativi e al background è di 3:1.
Quindi andiamo a dire a WinXP di forzare questo rapporto. Non applicare questo trucco se si usano molti programmi in background (fra cui: server http, ftp, sql, freenet, i2p)o segnarsi il valore originario della chiave per rimodificarla all’occorrenza.
Start -> Esegui-> Regedit
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\PriorityControl
Chiave Win32PrioritySeparation, impostarne il valore a 26 (esadecimale) o 38 (decimale). Riavviare.
5) Fermare il servizio di Indicizzazione
Normalmente, fra Nlite e XpLite quasi tutti fanno fuori questo servizio. Nel caso fosse sopravvissuto, sappiate che per l’EEE è quasi sempre completamente inutile. Accellera un po’ le ricerche, ma per farlo scansiona e riscansiona di continuo i dischi rigidi, specialmente quando il sistema è in idle (e di fatto così i dischi SSD in idle non vanno mai).
Start -> Pannello di Controllo -> Strumenti di Amministrazione -> Servizi
In alternativa Start -> Esegui -> services.msc
Cercare dalla lista “Servizio di Indicizzazione”, click destro, Proprietà, Tipo di avvio: Disabilitato. Riavviare.
6) Disinstallare il tema sonoro di WindowsXP
Da XPLite cercate la voce “WinXP Default Sound Theme” e disinstallatela. WindowsXP diventerà muto (niente suoni all’avvio e alla chiusura, niente bip agli errori dei programmi, niente clic sul cambio di cartelle, niente di niente). Ovviamente così facendo non disattiverete l’audio, ma soltanto i suoni di Windows. Ogni volta è un WAV che deve essere richiamato da hard-disk, ogni volta un accesso in lettura. E’ la somma che fa il totale, diceva qualcuno.
7) Disabilitare la funzione di monitoraggio delle performance.
Dall’epoca di NT4, i sistemi Windows includono un misuratore di performance di sistema (RAM, Processore, Dischi Rigidi). Tutti i dati raccolti sono scritti di continuo nel registro di sistema. Se non state usando delle utilità per il monitoraggio delle prestazioni (tipo DiskMon, che ho usato per vedere se effettivamente il numero di accessi diminuiva, tant’è che questo è stato l’ultimo tweak che ho applicato sul mio EEE) queste informazioni sono inutili, ma richiedono la messa in atto di una certa quota di attività da parte dei nostri SSD. Attività che possiamo risparmiarci.
Start -> Esegui -> Regedit
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Perflib
Creare una nuova chiave DWORD dal nome Disable Performance Counters e darle il valore 1. Riavviare.
Per riabilitare il monitoraggio cancellare la chiave creata e riavviare.
8) Utilizzare un RamDisk per le variabili d’ambiente
Installare il RAM-DISK ossia un disco virtuale la cui memoria viene presa dalla RAM. Tutti i file che vengono copiati al suo interno non sono scritti su nessun disco e, allo spegnimento del PC, saranno persi.
Per fare questa operazione occorre installare Gavotte RamDisk (il migliore fra le utilità RamDisk gratuite), lanciarlo e creare un disco RAM con memoria 64MB (con lettera diversa dai dischi gia installati).
Non utilizzare il RamDisk prima di installare programmi: i file temporanei generati dall’installer vengono di solito decompattati nelle cartelle temporanee. Se riempite il RamDisk avrete un messaggio d’errore da parte del programma di installazione. In tal caso potete portare momentaneamente il RamDisk a 128mb (limite massimo consigliato se avete 1GB di Ram) o 256mb (con 2Gb).
Risorse del computer->Proprietà->Avanzate->Variabili d’ambiente
Impostare a TEMP e TMP, che si trovano sia tra le variabili dell’utente sia in quelle di sistema, cartelle del RamDisk di vostro gradimento. Io uso, ad esempio: X:\UsrTMP, X:\UsrTEMP, X:\SysTMP e X:\SysTEMP.
9) Utilizzare un RamDisk per la cache di Opera, di Firefox, di Internet Explorer.
Vedasi il trucco numero 8. Portare il RamDisk a 128mb o 256mb a seconda della vostra disponibilità di RAM e dalle impostazione dei tre browser assegnare ad una cartella del RamDisk la loro cache, che andrà perduta ad ogni riavvio ma vi farà risparmiare moltissimi accessi al disco rigido (esempio: X:\OperaCache).
10) Se avete 1GB di Ram o meno, utilizzare eBoostr
Se avete 512Mb di Ram molto difficilmente potrete fare a meno dello swap-file. La questione si ripropone, in termini molto meno drammatici, anche se avete 1Gb di Ram. In questi casi vi consiglio di utilizzare eBoostr (http://www.eboostr.com), un programma che porta la tecnologia ReadyBoost di Windows Vista dentro WinXP. ReadyBoost consente di utilizzare la memoria di periferiche esterne (chiavette USB 2.0 ) per estendere la quantità di memoria di sistema da usare per il SuperFetch e l’avvio più veloce di Windows. Una pendrive da 2Gb USB 2.0 assegnata a eBoostr vi permetterà di disattivare lo swap-file e di recuperare qualcosa in energia, visto che le pendrive consumano meno dei dischi SSD. Oggi ne esistono di minuscole, che appena sporgono dalla porta USB e vi tolgono l’impiccio di avere una protuberanza fissa sull’EEE.
11) Disattivare il ritardo di comparsa dei menù
Non c’entra nulla con gli accessi al disco, ma vi darà l’impressione di usare un sistema più veloce. WinXP impone un ritardo di 200ms alla comparsa dei menù quando ci passate su col mouse. Portiamo questo ritardo a 0ms per avere una risposta istantanea.
Start -> Esegui -> Regedit
HKEY_CURRENT_USER\Control Panel\Desktop\
Chiave MenuShowDelay, portarne il valore a 0.
12) Disinstallare l’utilità di Defrag di WinXP.
Con un disco magnetico l’utilità di Defrag ha il suo perché. Tiene i dati contigui, risparmiando salti e corse alla testina del disco. Ne migliora le prestazione e ne riduce i consumi in modo talvolta considerevole. Con i dischi SSD è totalmente inutile: i dati sono archiviati come su una scheda di memoria, la frammentazione degli stessi non ne cambia prestazioni o consumi.
Con XP Lite cercare l’utilità Defrag e disinstallarla. Ciò rimuoverà anche il servizio di deframmentazione in idle, evitando che WinXP, di sua iniziativa e a vostra insaputa, provveda a ottimizzare i dati degli SSD mentre lo state usando, generando un numero tanto più alto di accessi in lettura/scrittura totalmente inutili quanto più i dati sono frammentati.
13) AntiSpyware e Antivirus, occhio!
Tutte queste belle parole restano tali se avete il sistema infestato di Spyware, che rovisteranno di continuo i vostri dischi alla ricerca di dati da inviare a terzi interessati o se il vostro antivirus continuerà a sottoporre ciclicamente a scansione tutti i vostri dati. Se siete un minimo cauti, non ci sarà bisogno di tenere in scansione ciclica gli SSD. Cercate di disattivare dal vostro antivirus le funzioni di scansione automatica e tenetevi solo il Resident Shield per la RAM e la scansione rigorosamente a richiesta. Per gli spyware, usare SpyBot regolarmente è cosa saggia e giusta.