2024-10-10

Abbiamo vinto il Code Critique 147 di C Vu!

ACCU è un'organizzazione no-profit internazionale rivolta a chi si interessa di sviluppo / programmazione.

Pubblica, in forma cartacea ed elettronica, due riviste: C Vu ed Overload.

C Vu raccoglie competizioni, lettere, approfondimenti e recensioni legate al mondo del coding.
 
La pubblicazione è bimestrale (gennaio, marzo, maggio, luglio, settembre, novembre).

Il nostro primo contributo alla rivista si è aggiudicato il Code Critique 147.

È una grande soddisfazione e testimonia la nostra grande passione per la programmazione!

L'articolo, in inglese, è disponibile sul repository Github.

2024-10-09

Come riavviare in modalità provvisoria dalla schermata di accesso di Windows 10/11

 

  1. Nella schermata di accesso di Windows tenere premuto il tasto MAIUSC mentre si seleziona `Arresta > Riavvia`

  2. Al riavvio, selezionare `Risoluzione dei problemi > Opzioni avanzate > Impostazioni di avvio > Riavvio`

    Screenshot di Re di Windows: scegliere un'opzione.

    Screenshot di Re di Windows - risoluzione dei problemi.

    Screenshot di Re di Windows - Opzioni avanzate.

    Screenshot di Re di Windows - Impostazioni di avvio.

  3. Se il dispositivo è crittografato, sarà necessario immettere la chiave di ripristino di BitLocker.

2024-10-04

Come individuare i file aperti di recente su Windows 10 ed 11

L'apertura di un documento Word, Excel, di un file di testo, di un'immagine o di un file multimediale viene automaticamente registrata da Windows.

Windows 10 ed 11 offrono varie possibilità per consultare liste di file recentemente aperti.

La finalità principale è quella di permettere il rapido accesso ai documenti ritenuti più utili (principio di località temporale).

È importante considerare che, in virtù di detta finalità, tutte le possibilità di seguito descritte possono essere disabilitate e che l'utente può in ogni momento cancellare in parte/totalmente le liste di file.

File Explorer (Windows 10 / 11)

Si può accedere rapidamente al File Explorer con la combinazione di tasti `🪟 Win + E`.

Quindi selezionare la voce `Home` / `Quick access` in alto nella colonna di sinistra ed aprire la voce `Più recenti` / `Recent files` nella colonna centrale.


Taskbar di Windows 11

Questa opzione permette di vedere la lista dei file aperti recentemente con una specifica applicazione.

 

È sufficiente cliccare col tasto destro del mouse sopra l'icona dell'applicazione aperta (nell'esempio MS Excel).

Lista delle cartelle recentemente aperte

Ecco i passi da seguire:

  • premere `🪟 Win + R` per aprire la scheda di esecuzione comandi;
  • digitare `shell:recent` (senza virgolette) e premere il tasto `Invio`.



La stessa lista è contenuta nella cartella `C:\Users\<username>\AppData\Roaming\Microsoft\Windows\Recent`.

Menù `Start` di Windows 11

Aprire il menù `Start` (col mouse o col tasto Windows `🪟`).

 

Nella sezione `Elementi consigliati` (`Recommended`) cliccare sul tasto `Altro` (`More >`).

In questo modo si visualizzerà una lista di file utilizzati recentemente.

2024-09-10

Backup, backup, backup

Hai fiducia nei tuoi backup?

Non si riconosce mai la giusta importanza alle copie di sicurezza (backup). I backup sono essenziali per ridurre i danni dovuti ai guasti hardware e mitigano gli effetti degli attacchi hacker (fra i quali annoveriamo anche i software ransomware).

Sebbene siano disponibili molte soluzioni, predisporre una efficace e completa strategia di backup costituisce tuttora un'interessante sfida.

Perché i backup falliscono

I backup possono risultare inefficaci per varie ragioni, spesso dipendenti da cause finanziarie. Molte aziende, per ridurre i costi informatici, non eseguono copie di tutti i file essenziali o non lo fanno con la corretta frequenza. Anche organizzazioni che hanno predisposto sistemi di backup avanzati possono fallire nel verificarne il corretto funzionamento trovandosi in difficoltà quando si presenta l'esigenza del ripristino.

Un errore comune è quello di immagazzinare i backup su drive di rete: questi sono bersagli primari per i ransomware, al pari dei drive locali.

Anche il fattore umano (per esempio la cancellazione accidentale o volontaria) contribuisce al possibile fallimento dei backup.

Non sono da sottovalutare neanche i disastri naturali e gli incidenti in azienda o nei datacenter, specie se ubicati all'estero, che possono impedire l'accesso fisico/virtuale ai backup.

Di quante copie ho bisogno

Sotto questo aspetto è saggio essere un po' paranoidi. Negli ultimi dieci anni il bilancio fra costo e protezione si è sostanzialmente modificato, questo sia per la disponibilità di spazio in cloud a basso costo sia per l'ampia scelta di soluzioni su misura.

I backup devono essere pianificati con una frequenza sufficiente a garantire la possibilità di ripristinare le più recenti versioni dei file vitali per l'azienda.

A questo fine si utilizzano spesso due indicatori chiave: il Recovery Point Objective (RPO) ed il Recovery Time Objective (RTO).

L'RPO indica il massimo tempo che deve intercorrere tra la generazione di un'informazione e la sua messa in sicurezza e, conseguentemente, fornisce la misura della massima quantità di dati che il sistema potrebbe perdere a causa di guasto improvviso.

La frequenza dei backup viene impostata in base a questo indicatore.

L'RTO è il tempo necessario per il pieno recupero dell'operatività di sistema / processo.

RTO e RPO sono parametri specifici dell'azienda e dipendono dal tipo di dati, dalla loro importanza, dai costi di ripristino...

Spesso, alla crescita di un'azienda e della sua infrastruttura IT, non corrisponde un adeguamento delle regole e dei compiti legati ai backup. Questa negligenza comporta il rischio di perdita di dati o di prolungati downtime.

Non archiviare solo i dati

La costante minaccia dei ransomware comporta la necessità di ripristinare interi sistemi nello stato che precedeva la loro infezione.

I ransomware possono paralizzare svariati servizi critici: email, stampa, sistemi CAD, terminali di pagamento...

Per contrastare questo rischio è necessario effettuare copie (immagini) dell'intero sistema. I backup incrementali permettono il salvataggio della sola ultima versione di sistema, risultando così efficienti e, nel contempo, efficaci.

Una strategia a più livelli

Per migliorare la protezione e l'affidabilità, è richiesta l'adozione di una strategia di backup a più livelli.

Si parte da un'attenta valutazione dell'infrastruttura aziendale al fine di identificare dati, sistemi e file. Questo processo comporta anche la necessità di individuare le dipendenze fra sistemi informatici.

Il passo successivo consiste nel definire RTO e RPO.

Si possono quindi determinare i requisiti hardware: sistemi di storage, server, tape ed altri componenti/infrastrutture.

Regola 3-2-1

Fondamentale per ridurre il fenomeno del singolo punto di fallimento è la regola 3-2-1. La regola è semplice: bisogna mantenere almeno 3 copie dei dati, mantenendone 2 su media differenti ed averne a disposizione 1 offline.

Ulteriori miglioramenti richiedono:

  • verifica regolare dei backup. È cruciale assicurarsi che il sistema stia funzionando come previsto e controllare che le copia siano integre e ripristinabili;
  • segmentare la rete ed adottare air gap. Gli air gap contribuiscono a proteggere l'integrità dei dati e limitano il rischio di attacchi via rete;
  • cifrare le copie. In questo modo anche accessi non autorizzati non comprometteranno la sicurezza;
  • formazione del personale. Questo punto, come sempre, è vitale quanto sottovalutato.


Estratto da The Dangers of Digitalization, and the Importance of Data Backup (Alex Vakulov, CACM 505/2024 VOL. 67)

2024-07-13

Installazione e attivazione di un host di sessione RDS senza un broker di connessione (gruppo di lavoro) - Windows Server 2022

Riepilogo: Questa è una guida dettagliata alla configurazione di un computer gruppo di lavoro Windows Server 2022 come host sessione di Servizi Desktop remoto senza il ruolo di gestore connessione

Microsoft Windows Server 2022 Remote Desktop Services CAL

Servizi Desktop remoto consente agli utenti di accedere ad applicazioni, desktop e dati ospitati su server remoti. Gli utenti possono connettersi da una varietà di dispositivi a un ambiente centralizzato che offre loro un'esperienza coerente e familiare, indipendentemente dalla loro posizione fisica.

Di seguito sono riportati i passaggi necessari per implementare un'infrastruttura RDS di base in cui tutti i ruoli essenziali sono installati su un singolo server Workgroup.

  1. In Server Manager, cliccare su Gestisci, quindi su Aggiungi ruoli e funzionalità.
  2. Cliccare su Next per saltare la schermata Before you Begin.
  3. Selezionare Role-based o Feature-based installation e cliccare su Next.
  4. Nella schermata Select destination server, selezionare il nome host locale come server di destinazione.
  5. Nella pagina Seleziona ruoli server, selezionare Servizi Desktop remoto e cliccare su Avanti.
  6. Fare nuovamente clic su Next per saltare la schermata di selezione delle funzionalità e di nuovo per saltare la schermata RDS Overview.
  7. Nella schermata Seleziona servizi ruolo, selezionare il ruolo Licenze Desktop remoto e, quando richiesto, aggiungere le funzioni richieste.
  8. Inoltre, cliccare sul ruolo Host sessione Desktop remoto e cliccare ancora una volta per aggiungere le funzioni richieste.
  9. Cliccare su Next e, nella schermata Confirmation, cliccare su Install.
  10. Attendere il completamento dell'installazione. Al termine, cliccare su Close per uscire dalla procedura guidata e riavviare il computer.

Configurazione delle licenze RDS

  1. Aprire l'Editor Criteri di gruppo locali eseguendo `gpedit.msc`.
  2. Espandere Configurazione computer > Modelli amministrativi > Componenti di Windows > Servizi Desktop remoto >> Licenze host sessione Desktop remoto.
  3. Cliccare due volte su "Use the specified Remote Desktop license servers".
  4. Cliccare sul pulsante di razione "Enabled", quindi immettere il nome del computer o l'indirizzo IP del local host.
  5. Al termine, cliccare su OK.
  6. Sempre nell'Editor Criteri di gruppo, fai doppio clic su "Imposta la modalità di licenza Desktop remoto".
  7. Cliccare sul pulsante di ration "Enabled" e assicurarsi che la modalità di licenza sia impostata su "Per Device". Cliccare su OK.

Esaminare le modifiche alle licenze

  1. In Server Manager, cliccare su Strumenti, Servizi Desktop remoto e quindi su Diagnosticatore licenze Desktop remoto (`lsdiag.msc`).
  2. Nella MMC Remote Desktop Licensing Diagnoser si noti che:
    1. il server per il deployment è elencato (ma non attivato);
    2. la modalità di licenza è configurata (Per dispositivo);
    3. non ci sono licenze installate.

Attivazione del License Server e installazione delle licenze CAL (Client Access License) di Servizi Desktop remoto

  1. In Server Manager cliccare nuovamente su Strumenti, Servizi Desktop remoto e quindi su Gestione licenze Desktop remoto (`licmgr.exe`).
  2. Cliccare con il pulsante destro del mouse sul License Server e scegliere Properties.
  3. Annotare la configurazione per il "Metodo di connessione".
    La connessione automatica è il metodo predefinito e consigliato. Come illustrato nella descrizione, il server licenze richiede la connettività Internet per raggiungere i server Microsoft Clearinghouse al fine di completare l'attivazione.
    Gli altri due metodi (Browser Web e Telefono) vengono utilizzati quando non c'è connettività internet direttamente dal server che deve essere attivato e permettono di completare l'attivazione rispettivamente tramite un browser web da un sistema diverso o tramite telefono.
  4. Per questa guida, lasciamo l'impostazione predefinita di "Connessione automatica". Fare clic su Cancel.
  5. Cliccare di nuovo con il pulsante destro del mouse sul License Server e cliccare su Activate Server.
  6. Nella procedura guidata, cliccare su Next nella schermata di benvenuto.
  7. Lasciare l'impostazione predefinita per il metodo di connessione e fare clic su Avanti.
  8. Immettere le informazioni richieste e cliccare su Next.
  9. Inserire le informazioni facoltative e cliccare su Next.
  10. Nella schermata della procedura guidata di completamento, notare un messaggio che indica che il server è stato attivato correttamente.
  11. Cliccare per deselezionare la casella di controllo Start Install Licenses Wizard now, quindi cliccare su Finish.

Tornando a RD Licensing Manager, il segno di spunta verde indica che il server licenze è ora attivato.

Installazione delle licenze

  1. Tornare a Gestione licenze Desktop remoto, cliccare con il pulsante destro del mouse sul server e scegliere Installa licenze.
  2. Nella schermata di benvenuto cliccare su Avanti.
  3. Assicurarsi che sia selezionato il programma di licenza corretto. Come illustrato nella descrizione, questo programma di licenza fa riferimento al metodo tramite il quale sono state acquistate le licenze CAL di Servizi Desktop remoto. Queste informazioni a volte sono digitali e disponibili via e-mail alla persona che ha effettuato l'acquisto o tramite un sito web, ma possono anche essere contenute in documentazione fisica sotto forma di codici Product Key.
  4. Fare clic su Avanti e immettere le informazioni pertinenti.
  5. Fare clic su Add (Aggiungi). È possibile rivedere lo stato e il tipo di licenze CAL per Servizi Desktop remoto e quindi cliccare su Avanti.
  6. Nella procedura guidata Completing the install licenses, cliccare su Finish.

Le licenze appena installate sono ora visibili in Gestione licenze Desktop remoto.

Verifica dello stato delle licenze di distribuzione di Servizi Desktop remoto

  1. Tornare a Diagnosticatore licenze Desktop remoto, fare clic su Aggiorna e notare che non viene più visualizzato alcun avviso e che tutte le informazioni sulla distribuzione vengono visualizzate correttamente.

Il deployment è ora pronto per essere messo in produzione.

I passaggi successivi sono la creazione degli account utente, l'aggiunta al gruppo integrato Utenti Desktop remoto, la configurazione dei criteri di gruppo e l'installazione delle applicazioni a cui gli utenti accederebbero quando si connettono all'host della sessione RDS.

2024-06-26

Configurazione definizione pulsanti in ordine



Thunderbird: nessun programma di posta elettronica associato per eseguire l'azione richiesta.


Nessun programma di posta elettronica associato per eseguire l'azione richiesta. Installare un programma di posta elettronica oppure, se il programma è già installato, creare una associazione in Programmi Predefiniti nel Pannello di controllo.

Qui supponiamo che l'utente si sia già assicurato che Thunderbird risulti come applicazione di posta predefinita, che l'installazione sia avvenuta correttamente e che il sistema operativo non abbia "gravi problemi interni".

In questo caso bisogna tener conto che Windows 10/11 spesso non settano correttamente alcune voci di registro relative alle associazioni MAPI obbligando l'utente ad un intervento diretto.

A questo proposito, un tentativo che vale la pena di effettuare, è quello di creare un file .reg (basta un qualsiasi editor di testo) in cui inserire queste voci:


Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\SOFTWARE\Clients\Mail] @="Mozilla Thunderbird"
[HKEY_LOCAL_MACHINE\SOFTWARE\Clients\Mail] @="Mozilla Thunderbird"

(l'esecuzione del file creato richiede i privilegi di amministratore)