[TUTORIAL] Gestione via browser dell’upload dei file sugli ebook reader

Può capitare di dover caricare un ebook reperito in rete sul proprio ebook-reader e questo è il mio modo per gestire il problema.

Banalmente è possibile uplodare un file collegando il dispositivo tramite la porta Usb al computer, ma non sempre si ha sottomano il cavetto giusto… o magari si è a letto con l’improvvisa voglia di iniziare a leggere il libro che si è trovato qualche giorno prima…
IT saves my lazyness!

Il Kindle come il Kobo e pure altri ebook-reader, forniscono da sempre un browser talmente scarno che in realtà nessuno si guarda bene da utilizzare, ma è a parer mio, la via più semplice per caricarci sopra gli ebook. Poi per rendere più sicura e veloce la procedura, da qualche tempo mi sono creato un servizio cloud privato sul mio Raspberry Pi.

Ho installato e configurato un server LAMP, quindi ho pubblicato una cartella in cui salvare gli ebook che trovo in rete. Tramite un paio di script PHP viene creata la pagina Web tramite la quale si accede alle risorse via browser. La sicurezza è garantita dal fatto che il webserver è raggiungibile al momento solo dalla mia rete domestica.

Le istruzioni per installare correttamente Apache2 e PHP sul Raspberry Pi si trovano facilmente in rete, ecco invece di seguito il file index.php che:

• elenca, se ce ne sono, tutti i file (nel mio caso i .mobi ovvero gli ebook) presenti nella cartella /libri;
• ogni ebook è visualizzato tramite link pronto per il download;
• presenta il pulsante per la ‘pulizia’ della cartella;
• la funzione ‘grassetto’ serve solo per ingentilire la pagina web.

Ecco come si presenta la pagina richiamata nel browser: Una volta scaricati i file è possibile fare pulizia tramite il pulsante “Delete All Mobi” che esegui lo script delete.php:

 

• elimina tutti i file .mobi presenti nella cartella /libri;
• viene mostrato il conteggio dei file processati.

Ecco come si presenta la pagina richiamata nel browser:

 

Navigazione in incognito ≠ navigazione sicura

Una delle tante innovazioni dei browser moderni è la cosiddetta navigazione anonima. Ad esempio premendo i tasti CTRL+SHIFT+N in Chrome si avvia una nuova sessione di Navigazione in Incognito, ma simili modalità di navigazione sono presenti anche in Firefox, Edge, Opera, Safari ecc…

Questo post è dedicato ai molti di navigatori del web italiani che sono convinti che navigando su internet in questa modalità nessuno sia in grado di ficcare il naso sui siti che si visitano, tenendoli al sicuro da occhi indiscreti.

Ma cosa significa veramente navigare in incognito?

Quando dal proprio PC (o quello dell’ufficio) si avvia questa modalità di navigazione, le informazioni solitamente raccolte (in LOCALE) dal proprio browser vengono cancellate una volta terminata la sessione.

Bene direte voi… e quì casca l’asino rispondo io! 

Se rileggiamo con un attimo di calma quanto scritto un paio di righe qui sopra dovrebbe balzare all’occhio la parola LOCALE… Ciò significa che i dati relativi alla navigazione effettuata durante la navigazione in incognito (cronologia dei siti visitati, cookie, password e moduli) non vengono salvati sul PC, ma ciò non significa che il responsabile dei server aziendali, gli eventuali sistemi firewall, il provider della linea internet, il manteiner del sito web visitato, i server DNS e i vari sistemi di raccolta dati in cui ci si è imbattuti più o meno consapevolmente durante la navigazione (google analitycs, google adsense, facebook connect, ecc…), non sappiano le caratteristiche del computer e del browser che si è utilizzato, l’indirizzo IP fisso o dinamico e relativa geolocalizzazione della postazione, la lista dei siti visitati, il tipo di traffico generato (http, ftp, torrent) e tutto ciò che si è digitato (password, email, chat, ecc…).

Ciò significa che a rimanere all’oscuro dei dati di navigazione è solo il PC utilizzato, ma proprio poiché gli attori in rete sono molti e il web funziona attraverso lo scambio di dati, tutti gli altri ne avranno piena coscienza, eccome!

Quindi per ricapitolare: navigazione in incognito NON significa navigazione sicura! Per fare questo occorre utilizzare strumenti per criptare il proprio traffico dati: VPN, Tor, ecc…

---

Google Chrome si aggiorna alla con qualche problema

Google Chrome con l’ultimo aggiornamento ufficiale risalente a qualche giorno fa (ver. 51.0.2704.63 disponibile per Windows, Mac e Linux) insieme alle consuete correzioni di una sfilza di bug e numerosi fix di sicurezza (per un totale di 42 patches) ha introdotto un paio di interessanti novità, purtroppo con qualche guaio.

Una delle novità del browser più installato al mondo (con una quota pari al 22%) è l’ottimizzazione del motore di rendering che promette fino 30% in meno di uso delle risorse di sistema: in pratica le pagine che non sono in primo piano saranno mandate in una modalità di caricamento meno aggressiva.

E’ stata inoltre implementata una nuova API denominata Credential Management che migliora l’esperienza di gestione delle password e l’accesso ai siti con credenziali.

Chi sperava nell’atteso Material Design dovrà ancora attendere, ma intanto sono iniziate ad essere modificate alcune parti del front-end e qui iniziano i guai.

Per chi utilizza le estensioni di Chrome lo shock ha riguardato la grandezza (diminuita da 19x19punti a 16x16punti) delle relative icone nella toolbar ridisegnata che rendono praticamente illeggibili le informazioni degli utilissimi badge di notifica (quelle che ci informano di quante mail abbiamo ricevuto e abbiamo ancora da leggere,  oppure il contatore di visite di WP STATS, ecc…).

Ecco come compaiono ora nel mio browser:

Ho cercato di ingrandire la sezione della toolbar per farvi meglio capire il problema, ma anche così le informazioni sono poco comprensibili. Diciamo che non tutte le ciambelle riescono con il buco…

Fortunatamente un ticket è stato subito aperto e i programmatori stanno già all’opera per cercare una soluzione al problema che speriamo venga presto trovata e rilasciata…

Proteggersi dalle vulnerabilità usate da Hacking Team

Il caso Hacking Team ha destato in questi giorni un enorme scalpore.

In particolare il contenuto del pingue archivio da 400 GB trafugato nei giorni scorsi ha portato alla scoperta di alcune falle sconosciute scoperte in Flash Player, in Windows ed in altri software che l’azienda milanese utilizzava per eseguire il codice per il monitoraggio dei sistemi in modalità remota, all’insaputa del proprietario.

Ora visto che queste informazioni sono di libero accesso a tutti in rete, sono molte le software-house impegnate a correre ai ripari e correggere le molte vulnerabilità che potrebbero essere utilizzate dai criminali informatici.

E’ ad esempio noto che nelle scorse ore un gruppo di hacker cinesi avrebbe già “riciclato” il materiale derivato dall’attacco a Hacking Team per aggredire almeno 23 società attive nel settore delle tecnologie aerospaziali e della difesa, delle costruzioni, dell’energia, dell’hi-tech, dei trasporti, delle telecomunicazioni, della salute e delle biotecnologie.

Nel nostro piccolo possiamo mettere in atto alcuni accorgimenti per evitare che i nostri sistemi vengano attaccati: Continua a leggere →

Password Alert: estensione ufficiale di Google Chrome per proteggerci dal pishing

Google ha rilasciato Password Alert, un’estensione del browser Chrome che protegge da attacchi di tipo pishing durante l’utilizzo dei servizi messi a disposizione da Google, in pratica controllando di non essere su di un sito truffaldino al momento dell’immissione delle credenziali di accesso.

Negli attacchi di phishing le informazioni (credenziali di login, dati della carta di credito, ecc…) vengono trafugate ingannando l’utente che pensa di essere invece su di un sito sicuro.

I ragazzi di Mountain View sono da sempre in prima linea nel rendere il più sicuro possibile l’accesso ai loro servizi e dopo aver implementato la verifica in due passaggi, propone adesso questa estensione del suo browser ufficiale (Chrome per l’appunto) che avvisa l’utente di essere di fronte a pagine di accesso di Google false, prima che di aver digitato la password. A tal fine, Password Alert controlla il codice HTML di ogni pagina che visiti per verificare se si tratta di una pagina di accesso di Google falsa.

Google Chrome non ama la batteria dei portatili Windows

A causa di una gestione un po’ farlocca del “system clock tick rate” il browser della casa di Mountain View ha un problema che può impattare drasticamente sulla durata della batteria e in alcune condizioni rallentare le prestazioni del computer. 

Alla base di tutto, la modifica dell’intervallo con cui la CPU si “risveglia” quando nel sistema non ci sono eventi che richiedono calcoli: in Windows, questo intervallo è settato di default a 15,625 millisecondi, ma con Google Chrome attivato scende a 1,000 millisecondo. La stessa Microsoft afferma che in queste condizioni i consumi di energia possono aumentare anche del 25%.

L’esistenza del problema è verificabile facilmente tramite l’applicazione Clockers che viene messa a disposizione gratuitamente nel portale Technet di Microsoft, ecco i risultati della nostra prova:

La notizia è stata riportata da diversi siti sulla scia di un articolo comparso su Forbes, ma in realtà il bug è noto sin dal 29 settembre 2012 (bug 153139)  anche se il problema  non è mai affrontato a dovere da parte di Google. Speriamo che il vespaio alzato sia di stimolo per il team di programmatori.

Sottolineiamo che il problema riguarda il solo sistema operativo Windows: gli utenti Mac o Linux possono stare tranquilli.

Al momento comunque il problema non è aggirabile in alcun modo se non utilizzando un browser come Internet Explorer o Firefox (almeno quando non siete collegati alla rete elettrica): in questi browser il parametro rimane a 15.625 ms fino a quando il browser non ha bisogno di fare qualcosa per cui deve incrementare il tick rate. Se andate su YouTube, ad esempio, e riproducete un video, IE porta il valore a 1.000 ms. Quando si chiude la scheda e si prosegue con la navigazione normale, il tick rate torna a 15.625 ms.

PirateBrowser: 100.000 download in tre giorni

In un precedente post Vi avevamo segnalato il lancio da parte dello staff di The Pirate Bay di Pirate Browser, un utile tool contenente una una versione modificata di Firefox configurata per bypassare i blocchi che impediscono di visitare il loro sito da paesi come l’Italia.

A quanto pare gli utenti hanno gradito molto il rilascio dell’applicazione, visto che PirateBrowser ha totalizzato 100.000 download nei suoi primi tre giorni di rilascio. Un traguardo di sicuro rilievo che evidenzia ancora una volta la popolarità di un sito come “la baia” e la voglia delle persone di utilizzarlo nonostante i filtri imposti dagli ISP.

Per chi non avesse ancora avuto modo di provarlo, ricordiamo che PirateBrowser utilizza la rete Tor e un sistema di proxy tramite la quale si bypassa la censura senza però garantire una navigazione completamente anonima. Attualmente, il software è disponibile solo per Windows.

PirateBrowser, arriva il browser di The Pirate Bay

Lo staff di The Pirate Bay ha rilasciato in questi giorni PirateBrowser, un browser dedicato che consente di accedere alla “baia” anche in quei paesi, come l’Italia, in cui il sito risulta inaccessibile a causa delle censure imposte dalle autorità.

Si tratta in pratica di una versione personalizzata di Tor Browser, nota distribuzione modificata di Firefox che non include alcun ad-ware, toolbar o altre schifezze e che sfrutta la rete Tor (tramite il Tor client, Vidalia) che in questo caso non garantisce l’anonimato in internet ma viene semplicemente utilizzata per bypassare le restrizioni imposte dai governi di Iran, Corea del Nord, Regno Unito, Paesi Bassi, Belgio, Finlandia, Danimarca, Italia e Irlanda.

PRO: in un pacchetto di facilissima istallazione c’è tutto l’occorrente per contattare dall’Italia il sito svedese che ospita magnet link e torrent, che permettono agli utenti di condividere tantissimi file.
CONTRO: usare un browser ad hoc per visitare la baia sembra un po’ eccessivo. Poi c’è la lentezza d’avvio visto che viene lanciato il Tor client che si deve autenticare alla rete TOR e la navigazione è ovviamente più lenta del normale.

DOWNLOAD | PirateBrowser

E’ disponibile GOOGLE CHROME ver. 29.0.1516.3

Nuovo aggiornamento del browser di casa GOOGLE che viene promosso alla versione 29, con la quale sono stati corretti alcuni errori e apportati diversi miglioramenti.

Per maggiorni informazioni: release-notes.

Il CITTADINO IMPERFETTO ringrazia sentitamente il team di CHROME. Potete trovare maggiori informazioni direttamente a questo indirizzo: http://dev.chromium.org/getting-involved/dev-channel.

E’ disponibile GOOGLE CHROME ver. 28.0.1464.0

Nuovo aggiornamento di Chrome, il browser di casa GOOGLE. 

Oltre ad aver corretto alcuni errori sono stati apportati alcuni miglioramenti, ma sopratutto fa il suo esordio Blink, il nuovo motore di rendering, fork di WebKit che oltre ad essere stato utilizzato nel progetto Chromium è il motore di altri browser tra cui anche quello di Safari (Apple).

I ragazzi di Mountain View hanno dichiarato di essere pronti a lavorare su un progetto nuovo che li vede lontani dagli obiettivi di quelli di Cupertino. La novità del progetto sarà quindi quello di favorire la crescita e l’innovazione all’interno di un ecosistema Web aperto, finora messo in discussione da alcuni limiti di Webkit.

Staremo a vedere.

Sebbene nelle note di versione di Chrome è menzionato ancora WebKit:

La nota nel  SVN revision log ufficiale non lascia dubbi, il passaggio a Blink è iniziato:

Ricordiamo che  sono disponibili le seguenti versioni di Google Chrome (esistono diverse versioni che coincidono con il diverso grado di sviluppo e stabilità):

STABLE: E’ la versione più tranquilla e ufficiale. Stabile e veloce il browser di Google è il migliore in circolazione. (attualmente ver. 26.0.1410.43). I rilasci avvengono all’incirca ogni sei settimane.

BETA: Si tratta di una versione che contiene alcuni sviluppi portati avanti dal team di Chrome. I rilasci avvengono mensilmente con gli update testati del canale DEV e le prestazioni sono paragonabili alla versione Stable. (attualmente ver.  27.0.1453.15)

DEV: Si tratta della versione raccomandata per gli sviluppatori. Viene rilasciata con una cadenza quindicinale e contiene tutte le correzioni agli errori e le novità Il problema è che essendo questa una versione di prova potrebbero verificarsi crash o altri inconvenienti (al momento ver. 28.0.1464.0). Personalmente la utilizzo per essere il primo a provare le nuove features prodotte e anche se ogni tanto ci sono problemi, la utilizzo con molta soddisfazione.

CANARY: E’ la versione più spinta, a solo uso di sviluppo. Non essendo stabile non è adatta a normale utilizzo degli end-user.

Il CITTADINO IMPERFETTO ringrazia sentitamente il team di CHROME. Potete trovare maggiori informazioni direttamente a questo indirizzo: http://dev.chromium.org/getting-involved/dev-channel.