Skip to main content

Come recuperare il codice Product Key di Windows 10 da BIOS / UEFI / Registro di Sistema

Vi ricordate di quando i negozi di informatica vendevano i PC con quel bell’adesivo olografico contenente il Product Key / codice seriale di Windows? Se siete utenti esperti o amministratori di sistema saprete già che quello sticker – noto come Certificate of Authenticity, ovvero Certificato di Autenticità (COA) – è caduto in disuso fin dai tempi dell’uscita di Windows 8. Da quel momento in poi, la stragrande maggioranza dei PC e dei portatili venduti con una versione pre-installata di un sistema operativo Windows non reca alcuna traccia del Product Key: né sul retro, né all’interno del vano batteria, né sulla scatola o in qualsiasi altro posto.

Il motivo è presto detto: il Product Key viene adesso memorizzato in un apposito spazio all’interno del BIOS / UEFI del computer, in modo da non poter essere facilmente recuperato da nessuno – neppure dall’utente. Questo porta indubbiamente alcuni vantaggi: ad esempio, non dovremmo più preoccuparci che qualcuno possa rubarcelo, eventualità che succedeva di frequente negli ambienti aziendali; inoltre, non dovremo più memorizzarlo o trascriverlo per utilizzarlo durante l’installazione, poiché le moderne versioni di Windows sono programmate per recuperarlo automaticamente in quella fase. Questo nuovo sistema può però portare anche ad alcune complicazioni: ad esempio se il nostro BIOS viene danneggiato, se effettuiamo una reinstallazione del sistema facendo uso di una immagine ISO Windows diversa da quella inizialmente utilizzata, o ancora se abbiamo la necessità di utilizzare quel codice per effettuare una installazione ex-novo dopo aver cambiato una parte rilevante dell’hardware del nostro PC.

In tutti questi casi il sistema ci chiederà, in fase di installazione, di inserire manualmente il Product Key, creandoci un problema non di poco conto. Cosa fare a fronte di una situazione del genere?

(altro…)

 

Unboxing: merchandise ufficiale dall’anime Haikyuu!!

Ciao a tutti! Oggi faremo insieme l’unboxing di alcuni oggetti provenienti dal merchandise ufficiale dell’anime Haikyuu!! Essendo una grande fan dei pallavolisti della Karasuno (nonchè di molti dei loro avversari), ho sempre desiderato possedere dei gadget di questo anime da tenere sempre con me. Qualche settimana fa ho fatto un ordine da un rivenditore ufficiale ed ora che la scatola è arrivata sono pronta a scoprire assieme a voi il suo contenuto. Siete pronti? Andiamo a vedere!

 

Ecco cosa ho ordinato:

  • due diverse action figures della Banpresto che rappresentano una Hinata e l’altra Kageyama;
  • alcuni mini asciugamani per le mani in microfibra prodotti dalla casa giapponese Broccoli! dedicati ai miei personaggi preferiti di Haikyuu!!
  • un maxi porta-badge coloratissimo, dedicato a Bokuto.

(altro…)

 

Modalità Provvisoria con Windows 10? Come accedere (prima e dopo il login)

Tra i molti cambiamenti introdotti con Windows 10 rispetto alle precedenti versioni di Windows, uno dei meno apprezzati da utenti e amministratori di sistema è senz’altro quello che ha modificato l’accesso alla modalità provvisoria (safe mode), indispensabile per risolvere problemi di configurazione piccoli e grandi. Fin dai tempi di Windows XP, la modalità provvisoria era accessibile premendo F8 o Shift + F8 all’inizio dell’avvio del sistema: questa tecnica era spesso un vero e proprio “salvagente”, considerando che la modalità provvisoria consente di risolvere numerosi problemi che spesso si verificano durante l’avvio e che impediscono l’utilizzo del PC.

Con Windows 10, la pressione di F8 o di Shift + F8 non sortisce quasi mai l’effetto sperato per via della grande velocità di  esecuzione delle fasi iniziali del boot. Se si ha la fortuna di disporre un disco SSD, la finestra temporale in cui questa istruzione viene accettata si riduce a pochi centesimi di secondo, rendendo di fatto quasi impossibile l’operazione. In questo articolo cercheremo di fornire una valida alternativa illustrando due semplici modi per accedere alla modalità provvisoria con Windows 10.

(altro…)

 

Come bloccare l’accesso a file e cartelle condivise in LAN a uno o più indirizzi IP con Windows

Quella di bloccare l’accesso a file e/o cartelle condivise in rete a uno o più client è un’esigenza piuttosto comune. Le ragioni dietro a questa necessità possono essere varie: aumentare la sicurezza del network, semplificare l’esperienza utente di un operatore particolarmente inesperto, e così via. In ogni caso, discriminare gli accessi sulla base dell’indirizzo IP del client non è quasi mai la scelta migliore. Il Security Model di Windows è da sempre basato sull’autenticazione e autorizzazione dei singoli account, non sugli indirizzi IP. Il motivo principale alla base di questa scelta è dovuto al fatto che l’IP non fornisce sufficienti garanzie di sicurezza, in quanto può essere facilmente alterato – soprattutto in una LAN. Per questo, se vogliamo restringere l’accesso al solo personale autorizzato, la cosa migliore che possiamo fare è utilizzare la ACL di sistema mediante la consueta tab Security contenuta nella finestra pop-up accessibile tramite tasto destro > Proprietà su ogni file e/o cartella da condividere.

Nonostante questo, esistono alcuni casi-limite in cui può avere senso ricorrere a una identificazione basata sull’un indirizzo IP. In questi casi è possibile operare aggiungendo delle regole al Firewall di Windows integrato, o a qualsiasi altro software firewall installato al suo posto, per bloccare l’accesso alle porte TCP utilizzate dalle connessioni SMB-in e/o SMB-out. Per chi non lo sapesse SMB è l’acronimo di Server Message Block, il protocollo di condivisione file e stampanti utilizzato dai sistemi Windows.

Il blocco delle porte può avvenire tramite il firewall installato sui singoli client, assumendo che l’utente oggetto di questa esclusione non abbia le credenziali per poter disabilitare la regola o l’intero firewall, oppure mediante quello installato sulla macchina (o sulle macchine) dove si trovano i file e/o le cartelle condivise che vogliamo bloccare. Come sempre, la scelta migliore è data dallo scenario che ci troviamo ad affrontare: nel caso in cui dobbiamo bloccare gli accessi di una singola macchina a uno o più server può essere consigliabile operare sul firewall del client: al contrario, se dobbiamo bloccare gli accessi di un cospicuo numero di client a un singolo server, agire sul firewall di quest’ultimo potrebbe senz’altro essere la mossa più efficiente.

(altro…)

 

PHP – Come estrarre il contenuto XML da un file XML.P7M (CAdES, Fattura PA)

Qualche giorno fa mi è stato chiesto di preparare un paio di pagine PHP per estrarre il contenuto di una serie di file XML relativi a fatture elettroniche per la Pubblica Amministrazione, realizzati cioè seguendo il formato definito dall’Agenzia delle Entrate e noto con il nome di Fattura PA. Si trattava di un lavoro semplice, nel corso del quale mi sono trovato a dover risolvere molto rapidamente – per ragioni legate ai tempi di consegna – due problemi non banali: estrarre il contenuto XML da una serie di file .xml.p7m firmati digitalmente ed eliminare dal contenuto i caratteri non UTF8 nel contenuto XML.

Dovendo concludere lo sviluppo rapidamente ho deciso di risolvere entrambe le problematiche allineandomi a uno dei più famosi luoghi comuni che, non senza un fondo di verità, accompagnano da sempre le caratteristiche del linguaggio PHP: il fatto che si tratta di un “double clawed hammer”, ovvero di un martello a due penne (e nessuna testa). In questo articolo ci occuperemo del primo argomento, rimandando il secondo a tempi migliori (UPDATE: alla fine l’ho scritto! Se vi interessa leggerlo, fate click qui).

Immagine di un lavoro originale realizzato da Ian Baker. Altre foto di questa meravigliosa opera sono disponibili sulla sua pagina Flickr: https://www.flickr.com/photos/raindrift/sets/72157629492908038

Per quanto riguarda l’estrazione XML dal P7M ho approfittato del fatto che tutte le fatture erano state firmate digitalmente utilizzando il formato CAdES, il quale – come forse già sapete – prevede l’aggiunta al file originale di un header PKCS#7 in testa e di una signature info in coda, lasciando il contenuto in mezzo intalterato. Questo consente di rimuovere entrambi, a patto di riuscire a localizzare l’esatta posizione del contenuto che si desidera preservare. Nel caso di un file XML questo è fortunatamente piuttosto semplice. E’ importante sottolineare come procedere in questo modo non ci dà nessuna garanzia sulla bontà della firma digitale stessa, che viene scartata senza alcuna verifica. Nel caso specifico, trattandosi di documenti già verificati alla fonte e archiviati digitalmente a monte del mio visualizzatore, io ho potuto farne a meno senza problemi. Al tempo stesso, suggerisco di prestare la massima attenzione al proprio ambito di uso: se avete bisogno di verificare l’autore del file è senz’altro opportuno utilizzare un metodo diverso che tenga in considerazione la firma del mittente.

(altro…)