Mac os x | Rev0lut1on 2.0 of my mind engine

Mar 16 2018

Debookee, lo sniffer evoluto per Mac OS, si aggiorna con la SSL/TLS decryption

Avevo già recensito Debookee tempo fa per spiegarvi quanto fosse semplice analizzare i pacchetti di una rete con questo applicativo per Mac OS X.
Riprendo volentieri l’argomento per segnalarvi che finalmente, dopo qualche mese si attesa, è stato aggiunto il modulo per la decriptazione del traffico SSL/TLS.
Come si evince dalla guida il modulo SSL è una estensione del Modulo NA che permette la decriptazione del proprio traffico HTTPS e permette di intercettare i targets impostando un proxy HTTPS per il classico attacco man in the middle (MITM), che è un po’ il funzionamento su cui si basa Debookee.

Definizione della tecnica MITM

Come noto, HTTPS altro non è che un protocollo standard di protezione del traffico in internet che viene utilizzato per garantire trasferimenti riservati di dati nel web. Funziona aggiungendo un livello di crittografia (SSL, Secure Socket Layer) al normale traffico HTTP.
A differenza del traffico HTTP, che essendo in chiaro, può essere sia intercettato che letto e decodificato, il traffico HTTPS, in condizioni normali, può essere solo intercettato ma non decodificato perchè, per definizione, è cifrato.

L’attacco MITM è efficace con il protocollo HTTP perché, essendo il traffico basato tutto su caratteri standard ASCII in chiaro, è molto facile interagirvi, tanto che è semplicissimo, per esempio catturare i cookie di una sessione o leggere gli header http e quindi entrare su un sito web semplicemente sfruttando i cookie di altri utenti connessi alla nostra rete LAN.

Negli anni, data la debolezza intrinseca del protocollo HTTP, si è affermato il protocollo di comunicazione HTTPS che esegue un’autentificazione del server web in base al protocollo handshake SSL e sviluppa un canale di trasporto cifrato in base a tutte le chiavi simmetriche della sessione. Se è vero, quindi, che l’autenticazione del server avviene tramite un certificato SSL, e se è vero che questa autenticazione offre una protezione affidabile contro gli attacchi man in the middle (poiché l’attaccante avrebbe bisogno di un certificato SSL affidabile per spacciarsi come web server), in pratica questa protezione è collegata all’integrità del certificato in uso.
Quindi, con questi presupposti, un attacco MITM può essere anche effettuato su connessioni cifrate HTTPS ma perché abbia successo è necessario che vengano stabilite 2 sessioni SSL indipendenti, una per ogni connessione TCP: una del browser verso l’attaccante, e un’altra dall’attaccante verso il web server.
In genere, però, i browser moderni avvertono l’utente quando il certificato usato da un determinato sito non è valido, ma spesso l’utente è solito ignorare questo avviso ed è proprio questo il punto di rottura della sicurezza intrinseca del SSL. Certo anche per gli utenti più smaliziati è possibile incorrere in casi in cui il certificato del server stesso è stato compromesso oppure il certificato è rilasciato da compagnie fidate CA, CN, come fossero gli originali di quel sito web, ma sono casi più limite.
Infatti, forse una delle debolezze intrinseche del protocollo handshake SSL è che il browser verifica solo se il certificato presentato dal server è stato assegnato da un organismo di certificazione (Certification Authority, CA) affidabile. Il problema è in passato molti di questi CA sono stati compromessi negli anni passati cosicché gli hacker, i servizi segreti e i governi sono stati in grado di creare certificati apparentemente affidabili e approfittare di questi per eseguire attacchi man in the middle.

Il lavoro svolto dai ragazzi che hanno creato Debookee è stato eccezionale, in quanto hanno permesso di semplificare molto il lavoro dell’attaccante.

12 months of work for 1 single click.

1 click SSL/TLS/IMAPS decryption for iPhone/Android/TV/Fridge
No proxy to set anywhere, no bullshit.

-> Debookee v6.0.1 is now publicly available with 2 new modules: SSL & PROhttps://t.co/coP3T8qqiK pic.twitter.com/bCuO4btvrU

— Debookee (@debookee) 27 novembre 2017

Sul manuale c’è un intero esaustivo Capitolo 8 su “SSL/TLS Decryption Module” che spiega cosa accade quando si usano i certificati su Chrome che usa il pinning della chiave pubblica (più propriamente noto come Public Key Pinning Extension for HTTP o HPKP), ovvero un metodo progettato per offrire agli operatori dei siti Web un mezzo per specificare in modo tassativo le CA autorizzate a rilasciare i certificati i propri server. Il tutto viene definito tramite un’intestazione HTTP dal server al browser. L’opzione di intestazione può contenere, ad esempio, un algoritmo a chiave SHA-1 e/o SHA-256, la durata massima del pin, il supporto o meno dei sottodomini e la rigorosità del pinning.

Se un certificato per il dominio del proprietario del sito Web viene rilasciato da una CA non elencata (ossia, non “fissata”), un browser che supporti il pinning della chiave pubblica mostrerà un avviso di attendibilità. Il proprietario del sito Web può contare sul fatto che le CA prescelte non rilasceranno erroneamente un certificato per il proprio dominio. Spesso queste CA pongono restrizioni su chi può richiedere il rilascio di un certificato per i domini specifici del proprietario, fornendo così un livello aggiuntivo di sicurezza contro il rischio che i certificati vengano erroneamente rilasciati a soggetti non autorizzati.

Per bypassare tutto ciò è necessario installare il Debookee’s Certificate Authority sul nostro obiettivo target (e non sul computer Mac su cui gira Debookee) e seguire la semplice procedura che passa attraverso l’installazione di un mitmdump dal sito http://mitm.it:6969.

Test della decriptazione

Per abilitare Debookee al Modulo SSL è sufficiente andare nel Pannello SSL/TLS e dalla maschera di configurazione decidere se abilitare la decrittazione per tutti i target o anche per il proprio.

Siccome durante l’installazione dell’applicazione ho accettato l’installazione nel Keychain di Mac OS del certificato CA di Debookee, mi mostra con un led verde che la funzione di decriptazione del traffico per il proprio traffico (Own Traffic) era già abilitata e disponibile. Invece, per altri target, la funzione non lo era perché occorreva installare localmente il certificato Debookee (operazione fatta di volta in volta seguendo le brevi indicazioni).

A questo punto, quando si attiva lo sniffer del proprio traffico e si inizia a navigare su qualche sito, invece di avere il laconico messaggio “Can’t decrypt TLS yet” della versione analizzata nella precedente recensione (perché app come Netflix, Paypal e Eni Gas e Luce, almeno nella fase di autenticazione, usavano comunicazioni criptate)

Debookee NA 3

ora è possibile analizzare la url completa della richiesta GET/POST e anche il dettaglio di ogni connessione che transita nel canale cifrato di tutto il traffico locale

Durante la prova mi sono anche imbattuto in qualche sito che non accettava il certificato di Debookee in una chiara dimostrazione di quello che prima mi ero accinto a spiegare sul Public Key Pinning Extension for HTTP o HPKP, cosa che comunque non pregiudica i nostri scopi.

Licenze

Debookee è un programma che offre una trial gratuita ma limitata nelle visualizzazioni in real time dei pacchetti del modulo di Network Analysis, mentre non è disponibile quello di WiFi Monitoring. Data la natura della applicativo, che non può funzionare in una sandbox e quindi non può rispettare le politiche restrittive di Apple, non è presente nell’App Store per cui è necessario scaricarlo e comprare le licenze direttamente dal sito del produttore.
La sola licenza “NA Module” costa 29,90$, quella sola “WM Module” costa 49,90$ mentre la nuova “SSL Module” costa 39,90$.

Tag:Apple, https, Mac os x, sniffer, ssl, tls, wi-fi, wireless

0 comments

Nov 23 2017

Mac OS High Sierra non ha più i comandi ftp e telnet: guida su come reintegrarli

Posted by Antonio Troise

Nella ultima versione di Mac OS 10.13 High Sierra non tutti si sono accorti che i comandi ftp e telnet da Terminale sono assenti probabilmente perché ritenuti obsoleti e insicuri rispetto a sftp e ssh. Il problema è che la loro mancanza può creare qualche disagio specie se ci si deve collegare a vecchi switch Cisco (dove ssh non è previsto) o semplicemente vecchie installazioni Linux. Ma anche semplicemente se si vuole testare una particolare porta su un server (telnet nomeserver 8080) senza per forza dover usare il comando ‘nc’ di netcat (nc -v nomeserver 8080).
Insomma, se anche voi, come me, sentite la necessità del ripristino di questi due comandi, ecco una rapida guida su come reintegrarli sul vostro nuovo sistema operativo.

Ripristinare i file da un backup di Time Machine

Per recuperare i file di telnet e ftp, è sufficiente copiarli da una installazione di Mac OS Sierra o precedente oppure, se non più disponibile, da un vecchio backup su Time Machine.
Il percorso trovare i due file binari è /usr/bin: essendo una cartella di sistema è nascosta per raggiungerla velocemente si può inserire il percorso dal menu Vai -> Vai alla cartella del Finder:

Si può andare a ritroso nel tempo per trovare una versione del backup in cui i due file sono presenti.

Il problema è che se questi file vengono ripristinati direttamente nel percorso /usr/bin il sistema operativo risponderà con un messaggio di errore del tipo “Operation not permitted“.

Come disabilitare il SIP

Da Mac OS X 10.11 El Capitan Apple ha introdotto funzione SIP (System Integrity Protection) che mira a tutelare l’integrità del sistema nel caso in cui qualche malware o hacker ostile riuscisse a compiere una “escalation dei privilegi” sino ad assumere quelli di root. Se nella maggior parte questo è un grande sistema di sicurezza, è anche vero che nel nostro caso, in cui dobbiamo ripristinare dei file di sistema, è un limite in quanto la funzione SIP potrebbe pensare che un malintenzionato voglia modificare il sistema operativo.

Per verificare lo stato di SIP basta lanciare il seguente comando da Terminale:

csrutil status

per avere in risposta:

System Integrity Protection status: enabled.

Per avere conferma se un particolare directory è sotto la restrizione di SIP è sufficiente, da terminale, lanciare il comando

ls -Ol / ... drwxr-xr-x@ 10 root wheel restricted,hidden 320 25 Ott 18:21 usr

Le directory che hanno associato il flag ‘restricted’ sono sotto il controllo di SIP.

Per disabilitarlo occorre riavviare il Mac premendo la combinazione di tasti Cmd+R per entrare in Recovery Mode, ovvero in Modalità di ripristino che permette di avviare il Mac da una piccola partizione nascosta che viene creata durante le installazioni di OS X. Questa partizione contiene l’essenziale per accedere ad alcune utility con cui cercare di riparare un Mac non funzionante, eseguire il ripristino di un backup di Time Machine o reinstallare il sistema operativo scaricandolo da Internet, arrivare alla schermata delle utility OS X e lanciare il Terminale.

A questo punto diamo prima il comando

csrutil disable

per disabilitare SIP

e poi

reboot

per avviare il Mac.

Il Mac, dopo questa operazione, funziona normalmente ma non ha più i controlli di SIP. Possiamo verificarlo lanciando il Terminale e dando il comando

csrutil status System Integrity Protection status: disabled.

Solo a questo punto possiamo copiare i file nella cartella /usr/bin. Essendo una funzione importante di OS X per garantire l’integrità di Mac OS X, vi consiglio di riattivare il SIP il prima possibile, semplicemente, riavviando il Mac ancora in Recovery Mode, ed eseguire da Terminale il comando

csrutil enable

seguito da un altro reboot

Altre alternative se non si dispone di un backup

Per recuperare i file di telnet e ftp, ci sono vari modi, se non si dispone di un backup ti Time Machine.
Uno è installare inetutils da Homebrew

brew install inetutils

oppure direttamente

brew install telnet

Un altro modo è compilare direttamente i file interessanti scaricare da qui il pacchetto inetutils-1.9.4.tar.gz. Quindi scompattarlo col comando:

tar xvjf inetutils-1.9.4.tar.gz

Quindi entrare nella directory appena scompattata e configurando il pacchetto
cd inetutils-1.9.4 ./configure --disable-servers --disable-dnsdomainname --disable-hostname --disable-ping --disable-ping6 --disable-rcp --disable-rexec --disable-rlogin --disable-rsh --disable-logger --disable-talk --disable-tftp --disable-whois --disable-ifconfig --disable-traceroute

Orasi può procedere con la compilazione, ma invece di usare il comando classico “make install” lancio solamente

make

e poi copiare direttamente i file interessati nella cartella /usr/bin/

sudo cp telnet/telnet /usr/bin/ sudo cp ftp/ftp /usr/bin/

Ovviamente anche per tutti questi altri metodi, affinché la copia dei file nella cartella di sistema /usr/bin/ vada a buon fine, occorre sempre prima disabilitare il SIP.

Tag:ftp, high sierra, mac, Mac os x, sip, telnet

0 comments

Ott 27 2016

Magnet: il windows manager evoluto per Mac OS X

Posted by Antonio Troise

Una delle funzionalità che ho sempre apprezzato a partire da Windows 7, è quella di Windows Snapping, ovvero spostando una finestra su un lato ed un’altra sull’altro lato dello schermo, queste si affiancano automaticamente. Con Windows 10, questa funzionalità è stata migliorata riuscendo a disporre 4 finestra ai 4 angoli dello schermo, in una griglia virtuale 4×4. Questa opzione è molto utile quando si deve lavorare contemporaneamente con più finestre.
Nonostante macOS Sierra abbia aggiunto una sorta di snap per le finestre, questo meccanismo è abbastanza limitato perché consente solamente di allinearle “magneticamente” avvicinando una finestra del Finder all’altra.

Quindi, se abbiamo bisogno di questa funzionalità o se vogliamo qualcosa di più avanzato rispetto al classico “Split View” introdotto con OS X 10.11 El Capitan, allora non posso fare altro che suggerirvi una semplice utility di soli 0,7MB e completamente localizzata in italiano, che in questi giorni è in offerta a 0,99€ sul Mac App Store: Magnet (con uno sconto dell’80%).

Installazione

Una volta scaricata l’app dal Mac App Store, al primo avvio vi verrà richiesto il permesso per la gestione delle finestre.

magnet_1

Per fare ciò è sufficiente andare in “Preferenze di Sistema”, selezionare la voce “Sicurezza e Privacy”, fare click sulla sezione “Privacy”, selezionare nella colonna a sinistra “Accessibilità”, fare click sul lucchetto per abilitare le modifiche, indicare la password dell’utente amministratore e spuntare dall’elenco la voce “Magnet”.

magnet_2

A questo punto l’app è pronta. Per lasciare sempre attiva l’app è possibile selezionare, dalla finestra che si presenta, l’opzione per l’avvio automatico al login.

magnet_4

Una piccola icona nera nella barra dei menu è in esecuzione.

Caratteristiche

Oltre alla già suddetta funzione di Windows Snapping, Magnet offre la possibilità di abilitare le scorciatoie di tastiera per allineare “al volo” la finestra di qualsiasi applicazione,

magnet_5

mentre dal menu principale, raggiungibile dalla barra dei menu, è possibile specificare eventuali app per le quali ignorare gli allineamenti delle finestre.

magnet_6

Quindi Magnet permette di avere tutte le finestre disposte in modo corretto in modo da facilitare la copia di un contenuto da un’app all’altra, il confronto dei file fianco a fianco e il multitasking in generale.
Con un solo trascinamento verso il bordo, agganci qualsiasi finestra alla metà sinistra, destra, superiore o inferiore del tuo schermo. E trascinando le finestre verso gli angoli, le agganci con la dimensione di un quarto. Sfruttando queste disposizioni si elimina il bisogno di passare da un’app all’altra e si migliora enormemente l’efficienza dello spazio di lavoro.
Perfino posizionare un’app a tutto schermo, da un bordo all’altro, è solo questione di un semplice trascinamento verso il lato superiore dello schermo. E se non ti piace trascinare, Magnet supporta, come detto, delle scorciatoie da tastiera.

Per vedere questa utility in azione, potete guardare questo video esplicativo:

Dove trovarla

Magnet per Mac OS X è disponibile per l’acquisto direttamente su Mac Appstore a questo link, al prezzo, in offerta, di 0.99€.

Tag:app, Mac os x, recensione

0 comments

Lug 20 2016

Proud: la app più completa per la gestione delle attività per iOS e Mac OS X

Posted by Antonio Troise

In questi giorni ho avuto modo di provare una app di produttività molto interessante sia per Mac OS X che per iOS. Il suo nome è Proud.
A conti fatti è una tipica app per prendere appunti e segnarsi attività e appuntamenti, un po’ alla Clear, ma rispetto a questa, anche se non è ancora stata localizzata nella nostra lingua, risulta molto più completa e sofisticata.

La sua controparte per Mac OS X è molto simile perché alla fine non fa altro che riportare l’interfaccia per dispositivi mobili su ambiente desktop, e grazie alla forza della sincronizzazione di iCloud (non velocissima a volte, ma questo dipende solo dai server Apple e, nel caso, si può utilizzare anche il sync Dropbox) è possibile gestire i propri appunti e le proprie liste dal proprio pc e con una tastiera ovviamente più grande e comoda.

Proud per Mac OS X

Per comodità, in questa recensione, vi mostrerò le funzionalità principali della versione per Mac OS X.

La app si divide in 3 parti: Lists, Reminders, History.

Proud - Home

Su Lists trovo l’elenco delle Liste create con tutti gli elementi e anche sottoelementi annidati. Ad ognuno di questi elementi posso assegnare un reminder con una modalità di personalizzazione molto complessa:

Proud - Reminder

Tutte gli elementi a cui si è assegnato un reminder verranno sposate nella sezione “Reminders”,

Proud - Reminders

mentre una volta completata una attività questa andrà a finire in “History”, rendendo di fatto più pulita l’interfaccia principale.

Proud - History

Come si può vedere su Mac OS X abbiamo un menu altrettanto completo che permette di avere, con pochi clic, tutto ciò che si desidera:

Proud - Menu

Proud per iOS

Oltre a quello indicato per la sua controparte Desktop, Proud per iOS ha il supporto per il TouchID (per celare da occhi indiscreti i propri appunti), è compatibile con iOS 9, watchOS 2, iPhone 6S e gestisce il Multitasking degli ultimi iPad. Infine, cosa da non sottovalutare, è possibile indicare a Siri di aggiungere un Reminder direttamente su questa app.

Proud - Siri

Una altra cosa che ho apprezzato è la possibilità di avere, sia per Mac che per iOS, fino a 24 temi per personalizzare come si vuole i colori della interfaccia.

Proud - Color Schemes

Dove trovarla

Proud per Mac OS X è disponibile per l’acquisto direttamente su Mac Appstore a questo link, al prezzo di 9.99€.

Proud per iOS è disponibile per l’acquisto direttamente su iTunes Store a questo link, al prezzo di 4,99€.

Tag:app, ios, Mac os x, recensione

0 comments

Lug 7 2016

Debookee: il più semplice analizzatore di traffico di dispositivi mobili per Mac OS X

Posted by Antonio Troise

Uno sniffer è un dispositivo che permette di catturare il traffico di una rete e quindi le informazioni ivi presenti. Questo perchè si sfrutta il funzionamento di una rete dove tutti i pacchetti vengono inviati a tutti i terminali di rete, ma solo quello a cui sono destinati non li ignora e li legge. Quindi su una qualsiasi interfaccia di rete è teoricamente possibile ascoltare il traffico passante verso qualsiasi dispositivo presente sulla stessa rete.
Se lo sniffer è spesso usato da amministratori di rete per studiare e analizzare il traffico e diagnosticare eventuali problemi, è anche vero che lo sniffer può servire anche ad una persona malintenzionata che abbia un accesso fisico alla rete (fisica o wireless) per raccogliere delle informazioni. Questo ultimo caso è amplificato dal fatto che è possibile analizzare anche reti wireless che si possono estendere con facilità oltre le mure di casa o del proprio ufficio. Inoltre, dato che molti protocolli usati su internet fanno transitare le informazioni in chiaro, cioè in maniera non cifrata, è facile capire come sia facile intercettare informazioni sensibili come username e password.

Quello che mi sono sempre chiesto è che tipo di informazioni transitano nella mia rete wireless di casa quando uso le app del mio smartphone o dal mio tablet. Il problema, infatti, è che esistono protocolli come https per cifrare tutte le comunicazioni e renderle inintelligibili ad un eventuale attaccante esterno, ma a volte capita che qualche app dei nostri dispositivi mobili, non le usano e lasciano transitare in chiaro anche informazioni il cui contenuto possiedono un livello di confidenzialità elevato.

Ecco perché è bene sapere cosa circola nella propria rete ma spesso il primo scoglio che un utente con poca esperienza deve affrontare è la complessità dei programmi di sniffer. Questa difficoltà, però, può essere abbattuta se usiamo un software disponibile solo per Mac OS X: Debookee. Già dal disclaimer viene evidenziato che si tratta del più semplice e potente analizzatore di rete per Mac OS X e, dopo averlo provato per molti giorni, devo dire che le promesse sono state ampiamente mantenute.

Debookee

Debookee con le relative licenze si divide in due moduli: Network Analysis Module (NA) e WiFi Monitoring Module (WM)

Network Analysis Module (NA)

La parte che personalmente ho apprezzato di più è quella relativa al modulo di Network Analysis.
debookee-na-model

Una volta caricata l’interfaccia principale questa è la schemata che viene mostrata:

Debookee NA 1

Come si può vedere, nella sezione centrale, vengono elencate le interfacce di rete (nella maggior parte dei casi sarà sempre la sola en0) e l’ip address / mac address del proprio computer. Nella sidebar, invece, è presente un menu virtualmente separato in due sezioni, una relativa ad ogni modulo: #Network Analysis e #Wi-Fi Monitoring.

Cliccando sul tasto verde “Lan Scan” presente nella toolbar in pochi secondi verrano rilevati tutti i dispositivi presenti nella rete (nel mio caso Wifi) e verranno elencati con tanto di indirizzo ip, mac address, ruolo svolto e vendor (per una più facile identificazione del terminale mobile in mancanza dell’hostname). Come è possibile vedere viene rilevato il modem (con ip 192.168.1.1) con ruolo di Gateway e diversi dispositivi, evidentemente mobili come smartphone o tablet, con vendor Sony e Apple.
Nei miei test ho voluto tenere sotto controllo il traffico generato dal mio iPhone, per cui, in questo caso, è stato facile identificarlo (se aveste qualche dubbio basterà controllare direttamente sul dispositivo l’indirizzo ip assegnato, ovviamente dovrete sempre essere agganciati alla stessa rete Wi-Fi).
Uno dei grandi pregi di Debookee è che è possibile monitorare un solo dispositivo su tutti quelli presenti nella rete Wi-Fi e questo è veramente un grande vantaggio perché si riduce il rumore di fondo dei centinaia di pacchetti che transitano ogni istante.
Per monitorare un solo dispositivo, quindi, sarà sufficiente selezionare la riga corrispondente e cliccare sul tasto “Toggle Target” della toolbar (o fare doppio click col mouse sulla cella relativa al “Role”) e verrà assegnato il ruolo “Target” (Tgt).

Debookee NA 2

Ora che abbiamo assegnato il nostro target possiamo far partire la cattura dei pacchetti di quel dispositivo cliccando sul tasto verde della toolbar “Start NA” (che per evidenziare fase di cattura diventerà rosso) mentre nella sidebar diventeranno in grassetto, mano a mano che arriveranno dati, le voci HTTP, DNS e Other TCP sotto l’indirizzo ip del proprio target (se invece guardate sotto “Own Traffic” vedrete il traffico generato dal vostro computer).
Cliccando su HTTP, quindi, potremo vedere i pacchetti catturati. Se le app funzionano con ssl dovrebbero transitare solo pacchetti cifrati (il software lo evidenzia con la frase “Can’t decrypt TLS yet“)

Debookee NA 3

Come potete constatare, infatti, le app come Netflix, Paypal e anche Eni Gas e Luce (almeno nella fase di autenticazione) usano comunicazioni criptate. Interessante vedere come nel caso di Netflix, possiamo trovare la url completa delle immagine che risultano così visibili anche fuori dalla app (per esempio: http://art-1.nflximg.net/f9fd5/f35f9bd2c3a9f29fdf60541efa16ac17243f9fd5.jpg).
Personalmente trovo molto interessante analizzare come si comportano le app quando le apri e su quali siti si collegano: per esempio molte si collegano su https://graph.facebook.com/ se hanno una autenticazione Facebook, mentre altre si collegano su https://crashlytics.com/ per avere soluzioni di crash reporting dell’app. Insomma le potenzialità di analisi sono letteralmente infinite.

Nella sezione “DNS“, invece, vengono mostrati con il timestamp la lista dei domini dns risolti con il loro indirizzo ip:

Debookee NA 4

Mentre in “Other TCP” è possibile rilevare altri protocolli che non siano HTTP (come, per esempio, IMAP per la posta elettronica):

Debookee NA 5

WiFi Monitoring Module (WM)

Un altro aspetto davvero interessante di questa app è il modulo di Monitoring del Wi-Fi.

debookee-wifi-model

Infatti, con Debookee è possibile analizzare lo stato della propria rete Wi-Fi e quelli dei canali disponibili (Max Rate, Tx Rate, SNR, Data Rate, Bytes inviati ed errori FCS)

Debookee WM 8

Inoltre, premendo sul tasto “Start WM” è possibile scansionare tutte le reti Wi-Fi in zona e vedere quali dispositivi sono connessi a ciascuna rete.

Debookee WM 7

Se lo provate noterete che i software è di una semplicità davvero disarmante: se cliccate su un dispositivo rilevato vi verrà evidenziata la rete wireless a cui è agganciato, mentre se cliccate sulla riga della rete Wi-Fi vi verranno evidenziati tutti i dispositivi collegati.

Licenze

Tag:Apple, ipad, iPhone, Mac os x, smartphone, sniffer, Software, tablet, wi-fi, wireless

0 comments

Giu 15 2016

Ulysses: la app di scrittura Markdown universale per Mac OS X e iOS

Posted by Antonio Troise

Ulysses è una app di scrittura distraction-free e dalla interfaccia elegante disponibile sia per MacOS X che per iOS che permette di gestire le proprie note o i propri appunti in maniera intelligente sia attraverso un editor di testo semplice e potente combinato ad ambiente di lavoro privo di distrazioni ma soprattutto attraverso una sincronizzazione affidabile basata su iCloud e su DropBox.

A conferma della sua eccellenti caratteristiche, il 14 Giugno 2016, Ulysses per Mac ha vinto l’ambito Apple Design Award.

Markdown

Ulysses oltre la non indifferente caratteristica di funzionare su tutti i dispositivi per Mac, iPad e iPhone (da iPhone 4s ad iPhone 6 Plus, da iPad Mini a iPad Pro), ha tra le sue anche una interfaccia pulita e libera da distrazioni comprensiva di un editor di testo che supporta i principali linguaggi di markup, che permette di inserire in maniera semplice titoli, elenchi, commenti, citazioni e passaggi importanti. Markdown è un linguaggio di markup minimale, e con una sintassi del testo semplice da leggere e progettata in modo che possa essere modificabile con un normale editor di testi e convertita in HTML o in molti altri formati. Il suo scopo è essere leggibile così com’è, senza che sembri marcato con tags o istruzioni di formattazione (come invece accade con l’HTML o l’RTF). Ulysses è in grado di esportare come PDF, DOC, TXT, Markdown, HTML e ePub oltre che pubblicare bozze di storie in Medium.

Per farvi un esempio, se vogliamo enfatizzare una porzione di testo, basterà selezionarla e premere `⌘I` e vedrai che, intorno alla parola, sono stati inseriti dei caratteri in più:

Così facendo si è semplicemente detto a Ulysses, nel suo “linguaggio solo testo”, che questa parte deve essere enfatizzata. Quando si esporta il testo, ad esempio in formato PDF, Ulysses trasformerà questo passaggio enfatizzato in qualcosa che può essere interpretato e visualizzato dal formato PDF, in questo caso sarà formattato in corsivo.
Se invece si esporta in formato HTML, Ulysses tradurrà i passaggi enfatizzati in modo semanticamente corretto con ``.

Per rendere l’idea ho creato una pagina di esempio di come viene interpretato il Markup su Ulysses: come vedete è veramente chiaro e leggibile.

Ulysses Markup

mentre questa è la stessa schermata se si attiva la Modalità Scura associato al Tema Scuro (altri temi sono disponibili su Ulysses Style):

Ulysses Markup - Dark

La lista completa delle definizioni disponibili è consultabile premendo ‘⌘9’.

Tra i vantaggi del Markdown (anche se molti potrebbero pensare che sia uno svantaggio) è che i link, le immagini, i video, le annotazioni e le note a piè di pagina, non sono visibili subito ma occorre effettuare un doppi click sul riquadro che le contraddistingue tutte per visualizzarne il contenuto. Questo, se da un lato rende la lettura del testo molto più rapida permettendoci di concentrarci appieno sulla sola scrittura, demandando poi l’impaginazione più adatta ad un secondo momento, dall’altro, per esempio, per certi scopi non vedere subito una immagine può essere fastidioso. Quel che è certo, però è che la impaginazione Markdown è molto efficace specie se abbinata alla “Modalità tutto schermo” (Vista › Attiva modalità tutto schermo) poiché ci permette di non perdere la concentrazione dal processo creativo della scrittura, sia che siate un blogger, un giornalista o anche uno scrittore.
Se siete d’accordo con la seguente affermazione, allora amerete Ulysses:

Siamo convinti che chi scrive non debba essere infastidito da questioni di layout. E soprattutto che queste non dovrebbero mai interferire con il processo di scrittura. Chiamalo come vuoi: privo di distrazioni, zen, pura semantica, mini-minimale, neo-rétro. Il fatto è questo: è meglio separare la creazione dei contenuti dalla loro presentazione, altrimenti s’intralceranno a vicenda. O è comunque molto probabile che ciò accada, perché è un problema intrinseco al processo creativo.

Obiettivi di scrittura

Tra le caratteristiche che ho amato di più è la gradevole rappresentazione grafica dell’obiettivo di scrittura nelle statistiche del testo, dove è possibile il numero i caratteri da scrivere per singola pagina o per gruppo di fogli.

Ulysses Obiettivi

Come vedete è possibile anche decidere di contare i caratteri senza spazi, le parole, le frasi, i paragrafi, le righe e le pagine. Inoltre si può decidere l’approssimazione nel raggiungimento dell’obiettivo: “circa” (il numero potrà essere anche leggermente inferiore o superiore), “almeno” (se anche supero di molto l’obiettivo mi da sempre il raggiungimento dello stesso), “massimo” (non posso superare il numero indicato).

I Fogli

Non è una app modulare ma ha una singola libreria per tutti i testi, per cui il concetto di di “Apri“ o “Salva“, non ha senso perché non c’è un vero accesso al Finder, anche se è possibile, da “Preferenze” impostare la visualizzazione di cartelle esterne e del contenuto locale sul proprio Mac.

Ulysses App

Per impostazione predefinita i testi verranno salvati su iCloud e saranno così disponibili su tutti i dispositivi su cui è installato Ulysses. Ovviamente è possibile anche decidere di archiviarli localmente o di spostarli liberamente: dal cloud all’archivio locale e viceversa.

In Ulysses tutto il procedimento di scrittura si basa sui fogli. I fogli sono in un certo senso l’equivalente dei classici documenti, tuttavia non hanno bisogno di un “titolo” o di un “nome file”.
Puoi anche selezionare più fogli e unirli (`⌘J`). In questo modo, nell’editor si comporteranno come un unico foglio, cosa molto comoda se preferisci avere molti frammenti invece di un testo monolitico.
Puoi anche dividere il foglio in due parti nella posizione attuale del cursore (Composizione › Dividi dalla selezione), e unire due o più fogli per formarne uno (File › Unisci fogli).

Un altro aspetto che ho gradito è la possibilità di inserire nei fogli dei blocchi di testo con il markup “Titolo” e quindi trovarsi indicizzata la pagina nel menu navigazione.

Ulysses Capitoli

Cliccando su uno dei due titoli è possibili spostarsi rapidamente al paragrafo desiderato. Funzione ovviamente molto comoda nel caso di testi molto lunghi.

Differenze con Note di MacOS X

Ho avuto modo di provare Ulysses per più di una settimana, in alternativa alla app nativa Note che mi ha accompagnato per anni nel mondo Apple e devo dire che, nonostante questa ultima sia migliorata tantissimo, con l’introduzione del formattazione grafica, Ulysses ha dalla sua una pulizia del design inarrivabile, una tipografia curata, una organizzazione delle pagine molto funzionale e una universalità che spesso Note non riesce a raggiungere.
Infatti aggiornare Note all’ultima release la rende di fatto incompatibile con le vecchie versioni presenti su dispositivi più datati che quindi verrebbero a mancare della sincronizzazione via iCloud tanto decantata e che invece Ulysses riesce a mantenere anche con la compatibilità con Dropbox che, in più di una occasione si è dimostrato più affidabile della controparte Apple.

Dove trovarla

Ulysses per Mac OS X è disponibile per l’acquisto direttamente su Mac Appstore a questo link, al prezzo di 44.99€.

Ulysses per iOS è disponibile per l’acquisto direttamente su iTunes Store a questo link, al prezzo di 24.99€.

Tag:app, Mac os x, note

0 comments

Giu 23 2010

Come rimuovere un Profilo di Fornitura (Ad Hoc Provisioning Profile) da iPhone e iTunes su Mac OS X e Windows

Posted by Antonio Troise

Se avete mai avuto modo di partecipare a qualche beta privata di applicazioni per iPhone, sicuramente vi sarete chiesti, al termine della fase di beta testing, come rimuovere dal vostro iPhone il relativo Profilo di Fornitura ( Ad Hoc Provisioning Profile). Questa, almeno, è stata la domanda che mi sono posto io. Infatti, anche dopo aver fatto il ripristino del mio iPhone per installare il nuovissimo iOS 4, ho scoperto con grande meraviglia che il Profilo era ancora presente. In effetti, questo viene installato su iTunes e ad ogni sincronizzazione con il dispositivo Apple, viene sempre automaticamente installato. Ma la cosa particolare è che non è possibile verificare su iTunes la sua presenza e, eventualmente, cancellarlo.

Installazione del Profilo di Fornitura

Ma andiamo per gradi e cerchiamo di capire come si diventa tester di una applicazione per iPhone, prima ancora che questa passi per App Store. Il primo passo è quello di trovare l’identificatore unico (UDID) degli iPhone e iPod touch che verranno usati durante il test.

Per trovare l’UDID di un iPhone o iPod touch:

Collegare il proprio iPhone o iPod touch al proprio computer (Mac o PC).
Aprire iTunes.
Nella lista di sorgenti alla sinistra della finestra di iTunes, sotto Dispositivi, selezionare col mouse la riga corrispondente al proprio dispositivo.
Nella scheda Riepìlogo, fare clic col mouse sull’etichetta in grassetto “Numero di serie” (posto a sinistra del numero di serie). Questo mostrerà, ora, l’identificatore del dispositivo (che è del tipo: 65def49c088b6bf9b9c2462945df74fs67g54124)
Per copiare l’identificatore negli appunti, scegli dal menu di iTunes Composizione > Copia (su Mac) o Modifica > Copia (su Windows).

La registrazione come tester avviene sempre manualmente e per farlo, di solito, si deve mandare una e-mail al programmatore con gli UDID con i quali si vuol essere registrati. Infatti, ogni app dovrà essere compilata dall’SDK con il relativo file .mobileprovision che è generato a partire dal UDID (Universal Device Identifier). In pratica per ogni betatester, dovrà essere generato una app specifica per il suo dispositivo.

Per ogni applicazione da provare, quindi, il programmatore dovrà fornire due elementi:

Un profilo di fornitura, che consente al dispositivo di eseguire applicazioni. Questo file ha estensione .mobileprovision.
L’applicazione vera e propria in un file .ipa che sarà funzionante solo per il dispositivo che avrà un certo UDID con cui è stata compilata.

Infine, per installare un’applicazione, occorre trascina entrambi gli elementi nella libreria iTunes. e a questo l’app comparirà nella sezione Applicazioni della propia libreria iTunes. A questo punto è possibile sincronizzare l’iPhone per trasferire l’applicazione e il file .mobileprovision su di esso.

Per controllare che la loro installazione sia avvenuta correttamente, è sufficiente andare, dopo la sincronizzazione, sulle Impostazioni dell’iPhone, e selezionare la voce del menu “Generale”

e Profili (questa voce del menu è assente se non è stato installato alcun Profilo di Fornitura)

e troveremo una schermata simile:

Rimuovere il Profilo di Fornitura

Come avete visto il file .mobileprovision è stato installato su iTunes ed è da qui che dovremo eliminarlo! Per rimuovere il Profilo di Fornitura (Ad Hoc Provisioning Profiles), occorre:

Rimuovere il profilo dal proprio iPhone (Impostazioni > Generale > Profili; selezionare il Profilo da cancellare e Rimuoverlo).
Nella home directory dell’utente di sistema del proprio Mac (~/Library/MobileDevice/) troverete la directory: “Provisioning Profiles” che contiene il file .mobileprovision. Sarà quindi sufficiente cancellare (o spostare) il contenuto della directory.
Quindi sincronizzate l’iPhone con iTunes e potrete constatare che il Profilo di Fornitura non verrà più ripristinato.

Questa procedura vale per i sistemi Mac OS X, ma per i sistemi Windows è analoga e a cambiare è solamente la directory in cui risiede il file .mobileprovision. In particolare (sostituire “username” con il proprio nome utente in uso nel sistema):

Mac OS X
/Users/username/Library/MobileDevice

Windows XP
C:/Documents and Settings/username/Application Data/Apple Computer/MobileDevice/

Windows Vista
C:/Users/username/AppData/Roaming/Apple Computer/MobileDevice/

Tag:Apple, iPhone, iPod, itunes, Mac os x, profilo, sdk, sincronizzare, Tutorial, udid, Windows

2 comments

Nov 20 2009

Get Lyrical: scaricare automaticamente i testi delle canzoni della vostra libreria iTunes su Mac OS X

Posted by Antonio Troise

Questa estate, uno dei migliori widget per la Dashboard di Mac OS X, Harmonic 2.3, per la ricerca e il salvataggio automatico dei testi delle canzoni che di volta in volta si ascoltava su iTunes, aveva smesso di funzionare perché il servizio su cui si appoggiava, LyricWiki, un efficiente archivio collaborativo di tipo wiki dei testi delle canzoni, non metteva più a disposizione le API per la ricerca delle lyrics in quanto non era stato più possibile rinnovare gli accordi di licenza con i più grandi editori dell’industria musicale. Insomma un’altra vittima della continua guerra delle major discografiche.

Purtroppo il mancato funzionamento di Harmonic, rendeva di fatto inutile la procedura che avevo scritto qualche tempo fa, su come automatizzare il processo di ricerca di tutti i testi delle canzoni della nostra libreria iTunes, sfruttando l’azione combinata del widget Harmonic e dell’applescript per iTunes, Needle Drop.

Get Lyrical

Nonostante il progetto di Harmonic, per cercare di farlo riprendere vita, sia stato recentemente reso Open Source e ospitato su GitHub, purtroppo, al momento in cui scrivo, ancora non risulta funzionante. E’ per questo che mi sono messo alla ricerca di una valida alternativa e sono approdato su un ottimo software per Mac OS X: Get Lyrical. Giunto recentemente alla versione 3.4 con la localizzazione in italiano, è una applicazione gratuita per Leopard e Snow Leopard de La Shullian Productions che, come Harmonic, permette di aggiungere i testi alle canzoni della vostra libreria iTunes (e salvandoli nel relativo tag dei vostri file mp3) prendendoli sempre dal sito LyricWiki, ma senza sfruttare le API bensì, semplicemente, con uno scraping dei dati dal sito (almeno è quello che presumo io dato che le API sono stati disabilitate).

Sicuramente Get Lyrical è una soluzione migliore di quella Harmonic + Needle Drop, in quanto è un semplice applicativo che si occupa tutto lui di scansionare i file. Infatti, è possibile scaricare i testi facendo riferimento ad una selezione di canzoni fatta su iTunes (quindi se volete far partire la scansione su tutti i brani della vostra libreria, non dovete far altro che selezionarli tutti) oppure semplicemente al brano corrente, mentre se si attiva la modalità “Active Tagging” il programma rimane sempre attivo per scaricare automaticamente tutti i testi delle canzoni in riproduzione su iTunes. Se poi, non è stato possibile scaricare i testi di alcune canzoni, premendo il pulsante Show Untagged vi verrà mostrata una playlist su iTunes che raccoglierà tutti i brani senza lyrics i cui testi potranno essere ricercati manualmente su Google (una funzione che forse mi manca di Harmonic, è un tasto per aprire direttamente il browser con la la chiave di ricerca impostata già su Google)

Ovviamente tutti i testi scaricati saranno visualizzati, dopo la sincronizzazione dei brani, anche sul nostro iPhone/iPod Touch.

Come accade per tutti i programmi di ricerca testi, Get Lyrical, lavora bene solo se i tag dei file mp3 relativi al titolo della canzone e all’autore sono corretti e completi. Dalle prove da me effettuate, un buon 90% dei brani veniva riconosciuto, un po’ come su Harmonic (ed era logico dato che la fonte dei dati è la stessa), ma ha dalla sua una semplicità, un eleganza e una interfaccia minimale senza eguali che lo rendono di diritto uno dei programmi migliori, per il mondo Mac, nella ricerca automatica delle lyrics importate su iTunes.

Tag:iPhone, ipod-touch, itunes, lyric, lyricwiki, mac, Mac os x, mp3

7 comments

Nov 4 2009

TeamViewer: alternativa a VNC per remotizzare il PC di casa dal lavoro senza nessuna configurazione e superando anche i firewall più potenti

Posted by Antonio Troise

Sinora, per controllare e amministrare il proprio computer a distanza, accedendo ai vari servizi disponibili su di esso, ho sempre puntato a servizi come VNC (con le sue varianti RealVNC, UltraVNC, TightVNC), il software di controllo remoto per eccellenza, o in caso di presenza di Windows XP Pro, al più performante (almeno nelle intranet) e reattivo protocollo RDP, con il suo Remote Desktop Connection di Microsoft. Se però questo genere di soluzione risulta essere ottimale nelle LAN (casalinghe o aziendali che siano) i primi problemi si pongono quando si vuole remotizzare una macchina da una postazione che non risiede nella stessa rete. Il caso più tipico è quello di voler remotizzare dalla propria postazione lavorativa il proprio PC di casa, magari anche solo per leggere la posta o per recuperare quella relazione importante che ci si è dimenticati di portarsi al lavoro.

Lo svantaggio di passare tra i router

Infatti, tutte queste tecniche hanno un grosso svantaggio: necessitano la configurazione di un router che deve essere istruito per instradare il traffico verso la macchina da controllare. Se questo risulta essere uno svantaggio per i neofiti delle rete (con qualche guida su internet è comunque facile superare il problema), risulta un problema insormontabile se si dispone anche di un router con un firmware vecchio o buggato (o semplicemente bloccato come molti di quelli che fornisce Alice ADSL) che non permettono il NAT delle porte (tipicamente il port forwarding di 5800 e 5900). Per finire, dato che solitamente al PC viene assegnato un indirizzo IP pubblico dinamico, occorrerà usare servizi come quelli offerti da No-Ip (o lo storico DynDNS) in modo da avere associato ad un dominio di terzo livello come xxx.no-ip.com il vostro ip dinamico, con lo scopo di avere uno pesudo “ip” statico a cui far puntare il nostro client VNC. Insomma, ricapitolando, occorre almeno installare due software (VNC per la remotizzazione e No-IpDUC per risolvere un indirizzo ip dinamico con un dominio di terzo livello) e quindi configurare correttamente le porte sul router/firewall.

Se non avessi avuto problemi con il mio router sicuramente avrei adottato la soluzione VNC/NO-IP ma dopo vari giorni di prove avevo finalmente capito che esisteva un particolare bug nel firmware del mio router (e mai patchato) che mi impediva di procedere con questa tecnica, laboriosa ma al contempo consolidata.

EchoVNC

In realtà, esistono anche altri sistemi in grado di saltare il filtro di qualsiasi router o firewall. Uno tra questi è il progetto opensource EchoVNC (basato sulle DLL opensource echoWare) in grado di garantire l’uso del software di controllo remoto VNC anche tra macchine protette da un firewall. In pratica, grazie ad EchoVNC è possibile raggiungere a distanza un pc anche attraverso internet senza dover configurare il reindirizzamento di porte sul router o di creare eccezioni sul firewall. Ma da quanto ho potuto leggere, per usare EchoVNC è necessario disporre di un “echoserver” che funge da nodo per le connessioni tra viewer e server. L’echoserver altro non è che un programmino di pochi kb che si mette in ascolto su una porta (occorre però fare in modo che sia raggiungibile dall’esterno e quindi aprire le corrispondenti porte sul router/firewall). Ma il vantaggio è che è possibile installarlo dove si vuole: sul pc che si usi per connettersi al server, sul server stesso che deve essere raggiunto oppure su un terzo pc.

Se è vero questa soluzione è definita Firewall Friendly, poiché anche se necessita comunque di una configurazione sul Router/Firewall (l’unica cosa che deve essere vista da internet è l’echoserver), questa, però, può essere fatta su qualsiasi macchina che è collegata ad una rete su cui si ha il controllo, nel mio caso questa soluzione era inadeguata in quanto ho il router bloccato e la rete aziendale da cui solitamente accedo ha delle policy molto restrittive. Inoltre, mentre il server ed il viewer sono free (licenza GPL) l’echoserver è soggetto a limitazioni (10 minuti per connessione) se non si fa la registrazione (50$ per avere utilizzo illimitato ed a vita in ambiente non commerciale). Inoltre, uno svantaggio da non sottovalutare è che la soluzione con EchoVNC risulta essere piuttosto lenta poiché di fatto le connessioni viaggiano alla velocità di upload dove si è installato l’echoserver (e di solito in ambito home, l’upload è sempre carente).

TeamViewer

Fortunatamente, ho scoperto che esiste anche una alternativa semplice e veloce al classico VNC e all’evoluto EchoVNC: si chiama TeamViewer e sono rimasto davvero sbalordito dalla sua facilità di utilizzo e dalle sue prestazioni. In realtà Teamviewer è analogo a EchoVNC (poiché di fatto ne ricalca l’architettura di base) ma ha dalla sua una semplicità disarmante (riesce a collegarsi anche a computer che si trovano dietro i firewall più potenti) e il fatto di essere completamente gratuito per gli usi non commerciali. Il produttore dichiara che il programma utilizza un algoritmo di protezione a 256 bit per lo scambio dei dati, il che rende le connessioni piuttosto sicure. Per finire Teamviewer è disponibile sia per la piattaforma Windows che per quella Mac OS X.

Il programma server è molto leggero e gira tranquillamente su pc datati o sottodimensionati (come può essere un computer della serie Asus EeeBox) e funziona anche senza usare un account con privilegi di Amministratore. La versione Free permette di gestire una sessione alla volta (più che sufficienti per i miei scopi) e visualizza un popup ad ogni collegamento che vi avverte che state usando una versione non per usi commerciali (niente di fastidioso).

In ogni caso, tutte le versioni TeamViewer consentono il trasferimento completo dei dati, vale a dire intere cartelle e strutture di directory (sembra che per aumentare la velocità, tutti i file vengano automaticamente compressi prima della trasmissione).

Infine, richiede una larghezza di banda di appena 8 KB/s nella Qualità Standard di visualizzazione del desktop remoto!

La prima volta che si lancia TeamViewer, verrà generato un identificativo numerico (ID) di 9 cifre (univoco per macchina e che resterà sempre lo stesso) e una password che cambia ogni volta che si riavvia il programma da comunicare alla persona che deve prendere il controllo remoto. Ho letto che il fatto che la password cambi ad ogni avvio, ha un po’ spiazzato molti utilizzatori perché, sebbene si possa settare il programma in modo che parta ad ogni avvio di Windows, se il codice di accesso cambia ogni volta è necessario che qualcuno stia li a leggere la nuova password per permettere l’accesso da remoto. In realtà, è sufficiente che si entri nelle preferenze del programma ed è possibile impostare una password statica anziché dinamica, ed il gioco è fatto!

Infine, cosa non da poco (alcune versioni di VNC infatti non lo gestiscono) prevede la funzione di copia e incolla tra il server e client.

L’unico dubbio che inizialmente mi sono posto era se fosse sicuro passare per un server di terze parti privato: ma se è vero che il programma utilizza un algoritmo di protezione a 256 bit per lo scambio dei dati, allora non ci dovrebbero essere problemi per la propria privacy. Invece, l’indubbio vantaggio di usare un server proprietario è che, a differenza della architettura offerta da EchoVNC, qui abbiamo un server centrale (che ovviamente non è un semplice PC) che non costituisce alcun collo di bottiglia per l’upload dal server, il che rende la trasmissione dati (che già dispone di una banda molto bassa) molto veloce.

Se vi state chiedendo come mai TeamViewer non necessità di alcuna configurazione sul router/firewall la risposta è semplice: il servizio si poggia sulla porta 80 per comunicare i dati e visto che questa è la porta di default per il protocollo HTTP, viene sempre lasciata aperta su tutti i router/firewall!

Se volete approfondire l’argomento dovete comunque sapere che TeamViewer non è l’unico programma per la condivisione desktop con queste caratteristiche: tra tutti posso citare i vari LogMeIn, CrossLoop e Mikogo. Ognuno ha i suoi vantaggi e svantaggi (qui e qui potete avere qualche raffronto), ma quel che è certo è che TeamViewer è veramente facile da configurare e funziona egregiamente nell’architettura di rete che ho a disposizione.

Tag:condivisione, firewall, Mac os x, NAT, password, router, vnc, Windows

10 comments

Nov 2 2009

Convertire da riga di comando in Mac OS X un file icona .ICNS in un file di immagine PNG

Posted by Antonio Troise

A volte capita di usare dei programmi di grafica particolari (spesso su piattaforma Mac OS X) che usano, per il salvataggio, un solo formato di output: l’ICNS.
Per chi non lo sapesse, il formato Apple Icon Image (ICNS) è il formato standard per le icone utilizzato esclusivamente per Mac OS X e sviluppato dalla Apple stessa. Questo formato supporta icone di varie dimensioni: 16×16, 32×32, 48×48, 128×128, 256×256 e 512×512 pixels, oltre che il canale alfa per la trasparenza e la sovrapposizione di più’ immagini (per ottenere, per esempio, l’effetto di una cartella aperta e chiusa). Il formato ICNS, in realtà, e’ semplicemente composto da un massimo di 5 immagini tiff sovrapposte: spesso sono solo di grandezze diverse altre volte, invece, sono immagini diverse a seconda dello stato che l’icona deve assumere in relazione al programma che la gestisce.

A differenza del formato ICNS, invece, i file icona .ICO del sistema operativo Windows sono delle piccole immagini raster che, nella loro accezione originale, supportano la trasparenza e la Multi-risoluzione 16×16 pixel, 32×32 pixel, 64×64 pixel fino ad arrivare, solo con Windows Vista, a 256×256 pixel in PNG compresso.

Come avete potuto intuire, sarà quindi molto facile imbattersi in grafici professionisti e in programma di grafica che, prediligono il formato ICNS poiché, è estremamente più potente e flessibile rispetto al classico formato .ICO di Windows (oltre al fatto, forse ovvio, che molti software di grafica sono nati e vivono tuttora nel mondo Mac, la piattaforma migliore, a detta di molti, per sviluppare grafica). Non a caso, infatti, molti dei più importanti siti di grafica professionale usano quasi esclusivamente questo formato.

Ma le icone .ICNS si possono trovare anche all’interno dei programmi per Mac OS X, che altro non sono che directory con estensioni .app. Per esempio, se vogliamo visualizzare il file ICNS del calendario di Mac OS X (iCal), basterà aprire il contenuto del pacchetto (tasto destro sull’applicazione interessata e selezionare dal menu a comparsa “Mostra contenuto pacchetto“) e navigare nella cartella Contents/Resources e qui troverete, tra gli altri file, anche una file icona .icns (iCal/Contents/Resources/App-empty.icns) che altro non è che l’icona visualizzata nel Finder dall’applicazione stessa.

Se si apre con Anteprima questo file icona è possibile apprezzare come sia composto da più immagini tiff (per la precisione 5) di dimensioni diverse. Ecco un esempio per il file icona della applicazione iCal:

Convertire una icona ICNS in PNG da riga di comando

A volte, però, si potrebbe avere la necessità di dover convertire il formato ICNS in un più classico formato PNG, magari se si vuole riutilizzare l’immagine dell’icona su un sito web. Oltre a tool online come iConvert o ad applicativi per Mac OS X come il blasonato Img2icns, non tutti sanno che lo stesso sistema operativo Mac OS X ha un tool da riga di comando che deriva dal BSD, sips (scriptable image processing system), che permette di eseguire questa operazione in completa autonomia, senza dover installare software di terze parti. In realtà sips è usato correntemente nella suite degli “Image Events” di AppleScript, tanto da poter lancare gli stessi comandi da interfaccia grafica, ma è indubbio che è veramente comodo e veloce avere sempre a disposizione da riga di comando questo programma.

Basterà, quindi, aprire il Terminale e digitare la seguente riga:

sips -s format png fileicon.icns --out fileicon.png

e in pochi istanti il file icns verrà convertito, con le stesse dimensioni in pixel, nel formato PNG. Ma le funzionalità di questo programma sono molte: basterà aggiungere l’opzione “–rotate 90” (-rotate degreesCW) per ruotare di 90 gradi l’immagine PNG corrispondente, mentre aggiungendo “-flip horizontal|vertical” si potrà a tutti gli effetti rovesciare, ribaltare l’immagine. Quindi si potrà anche, con l’opzione “–cropToHeightWidth pixelsH pixelsW” eseguire il crop, ovvero il ritaglio della immagine, e quindi con “–resampleHeightWidth pixelsH pixelsW” la si potrà ridimensione. Tutto con una sola riga di comando, come nella vecchia ma mai tramontata potente filosofia unix.

Come creare un file ICNS

Una volta estratta l’icona ICNS in un formato grafico comune come il PNG potete elaborare l’immagine e usarla su un sito web oppure potreste voler ricreare di nuovo una nuova icona ICNS per una qualsiasi vostra applicazione. Per farlo potete usare un tool messo a disposizione gratuitamente da Apple nella suite dell’SDK per i Developer (presente in ogni DVD di installazione del sistema operativo o direttamente scaricabile anche dal sito Apple): Icon Composer.app (/Developer/Applications/Utilities/Icon Composer.app). Il programma è veramente semplice ed intuitivo perché vi mostrerà 5 aree diverse ognuna per ciascuna risoluzione consentita dove potete fare un semplice drag e drop dell’immagine desiderata da associare.
Vi lascio ad un video esemplificativo per la spiegazione passo passo: