Latest, l’updater per macOS che mancava

Mi sono recentemente imbattuto in questa ‘piccola’ utility gratuita per macOS che si occupa di scansione il contenuto della cartella Applicazioni del nostro Mac e di notificarci per quali, delle applicazioni installate, sia disponibile un aggiornamento. Sia che l’app provenga dall’App Store di Apple, sia che sia stata installata manualmente dopo il singolo download sul sito del produttore.

schermata di esempio del software Latest

In questi giorni d’uso (ormai l’ho adottato su tre Mac) non ha mai fallito un colpo e molto spesso mi notifica la presenza di aggiornamenti ben prima che compaia il badge relativo per quanto riguarda App Store.

Latest, è il nome dell’applicazione oggetto di questa mia segnalazione, ed è un progetto open source disponibile liberamente per il download qui: LATEST (software update checker).

Letture suggerite del 7 novembre 2021

Come configurare e migliorare il firewall di macOS

macOS, come tutti i sistemi *nix, ha un grado di sicurezza maggiore della media (anche se oggi la media sono proprio questi sistemi). Da sempre integra al suo interno, all’interno delle Preferenze di sistema, sezione Sicurezza & Privacy, un firewall … purtroppo disattivato di default.

Il primo passo da fare, quindi, è andarlo ad abilitare. Una volta sbloccato il pannello (cliccando sul lucchetto in basso a sinistra), potremo andare a personalizzare il suo comportamento secondo le nostre esigenze.

Come possiamo vedere, quello su cui abbiamo controllo è il comportamento del nostro sistema rispetto alle connessioni in ingresso.
Cosa farà il nostro Mac quando dalla rete (locale e internet) gli arriveranno richieste di connessione?

A seconda delle risposte che sceglieremo qui sopra si avrà un comportamento più o meno permissivo, e potremo anche andare a personalizzare aggiungendo regole per ciascuna applicazione installata nel nostro sistema tramite il pulsante + e andandola a cercare nella sua posizione di installazione.

Non è finita qui.

I più attenti di voi adesso si faranno una domanda. E come mi comporto con le connessioni “in uscita” ? Cioè tutte quelle che partono dal nostro computer senza che noi le si conosca?

Niente. Di base il nostro Mac a questo non ha risposte. Eppure, vista l’immane mole di dati trasmessa qualche domanda dovremmo farcela.
Per capire la vastità del problema, usando lo strumento di monitoraggio fornito dall’applicazione Little Snitch diamo uno sguardo al mio sistema che, nel momento in cui scrivo, è acceso da poco meno di 24 ore.

Negli ultimi tre anni, data di prima installazione del programma, per poco più di 8TB di dati scaricati, sono stati uploadati dati in uscita per oltre tre volte… E dalle freccettine potete vedere come i dati vadano praticamente in tutto il mondo (!!!!).

Ci sono vari modi per porre un qualche controllo su tutto questo traffico in uscita, si possono autorizzare o meno, in maniera granulare, tutte le applicazioni e i processi di sistema che fanno ‘chiamate di rete’ verso server remoti utilizzando applicazioni firewall di tipo software di “terze parti” dalla configurazione più o meno complessa.

Tra i più noti cito Radio Silence, Hands off!, Little Snitch (che uso dalla versione 2 se non ricordo male e con cui ho ottenuto la mappa qui sopra) e ultimo – ma non per efficacia – il gratuito Lulu appena aggiornato per macOS 11 ‘Big Sur’ che non manco mai di installare e configurare sugli altri Mac di casa, di amici, parenti e colleghi al lavoro.

Lulu che richiede di autorizzare, o meno, un processo di sistema fornendo informazioni sullo stesso.

Spero che questo piccolo articolo torni utile, assicurandovi che questi pochi passaggi possono veramente aiutare a tenere al sicuro il vostro Mac.

WORDPRESS COMMUNITY.

In occasione dell’edizione 2019 del WordCamp US è andato in onda questo video promozionale – e a tratti un pelino troppo autocelebrativo – della comunità WordPress realizzato grazie alla sponsorship di WordFence (uno dei principali sviluppatori di soluzioni di sicurezza per il celebre CMS).

Non di meno, guardando le persone, i sorrisi, le situazioni, si può cogliere un generale senso di inclusione, di libertà, di ‘famiglia’ tra le persone che vi hanno partecipato. Persone che probabilmente non si sono mai incontrate nella vita analogica, ma che il cui contributo digitalmente fa parte del quotidiano.

Ora, tutto è perfettibile e nulla è perfetto. Però mi sento di condividere appieno l’approccio dell’amico Cristiano Zanca per cui dobbiamo celebrare i nostri successi (piccoli o grandi che siano) e lavorare alacremente per superare i nostri insuccessi. Come oggi ho scoperto nell’Automattic Creed:

I know there’s no such thing as a status quo. […] I will never pass up an opportunity to help out a colleague, and I’ll remember the days before I knew everything. […] I know that Open Source is one of the most powerful ideas of our generation. […] Given time, there is no problem that’s insurmountable.

The Automattic Creed

Questo è il motivo per cui, nelle prossime settimane, cercherò di mettere in evidenza cosa succede, cosa penso, cosa faccio per la community di cui sento di far parte.

Letture suggerite del 14 Gennaio 2018

linklog-logo-transparent

~~~

Dopo un mese di pausa torna la rubrica domenicale delle letture suggerite. Mi accorgo che sto salvando per questa rubrica approfondimenti su varie tematiche “senza tempo”, non legate ad uno specifico evento o periodo temporale. Cosa ne pensi? Mi piacerebbe conoscere la tua opinione nei commenti!

La valorizzazione del lavoro dello sviluppatore web che utilizza una piattaforma open source (come WordPress)

Questo mese l’incontro della comunità WordPress Bari è stata una chiacchierata aperta su un tema interessantissimo…

Nino Volpe al WordPress Bari meetup

L’amico Nino Volpe (aka Iconet), cogliendo lo spunto da alcune discussioni tenutesi tra i partecipanti degli incontri passati, ha voluto usare la propria esperienza pluriennale per discutere della tematica della valorizzazione del web designer quando utilizza una piattaforma open source: WordPress nello specifico.

La domanda – provocatoria – in apertura è stata:

Forse un quadro di Jackson Pollock viene valutato di meno se per i suoi lavori ha usato una vernice di marca scadente?
Forse un romanzo di Italo Calvino è stato pagato di meno dal suo editore quando, per scriverlo, ha usato una macchina da scrivere?
— Antonio Volpe

Quando un cliente viene da noi ha già fatto una scelta (magari inconsapevole) del tipo di professionista che vuole, e quello che noi professionisti gli vendiamo non è “il sito web”, ma una sintesi del nostro sapere, stratificatosi negli anni e con le nostre esperienze e conoscenze degli strumenti … e WordPress è solo uno strumento per realizzare più comodamente, velocemente, efficacemente qualcosa che può essere fatto diversamente. E queste sue qualità non inficiano – o non dovrebbero inficiare – né depauperano la qualità del nostro operato.

Si è parlato dell’importanza di tutelarsi con un contratto, quale strumento biunivoco per stabilire diritti e doveri tra le parti, e mettersi al riparo da brutte sorprese, citando lo speech dell’Avv. Giorgio Trono al WordCamp Torino 2017

… si è parlato di come tutti soffriamo, in un modo o nell’altro della Sindrome dell’Impostore

e di come, probabilmente, tendiamo a svenderci.

Alla fine della fiera, come sosteneva Luca Sartoni in un suo ‘vecchio’ talk, alla fine l’idraulico vinca sempre!

Concludendo

In definitiva non ci sono risposte assolute, specie perché oggi il mercato sta attraversando una fase di depressione economica non indifferente … Quello che possiamo fare è trarre una serie di stimoli e spunti da questi talk, dalle nostre esperienze, per far ripensare chi lavora professionalmente con il web al proprio modello di business e alla fiducia e al rispetto che si deve pretendere per una prestazione professionale impeccabile.

Il de-umanizzante mito della Meritocrazia

At the center of this conflict lies the myth of the meritocracy. At stake is the very nature of our community as software developers. Will we adhere to utilitarian ideals that place our rationality above our humanity? Or will we embrace a messy, beautiful, and ambiguous world in which we celebrate ourselves as human beings first, and producers of intellectual value second?

In the end, will our value as individuals be measured by more than the quality of our code?

Coraline Ada Ehmke, The Dehumanizing Myth of the Meritocracy

Le letture suggerite del 10 Marzo 2016

linklog-logo-transparent

Le letture suggerite del 27 Febbraio 2016

linklog-logo-transparent

Questi due articoli sono stati pubblicati qualche tempo fa. Sono talmente ben fatti nello spiegare ai profani come funziona oggi Internet che, per la prima volta, attendo con ansia la loro traduzione in italiana per darla a quegli amici e parenti che han bisogno d’aiuto e voglia di capire ed imparare…

  • Why I’m not using your open source project — questo post è un può sembrare polemico, però ogni sua singola parola è vera e le riflessioni che l’Autore vuole scatenare sono atte al raggiungimento di una consapevolezza ed una certa obiettività nel creare / scegliere / usare a lungo determinate tecnologie open source — oltrepassando le motivazioni etiche;
  • “Amore, COS’E’?!?” – Quando il geek ti porge il pacchetto regalo, trema. – Questo articolo è un attimo esemplificativo di quanto sia in ritardo, dopo aver saltato il periodo natalizio, sono anche riuscito a saltare San Valentino … l’articolo però resta sempre bello e divertente;
  • What we learned about SSDs in 2015 – una piccola serie di riflessioni guardando le statistiche dei malfunzionamenti avvenuti nei datacenter utilizzando dischi SSD.