Aggiornare il BIOS senza windows: differenze tra le versioni

Da Guide@Debianizzati.Org.
Vai alla navigazione Vai alla ricerca
m (inserite categorie e minime formattazioni)
mNessun oggetto della modifica
 
(13 versioni intermedie di 5 utenti non mostrate)
Riga 1: Riga 1:
Come tutti noi sappiamo, la navigazione in internet espone i nostri computers ad una lunghissima serie di rischi in fatto di privacy. Un grandissimo numero di siti internet oggigiorno sono concepiti per reperire a nostra insaputa informazioni sui nostri pc, le nostre abitudini, il nostro sistema operativo ed il nostro hardware: pop-ups, coockies, banners pubblicitari e tutta una pletora di servizi che nella migliore delle ipotesi sono assolutamente non richiesti e nei casi pi� sfortunati possono far risalire a informazioni sensibili su di noi (come ad esempio in nostro indirizzo email).
{{Versioni compatibili|Squeeze|Wheezy|Jessie}}
== Introduzione ==
{{ Warningbox | L'aggiornamento del BIOS è un'operazione pericolosissima, per cui fatelo solo se sapete cosa state facendo, il vostro computer potrebbe non ripartire più}}
Come molti sanno il BIOS del nostro computer è un software, per cui non esente da ''bug''.


Capita spesso di ''andare sul sito della casa produttrice della nostra scheda madre'' e di notare aggiornamenti per aggiustare bug non scoperti fino alla messa in commercio.
Fino a qualche tempo fa avremmo avuto bisogno di un floppy di boot msdos, ma da qualche tempo anche Linux si è dotato delle attrezzature necessarie anche grazie ai progetti [http://linuxbios.org/Welcome_to_LinuxBIOS LinuxBIOS]  e [http://openbios.org/Welcome_to_OpenBIOS OpenBIOS]. Vediamo dunque come sia possibile aggiornare il BIOS senza bisogno di Windows.


[http://www.privoxy.org/ Privoxy] � un [[proxy]] per i protocolli [[http]] e [[http|https]] che ci aiuta a difendere la nostra privacy durante la navigazione. Si tratta di un software estremamente potente che permette una configurazione estremamente accurata delle proprie regole, ma che anche nella sua configurazione pi� semplice dimostra la sua efficiacia.
== I programmi necessari ==


Questa flessibilit� lo rende adatto sia ad un uso personale (installandolo ad esempio sul nostro pc) che ad un uso in ambienti di rete pi� complessi (dal piccolo ufficio alla lan pi� estesa).
=== Dove trovarli ===


Privoxy � basato su [http://internet.junkbuster.com/ijb.html Internet JunkBuster], pu� funzionare sia come unico proxy che in accoppiata con altri software, come ad esempio [http://freshmeat.net/redir/squid/9942/url_homepage/www.squid-cache.org Squid].
Nei repository Debian troviamo alcuni software che ci possono tornare utili:


In questa guida vedremo come installare ed utilizzare Privoxy sul nostro pc personale, ma non si esclude un futuro ampliamento per quel che riguarda la configurazione multi-utente in un ambiente di rete pi� complesso.
; awardeco:    per operare sui soli file BIOS prodotti da Award
; amideco:    per operare sui soli file BIOS prodotti da Ami
; phnxdeco:    per operare sui soli file BIOS prodotti Phoenix
; flashrom:    per operare sul flash chip che contiene il BIOS


==Installazione==
I primi tre programmi dell'elenco servono per operare sui BIOS files, cioè su una copia su hard disk del BIOS della vostra scheda madre.
L' installazione di Privoxy si limita ad impartire semplicemente il comando:
<pre># apt-get install privoxy</pre>
che scarica il software, imposta la configurazione di default e lancia il servizio.


Privoxy � controllato da un apposito script che si trova in '''/etc/init.d'''. Per lanciare, fermare e riavviare privoxy possiamo usare i comandi seguenti:
Installiamo quindi i pacchetti che fanno al nostro caso. Ad esempio:
<pre># /etc/init.d/privoxy start
Starting filtering proxy server: privoxy.


# /etc/init.d/privoxy restart
<pre>
Restarting filtering proxy server: privoxy.
# apt-get install awardeco flashrom
</pre>


# /etc/init.d/privoxy stop
==Flashrom==
Stopping filtering proxy server: privoxy.</pre>
I comandi indicati in questa guida '''non sono stati direttamente sperimentati dal revisore''': si invita pertanto il lettore a leggere con cura la [http://linux.die.net/man/8/flashrom pagina di manuale] e le [http://www.flashrom.org/FAQ FAQ] di Flashrom, prima di procedere all'uso del programma.
Come sempre, una volta modificato un file di configurazione, dovremo riavviare il servizio usando ''restart''.
{{Warningbox|Secondo quanto specificato nelle [http://www.flashrom.org/FAQ FAQ] di Flashrom, i kernel con i simboli <code>CONFIG_STRICT_DEVMEM</code> e <code>CONFIG_X86_PAT</code> abilitati potrebbero essere incompatibili con il corretto funzionamento del programma: verificate dunque se il kernel in uso nel vostro sistema ha tali simboli abilitati. Ad oggi (18:08, 30 gen 2010 (CET)) la versione del kernel di default di Debian testing (Squeeze) e Debian Sid mantiene abilitati questi simboli.}}


==Configurazione==
=== Funzionamento e utilizzo ===
La configurazione di default di privoxy � rivolta all' uso privato del proxy server.


All' interno del file di configurazione generale ''/etc/privoxy/config'' � possibile modificare il comportamento generale del proxy. Per un uso domestico/privato l' unico aspetto che potremmo voler modificare � relativo all' indirizzo ip/porta su cui resta in ascolto privoxy.
Dopo aver acquisito il file .bin per il vostro BIOS (ad esempio scaricandolo dal sito del produttore), sono necessarie le seguenti operazioni:
* salvataggio dell'attuale BIOS della scheda madre
* scrittura del nuovo BIOS
che si traducono nei seguenti comandi:
<pre>
# flashrom -r bio.bin
# flashrom -w file.bin
</pre>
Con il primo comando verrà letto e salvato l'attuale BIOS (per garantirci una copia di backup in caso di eventuali errori), mentre con il secondo si procede con la scrittura del nuovo firmware del BIOS (il file <code>file.bin</code> che avete scaricato dal sito del produttore).


Alla linea 661 del file di configurazione incontriamo la direttiva '''listen-address''', che ci permette di variare entrambi i parametri. Per default privoxy � in ascolto all' indirizzo 127.0.0.1 (che lo rende adatto all' utilizzo privato) sulla porta 8118.
Da ultimo, vi consiglio la lettura delle pagine di manuale dei programmi citati, che sono sufficientemente esaustive.


==Utilizzo==
== Approfondimenti ==
Dopo aver lanciato privoxy, dobbiamo fare in modo che il nostro browser lo utilizzi per navigare. Per fare questo dobbiamo impostare il proxy nel nostro client.


In Mozilla Firefox il proxy si imposta accedendo al menu "Modifica/Preferenze", cliccando sul pulsante "Impostazioni connessione". A questo punto indichiamo l' indirizzo 127.0.0.1 e la porta 8118 come proxy HTTP e come proxy SSL.
* il sito del progetto [http://www.flashrom.org/Flashrom Flashrom] con documentazione, elenco di hardware supportato e sezione per il download;
* la [http://linux.die.net/man/8/flashrom pagina di manuale] di Flashrom;
* le [http://www.flashrom.org/FAQ FAQ] di Flashrom;
* [http://www.coreboot.org/Welcome_to_coreboot Coreboot] il progetto per un BIOS libero.


[[Immagine:proxy.png|thumb|center|Impostazione del proxy in Firefox]]
{{Autori
|Autore = [[Utente:Abortigeno|q&#91;^c^]p]] 22:41, 4 Gen 2007 (CST)
|Verificata_da=
:[[Utente:MadameZou|MadameZou]] 21:25, 8 gen 2010 (CET)
|Estesa_da =
:[[Utente:MadameZou|MadameZou]] 21:25, 8 gen 2010 (CET)
|Numero_revisori = 1
}}


L' ultimo passo da compiere consiste nello svuotare completamente la cache del browser, in modo da cancellare qualsiasi traccia di eventuali contenuti dannosi.
[[Categoria:Ottimizzazione del sistema]]
 
Ad ogni buon conto, per verificare il comportamento di Privoxy, � possibile verificare il log delle richieste:
<pre># tail -f /var/log/privoxy/logfile
Oct 09 14:05:09 Privoxy(b7f2a6c0) Info: Privoxy version 3.0.3
Oct 09 14:05:09 Privoxy(b7f2a6c0) Info: Program name: /usr/sbin/privoxy
Oct 09 14:05:09 Privoxy(b7f2a6c0) Info: Listening on port 8118 for local connections only
Oct 09 14:05:17 Privoxy(b7f08bb0) Request: www.debian.org/
Oct 09 14:05:17 Privoxy(b76f6bb0) Request: www.debian.org/favicon.ico
Oct 09 14:05:18 Privoxy(b6ef6bb0) Request: www.debian.org/sponsor_img.jpg
Oct 09 14:05:18 Privoxy(b66f6bb0) Request: www.w3.org/Icons/valid-html401</pre>
 
==Configurazione avanzata==
Vediamo nel dettaglio un esempio concreto.
 
Usando privoxy e navigando tra le pagine di [http://www.debianizzati.org Debianizzati.org] possiamo notare come non vengano pi� visualizzati i banners relativi ai "Siti Amici" e alle varie campagne a favore del Software Libero. Un esame del log di privoxy ci conferma il bloccaggio di questi contenuti:
<pre># cat /var/log/privoxy/logfile |grep crunch!
Oct 09 14:12:47 Privoxy(b5ef6bb0) Request: www.debianizzati.org/images/banners/noepatents.png crunch!
Oct 09 14:12:47 Privoxy(b76f6bb0) Request: www.debianizzati.org/images/banners/attivazione_butt.png crunch!
Oct 09 14:12:47 Privoxy(b5ef6bb0) Request: www.debianizzati.org/images/banners/KnoMAX_butt.png crunch!
Oct 09 14:13:36 Privoxy(b66f6bb0) Request: www.debianizzati.org/images/banners/attivazione_butt.png crunch!
Oct 09 14:13:36 Privoxy(b66f6bb0) Request: www.debianizzati.org/images/banners/KnoMAX_butt.png crunch!</pre>
Privoxy inserisce il marcatore "crunch!" in ogni linea che si riferisce a contenuti bloccati.
Come fare per permettere a debianizzati.org di inviarci le immagini? Dobbiamo agire sul file di configurazione "user-defined", che si trova in "/etc/privoxy". Editiamolo come utente root e cerchiamo al suo interno la direttiva '''{ allow-ads }'''. Questa direttiva dice a privoxy di permettere l' invio di "pubblicit�" da parte dei siti specificati al suo interno.
Ecco come appare la direttiva nel file di default:
<pre># Here are some sites we wish to support, and we will allow their ads
# through.
#
{ allow-ads }
#.sourceforge.net
#.slashdot.org
#.osdn.net</pre>
Notiamo che per abilitare un sito � necessario indicare il nome del dominio preceduto da un punto.
Nel caso di Debianizzati, quindi, la nostra direttiva verr� modificata in:
<pre># Here are some sites we wish to support, and we will allow their ads
# through.
#
{ allow-ads }
#.sourceforge.net
#.slashdot.org
#.osdn.net
.debianizzati.org</pre>
Ora riavviamo privoxy:
<pre># /etc/init.d/privoxy restart
Restarting filtering proxy server: privoxy.</pre>
svuotiamo nuovamente la cache del browser e potremo vedere nuovamente i contenuti che prima venivano bloccati.
 
Privoxy � un software estremamente configurabile, per cui vi rimando ai files di configurazione (estremamente ben commentati), alle pagine di manuale ed alle faq e manuale utente disponibili sul sito del progetto per tutti gli approfondimenti del caso.
 
Buona navigazione sicura!
 
==Riferimenti==
[http://internet.junkbuster.com/ Internet JunkBuster]<br />
[http://www.privoxy.org/ Privoxy Home Page]
 
----
[[Utente:Keltik|keltik]] 08:07, Ott 9, 2005 (EDT)
[[Categoria:Desktop]]
[[Categoria:Networking]]

Versione attuale delle 18:42, 11 mag 2015

Edit-clear-history.png Attenzione. Questa guida è da considerarsi abbandonata, per via del tempo trascorso dall'ultima verifica.

Potrà essere resa obsoleta, previa segnalazione sul forum, se nessuno si propone per l'adozione.


Debian-swirl.png Versioni Compatibili

Debian 6 "squeeze"
Debian 7 "wheezy"
Debian 8 "jessie"

Introduzione

Warning.png ATTENZIONE
L'aggiornamento del BIOS è un'operazione pericolosissima, per cui fatelo solo se sapete cosa state facendo, il vostro computer potrebbe non ripartire più


Come molti sanno il BIOS del nostro computer è un software, per cui non esente da bug.

Capita spesso di andare sul sito della casa produttrice della nostra scheda madre e di notare aggiornamenti per aggiustare bug non scoperti fino alla messa in commercio. Fino a qualche tempo fa avremmo avuto bisogno di un floppy di boot msdos, ma da qualche tempo anche Linux si è dotato delle attrezzature necessarie anche grazie ai progetti LinuxBIOS e OpenBIOS. Vediamo dunque come sia possibile aggiornare il BIOS senza bisogno di Windows.

I programmi necessari

Dove trovarli

Nei repository Debian troviamo alcuni software che ci possono tornare utili:

awardeco
per operare sui soli file BIOS prodotti da Award
amideco
per operare sui soli file BIOS prodotti da Ami
phnxdeco
per operare sui soli file BIOS prodotti Phoenix
flashrom
per operare sul flash chip che contiene il BIOS

I primi tre programmi dell'elenco servono per operare sui BIOS files, cioè su una copia su hard disk del BIOS della vostra scheda madre.

Installiamo quindi i pacchetti che fanno al nostro caso. Ad esempio:

# apt-get install awardeco flashrom

Flashrom

I comandi indicati in questa guida non sono stati direttamente sperimentati dal revisore: si invita pertanto il lettore a leggere con cura la pagina di manuale e le FAQ di Flashrom, prima di procedere all'uso del programma.

Warning.png ATTENZIONE
Secondo quanto specificato nelle FAQ di Flashrom, i kernel con i simboli CONFIG_STRICT_DEVMEM e CONFIG_X86_PAT abilitati potrebbero essere incompatibili con il corretto funzionamento del programma: verificate dunque se il kernel in uso nel vostro sistema ha tali simboli abilitati. Ad oggi (18:08, 30 gen 2010 (CET)) la versione del kernel di default di Debian testing (Squeeze) e Debian Sid mantiene abilitati questi simboli.


Funzionamento e utilizzo

Dopo aver acquisito il file .bin per il vostro BIOS (ad esempio scaricandolo dal sito del produttore), sono necessarie le seguenti operazioni:

  • salvataggio dell'attuale BIOS della scheda madre
  • scrittura del nuovo BIOS

che si traducono nei seguenti comandi:

# flashrom -r bio.bin
# flashrom -w file.bin 

Con il primo comando verrà letto e salvato l'attuale BIOS (per garantirci una copia di backup in caso di eventuali errori), mentre con il secondo si procede con la scrittura del nuovo firmware del BIOS (il file file.bin che avete scaricato dal sito del produttore).

Da ultimo, vi consiglio la lettura delle pagine di manuale dei programmi citati, che sono sufficientemente esaustive.

Approfondimenti

  • il sito del progetto Flashrom con documentazione, elenco di hardware supportato e sezione per il download;
  • la pagina di manuale di Flashrom;
  • le FAQ di Flashrom;
  • Coreboot il progetto per un BIOS libero.




Guida scritta da: q[^c^]p 22:41, 4 Gen 2007 (CST) Swirl-auth40.png Debianized 40%
Estesa da:
MadameZou 21:25, 8 gen 2010 (CET)
Verificata da:
MadameZou 21:25, 8 gen 2010 (CET)

Verificare ed estendere la guida | Cos'è una guida Debianized