• IT/Web Specialist, per ogni esigenza informatica 348 3144704 - P.IVA: IT07710961215

Articoli

Come fare undervolting del processore con ThrottleStop o XTU

Come fare undervolting del processore con ThrottleStop o XTU 150 150 Leeonard

Si parla di undervolting/sottovoltaggio dei processori e dei due principali tool che si possono usare, ossia ThrottleStop ed Intel XTU (Extreme Tuning). Tramite l’impostazione di alcuni parametri modifichiamo l’attività del nostro CPU o della GPU

Ho unito insieme esperienza personale e varie guide sparse, ma non so se finirò di completare il tutto. Per altre domande mi si può contattare.

I principali vantaggi sono il minor consumo elettrico e la minor dissipazione di calore. Entrambi aumentano vita delle batterie e prestazioni.

I processori Intel dalla sesta generazione hanno introdotto importanti novità per limitare il consumo di corrente o il surriscaldamento.

A differenza dell’overclocking, diminuire la corrente al processore non lo danneggia. Può al massimo renderle lento o bloccare il PC, ma calibrando bene i mV si evita.

Diminuire i volt di lavoro delle CPU o GPU in alcuni casi migliora le prestazioni dei videogiochi aumentando i FPS e rendendoli meno “scattosi”.

Introduzione

Cos’è throttlestop

ThrottleStop, è un programma originale di “UncleWebb”, è iniziato come un mezzo semplice per contrastare alcuni meccanismi di throttling utilizzati nei portatili più datati, controllare le temperature e modificare la velocità di clock della CPU. Negli anni,
ThrottleStop è stato instancabilmente aggiornato dal suo creatore e ora ha raccolto una serie di funzionalità estremamente utili non solo per evitare throttling e surriscaldamento, ma per aumentare le prestazioni, la durata della batteria e la funzionalità.

Essendo un programma abbastanza aggiornato (qui parlo della 8.70.6), questa guida cerca di introdurre gli utenti alle funzionalità di base dell’ultima versione del programma e fornisce le informazioni più aggiornate sui suoi scenari di utilizzo più comuni. Ci sono tante impostazioni che possono essere piuttosto intimidatorie all’inizio, ma una volta comprese è tutto più chiaro.

Anche se il tuo computer non limita le sue prestazioni (o più probabilmente, semplicemente non ne sei consapevole) o non ti interessa se lo fa, ThrottleStop offre modi semplici per ridurre le temperature e aumentare la durata e le prestazioni della batteria. Temperature più basse e una maggiore durata della batteria significano maggiore qualità di vita per te e per i tuoi laptop!
Nota: se si sta già utilizzando l’utility Intel Extreme Tuning Utility (XTU) e vuoi utilizzare ThrottleStop, è molto importante ripristinare le impostazioni XTU predefinite, disinstallare XTU, quindi riavviare il PC prima di eseguirlo per la prima volta. XTU e ThrottleStop controllano molti degli stessi registri e quindi non lavorano bene insieme.
Se avvii ThrottleStop con i registri CPU dal set XTU, leggerà quelle impostazioni come predefinite quando non lo sono.

 

Installazione

Una volta scaricato il programma (DA QUI) non c’è molto da installare. Basta decomprimere l’archivio in una cartella in una posizione qualsiasi. Se utilizzerai l’Utilità di pianificazione per avviare automaticamente il programma all’avvio, è meglio scegliere un percorso a lungo termine come Programmi anziché sul desktop.
Un passaggio consigliato una volta terminata questa guida è impostare ThrottleStop per l’avvio automatico all’avvio utilizzando l’Utilità di pianificazione. Assicurati di ritardare l’avvio di 10 secondi per evitare problemi con le icone della barra delle applicazioni.

Una volta che sei pronto per iniziare, fai doppio clic su “Throttlestop.exe”.
Verrà visualizzato un disclaimer standard in merito alla fusione del computer; leggilo e quindi fare clic su “OK”.

Dopo aver aperto ThrottleStop per la prima volta, verrai accolto dalla finestra principale dell’interfaccia del programma.
È importante ricordare che tutte le impostazioni che vedi in ThrottleStop saranno inizialmente impostate sulle impostazioni predefinite che il produttore ha impostato per la tua CPU. Se si desidera ripristinare le impostazioni originali per la risoluzione dei problemi o per scopi di benchmark, è sufficiente accedere alla cartella ThottleStop, individuare “ThrottleStop”.
ini “e rinominarlo o cancellarlo, quindi spegnerlo (non riavviare). Questo cancellerà tutte le impostazioni o registri impostati dal programma. Se non hai motivo di cambiare un’impostazione dal suo valore predefinito, lasciale lì.

Le Basi del programma
(Finestra principale di sinistra)

Nella parte inferiore della finestra, vedrai alcuni pulsanti con le funzioni di base:

Salva: salva le impostazioni correnti nel file .ini.

Opzioni: passa al menu delle opzioni per ThrottleStop.

Attiva / Disattiva – Prima che ThrottleStop faccia effettivamente qualcosa, devi accenderlo. Nota che solo perché fai clic su “Disattiva”,
la tua CPU non tornerà al suo comportamento predefinito. Per ripristinare il comportamento predefinito, è necessario uscire da ThrottleStop, eliminare ThrottleStop.ini e spegnere completamente (non solo riavviare) il computer.

TS Bench: apre un programma di benchmarking integrato. Sebbene non faticoso,
è utile per rilevare come le modifiche apportate recentemente influenzano la CPU sotto carico. Nell’area in alto a sinistra della finestra, vedrai quattro pulsanti radio. Ognuno ha un nome personalizzabile (nella finestra di dialogo Opzioni) e ciascuno si riferisce a un profilo di impostazioni separato per il programma. Alcune impostazioni sono universali su tutti i profili,
ma la maggior parte delle impostazioni sono specifiche del profilo. Vedremo dopo dell’uso di più di un profilo.

Di seguito sono riportate le impostazioni generali che influiscono sui clock della CPU o sul modo in cui il programma funziona:

Modulazione clock / Modulazione chipset –
Queste impostazioni sono state progettate per contrastare un metodo precedente di regolazione che indicava alla CPU o al chipset di funzionare a una capacità percentuale. Per la maggior parte dei chip più recenti, questo metodo non viene utilizzato e l’abilitazione della funzione in ThrottleStop non avrà alcun effetto.

Set Multiplier / Imposta il moltiplicatore – Un’altra impostazione un po ‘obsoleta; su CPU precedenti,
la velocità di clock è determinata moltiplicando la velocità del bus della CPU di un moltiplicatore. Ad esempio, un vecchio Pentium III-M con una velocità del bus di 133 MHz impostata su un moltiplicatore di 10 funzionerebbe alla sua massima velocità di 1,33 GHz. Nelle moderne CPU, i moltiplicatori sono impostati in modo diverso. Con una CPU Core i,
semplicemente aumentando il valore predefinito di 1 dirà alla CPU di funzionare a pieno turbo clock. Impostandolo più in alto non avrà alcun effetto e impostandolo in basso sarà come non impostarlo.

 

Speed ​​Shift – EEP – Speed ​​Shift è una nuova grande funzione delle CPU Intel Skylake e Kaby Lake che sostituisce la vecchia tecnologia Intel “SpeedStep”.
SpeedStep esercitava il suo controllo a livello di software sui clock della CPU, mentre Speed ​​Shift rimuove questa inefficienza e consente alla CPU di modificare dinamicamente i clock senza effettuare chiamate al sistema operativo, direttamente in comandi vicini all’hardware. Ciò significa up-clock e down-locking molto più veloci della CPU. Se hai una CPU Skylake o Kaby Lake, sicuramente ti consiglio di abilitare questa opzione.
Nota: è necessario fare clic sul pulsante “TPL” e abilitare Speed ​​Shift anche in quella finestra di dialogo. Anche se dovrebbe essere abilitato di default sui nuovi PC, alcune aziende, come Dell, hanno deciso di non abilitare questa funzione sui propri notebook XPS 9550 e 9560. Se possiedi uno di quei portatili,
questa è una caratteristica che vorrai sicuramente abilitare.

Accanto a Speed ​​Shift c’è una casella con un valore numerico. I valori accettati sono 0-255, dove 0 significa prestazioni massime assolute e 255 indica prestazioni minime con assorbimento di potenza minimo.
Puoi giocare da solo con questa impostazione e osservare come cambiano i clock durante l’esecuzione di un’attività faticosa. Dovresti vedere che il valore 0 manterrà i clock bloccati al massimo con la maggior parte dei livelli di carico, 128 consentirà un certo downlocking durante il caricamento e 255 probabilmente imposterà i clock alla loro frequenza minima nonostante il carico.
Se trovi che la tua CPU è in down-down mentre giochi o altre situazioni in cui desideri ottenere prestazioni massime e costanti, prova un valore più basso. È qui che i profili tornano utili (come vedremo più avanti), poiché è possibile utilizzare un valore di 0 quando collegato alla presa elettrica e un 128 più bilanciato quando in batteria, ad esempio (io uso un valore di 180 quando in batteria, su un pc dove ho un i5-8570u di ottava generazione) .

Risparmio energetico –
Risparmio energetico è un’altra funzione legacy che non è necessaria per l’utilizzo su CPU moderne. Disponibile solo quando Turbo Boost è disattivato, il risparmio energetico indica alla CPU di ridurre i propri clock al minimo quando inattivo. Tuttavia, le moderne CPU parcheggiano i loro core CPU quando sono inattivi per ridurre il consumo energetico,
e la funzione è ridondante su qualcosa di più recente di un Core 2 Duo. Sul parcheggio dei core dai un occhio anche al tool ParkControl che trovi su internet.

Disabilita Turbo: questa opzione disabilita l’abilità turbo boost della CPU quando selezionata. Ad esempio, un i7-7700HQ ha un clock di base di 2,8 GHz, ma può raggiungere un valore di turbo fino a 3,8 GHz per un carico di lavoro single-core. Se si seleziona questa casella, la CPU non tenterà mai di aumentare oltre 2,8 GHz.
Ciò è utile in alcune situazioni in cui limitare i picchi di calore o il consumo di energia è una priorità o con profili, ovvero fare in modo che la CPU disabiliti il ​​turbo una volta che la CPU sia al di sopra di una determinata temperatura o batteria.

 

BD PROCHOT – Supporti per processori bi-direzionali Hot.
PROHOT è un sistema di limitazione di emergenza che viene utilizzato quando un CPU raggiunge la temperatura massima (100 o 105 °C). BD PROCHOT è un sistema utilizzato da alcuni laptop in cui la CPU verrà limitata quando un altro componente, ad esempio una GPU, raggiunge una temperatura impostata, anche se la CPU non è calda fino al punto di regolazione.

 

Barra delle applicazioni –
Selezionando questa casella di controllo si impedisce a ThrottleStop di ridurre e minimizzare l’icona e invece la mantiene nella barra delle applicazioni. Imposta questo come preferisci.

Log File / File di registro: questo creerà un registro di testo con data e ora nella cartella ThrottleStop. Ciò è utile quando registri i tuoi orologi e le temperature al secondo durante un benchmark. Disattivalo quando non è necessario

Interrompi monitoraggio: facendo clic su questo non vengono mostrati i dati dai sensori e le registrazioni di ThrottleStop.

Speed ​​Step – Su chip non già regolati da SpeedShift, questa casella dovrebbe abilitare / disabilitare il up-up della CPU basato su software.

C1E – La disattivazione di questa opzione dovrebbe impedire al turbo boost di arrestare automaticamente i core.
Quando è spento, i clock dovrebbero rimanere quasi al massimo e la CPU utilizzerà più energia. Alcuni utenti che usano software di elaborazione musicale in tempo reale hanno affermato che disabilitare C1E li aiuta con la latenza, ma la maggior parte degli utenti dovrebbe lasciarlo attivo.

In alto – Questo mantiene la finestra ThrottleStop sopra qualsiasi altra finestra.

Più dati –
Registra i dati otto volte al secondo invece del valore predefinito di una volta al secondo.

Sul lato destro della finestra principale, vedrai una lettura di dati in continua evoluzione dai core e dai thread della tua CPU. La tabella sarà in diretta con il modello della CPU, la tensione corrente e la velocità di clock. Nella tabella, ogni voce qui rappresenta uno dei thread della tua CPU. Un quad core CPU con Hyperthreading (come un i7) qui mostrerà 8 thread; una CPU quad-core senza Hyperthreading (un i5) mostrerà 4 thread; una CPU dual-core con Hyperthreading mostrerà 4 thread. Ogni colonna della tabella è descritta di seguito:

FID

C0%

Cmod

Chip

Temp

Max

Identificatore di frequenza / Moltiplicatore CPU

Percentuale di tempo in cui il thread della CPU si trova nello stato di prestazioni più elevate (C0). Questo dovrebbe essere inferiore quando è inattivo e più alto quando è sotto carico.

Si riferisce alle opzioni di “Clock Modulation” e dovrebbe sempre leggere il 100% su una CPU moderna.

vecchia impostazione che non c’è più

Lettura della temperatura attuale (C) del core della CPU.

La più alta temperatura di picco raggiunta da quel core. Può essere cancellato facendo clic sul pulsante “CLR” sotto la lettura.

PKG Power / Potenza del pacchetto: una stima della potenza che la tua CPU sta assorbendo nel suo complesso.

Temp – La lettura corrente del sensore chip (C). Si noti che questo è spesso diverso rispetto alle singole temperature interne.

Limits / Limiti – Le due caselle qui, una radio e un segno di spunta, servono a notificare all’utente se si è verificata una limitazione.
Se la radio box di TDP Throttle è piena, significa che la CPU è stata rallentata a causa delle restrizioni di Thermal Design Power (TDP). Se la casella PROCHOT 105C è spuntata, allora la CPU ha raggiunto a un certo punto la temperatura massima di funzionamento sicura.

Sotto questa tabella si trovano 5 pulsanti: FIVR, TPL, BCLK, C #, DTS e CLR. Solo tre di loro fanno qualcosa di significativo. Qui di seguito ne vediamo due: FIVR e TPL.

CLR ripristinerà i record di regolazione e di temperatura.

Facendo clic su DTS, le letture della temperatura cambiano semplicemente in gradi dal limite termico anziché in una temperatura assoluta (cioè 25 DTS significherebbe 80C, 0 DTS sarebbe 105C).
C # mostrerà lo stato di ciascuno dei thread della tua CPU. Sembra confuso, ma soprattutto è utile per rintracciare un processo canaglia che sta danneggiando la durata della batteria (la CPU dovrebbe spendere più del 90% del suo tempo in C7 C State quando inattivo).

BLCK chiede semplicemente a ThrottleStop di ricalcolare immediatamente la velocità di bus e clock della tua CPU in stampa.
TPL è il modulo Turbo Power Limit, che è utile soprattutto per abilitare Speed ​​Shift su notebook supportati che non sono abilitati in un aggiornamento del BIOS (ad esempio XPS 9550 e 9560).

FIVR è l’acronimo di Fully Voltage Regulator, ed è qui che andremo presto a sottovoltare il nostro CPU.

 

Le Basi del programma
(Opzioni)

Prima di apportare modifiche, è importante impostare prima alcune opzioni nel programma. Potresti voler dare a ciascun profilo un nome o un numero, quindi è più facile tenerne traccia. Consiglio di impostare almeno un profilo su CA e uno su batteria, nonché su “Inizia a ridurre a icona” e “Riduci a icona su Chiudi”, poiché eseguo sempre TS nel vassoio di tutti i miei computer.
Se il tuo computer ha una GPU dedicata, seleziona la casella corrispondente alla tua carta (Nvidia o AMD). Una volta scelta la GPU (se presente), chiudere e riavviare ThrottleStop per le impostazioni da eseguire. Ora dovresti essere in grado di vedere la tua temperatura della GPU visualizzata sotto la temperatura della CPU.

Finestra opzioni di throttlestop

 

Impostazioni per fare undervolt / sottovoltare la CPU

La prima cosa che faremo è ridurre le temperature e il consumo energetico, aumentando al contempo le prestazioni mediante sottotensione. Undervolting riduce leggermente la tensione fornita alla CPU. La prima cosa che la gente chiede è “perché Intel non lo fa di default?”, E la risposta è che ogni chip è diverso: alcuni possono andare giù fino a -160mv,
altri solo a -60mv. I produttori di silicio amano dare un po’ di disavanzo. Non vi è alcun rischio nell’undervolting (a differenza dell’overclock) e la cosa peggiore che può accadere se si tenta di sottovoltare troppo è che si otterranno blocchi o BSOD (le tipiche schermate blu di windows, spesso quando si va sotto stress test, ma anche in modalità idle). Per testare un undervolt, prendete un punto di riferimento.
A volte si blocca immediatamente e saprai di aver sottovolttato troppo. Altre volte, un undervolt funzionerà nei benchmark, ma può portare a crash in idle. Se ciò accade, prova a ridurre tutti i valori di 5 mv alla volta e verifica se il problema persiste. Generalmente, troppo al di sotto di quello che va bene per la tua CPU fa comparire freeze o BSOD,
mentre troppo undervolt della GPU Intel causerà un arresto anomalo durante l’esecuzione di un benchmark grafico.

Fare clic sul pulsante FIVR per andare a Turbo FIVR Control. Vedrete molte opzioni e cursori qui, questo processo è in realtà molto semplice. Verifica di avere il profilo giusto selezionato (le tensioni possono essere
specifiche per ogni profilo) quindi selezionare la casella “Unlock Adjustable Voltage” in “CPU Core Voltage”. Ci sono 6 elementi sotto “Controllo FIVR”, ma ci interessa solo tre: CPU Core, CPU Cache e Intel GPU. In effetti, il core della CPU e la cache della CPU dovrebbero quasi sempre essere impostati sullo stesso valore. Assicurati che il pulsante di opzione “Adaptive” sia selezionato, così come il core della CPU,
e ora possiamo selezionare un sottotitolo per questo. Regola solo la tensione di offset. Quanto devi sottovoltare dipende per una certa quantità su quale chipset hai. In generale, le CPU mobili quad-core Skylake vanno molto bene tra -125-165mv mentre le CPU quad-core di Kaby Lake non funzionano molto bene (arrivano in genere tra -100-125mv). Per questa guida, suggerisco di provare con il valore moderato di -80mv per il core della CPU. Una volta fatto, fai clic su “CPU Cache” ed esegui gli stessi passaggi. CPU Core e CPU Cache dovrebbero generalmente avere la stesso sottotensione. Infine, seleziona “Intel GPU” e dai un valore più conservativo. Generalmente la GPU Intel può andare intorno ai -50mv, ma non è garantito.

Dopo aver eseguito Core, Cache e GPU, ti consiglio di premere “Applica”. Se le tensioni si verificano e non si arresta immediatamente, selezionare “OK – Salva le tensioni immediatamente”, poiché è molto fastidioso immettere nuovamente tutte le tensioni dopo un arresto anomalo durante il test. Prima di applicare i tuoi sottotrave ai tuoi altri profili,
trascorrere del tempo utilizzando il computer in vari scenari per assicurarsi che siano stabili.

Controlli FIVR di Throttlestop

Uso dei profili in ThrottleStop

 

Una volta impostati i sottotest, è consigliabile impostare almeno due profili (se si dispone di un laptop). Il primo profilo deve essere impostato in Opzioni per essere il tuo profilo AC (si riferisce al pc attaccato alla presa elettrica, Alternate Current). Seleziona la casella “Profilo batteria” e seleziona un altro profilo da utilizzare a batteria.
Ciò farà sì che ThrottleStop passi automaticamente tra i due profili in base al fatto che sia a batteria.

Il tuo profilo AC dovrebbe probabilmente essere il più performante, perché non ci sono preoccupazioni per la durata della batteria. Raccomando di impostare il valore di Speed ​​Shift su 64 o inferiore per ottenere le massime prestazioni su questo profilo.
Ora fai clic sulla casella nella finestra principale per qualsiasi profilo tu voglia utilizzare mentre sei a batteria. Se la durata della batteria è un problema, ti consiglio di selezionare la casella “Disabilita turbo”. Inoltre, un valore di Speed ​​Shift più conservativo contribuirà a preservare la durata della batteria. Entrambi 128 e 196 sono valori che sono influenzati dalla durata della batteria.
Un terzo profilo può essere utile per l’uso di internet o ancor meglio come dispositivo di sicurezza per raffreddare il portatile una volta raggiunta una certa temperatura. Torna alla finestra di dialogo “Opzioni” e vedrai una sezione denominata “Allarme”. Invece di emettere un forte rumore per svegliarti, questa funzione attiva un profilo a tua scelta mentre sono soddisfatte determinate condizioni.
Ricordare che DTS si riferisce al numero di gradi dalla temperatura massima, quindi un DTS di 1 significa 100C su un i5-8750u. È ancora piuttosto caldo, quindi mi piace usare un DTS di 20 (80C). Sotto, puoi inserire il profilo che vuoi attivare (seleziona il numero del tuo profilo di sicurezza). Ripeti il ​​processo per la GPU,
notando che questa casella è misurata in gradi Celsius e non in DTS. Sarebbe preferibile che la temperatura della GPU resti sotto i 78 ° C.

Fai clic su “OK” e vai al tuo profilo di sicurezza. Questo profilo è progettato per dare alla tua CPU un po ‘di respiro se le temperature diventano troppo calde per i tuoi gusti, quindi probabilmente vorrai controllare “Disattiva Turbo” e forse aumentare il valore di Speed ​​Shift EPP a 128. Ora, quando la tua CPU o GPU raggiungono il limite di temperatura desiderato, ThrottleStop dovrebbe passare automaticamente a questo profilo fino quando le temperature scenderanno. Una volta che scendono sotto la soglia,
tornerà automaticamente al tuo profilo predefinito.

Questo metodo per tenere sotto controllo le temperature è spesso preferibile a consentire al laptop di gestire la CPU e le temperature in base alle impostazioni del produttore, in quanto ciò consente di impostare in modo efficace il proprio limite di temperatura personalizzato.

Conclusioni

Questa parte di guida sull’uso di ThrottleStop è conclusa. Alcune descrizioni e funzioni sono state tralasciate perché erano per lo più autoesplicative o al di fuori dello scopo di questo set-up di base. Una volta conosciuti meglio i termini tecnici, spero che tu possa utilizzare questo programma per ottimizzare il tuo notebook in termini di consumo energetico,
prestazioni e calore benefico e diretto.

 

Appena avrò del tempo metterò su una serie di passaggi per fare altre modifiche utilizzando il tool della Intel (che preferisco di meno) o direttamente dal BIOS (che spesso va “sbloccato” perché i produttori evitano di lasciare all’utente simili parametri).

La Intel (e anche un po’ la AMD che però ha un mercato 10 volte più piccolo) ha sviluppato tante tecnologie e termini da conoscere in riferimento al lavoro dei suoi processori o dei processi di scrittura su disco. Ho scritto un po’ del Thermal Framework, ed è uno dei tasselli utili perché esistono i throttle, i blocchi del turbo, il cambiamento dei consumi ed altri fenomeni che si notano sui pc.

A presto

Questo lo lascio come segnaposto se ci saranno delle domande miei o di altri a cui interessante rispondere.

 

Suhosin – hardener PHP 5

Suhosin – hardener PHP 5 150 150 Leeonard

Suhosin, che cos’è?

Un hardener PHP serve a dare maggiore sicurezza rispetto a problematiche e falle note oppure in casi di codici mal scritti che possono creare possibili brecce sui sistemi. Lascio qui una traduzione semi-automatica della pagina ufficiale di uno di questi famosi sistemi, chiamato Suhosin. Il sito è QUA

Cos’è il Suhosin?

Suhosin (pronunciato “su-ho-shin”) è un sistema avanzato di protezione per le installazioni di PHP 5. È progettato per proteggere server e utenti da difetti noti e sconosciuti nelle applicazioni PHP e nel core PHP. Suhosin è disponibile in due parti indipendenti, che possono essere utilizzate separatamente o in combinazione.
La prima parte è una piccola patch contro il core PHP, che implementa alcune protezioni di basso livello contro i buffer overflow o le vulnerabilità delle stringhe di formato e la seconda parte è una potente estensione PHP che implementa numerose altre protezioni.

Perché Suhosin?

La domanda più importante per i nuovi utenti di Suhosin è, perché dovrebbero usare il Suhosin, se è veramente necessario e cosa ottengono usando la patch, l’estensione o una combinazione di entrambi.

La risposta a questa domanda dipende da cosa è l’utilizzo di PHP. Se stai usando PHP solo per il tuo server e solo per i tuoi script e le tue applicazioni, allora puoi giudicare da solo,
se ti fidi abbastanza del tuo codice. In questo caso probabilmente non hai bisogno dell’estensione di Suhosin. Poiché la maggior parte delle sue funzionalità hanno lo scopo di proteggere i server da tecniche di programmazione vulnerabili. Tuttavia PHP è un linguaggio di programmazione molto complesso con molte insidie ​​che vengono spesso supervisionate durante lo sviluppo delle applicazioni.
Persino i programmatori core di PHP stanno scrivendo di tanto in tanto codice non sicuro, perché non sapevano di una trappola del PHP. Pertanto è sempre una buona idea avere Suhosin come rete di sicurezza. Il Suhosin-
La patch d’altra parte viene fornita con le funzionalità di protezione del motore di Zend che proteggono il server da possibili overflow del buffer e vulnerabilità correlate in Zend Engine. La storia ha dimostrato che molti di questi bug sono sempre esistiti nelle precedenti versioni di PHP.
Se non stai solo eseguendo i tuoi script PHP, ma stai anche ospitando applicazioni PHP di terze parti per te stesso o anche per i possibili clienti, non puoi fidarti della qualità del codice delle applicazioni PHP che usi. Sfortunatamente è un dato di fatto che le insidie ​​del linguaggio PHP non sono molto conosciute tra i programmatori.
Molte di queste insidie ​​non sono documentate nei libri sulla sicurezza di PHP rilasciati durante l’ultimo anno. Ciò è dovuto principalmente al fatto che i libri sono stati scritti in fretta per essere i primi sul mercato e perché la maggior parte di questi libri non è stata scritta da professionisti della sicurezza ma da programmatori PHP.
Il peggiore di questi libri è quello di Oreilly che contiene esempi che potrebbero risolvere il problema descritto ma introduce vulnerabilità più pericolose nella tua applicazione.
Un altro errore comune in questi libri è che diffondono la leggenda metropolitana che il problema più pericoloso all’interno delle “vulnerabilità di inclusione di codice remoto” di PHP può essere risolto disabilitando allow_url_fopen nella configurazione (o allow_url_include in PHP 5.2.x). Questa informazione è semplicemente sbagliata,
perché queste direttive di configurazione NON proteggono dagli attacchi tramite php: // input o data: // URL. Il nostro Suhosin e l’ex Hardening-Patch sono le uniche protezioni disponibili che chiudono tutti gli URL includono gli attacchi.

Riassunto, è la tua libera scelta usare Suhosin. Se desideri una protezione aggiuntiva per i tuoi server e la tua attività,
possiamo solo raccomandare fortemente di usare l’estensione e la patch. Tieni sempre presente che non stai solo proteggendo te stesso e i tuoi utenti, ma anche altre persone su Internet, che potrebbero essere attaccate dal tuo server dopo che è stato trasformato in un drone di attacco (Spam / DDOS-).

What is Suhosin?

Suhosin (pronounced ‘su-ho-shin’) is an advanced protection system for PHP 5 installations. It is designed to protect servers and users from known and unknown flaws in PHP applications and the PHP core. Suhosin comes in two independent parts, that can be used separately or in combination. The first part is a small patch against the PHP core, that implements a few low-level protections against buffer overflows or format string vulnerabilities and the second part is a powerful PHP extension that implements numerous other protections.

Why Suhosin?

The most important question for new users of Suhosin is, why they should use Suhosin at all, if it is really necessary and what they gain by using the patch, the extension or a combination of both.

The answer to this question depends on what your usage of PHP is. If you are using PHP only for your own server and only for your own scripts and applications, then you can judge for yourself, if you trust your code enough. In that case you most probably don’t need the Suhosin extension. Because most of it’s features are meant to protect servers against vulnerable programming techniques. However PHP is a very complex programming language with a lot of pitfalls that are often overseen during the development of applications. Even PHP core programmers are writing insecure code from time to time, because they did not know about a PHP pitfall. Therefore it is always a good idea to have Suhosin as your safety net. The Suhosin-Patch on the other hand comes with Zend Engine Protection features that protect your server from possible buffer overflows and related vulnerabilities in the Zend Engine. History has shown that several of these bugs have always existed in previous PHP versions.

If you are not only running your own PHP scripts but are also hosting 3rd party PHP applications for yourself or even for possible customers, then you cannot trust the code quality of the PHP applications you use. Unfortunately it is a fact that the pitfalls of the PHP language are not widely known among programmers. Many of these pitfalls are also not documented in the PHP-Security books that have been released during the last year. This is mainly caused by the fact, that the books were written in a hurry to be the first in market and because most of these books were not written by security professionals but by PHP programmers. The worst of these books is the one by Oreilly which contains examples that might fix the problem described but introduces more dangerous vulnerabilities into your application.

Another common error in these books is that they spread the urban legend that the most dangerous problem within PHP “remote code inclusion vulnerabilities” can be fixed by disabling allow_url_fopen in the configuration (or allow_url_include in PHP 5.2.x). This information is simply wrong, because these configuration directives do NOT protect against attacks through php://input or data:// URLs. Our Suhosin and the former Hardening-Patch are the only available protections that close all URL include attacks.

Summed up, it is your free choice to use Suhosin. If you want additional protection for your servers and your business, we can only recommend strongly that you use the extension and the patch. Always keep in mind that you are not only protecting yourself and your users, but also other people on the internet, that might get attacked by your server after it has been turned into a (Spam-/DDOS-)attack drone.

MBR o GPT per i dischi SSD?

MBR o GPT per i dischi SSD? 150 150 Leeonard

Stare al passo con le tecnologie non è cosa da tutti. Mi piacerebbe scrivere per bene tutto ciò che è il vasto mondo dei dischi rigidi e quelli a stato solido (SSD) che ancora molti fanno fatica sia a comprendere sia a transitarvi adeguatamente.

Che roba è la GPT? Cos’è la vecchia MBR?

Vantaggi reali:

sicurezza
maggior numero di partizioni
nuovo standard
rapidità all’avvio (ma non durante l’uso del disco stesso)

Qual è la formattazione migliore per un disco SSD?

Come convertire un disco MBR in GPT?

I comandi windows sono i seguenti:

  1. Digitare “cmd” nella casella di ricerca di Windows 10, trovare “Prompt dei comandi”, fare clic con il pulsante destro del mouse, selezionare “Esegui come amministratore” e premere <Invio>.
  2. (Facoltativo) Possiamo eseguire “mbr2gpt / validate / disk: 0” per verificare se il disco è idoneo per la conversione. Se uno di questi controlli fallisce, la conversione non procederà e verrà restituito un errore.
  3. Digitare “mbr2gpt / convert / allowFullOS” e premere <Invio>. Per specificare un disco fisico diverso, bisogna digitare “mbr2gpt / convert / disk N / allowFullOS”.

[Nota: andando su gestione dischi ricaviamo il numero fisico dell’unità che ci interessa convertire]

  1. Una volta completata la conversione, bisogna cambiare le impostazioni di avvio del PC selezionando un avvio in modalità UEFI anziché in Legacy BIOS (CSM)

Cosa sto facendo in questo periodo?

Cosa sto facendo in questo periodo? 150 150 Leeonard

In questo periodo, un po’ come sempre, mi sto occupando di varie cose.

  • Sto mettendo su un report riepilogativo per un cliente per creare dei servizi di hosting sicuro.
    • Sto, in buona sostanza, calcolando costi (tecnici e di ore) per proporre di migrare dati su server seri, ad un prezzo ottimo, e che abbiamo gli standard di sicurezza che non vedo tanto standard. Ossia i layer di sicurezza SSL, l’uso di TLS versione 1.2 o più recenti 1.3, servizi email non facilmente sfondabili, sistemi di invio password adeguato, le protezioni di siti tramite CDN con firewall, sistemi di cache e tanto altro
    • Insieme a questo sto valutando quali configurazioni ottimali proporre ad uffici che di sistemi di backup hanno fondamentale bisogno e dei tempi medi per proporre un rimpiazzo dei dischi rigidi.
    • Sto creando dei fogli Word di riepilogo, un sistema automatico per dare all’agente che proporrà il pacchetto un foglio excel compilato a partire da quello che scopre dal cliente
  • Sto facendo dei lavori di SEO, ottimizzazione per motori di ricerca, per un’industria che si occupa di produzioni in gomma in zona industriale a Maserà di Padova. Oltre a questo anche dei lavori di sistemistica su dischi (un paio di giorni fa ho migrato i dati di un computer su un nuovo disco SSD con una spesa contenuta, aggiornamento delle licenze di windows, verifica virus ed altro), dati (migrazione posta su un altro computer da Windows Live Mail a Microsoft Outlook)
  • Sto migrando dei dati di posta in un nuovo server per un cliente
  • Sto facendo manutenzione e gestione di un ecommerce di un cliente distributore a Manchester di elettropompe sommerse
  • Sto rimettendo a posto alcune informazioni su questo mio sito lasciato un po’ a se stesso
  • Sto pianificando un progetto di una app per un cliente di Pordenone che deve snellire il processo di proposta commerciale ai suoi clienti interessati a line di produzione con macchine di filtrazione di vino e di birra
  • Sto traducendo dei manuali tecnici per una società di Pavia che confeziona riso
  • Sto gestendo delle richieste di traduzione del progetto di traduttori che porto comunque avanti seppur con lentezza da solo
  • Periodo di dichiarazione dei redditi…
  • Sto monitorando campagne pubblicitarie 
  • Tanto altro…