Porto més d'un any tele-treballant. Amb el portàtil de la feina. Clar, un portàtil que no es mou del lloc no té gaire sentit. A més un portàtil és incòmode per treballar. Per varies raons, per ergonomia (pantalla petita, teclat pse pse, ratolí que no té...) i per falta de potència.

Com usuari el primer que adreces és l'ergonomia, quan veus que la cosa va per llarg enxufes ràpidament un teclat i un ratolí. I si pots també una pantalla. Aleshores, si tens dos ordinadors, un d'escriptori i el portàtil vas enxufant les coses a un o l'altra segons quin vas a fer servir, fins que et canses. Es el moment de fer escriptori remot.

Obres el portàtil per engegar-lo i has configurat el Windows perque no faci cas de que la tapa està tancada. El portàtil té un cable de xarxa (ja cansat de la wifi) i el d'alimentació. I des de l'ordinador gran fas escriptori remot al portàtil, que està com un trepitja papers gegant sobre una taula. Bé, almenys ja no fas el tema d'enxufar i desenxufar monitor, teclat i ratolí. Treballes amb una bona ergonomia, amb bona postura corporal i perifèrics de qualitat. Però segueix el run-run de perque tinc que tenir engegats 2 ordinadors i que tinc un tros de taula, de la meva taula, "okupat". Calia buscar una solució. I és quan vaig decidir virtualitzar el portàtil. Sobretot quan l'ordinador d'escriptori és una mica bèstia.

Primer de tot hem de ser administradors del portàtil, és un punt important.

Es pot fer amb VMWare, però jo he triat Microsoft, el HyperV, i he fet servir el Disk2VHD per convertir el disc físic del portàtil en un fitxer. El VHD és l'extensió de "Virtual Hard Disk" que són els fitxers que fan de disc dur de les màquines virtuals de Microsoft. Cal tenir prou espai al disc del portàtil, o es pot fer servir un disc extern USB, igualment caldrà copiar el fitxer resultant al disc del PC d'escriptori d'alguna manera.

Dit i fet, en el portàtil de la feina va trigar uns 40 minuts i va deixar un fitxer d'uns 100GB. El programa diu que no suporta discs de més de 127GB, igualment penso que si es fa neteja és una mida correcte.

Vaig copiar el fitxer al PC d'escriptori i li vaig crear una màquina virtual. 8 nuclis i 16GB de RAM, la meitat del PC d'escriptori, i el doble que el portàtil. El canvi de velocitat va ser instantani. Ara cal configurar les eines. La VPN va funcionar a la primera, però el Microsoft Teams no. Els PCs tenen un xip de seguretat, el TPM (Trusted Platform Module) on guarden coses, i el Teams guarda coses allí. Cal configurar la màquina virtual amb un TPM virtual i dir-li al Teams que s'oblidi del TPM anterior. Que quedi així, més o menys.

Ara cal fer lo del TPM, escrivim "Credential Manager" al menú inici de Windows...

Ara esborrem les credencials del Teams si hi ha alguna. Cal reiniciar la màquina virtual, i intentar entrar al Teams a veure si li agrada.

Si encara dóna problemes, cal fer un últim pas, que es posar una clau al registre de Windows.

Un cop el Teams i demès família, Office inclòs ja estan domesticats a la nova VM, cal configurar el tema multimèdia. Amb els auriculars amb micròfon per fer les "calls", o trucades, no he tingut problema. Amb la webcam, cal fer algunes cosetes, primer cal tenir una webcam, perquè el portàtil tenia una, però al PC d'escriptori li he tingut que posar. Cal teclejar al menú inici del PC d'escriptori (no el virtual) "Group" i sortirà l'administrador de polítiques de grup. Cal anar a la següent clau i habilitar-la.

Cal reiniciar el PC, altra cop. Si les opcions de configuració no apareixen quan conectem a la VM es poden tornar a fer aparèixer amb la instrucció: vmconnect localhost "nom_màquina_virtual" /edit . En un Powershell executat com administrador. Aleshores surt l'opció de vincular coses USB (USB remote FX) de la màquina host a la VM.

Ha costat de configurar tot plegat, però ara que ja està i tot funciona és un goig poder gaudir d'un bon hardware a la feina, que tot vagi ràpid, i no tenir trastos per sobre la taula que molesten. Yummi yummi!

Aquesta sí que mola, clar si et molen els superherois de Marvel i el seu MCU. Es podria dir que igual que hi ha magia i princeps a OnceUponATime aquí hi ha el factor increible que són els "superherois". En fi, cadascú tria el que vol tragar, algunes persones inclus creuen als politics, "yo no recuerdo nada de una caja B", que em deixo portar... Prefereixo els superherois inventats, no fan mal a les persones. Retornant a la sèrie, al principi vas molt perdut i no saps ben bé que estas mirant.

[Spoilers]Conectant spoilers, total que el Vision que és mort a les pelis viu feliç amb la Wanda, i resulta que és ella que ha creat una realitat "ficticia" que sembla una serie de TV que ella veia quan era petita amb els seus pares. La pega es que els actors són persones que viuen segrestades mentalment per la Wanda. Al final els de fora de la bombolla on està passant això aconsegueixen entrar i dir-li que ha de deixar la gent que té segrestada, ella veu que està malament i desmonta el tinglado, matant el Vision fictici i als seus fills. Una bruixa dolent intenta robar-li els poders però no pot. Per mi aquesta part sobrava que ja he tingut prou bruixes i la màgia la tinc una mica aborrida.[/Spoilers]

Si us mola el MCU 100% recomanda, el final es millorable però bé, per gustos els colors.

Run for your life!

7 temporades de 22 i pico capitols, letal per les neurones. Si dins d'un temps tinc danys cerebrals... No cal exagerar, les primeres temporades exposen un concepte original. Que passaria si barregem tots els contes tradicionals i els seus personatges en l'epoca actual? I si els canviem una mica i els lliguem entre ells? Doncs això.

A partir de cert punt als guionistes ja sels seca el cervell i ja comencen a absorvir contes a sac, Blancaneus i els set nans, la reina dolenta, Pinotxo, Peterpan i el capità Garfi, Malefica, Caputxeta Vermella... la Bella i la bèstia... I suposo que va coincidir amb Frozen i Brave perque també surten. I així arramblen amb tot.

Un poti poti impressionant, on els dolents mai, mai, guanyen. O es fan tan entranyables que perque guanyin es tornen bons. Però, bé, ha omplert moltes hores de TV i en aquesta època ja arramblem amb tot. I a més la reina dolenta m'agrada, i el Rumpeltinskin hem fa molta gracia. ¿Quiere un trato? Firme aquí.

No se, al final t'agafa el sindrome d'Stocolm, tants episodis, tan "boooons", que ja t'agrada i al final esperes la teva dosis. La 7 temporada potser sobrava, pero al ser la última... Suposo que algú els diria que paressin ja, que no es podia aguantar una 8. En fi, si no toca més remei mireu-la, a les nenes els agraden moltes princeses i princeps, si no, no cal.

Ha tocat una sèrie per adolescents... 2 Temporades. Ben feta, bons efectes especials, protagonista femenina, dolents molt dolents i bons amb sort. Si ets del segment "young adult" o tens d'aquests pels voltants mira-la, si no, doncs no cal.

[Spoilers]L'univers està composat per varis "universos" i es pot viatjar entre els diferents mons. En un d'aquests universos paralels hi ha una nena i un investigador de la mateira "fosca", també tenen uns animals de companyia on està part de l'ànima. Hi ha bruixes que fan magia, hi ha uns que són d'una esglesia que consideren heretges als que no pensen com ells, una tribu d'osos polars blindats que parlen... Tot un embolic[/spoilers].

Entre dormida i dormida vaig fer-li un cop d'ull i es deixa veure. De moment han fet 2 temporades de 8 capítols, i estan fent la tercera, que hem tocarà veure puntualment.

Fa molts, molts, molts anys que tinc el mateix PC. He anat renovant la targeta gràfica (ara tinc una RTX 2070 de 2019) però la resta era del 2013, un veterà I7-4770S, de quan el TDP era realment els watts que consumia un processador. No com ara, que es el que consumeix a vegades... Ja en aquell temps tenia 16GB de RAM i un Samsung 850 PRO 512GB SATA que vaig posar al 2015.

I clar, abans de que acabi la seva vida útil, perque el cert és que no he notat que es quedés curt, doncs he decidit fer una rotació. El segon PC era un I7-965 Extreme Edition, que és cert que va molt ràpid però consumeix força llum. Total, que el segon PC ha passat a recanvis i el meu ex-PC ara és el segon PC. Que hi ha nens que el fan servir...

Com hi ha una pandemia de targetes gràfiques he recuperat la GTX970 i li he posat al meu ex-PC, i jo he conservat la RTX2070 pel nou.

El nou PC és simplement el doble de l'anterior, aquest cop de l'equip verd, un AMD 5800X, amb el seu corresponent Noctua enorme, 32GB de RAM del que toca ara DDR4 3200, amb llumetes! Es una RAM Corsair i porta llum que canvia de color! Un SSD NVMe de 1TB Samsung 970 PRO, que m'agrada que sigui MLC. De disc secundari he posat un WD Ultrastar DC HC530 de 14TB, que no se de que les ompliré, de fet com creix tant la capacitat dels discs a vegades hem plantejo si serveix d'algo esborrar coses o simplement vas ocupant conforme vas fent... La placa base on enganxar tot plegat és una Asus TUF GAMING B550M-PLUS amb llumetes també. La font es un d'alta eficiència, una Seasonic Focus PX750 750W 80 Plus Platinum, és tan eficient que té un botó per decidir si vols que engegui el ventilador o no. Pot ser pasiva i només engegar quan la temperatura passa d'un llindar.

La caixa on he posat tot això és una peixera, errrr... una Lian-Li PC-O11D Dynamic XL ROG Edition, que té el davant i el costat transparent. I veig l'interior del PC. Li he posat llumetes extres, una tira LED Phantek, i hem sembla que com m'ha agradat el tema de les llumetes li posaré alguna més, i li canviaré els ventiladors d'abaix.

Tots els ventiladors són Noctua, el que treu aire per darrera (120mm), els 2 del disipador(1x120mm i 1x140mm), i els dos d'abaix 2x140mm. Però els d'abaix, si bé tenen lloc no està pensat per ells, són 3x120mm el que va allí.

De moment, el parell de setmanes que porto amb ell, no tinc queixa. Estable, tot funciona molt ràpid, distret amb les llumetes, estic força content amb ell. Els nens també.

Amb el confinament noto a faltar la Natura.

The trees are our lungs, the rivers our circulation, the air our breath, and the earth our body.

Seguint amb el post del certificat autosignat, també es pot fer que un certificat siqui CA (Certificate Authority). Perque és interessant que un certificat sigui CA Root? Perque es pot posar aquest al magatzem de certificats CA del Firefox i a partir d'aquest moment els certificats signats amb aquest CA estaran reconeguts com a "bons" pel Firefox.

Cal seguir els mateixos passos que quan es fa un certificat SSL autosignat, però fins a un punt. Concretament cal seguir fins al punt 7, a partir d'aquest punt ja comencen els canvis.

1. Cal dir-li al certificat quins seran els seus usos, "Key Usage". Es marquen les opcions de "Firma d'altres certificats" i "Firma CRL" (Els CRL és la llista de certificats rebutxats (Certificate revoked list)).

   

   

2. A més a més cal dir-li que és una CA

   

   

3. Finalment s'exporta fent botó dret i escollir exportar del menú i es posa al Firefox, al grup de CAs

   

A partir d'aleshores amb el P12 podem signar CSRs que generem per fer temes de HTTPS, i al tenir la CA importada al navegador quedaran reconeguts. I ja muntem una empresa i cobrem per fer-ho... o no.

Des de que treballo amb certificats sempre m'ha sorprès la complexitat que li donen a una cosa que hauria de simple. Sempre des de línia de comandes, fent servir paràmetres exòtics... per mi que ho fan expressament per mantenir-los allunyats dels usuaris i que els informàtics tinguin feina.

Els passos a seguir són:

1. Descarregar el KeyStore Explorer, que es una eina FreeWare que permet gestionar certificats amb una... interficies grafica! Tremendu!
   

   

2. Crear un nou repositori de certificats, a mi m'agrada el P12, però hi ha d'altres tipus. El P12 es pot obrir des de C#.
   

   PKCS#12 rules!

3. Li donem al botó del guardar i ens preguntarà de crear una password pel fitxer. Li posem una que ens agradi, 1234 o així que és d'alta seguretat.
   

   

4. Generem un parell de clau pública-clau privada RSA. Li donem al OK, però encara no haurem acabat. Aquest és el primer pas.
   

   

5. Ara cal afegir les propietats, amb aquest botó encerclat. També augmentar la data de caducitat, al gust, jo li poso un munt d'anys per no ternir que amoinar-me:
   

   

6. La propietat IMPORTANT es la CN o "Common Name". A de coincidir amb el domini del servidor d'Internet, que si es localhost, serà "localhost" però si és un altra cal posar-lo. És el que els guiris diuen fully qualified name (FQDN) del servidor. La resta són etiquetes que es poden posar coses... es recomana posar dades acurades, per allò de les "best practices".
   

   

7. Li donem al "OK" un cop omplertes les dades però encara no hem acabat. Encara estem a la pantalla de "Generate Key Pair". Ara cal donar-li al botó "Add Extensions".
8. A la pantalla de les extensions, cal afegir amb el botó "+".
   

   

9. Ara cal afegir les extensions i les seves opcions, tot molt fàcil... Comencem per "Key usage", on cal marcar "Digital Signature" i "Key Encipherment".
   

   

   

10. Encara no hem acabat amb les extensions... Falta la "Extended Key Usage" on cal marcar la "TLS Web Server Authentication"
    

    

    

11. Amb això hi ha prou, encara que si es vol ser "purista" també es pot afegir el SANs (Subject Alternative Names). On es posa altra cop el FQDN del servidor (igual que al CN).
    

    

    

12. Amb això ja podem anar donant al botó, posant un nom a la clau, i si volem una pwd extra a la clau.
13. Ara cal generar un CSR (Certificate Signin Request) perque en teoria la signi una CA (Certificate Authority) i la posi sota el seu paraigües, però ja veure'm com es fa això... De moment generem el CSR fent botó dret sobre les claus acabades de crear i escollim l'opció "Generate CSR". Amb això tindrem creat un fitxer amb extensió CSR que es pot enviar per mail al responsable de la CA.
    

    

14. I ara ens imaginem que som la CA i rebem aquest CSR. Signem nosaltres mateixos el certificat. És l'opció "Sign".
    

    

15. Amb el fitxer firmat ara fem una importació de resposta de CA cap dins del P12.
    

    

16. Ara cal fer dos passos, posar el certificat al Firefox per tal que el reconegui (clar, Firefox no es fia de la CA "fake" que hem fet. Però es pot convencer.
    

    

    
    

    

17. I l'últim pas es fer servir el P12 que tenim des de C#, com si fos un servidor web.
    

    
    if (UseSSL)
    {
        SSLStream = new SslStream(socket.GetStream(), false);
        // Authenticate the server but don't require the client to authenticate.
        try
        {
    	SSLStream.AuthenticateAsServer(serverCertificate, false, SslProtocols.Tls12, false);
    	inputStream = new BufferedStream(SSLStream);
    	// Display the properties and settings for the authenticated stream.
    	DisplaySecurityLevel(SSLStream);
    	DisplaySecurityServices(SSLStream);
    	DisplayCertificateInformation(SSLStream);
    	DisplayStreamProperties(SSLStream);
        }
        catch (AuthenticationException e)
        {
    	server.IFace.SetResultsValue(string.Format("AuthenticationException: {0}", e.Message));
    	if (e.InnerException != null)
    	{
    	    server.IFace.SetResultsValue(string.Format("Inner exception: {0}", e.InnerException.Message));
    	}
    	server.IFace.SetResultsValue("Authentication failed - closing the connection.");
        }
        catch (Exception e)
        {
    	server.IFace.SetResultsValue(string.Format("Exception: {0}", e.Message));
    	if (e.InnerException != null)
    	{
    	    server.IFace.SetResultsValue(string.Format("Inner exception: {0}", e.InnerException.Message));
    	}
        }
    }
    else
    {
        inputStream = new BufferedStream(socket.GetStream());
    }
    

Amb aquest codi, i el Firefox configurat amb el nostre certificat es poden fer "webservers" en C# amb connexions SSL la mar de cuques. Si volem tenir més d'un webserver d'aquests, llavors caldria muntar nosaltres mateixos la nostra propia CA, però això serà en un altra post.

Quan els nens deixen enrere el sumar-restar i escriure és quan veig que el sistema educatiu deixa molt que desitjar... I com diu el Sr. Maynard hem d'estar constantment aprenent.

The object of education is to prepare the young to educate themselves throughout their lives.

El blog fa temps que funciona amb SSL, però com aconseguir un certificat reconegut gratis i que es vagi renovant solet? Aaaaaah...

Doncs faig servir els certificats de LetsEncrypt que són gratuïts. El que passa és que no hi ha cap lloc on descarregar el certificat, ni cap cosa "intuitiva" on fer la petició del certificat. T'envien a una pàgina amb un CertBot que mmm... diguem que es per Apaches o NGINX, coses que per la gent de Windows sonen rares i estranyes. Per sort, el que en realitat fa LetEncrypt és exposar un interface on fer peticions seguint el protocol ACME (com la marca de "coses" del Correcaminos, humor informàtic) i aleshores cal buscar un client que gestioni el protocol ACME, un client (LetEncrypt serà el servidor).

El client que he trobat senzill i fàcil de fer servir, que s'integra correctament amb el IIS (ja fa les modificacions en la configuració ell solet i tot) és el win-acme. Descarregues, executes el client, segueixes la configuració de pantalla i ja tens el IIS configurat, un certificat i una tasca programada que verifica la caducitat del certificat i el renova automàticament. Job done!