LIVE TUTORIAL HTPC 2021: hardware consigliato
- Autore discussione Emidio Frattaroli
- Data d'inizio
Posso risponderti con la mia esperienza. Il mio HTPC ha installati come "gestori" dei contenuti Mediaportal e Roon, gli archivi si trovano su un NAS. Quando avvio l'HTPC partono automaticamente Meadiaportal e il server NAS, usufruisco dei contenuti sul server tramite queste due interfacce e alla fine spengo tutto.
Nel NAS i film o i files musicali vengono caricati attraverso la copia personale fatta sempre da dischi originali, siano BD o CD. Per quanto riguarda la musica può arrivare anche da siti di vendita di files in alta risoluzione (sicuri al 100%) e comunque nel NAS i files vengono messi attraverso un altro PC che naturalmente ha tutte le protezioni del caso. Quindi l'HTPC non ha mai nessun contatto con "l'esterno". Tantomeno non scarico mai software aggiuntivi direttamente sull'HTPC una volta che è configurato e funzionante. Naturalmente è capitato durante tutti gli anni di utilizzo di dover modificare/aggiornare qualche software sull'HTPC (molto raramente), ma prima di metterlo sulla macchina definitiva li scarico e testo sull'altro PC che ho e che come detto prima ha tutte le protezioni del caso. L'ultima protezione che posso suggerire e che a mio avviso non deve mancare è l'immagine del sistema HTPC una volta che è perfettamente funzionante e regolato a dovere, in caso di problemi basta rimettere su l'immagine e in pochi minuti il sistema torna "pulito" e disponibile all'uso.
A mio avviso l'hardening sul sistema HTPC configurato come sopra non è necessario (anzi direi che può essere causa di problemi), nel mio sistema non ho antivirus, non ho firewall e nessun altro tipo di protezione e in tanti anni d'uso non ho mai avuto un solo problema di virus (mi sto toccando mentre scrivo!!!!!).
Ultima modifica:
Riker
New member
Sicuramente stai attento e sai quello che fai, ma non è da tutti questa attenzione.
E' anche vero che se ci si vuole cimentare in questo campo un pò di esperienza anche in questo senso ce la si deve fare.
Però non trascurerei il tema anche se per primo non ho la soluzione in tasca, come dicevo è più una cosa da tenere in considerazione che un vero e proprio problema.
angelone
Moderatore
Non per tagliar corto ma gli scenari sono due:
- l'htpc e' connesso stabilmente alla rete e/o a internet (streaming, aggiornamenti front-end/archivi/db/etc.)
- l'htpc non e' connesso alla rete
Nel primo caso, piaccia o no, il rischio e' sempre presente perche' dove c'e' connettivita' c'e' rischio di intrusione, a maggior ragione dove non sono applicati gli aggiornamenti della sicurezza (poco importa se per motivi validi o meno) e poco importa se l'htpc e' collegato solo alla LAN o anche a internet, la connettivita' c'e' in ogni caso.
Nel secondo caso le uniche variabili in gioco sono rappresentate dai dispositivi collegati tipicamente alle porte usb che possono essere infettati all'origine, tant'e' che per sicurezza andrebbe sempre utilizzato un computer dotato di un sistema operativo diverso da quello di destinazione (anche un semplice raspberry), in questo modo le infezioni tipiche di windows non possono far presa e ci si accorge piu' facilmente se sulla chiave/disco esterno sono presenti file che non dovrebbero esserci.
- l'htpc e' connesso stabilmente alla rete e/o a internet (streaming, aggiornamenti front-end/archivi/db/etc.)
- l'htpc non e' connesso alla rete
Nel primo caso, piaccia o no, il rischio e' sempre presente perche' dove c'e' connettivita' c'e' rischio di intrusione, a maggior ragione dove non sono applicati gli aggiornamenti della sicurezza (poco importa se per motivi validi o meno) e poco importa se l'htpc e' collegato solo alla LAN o anche a internet, la connettivita' c'e' in ogni caso.
Nel secondo caso le uniche variabili in gioco sono rappresentate dai dispositivi collegati tipicamente alle porte usb che possono essere infettati all'origine, tant'e' che per sicurezza andrebbe sempre utilizzato un computer dotato di un sistema operativo diverso da quello di destinazione (anche un semplice raspberry), in questo modo le infezioni tipiche di windows non possono far presa e ci si accorge piu' facilmente se sulla chiave/disco esterno sono presenti file che non dovrebbero esserci.
buongiorno a tutti , ho acquistato i5 , nella scatola è già presente un dissipatore abbastanza piccolo con ventolina e fa pensare che debba girare velocemente per poter raffreddare , dalla vostra esperienza è meglio sostituire immediatamente con noctua od altro oppure può andare così ?
Desidero puntualizzare maggiormente. L'esperienza degli ultimi anni insegna che virus e malware vengono trasmessi al PC tramite due veicoli: mail e navigazione su siti infetti.
Un HTPC, d'altro canto:
- Non fa uso di email
- Non naviga sul Web, fatti salvi gli eventuali siti di streaming legale che non sono infetti in alcun modo
Quindi, l'infezione può verificarsi solo utilizzando l'HTPC in modo improprio oppure tramite trasmissione da PC non protetti presenti sulla rete o da chiavette USB/HDD infetti collegati all'HTPC senza essere prima stati inseriti in un PC protetto.
In qualsivoglia caso di cui sopra: chi è causa del suo mal pianga se stesso.
Inutile quindi creare allarmismi inutili, basta comportarsi correttamente.
angelone
Moderatore
Ciao Marco,
la mia era una considerazione in generale non rivolta a un prodotto specifico: se un pc e' connesso alla rete, di qualsiasi rete stiamo parlando, il rischio intrusione c'e' (livelli differenti a seconda delle attivita' effettuate) per cui se uno vuole essere certo al 10000000% di non avere problemi da quel punto di vista non deve connetterlo, alternative non ce ne sono.
Come ho scritto, e come hai confermato, l'utilizzo di chiavette o comunque dispositivi esterni dovrebbe passare da un sistema differente che non e' soggetto ad eventuali infezioni in modo da assicurarsi che il device sia pulito... io da questo punto di vista sono paranoico, ma sono un informatico per cui ci sta, un utente normale o comunque non skillato probabilmente non si pone questi dubbi e secondo me l'informazione su questo tipo di argomento ci sta tutta specialmente quando l'htpc e' un qualcosa assemblato e configurato di propria mano, quindi soggetto a possibili rischi.
la mia era una considerazione in generale non rivolta a un prodotto specifico: se un pc e' connesso alla rete, di qualsiasi rete stiamo parlando, il rischio intrusione c'e' (livelli differenti a seconda delle attivita' effettuate) per cui se uno vuole essere certo al 10000000% di non avere problemi da quel punto di vista non deve connetterlo, alternative non ce ne sono.
Come ho scritto, e come hai confermato, l'utilizzo di chiavette o comunque dispositivi esterni dovrebbe passare da un sistema differente che non e' soggetto ad eventuali infezioni in modo da assicurarsi che il device sia pulito... io da questo punto di vista sono paranoico, ma sono un informatico per cui ci sta, un utente normale o comunque non skillato probabilmente non si pone questi dubbi e secondo me l'informazione su questo tipo di argomento ci sta tutta specialmente quando l'htpc e' un qualcosa assemblato e configurato di propria mano, quindi soggetto a possibili rischi.
llac
Active member
In generale un PC Windows collegato a una rete non aggiornato mi inquieta non poco , infatti penso di aver strabuzzato gli occhi quando ho sentito la cosa durante il webinar. Il tema della sicurezza ( a me sconosciuto nelle parti più complesse ) secondo me ha più valore della difficoltà di riprendere una configurazione per superare un nuovo problema causato da un patch.
In ogni caso , se ho una soluzione commerciale , si può fare un test su macchine campione e programmare i rilasci delle patch di sicurezza come aggiornamento del mio prodotto indipendentemente dalla schedulazione decisa da Microsoft, se invece mi sto costruendo il mio HTPC prevenderei di aggiornare provare le funzionalità ed eventualmente fare marcia indietro fino a quando non trovo la soluzione .
Ciao
Luca
In ogni caso , se ho una soluzione commerciale , si può fare un test su macchine campione e programmare i rilasci delle patch di sicurezza come aggiornamento del mio prodotto indipendentemente dalla schedulazione decisa da Microsoft, se invece mi sto costruendo il mio HTPC prevenderei di aggiornare provare le funzionalità ed eventualmente fare marcia indietro fino a quando non trovo la soluzione .
Ciao
Luca
Forse non hai letto ciò che ho scritto più sopra, lo ripeterò ancora: qui non si parla di PC generici collegati ad una rete, nel qual caso le tue preoccupazioni sarebbero assolutamente lecite. Si parla di HTPC, che hanno un utilizzo specifico e limitato. In questo caso, le probabilità di avere problemi dovuti a virus e malware sono pari a zero se l'utente si comporta in modo maturo e consapevole.
Per chi proprio non riuscisse ad avere questo tipo di atteggiamento, il mio consiglio è di rivolgersi ad altri hobby: il modellismo, ad esempio, permette di dar sfoggio delle proprie capacità artigianali senza correre rischi di violazione della propria privacy o similari.
Ultima modifica:
Stefano129
New member
concordo in toto con Cabala
sono 14 e passa anni che ho htpc windows connesso ad internet e non ho preso nemmeno una volta un singolo virus, dall'avvento di win 10 non ho nemmeno piu installato antivirus di terze parti, lo uso sporadicamente anche per navigare e scaricare la posta oltre che lo streaming...
ogni tanto qualche scansione mi rileva malware da rischio basso ovvero fesserie.
inoltre non ho installato chissà che mole di programmi, periodicamente salvo tutto su hd a parte e qualora ci sia da formattare tempo 2 ore extra installazione windows e sono pronto.
sono 14 e passa anni che ho htpc windows connesso ad internet e non ho preso nemmeno una volta un singolo virus, dall'avvento di win 10 non ho nemmeno piu installato antivirus di terze parti, lo uso sporadicamente anche per navigare e scaricare la posta oltre che lo streaming...
ogni tanto qualche scansione mi rileva malware da rischio basso ovvero fesserie.
inoltre non ho installato chissà che mole di programmi, periodicamente salvo tutto su hd a parte e qualora ci sia da formattare tempo 2 ore extra installazione windows e sono pronto.
Ultima modifica:
Buon pomeriggio a tutti, io per superare il problema dei rischi sicurezza virus ecc, penso di fare un dual boot su 2 dischi M2 diversi (devo ancora capire come farlo, cioè che soluzione migliore adottare per farlo) ed il disco che farà HTPC lo lascerò senza aggiornamenti Windows 10 home come dice Marco di Microfast, mentre l'altro disco M2 con un'altro sistema operativo, che penso sarà lo stesso windowds 10 home, farà tutti gli aggiornamenti, guarderò la posta, ci giocherò se mi va e ci navigherò se mi va, senza timori. Voi cosa ne pensate di questa soluzione ? È una cosa fattibile e che vi sembra sicura ?
angelone
Moderatore
Marco, lungi da me l'idea di far polemica ma non sottovalutiamo il discorso sicurezza (ripeto per l'ennesima volta: parlo in generale, non di prodotti specifici), anche perche' e' un aspetto con il quale ho a che fare per lavoro ogni santo giorno: a parte che il concetto di utilizzo 'maturo e consapevole' presuppone una determinata conoscenza dell'argomento, cosa tutt'altro che scontata (chi si assembla da solo l'htpc ne sa per forza qualcosa di piu' ma se quel qualcosa di piu' e' limitato al 'come si montano i pezzi' allora il livello e' pari a quello di chi se lo compra gia' fatto senza sapere come usarlo), anche dicendo che l'htpc ha un utilizzo specifico e limitato (limitato solo nel senso che chi lo usa utilizza, teoreticamente, poche funzionalita') rimane il problema che il sistema operativo e' windows e questo si sa a cosa porta.
Se windows non e' patchato ed e' su una rete allora e' a rischio, perche' anche se utilizzi l'htpc nel modo piu' tranquillo possibile e su quella rete ci finisce un pc infetto piaccia o no l'htpc rischia di essere beccato dal/dai malware del pc infetto, come detto sono situazioni che vedo ogni giorno.
Detto questo, personalmente ritengo che valga la pena aprire un thread apposito per affrontare le tematiche della sicurezza degli htpc, poi se la cosa non interessa, interessa poco o viene sminuita non insisto.
Se windows non e' patchato ed e' su una rete allora e' a rischio, perche' anche se utilizzi l'htpc nel modo piu' tranquillo possibile e su quella rete ci finisce un pc infetto piaccia o no l'htpc rischia di essere beccato dal/dai malware del pc infetto, come detto sono situazioni che vedo ogni giorno.
Detto questo, personalmente ritengo che valga la pena aprire un thread apposito per affrontare le tematiche della sicurezza degli htpc, poi se la cosa non interessa, interessa poco o viene sminuita non insisto.
llac
Active member
Quoto Angelone
Per me (IMHO) un prodotto commerciale non deve prescindere da un aggiornamento costante , un HTPC DYI puo essere gestito perdendoci un po di tempo.
Si deve considerare che un rete famigliare mediamente complessa non è semplice o scontato trasportare questa affermazione nella realtà quotidiana per varie ragioni.
Ciao
Luca
Per me (IMHO) un prodotto commerciale non deve prescindere da un aggiornamento costante , un HTPC DYI puo essere gestito perdendoci un po di tempo.
No ho letto con massimo rispetto ma continuo ad inquietarmi.
Si deve considerare che un rete famigliare mediamente complessa non è semplice o scontato trasportare questa affermazione nella realtà quotidiana per varie ragioni.
Ciao
Luca
Ultima modifica:
angelone
Moderatore
Fattibile si, sicura no perche' a prescindere da quale disco fai il boot una volta che il sistema operativo e' partito l'altro disco e' visibile, se quella specifica partizione viene infettata in qualche modo anche l'altro disco rischia di essere preso di mira.
Questo in condizioni normali, in alternativa puoi decidere volta per volta di entrare nel bios e disabilitare il disco che non usi in modo che non venga rilevato dal sistema operativo che vuoi far partire.
Grazie angelone, credo che il problema del disco visibile si possa risolvere con un programma free di nome Nodrives Manager, cioè rende invisibile il disco desiderato in base al boot che si esegue, però non ho fatto prove, ma leggevo in rete che è fattibile e pensavo di provare. Se facessi così secondo te si risolve il problema sicurezza ?
angelone
Moderatore
[modalita' Paranoid ON]
Ho dato un'occhiata a quella utility e no, personalmente non mi da un senso di sicurezza perche' si occupa di modificare delle chiavi di registro per non far visualizzare i drive selezionati in explorer e nulla piu', solo che un malware abbastanza evoluto (e neanche poi cosi' tanto) non si ferma certo all'elenco dei dischi visualizzati in quella finestra la ricerca che viene fatta riguardo le risorse locali e di rete lavora su ben altri ambiti proprio perche' chi progetta i malware vuole assicurarsi che qualsiasi risorsa venga identificata e soggetta all'attacco.
Poi possiamo anche parlare di malware che vanno a lavorare direttamente sul bios e lavorare sui settaggi delle periferiche collegate ma qui andiamo un po' oltre.
[modalita' Paranoid OFF]
Per carita', non sono qui per convincere o indottrinare nessuno, parlo per la mia esperienza professionale sapendo cosa c'e' in giro e cosa si puo' fare, con poco sforzo, per evitare rischi inutili, poi ognuno e' assolutamente libero di fare come meglio crede e come ritiene giusto.
Ho dato un'occhiata a quella utility e no, personalmente non mi da un senso di sicurezza perche' si occupa di modificare delle chiavi di registro per non far visualizzare i drive selezionati in explorer e nulla piu', solo che un malware abbastanza evoluto (e neanche poi cosi' tanto) non si ferma certo all'elenco dei dischi visualizzati in quella finestra la ricerca che viene fatta riguardo le risorse locali e di rete lavora su ben altri ambiti proprio perche' chi progetta i malware vuole assicurarsi che qualsiasi risorsa venga identificata e soggetta all'attacco.
Poi possiamo anche parlare di malware che vanno a lavorare direttamente sul bios e lavorare sui settaggi delle periferiche collegate ma qui andiamo un po' oltre.
[modalita' Paranoid OFF]
Per carita', non sono qui per convincere o indottrinare nessuno, parlo per la mia esperienza professionale sapendo cosa c'e' in giro e cosa si puo' fare, con poco sforzo, per evitare rischi inutili, poi ognuno e' assolutamente libero di fare come meglio crede e come ritiene giusto.
Appunto Angelo, questo è il concetto: nessuno può o vuole negare l'assoluta importanza della sicurezza informatica in generale ma per un HTPC il discorso è ben differente: esso non può essere infettato se altri PC sulla rete (questi sì, da proteggere assolutamente) non sono infetti, a meno di utilizzare comportamenti scorretti ed immaturi, come ho scritto più sopra. Se un utente di HTPC non è in grado di comportarsi in modo corretto, a mio avviso è meglio che si cerchi un altro hobby oppure che impazzisca a vita, tra una patch e la successiva, tra una antivirus "scocciatore" e un antimalware "rompiscatole". Questo mi confermano anni di esperienza in merito.
Se poi qualcuno la pensa diversamente è ovviamente liberissimo di farlo, ma a questo punto è meglio che non segua più questi Tutorial che, per la parte software, partono proprio dai presupposti che ho indicato.
angelone
Moderatore
Certo, ma chi puo' garantire che gli altri pc non sono infetti?
La condizione ideale e' che a parte l'htpc le altre macchine siano Mac o Linux, situazione nella quale nessuno rompe le scatole a nessuno, ma un ambiente di questo tipo non e' molto frequente (nicchia della nicchia della nicchia della nicchia della nicchia)... a volte mi chiedo se non sia davvero meglio che gli htpc commerciali vengano blindati o comunque configurati in modo tale che gli utenti non siano in grado di installare o fare operazioni che possono mettere a rischio la macchina, ma temo di essere un po' troppo drastico in questo caso.
Oppure proporre due alternative, sistema aperto (con avvertimenti del caso) e sistema blindato, due configurazioni ben specifiche a scelta dell'utente perche' no?
Lo garantisce la corretta installazione di antivirus e patch di aggiornamento su tali PC. Alla fine, tutto si riduce a questo. Il sistema "blindato" a cui accenni è invece agli antipodi del concetto stesso di HTPC, che deve poter funzionare senza barriere ed impicci vari.
Il voler concepire un tale sistema è uno dei vari motivi che portano inevitabilmente al fallimento di una riproduzione multimediale affidabile e di alta qualità. Occorre farsene una ragione e andare oltre. Oppure, fermarsi al palo. La scelta è ovviamente libera e soggettiva.
angelone
Moderatore
Sul discorso del sistema blindato non posso dire nulla perche' non ho nessuna esperienza al riguardo era un'idea che mi e' venuta in mente e mi chiedevo se fosse praticabile, data la tua conoscenza nel campo prendo atto del fatto che non sia una buona idea.
Sul resto si spera anche di non incappare in qualche zero-day, ma cerchiamo di essere ottimisti.
Sul resto si spera anche di non incappare in qualche zero-day, ma cerchiamo di essere ottimisti.