Una delle grandissime caratteristiche del software libero è che i rischi per sicurezza e privacy sono esposti agli occhi di tutti.

Quindi personalmente mi fido molto del software proveniente dal repo main di Debian, invece non mi fido di software proprietari di terze parti, per esempio di Spotify.

Avevo già cercato di mettergli una sandbox attraverso i container, però non è una soluzione pratica per questo genere di problema: si perde l’integrazione con l’ambiente desktop (notifiche, tasti multimediali…) e la soluzione è parecchio pesante, infatti serve che ci siano comunque tutte le dipendenze in un piccolo sistema operativo.

Recentemente invece ho sentito parlare di firejail, un programma che permette di isolare dei programmi mediante alcune funzionalità del kernel Linux, come i namespace.

Per ogni applicazione che si vuol far girare ha bisogno di un profilo, in cui si fa una whitelist e una blacklist di file e altre risorse cui essa può o non può accedere. È addirittura capace di bloccare le richieste a programmi come su e sudo.

È veramente rassicurante vedere che di default blocca subito l’accesso completo a file critici per la sicurezza come la cartella .ssh o ai file che permettono l’esecuzione arbitraria di codice, come lo .xinitrc o i profili delle shell. … [Leggi il resto]

Per caso qualche giorno fa stavo pensando che ho aperto il mio primo account di Gmail tanto tanto tempo fa, quindi ho cercato nell’archivio e ho trovato la mail di benvenuto:

La data è 11 giugno 2006, ovvero sono passati giusti 10 anni oggi.

Allora il servizio era ancora in beta e gli aggiornamenti sono stati tantissimi, sia in funzionalità che cosmetici.

Inoltre è carino rileggere le intenzioni di Google: riuscire a diventare il miglior provider di posta, e personalmente penso ci siano anche riusciti e fare pubblicità mirata con “annunci di testo piccoli e discreti […] pertinenti al contenuto dei messaggi che stai visualizzando”.

Una funzionalità che trovo molto comoda della rubrica Android è la possibilità di poter esportare la rubrica in VCF.

Non so se più per romanticismo o più per fondata paranoia, non voglio salvarla su un servizio cloud come Gmail, però non voglio neanche rischiare di perderla, quindi questi file sono la scelta migliore.

Sul mio vecchio Huawei Y530 andavo abbastanza bene, perché riuscivo a esportare insieme tutti i contatti da un unico provider di rubrica, in particolare dall’archiviazione locale del telefono, possibilità che non ho più trovato nella Cyanogenmod che uso sul mio Oneplus One.

Infatti adesso posso sì decidere che contatti esportare, ma vedo tutti i contatti insieme, compresi i duplicati creati da Telegram e Whatsapp e i contatti di cui ho solo l’indirizzo e-mail su Gmail.

Ho così deciso di fare uno script in Python che ripulisce il file esportato, cancellando i contatti privi di numero telefonico e mette insieme i duplicati. Inoltre se uno stesso numero è ripetuto più di una volta per il contatto, viene tenuto solo una volta.

Lo script potrebbe essere un po’ migliorato, facendo in modo che, per esempio, accetti da argomenti i file da pulire, anziché scriverli nel file stesso.

Come dipendenza ha solo VObject che può essere installata tramite pip oppure tramite altri gestori di pacchetti (è presente, per esempio, nei repository Debian, sotto nome di python-vobject).

Il mio script è rilasciato nel pubblico dominio, invece VObject (almeno al momento di scrittura dell’articolo) è rilasciato sotto licenza Apache 2.0.

Download: vcard_cleaner.py.

LibGDX

Di tanto in tanto mi diletto con motori di rendering 3D e game engine. Questa volta è satato il turno di LibGDX.

LibGDX è un framework per lo sviluppo di videogiochi 2D e 3D scritto in Java.

Il suo scopo è quello di rendere disponibili delle API Crossplatform (Windows, Linux, Android, OS X, iOS etc…) per il rendering 2D e 3D (OpenGL ES), la matematica associata, l’audio (OpenAL, Ogg ed MP3) e la fisica (Box2D e Bullet). Inoltre, dove possibile, usa metodi nativi scritti in C per aumentare le prestazioni, ma essendo scritto principalmente in Java, permette l’uso qualsiasi classe dell’enorme libreria standard o qualunque libreria scritta nello stesso linguaggio.

Un altro punto di forza di questo progetto è la grande community che vi è attorno, constatabile anche nel numero di stelle su GitHub.

Forse è merito anche della licenza, molto permissiva: la Apache License 2.0.

Formati di modelli personalizzati

Uno dei miei obiettivi, che prima o poi potrebbe diventare realtà, è fare un gioco, magari anche piccolo, ma compatibile con le mappe dei vecchi Call of Duty 1 e 2, con cui ho giocato molto in LAN con i miei amici. … [Leggi il resto]

Circa un mese fa avevo parlato del mio setup sul GoflexNet con OpenWRT. Avevo scelto di usare XFS influenzato da una guida trovata online, ma poi avevo avuto delle titubanze al riguardo. Allora, aprofittando del ponte lungo, ho deciso di fare un cambio di filesystem e passare ad Ext4.

Il procedimento è abbastanza semplice, ma può diventare lungo se volete conservare i file, poiché non esiste un modo (affidabile) per passare da XFS a Ext4.

Nel mio caso ci ho impiegato almeno una dozzina di ore, avendo spostato circa 650GB tra una partizione e l’altra del mio RAID.

Lo spostamento dei file può essere effettuato tramite SSH. È una buona idea usare screen, in modo da lasciare lavorare tranquillamente il vostro dispositivo senza tenere aperta una connessione SSH attiva.

La creazione del filesystem può essere effettuata direttamente su OpenWRT, previa installazione del pacchetto e2fsprogs. A questo punto basta un classico mkfs.ext4:

mkfs.ext4 -L etichetta /dev/mio_dispositivo

Sebbene opzionale, consiglio di mettere sempre un’etichetta, specialmente quando avete più partizioni. … [Leggi il resto]