A Novembre del 2008 comprai per la prima volta in fiera dell’elettronica a Pordenone una scheda Wi-Fi PCI e provai ad utilizzarla su Linux, in particolare sul mio primo Muletto, che era dotato di Ubuntu Server 8.10. Era una Edimax con chip Ralink RT2561 o RT61.

La prima volta ebbi un po’ di difficoltà, perché c’era da compilare il driver incluso nel CD, però con le successive formattazioni e i successivi computer il tutto diventò più semplice.

In tutti questi anni il supporto alle schede wireless su Linux è aumentato parecchio e al massimo l’unica cosa che rimane da fare, e solo nelle distribuzioni più puriste come Debian, è installare il blob binario del produttore del chip.

Pensavo dunque che ormai non ci fossero più problemi nel comprare una scheda WiFi, o che al massimo verificare che Linux sia tra i sistemi operativi supportati fosse quasi una formalità. Lo pensavo, finché non mi sono interessato ai 5GHz.

Nel mio appartamento a Padova sono servito da una FTTC Fastweb e la velocità del collegamento è di quasi 100Mbit/s, però i dispositivi che si connettono in WiFi sono limitati a meno di 40Mbit/s a causa della tecnologia 802.11n a 2,4GHz. … [Leggi il resto]

Sabato sono andato ad aiutare con un po’ di manutenzione di un laboratorio di una scuola dotato di computer vecchiotti riportati in vita con Linux Mint.

In base alle mie esperienze avute finora con le diverse distribuzioni Linux, fare l’aggiornamento da Linux Mint Rosa a Linux Mint Sarah mi è sembrata una buona idea.

In effetti su due-tre macchine è andato tutto liscio, ma in una si è verificato un problema: l’aggiornamento si è interrotto, non so ancora il motivo preciso, e il successivo riavvio non si è mai completato, a causa di un Kernel Panic.

A peggiorare la situazione poi c’era un altro mix di fattori:

• non mi ero portato la mia attrezzatura solita (computer, chiavette varie etc…), quindi non avevo alcun modo di avviare un ambiente di rispristino
• era sabato alle 10:30 di mattina, un’ora dopo avevo un impegno e lunedì sarei stato a decine di km di distanza
• in quel computer c’erano dei dati che sarebbero serviti ad inizio della settimana.

La soluzione allora è stata di sfruttare il server SSH della mia Raspberry Pi, accessibile da Internet, e una live dotata di server e client SSH configurati in modo da fare reverse SSH - la live della salvezza per l’appunto. Avendo una shell nel PC guasto, il recupero dei file diventa triviale e far ripartire la postazione non è più un miraggio. … [Leggi il resto]

I miei amici sanno sempre che regali farmi: questa volta per il compleanno mi è arrivata una Raspberry Pi 3 😀 .

Quindi innanzitutto ringrazio (in ordine alfabetico): Alessandro C., Alessandro F, Amalia, Dario, Elisa, Manuel, Matteo e Nicolò 😊 .

Era da tempo, in realtà, che pensavo a una qualche scheda del genere e le candidate erano diventate col tempo Raspberry Pi 3 e Odroid C2, ciascuna con i suoi pro e con i suoi contro.

Ad ogni modo questi giocattolini sono ancora più divertenti di certi telefoni Android, infatti:

• sulla Pi funziona più o meno qualsiasi sistema Linux, al più il problema è il Kernel, ma basta rubarlo a qualche distribuzione funzionante 😊 ;
• la sperimentazione (software) difficilmente apporta danni al dispositivo, in quanto avviene tutta su MicroSD, quindi normalmente dovrebbe essere impossibile brickare la Pi;
• non c’è bisogno di usare recovery varie, per i backup basta fare la copia della SD;
• ci sono pochi blob proprietari e dai miei primi test la compatibilità tra essi e l’eventuale sistema non è complicata come nel caso Android; … [Leggi il resto]

Una delle grandissime caratteristiche del software libero è che i rischi per sicurezza e privacy sono esposti agli occhi di tutti.

Quindi personalmente mi fido molto del software proveniente dal repo main di Debian, invece non mi fido di software proprietari di terze parti, per esempio di Spotify.

Avevo già cercato di mettergli una sandbox attraverso i container, però non è una soluzione pratica per questo genere di problema: si perde l’integrazione con l’ambiente desktop (notifiche, tasti multimediali…) e la soluzione è parecchio pesante, infatti serve che ci siano comunque tutte le dipendenze in un piccolo sistema operativo.

Recentemente invece ho sentito parlare di firejail, un programma che permette di isolare dei programmi mediante alcune funzionalità del kernel Linux, come i namespace.

Per ogni applicazione che si vuol far girare ha bisogno di un profilo, in cui si fa una whitelist e una blacklist di file e altre risorse cui essa può o non può accedere. È addirittura capace di bloccare le richieste a programmi come su e sudo.

È veramente rassicurante vedere che di default blocca subito l’accesso completo a file critici per la sicurezza come la cartella .ssh o ai file che permettono l’esecuzione arbitraria di codice, come lo .xinitrc o i profili delle shell. … [Leggi il resto]

Circa un mese fa avevo parlato del mio setup sul GoflexNet con OpenWRT. Avevo scelto di usare XFS influenzato da una guida trovata online, ma poi avevo avuto delle titubanze al riguardo. Allora, aprofittando del ponte lungo, ho deciso di fare un cambio di filesystem e passare ad Ext4.

Il procedimento è abbastanza semplice, ma può diventare lungo se volete conservare i file, poiché non esiste un modo (affidabile) per passare da XFS a Ext4.

Nel mio caso ci ho impiegato almeno una dozzina di ore, avendo spostato circa 650GB tra una partizione e l’altra del mio RAID.

Lo spostamento dei file può essere effettuato tramite SSH. È una buona idea usare screen, in modo da lasciare lavorare tranquillamente il vostro dispositivo senza tenere aperta una connessione SSH attiva.

La creazione del filesystem può essere effettuata direttamente su OpenWRT, previa installazione del pacchetto e2fsprogs. A questo punto basta un classico mkfs.ext4:

mkfs.ext4 -L etichetta /dev/mio_dispositivo

Sebbene opzionale, consiglio di mettere sempre un’etichetta, specialmente quando avete più partizioni. … [Leggi il resto]