Re: [Linux-Debian Bullseye]: autenticare email da linea di comando: SPF e DKIM chi?

[Lorenzo Breda]

Il giorno dom 10 mar 2024 alle ore 22:53 Ennio Sr  ha
scritto:

> [...]
>
> Vi sarei molto grato se poteste indirizzarmi verso una possibile
> soluzione, anche perché non capisco se tutti questi problemi di sicurezza
> sono superabili se si continua ad usare la vecchia e storica 'linea di
> comando', con postfix e mutt.
>

Ciao,

Ti spiego brevissimamente cosa succede. Quando tu invii una email questa
dichiara diverse cose, che il server destinatario cerca di verificare.

Tra le altre cose, *può* essere inviata assieme alla mail una sorta di
firma del contenuto, che il server mittente applica con la sua chiave
privata. La chiave pubblica è pubblicata in modo che il destinatario possa
reperirla (sul DNS, per quel che vale questa informazione). Il "può",
ultimamente, è diventato un "deve". Se la mail non è firmata, e non è
quindi possibile verificare che la firma corrisponda alla chiave pubblica
del server mittente, la mail viene vista come "non spedita davvero da quel
server mittente" e scartata dai sistemi antispam.

Con tutta probabilità il tuo mutt è configurato per non usare davvero il
server di posta di tin.it, ma usare il tuo mx locale (postfix, sendmail,
quel che è) per l'invio. Il tuo mx non firma la mail (e non avrebbe
comunque modo di firmarla con la chiave degli mx di tin.it). In tal caso
dovresti configurare mutt (che non conosco abbastanza da aiutarti) per
usare il server smtp di tin.it per inviare.

Un'altra possibilità, che mi pare remota è che stai usando il server smtp
di tin.it ma questo non supporta la firma dei messaggi. In tal caso c'è
poco da fare, e tin.it sarebbe di fatto non compatibile con molti server
destinatari. Mi pare però molto strano, l'uso di tale sistema non è
recente, è recente solo il sistematico rifiuto di email che non lo usano.

-- 
Lorenzo Breda

Re: Firma Elettronica Qualificata conforme al Regolamento Europeo 910/2014

[Lorenzo Breda]

Il giorno lun 1 gen 2024 alle ore 12:59 Piviul  ha
scritto:

> Ciao Lorenzo, grazie ma credo di non essermi spiegato bene.
>

Buongiorno e buon anno, ti sei spiegato benissimo.


> L'ente certificatore che emette le CIE è il ministero dell'interno e direi
> che non ci siano dubbi sul fatto che è un ente certificatore riconosciuto
>

Lo è.


> e non sono interessato ad un altro dispositivo per la firma,
>

Ti ho consigliato un servizio che - mi potrei sbagliare, di nuovo, io lo
uso con SPID - dovrebbe essere accessibile direttamente con CIE, non un
dispositivo.


> vorrei usare proprio la mia CIE .
>

Che io sappia non puoi.


> Quello che mi sembra strano è che la firma prodotta dall'app CIE ID non
> sia conforme al Regolamento Europeo 910/2014 e se qualcuno avesse qualche
> informazione in più su come produrre una firma conforme al Regolamento
> Europeo 910/2014 lo ringrazio sin d'ora.
>

Il regolamento in questione prevede tre livelli di firma: semplice,
avanzata e qualificata. Che io sappia, ma mi pare così anche da
documentazione [1] la CIE permette una firma elettronica avanzata. Da
quello che dici, a te serve una firma elettronica qualificata.

[1] https://www.cartaidentita.interno.gov.it/info-utili/firma-con-cie/

-- 
Lorenzo Breda

Re: Firma Elettronica Qualificata conforme al Regolamento Europeo 910/2014

[Lorenzo Breda]

Il giorno sab 30 dic 2023 alle ore 09:02 Piviul  ha
scritto:

> > ATTENZIONE: assicurati di usare una Firma Elettronica Qualificata.
> > Quando verifichi la firma con Acrobat deve apparire la scritta Firma
> > Elettronica Qualificata conforme al Regolamento Europeo 910/2014.
> > Altrimenti la firma non sarà accettata.
>
> avete qualche suggerimento?
>

Dai un'occhiata a ZealiD, mi pare funzioni con CIE (io lo uso con SPID) e
genera firme qualificate. Il punto credo sia che il certificato deve essere
firmato da un ente riconosciuto.

-- 
Lorenzo Breda

Re: Domini multipli sullo stesso host

[Lorenzo Breda]

Il giorno mer 29 nov 2023 alle ore 09:05 Diego Zuccato <
diego.zucc...@unibo.it> ha scritto:

>
> Ecco, questo non è proponibile. Se gli arriva una richiesta della
> Polizia Postale tipo "chi usava l'IP 1.2.3.4 il 20 agosto 2023 alle
> 15.30" e gli rispondono "boh", sai quante teste cadono?


La risposta ai "boh" è ovviamente "noi, ma non sappiamo dove", mica TIM (o
qualsiasi provider) rigira il suo intero spazio ai clienti. A chi assegna
gli IP dinamici (e quale sia lo spazio in cui vengono assegnati) lo sa
sicuramente benissimo, e i meccanismi di lease sono sicurissimamente noti e
loggati, così come è noto a chi danno IP fissi per contratto. Ma non è per
niente improbabile che di molti IP ad uso interno si siano perse tracce e
certezze.

Un'azienda cosí vecchia e con una storia cosí incasinata è facile abbia
problemi a non sapere molte cose su sé stessa, per incompetenze del passato
e per sottovalutazioni di come sarebbero andate certe cose. Poi magari sono
bravissimi, per carità, ma non è che in caso contrario siano
necessariamente incompetenti o lo siano necessariamente oggi. Certo è che
il dubbio viene, considerando quanto sembrano irrazionalmente restii a
fornire un servizio che pochissimi chiederanno, e che altri operatori con
storie diverse (o molto piccoli e recenti, o che fanno largo uso di
natting) riescono a fornire tranquillamente e spesso gratis o quasi.

-- 
Lorenzo Breda

Re: Domini multipli sullo stesso host

[Lorenzo Breda]

Il mer 29 nov 2023, 06:48 Diego Zuccato  ha scritto:

> Il 28/11/2023 23:19, Lorenzo Breda ha scritto:
>
> >> Se hai almeno IP pubblico. Se hai TIM con contratto residenziale
> >> non te lo danno, quindi non riuscirai comunque a connetterti.
> >
> > NATtati come han fatto per secoli (e forse fanno ancora) quelli di
> > FastWeb?
> >
> > Non mi risulta.
> >
> > Dalla mia esperienza:
> > * TIM dà IP pubblici variabili. Non dà IP fisso. Lavorando per un
>
> Stando al commerciale, per i clienti residenziali da' solo IP privati.


È un po' che non stipulo un nuovo contratto TIM, ma su ciò che ho,
residenziale, l'IP è assolutamente pubblico, l'ho usato per anni con DynDNS
tra l'altro.

>
>
> > provider e sapendo che delirio sia già su piccola scala gestire
> > un'anagrafe di IP, sospetto che di fatto non sappiano esattamente quanti
> > ne hanno liberi e abbiano quindi difficoltà a farsene assegnare, motivo
> > per cui per loro sono molto preziosi. Con servizi di DNS dinamico te la
> > cavi.
>
> Uh? Nella scheda (tabella) relativa al contratto inserisci l'IP
> assegnato a quel cliente.


Gli IP che un provider ha a disposizione sono limitati, come sai o
immagini. Se usi - e, ai fatti, per tanti motivi, ti conviene sia così -
una parte delle tue zone per IP variabili, quelli che puoi assegnare come
fissi sono pochi, e sono ancora meno se sei una grossa azienda che quando
ha cominciato a giocare con le reti IP non immaginava cosa sarebbero
diventate: per molti indirizzi a te assegnati la risposta a "questo IP lo
usiamo da qualche parte?" è "boh".

In una situazione del genere dovresti farti assaggiare un altro congruo set
di IP da usare allo scopo, ma anche gli IP in generale sono limitati. Se ti
presenti all'authority di turno, ti chiede quanti ne hai liberi e rispondi
"boh", torni a casa a mani vuote e i tuoi IP assegnabili come fissi restano
pochini.

Non garantisco sia il caso di TIM, non ne so nulla, ma mi pare molto
verosimilmente.
-- 
Lorenzo Breda

Re: Domini multipli sullo stesso host

[Lorenzo Breda]

Il giorno mar 28 nov 2023 alle ore 21:21 Paolo Redaelli <
paolo.redae...@gmail.com> ha scritto:

> Il 28/11/23 11:08, Diego Zuccato ha scritto:
>
>
>
> Se hai almeno IP pubblico. Se hai TIM con contratto residenziale non te lo
> danno, quindi non riuscirai comunque a connetterti.
>
> NATtati come han fatto per secoli (e forse fanno ancora) quelli di FastWeb?
>
Non mi risulta.

Dalla mia esperienza:
* TIM dà IP pubblici variabili. Non dà IP fisso. Lavorando per un provider
e sapendo che delirio sia già su piccola scala gestire un'anagrafe di IP,
sospetto che di fatto non sappiano esattamente quanti ne hanno liberi e
abbiano quindi difficoltà a farsene assegnare, motivo per cui per loro sono
molto preziosi. Con servizi di DNS dinamico te la cavi.
* Fastweb dà IP nattati, talvolta. Grazie a questo, ne hanno gran copia e
non hanno grossi problemi a dartene uno pubblico fisso se lo chiedi. Se non
lo chiedi, rischi di non cavartela nemmeno con il DNS dinamico.
* Unidata ha uno dei suoi servizi premium con IP fisso. Altrimenti, usa IP
pubblici variabili e te la cavi col DNS dinamico (che peraltro integrano
nei router forniti) e persino con un nome che ti assegnano loro.

Non so altri, ma gli scenari sono più o meno questi.

-- 
Lorenzo Breda

Re: Domini multipli sullo stesso host

[Lorenzo Breda]

Il giorno lun 27 nov 2023 alle ore 20:18 Giuliano Curti <
giulian...@gmail.com> ha scritto:

> Il lun 27 nov 2023, 19:13 Lorenzo Breda  ha scritto:
>
>
>> La cosa più semplice è far girare il client (o i client) su una macchina
>> della tua rete (magari quel server che esponi?) invece di usare la funzione
>> del router.
>>
>
> Cioè ddclient per dynDns e duc per Noip? Presumo vadano bene anche router
> su uno e client per l'altro
>

Come preferisci, io preferirei centralizzare tutto, eventualmente con un
solo client (ddclient sono abbastanza sicuro li supporti entrambi), ma fa
lo stesso.


>
> Alternativamente, passi a un provider che fornisce un IP fisso.
>>
>
> Penso che la cosa abbia dei costi (entità?) che la rendono incompatibile
> con l'uso amatoriale che sto facendo :-)
>

Uno dei provider che ho avuto lo forniva gratis a richiesta, è un dei
maggiori provider con offerte commerciali allineate al resto. Il mio
attuale lo fornisce nel servizio di fascia alta, che effettivamente costa.
Insomma, mi informerei presso il tuo provider. Magari la dai per cosa
costosa e invece basta chiederlo.

-- 
Lorenzo Breda

Re: Domini multipli sullo stesso host

[Lorenzo Breda]

Il lun 27 nov 2023, 19:02 Giuliano Curti  ha scritto:

>
> I domini devono avere la stessa risoluzione (stesso indirizzo ip
> dell'host); il router (almeno il mio) ha una sola possibilità di
> collegamento con provider DDNS, quindi come fare per tenere aggiornati i
> due DNS? forse con ddclient o duc per il secondo provider?
>

La cosa più semplice è far girare il client (o i client) su una macchina
della tua rete (magari quel server che esponi?) invece di usare la funzione
del router.

Alternativamente, passi a un provider che fornisce un IP fisso.

-- 
Lorenzo Breda

Re: Server smtp in sola spedizione semplice

[Lorenzo Breda]

Il giorno dom 29 ott 2023 alle ore 19:14 Leandro Noferini <
lnofe...@cybervalley.org> ha scritto:

>
> avendo un piccolo server che mi manda notifiche via email qual'è il
> sistema più agile per fargli spedire questi messaggi al mio indirizzo
> personale (che ovviamente sta altrove)?


Ciao,
La cosa più semplice è utilizzare un MTA, ad esempio exim, che ti permetta
di utilizzare server SMTP esterni (ad esempio quello del tuo provider).
Le alternative prevedono necessariamente un po' di fatica nel configurare
DKIM, DMARC e SPF.

-- 
Lorenzo Breda

Re: [OT] Batteria portatile

[Lorenzo Breda]

Il giorno mer 13 set 2023 alle ore 11:55 Paolo Redælli <
paolo.redae...@gmail.com> ha scritto:

> Stai parlando dell'Atari Lynx?
>
Anche, ma anche molto più semplicemente la galassia di console che
cercavano di concorrere col gameboy (il supervision, ad esempio). Il
gameboy funziona anche con 1.2, invece.

-- 
Lorenzo Breda

Re: [OT] Batteria portatile

[Lorenzo Breda]

Il mer 13 set 2023, 08:43 Paolo Redaelli  ha
scritto:

>
> Ci sono apparecchi che con i 1.2V delle nichel-cadmio non si accendono
> neanche,  per esempio i termostati delle caldaie (non alimentati).


E molte vecchie console per videogiochi portatili. Che però spesso ne hanno
quattro in serie, quindi la differenza non è piccolissima: quattro batterie
da 1.5 equivalgono a cinque da 1.2.

-- 
Lorenzo Breda

Re: Ancora sui cookies

[Lorenzo Breda]

Il mer 13 set 2023, 09:55 Diego Zuccato  ha scritto:

> Rispondo un po' in ritardo, ma credo sia importante puntualizzare una
> cosa: la normativa non è "sui cookie", ma relativa al trattamento dei
> dati personali. I cookie sono solo una delle sfaccettature.
>

Sono due normative diverse. Il GDPR in parte influenza la cosa, ma le
normative sui cookie sono abbastanza specifiche e precedenti.

-- 
Lorenzo Breda

Re: [OT] 2023’s Top PHP Frameworks...cosa ne pensate?

[Lorenzo Breda]

Il lun 26 giu 2023, 15:09 Giuseppe Naponiello  ha
scritto:

> Detto questo, cosa ne pensate dell'articolo? Su quale dei framework
> elencati investireste del tempo per imparare?
>

Io la mia già la dissi a suo tempo: i framework sono una gran cosa, se si
può giustificare l'investimento di impararne uno. Nella vita ne ho usati
diversi per PHP, e Laravel (con relativo livewire) è di gran lunga il
migliore per completezza, sensatezza e community. Passare un progetto da
una versione all'altra non è quasi mai doloroso (direi addirittura "non è
mai", se non fai porcate lato PHP, ricordo come molto doloroso aggiornare
una codebase in cui si usavano nomi di variabili mai settate in
`compact()`).

Poche settimane fa dovevo fare per lavoro un utility script scemo per
passare un CSV e fare richieste http e non ho neanche lontanamente pensato
di usare qualcosa di diverso da Laravel Zero.

-- 
Lorenzo Breda

>

Re: Ricetta (per query ma anche per mangiare)

[Lorenzo Breda]

Ni. La risposta giusta è che i db non si fanno a quel modo. La risposta
lunga è che puoi trasformare il campo in json (',' con '","' su
json_array(Ingredienti)) e poi con json_table() ottenere una struttura
simile a come sarebbe un join con una tabella degli ingredienti (che è come
andrebbe fatto). Su quella ci vai di group by.


Il giorno gio 15 giu 2023 alle ore 13:48 Leonardo Boselli <
leo-stre...@trail.it> ha scritto:

> Ho un database con colonne ID[integer], Ingredienti[text],
> commensali[float], data[datetime].
>
> Il campo ingredientoi contiene una lista (tra 1 e 20 valori, separati da
> spazio) degli ingredienti presenti per oltre il 5% del menu.
>
> Domadona: c'è un modo di estrarre una tabella che mi dia "ingrediente" e
> "frequenza" ossia ogni ingrediente in quante cene è statao presente ?
> (ovviamante un group by ingredienti non funziona in quanto un rtecord
> potrebbe avere «pasta pomodoro fungo maiale mela» un altre «riso fungo
> prezzemolo maiale» e quindi in uscita dovrei avere maiale:2 fungo:2
> pasta:1 pomodoro:1 ...)
> C'è un modo diretto restando in una query sql ?
> --
> Leonardo Boselli
> Firenze, Toscana, Europa



-- 
Lorenzo Breda

Re: OT: firma digitale

[Lorenzo Breda]

Il giorno mer 14 giu 2023 alle ore 10:54 Paolo Redaelli <
paolo.redae...@gmail.com> ha scritto:

> non ne esistono di gratuite
>

ZealID è gratuita, ti riconosce a partire dalla CIE e funziona piuttosto
bene.

-- 
Lorenzo Breda

Re: apache php e problemi nell' upload dei file

[Lorenzo Breda]

Il mer 17 mag 2023, 17:16 Federico Di Gregorio  ha scritto:

>
> Dire che non ci sono alternative è veramente sbagliato. Diciamo che se
> parliamo di piattaforme web "solide, sicure e robuste" (e, aggiungo io,
> che supportino tutte le tecnologie moderne, dai websocket in su) ci sono
> almeno due alternative: Java (con tutte le sue varianti di librerie e
> framework) e C# (con ASP.NET Core). E ho preso solo le 2 notissime.
>

Esatto, Java soprattutto con Spring e C#, ma anche Swift non è da buttare
fatte le dovute considerazioni.

E non butterei alle ortiche Node.js, suvvia.

-- 
Lorenzo Breda

Re: apache php e problemi nell' upload dei file

[Lorenzo Breda]

Il giorno mer 17 mag 2023 alle ore 13:42 Leonardo Boselli 
ha scritto:

> On Wed, 17 May 2023, Giuseppe Naponiello wrote:
> > (…)mi permette di costruire una piattaforma ben strutturata e con
> interfacce
> > fighe, magari usando Vue, ma allora devo imparare anche Vue
>
> Le interfacce fighe sono il sistema migliore per creare sistemi
> instabili, esigenti di risorse e lente.
>

Le interfacce fighe sono spesso un requisito, quindi al solito: dipende da
che devi fare.
Che portino a sistemi instabili non lo trovo particolarmente vero (certo,
sono una cosa
in più da gestire, ma se si deve si deve), che richiedano maggiori risorse
dipende quali
risorse. Di solito i sistemi per "interfacce fighe" riducono di molto la
necessità di risorse
di rete mentre aumentano la necessità di risorse di calcolo sul client. A
volte è follia,
a volte è fondamentale. Basta sapere cosa si sta facendo e perché.

In ogni caso, i framework php hanno zero a che fare con le questioni di
interfaccia, php
è un linguaggio lato server (e infatti per le interfacce ti serve
tutt'altro, come il citato Vue).

-- 
Lorenzo Breda

Re: apache php e problemi nell' upload dei file

[Lorenzo Breda]

Il giorno mer 17 mag 2023 alle ore 13:02 Leonardo Boselli 
ha scritto:

>
> Io sono molto old school, ho iniziato coi device driver, e lí non ti puoi
> permettere inefficienze, per cui sempre basso livello. figuriamoci un
> framework,


Se si cerca l'efficienza, php va buttato per intero :P
Un framework ne aggiunge davvero poca di inefficienza (ne toglie se
uno programma da cani, cosa non infrequente nell'ambito).


> che ho ancora da trovarne uno ben documentato.


Laravel. Questo comunque è un problema pure nel mondo dei linguaggi di
programmazione, purtroppo.


> personalmente è meno difficile intendere un programma scritto tutto con le
> funzioni standard che con un framework che uno non conosce.
> E non lo dico solo io ...
>

Su questo dissento decisamente. È meno difficile intendere un programma
scritto
in un linguaggio che conosci che uno scritto in un linguaggio che non
conosci,
ma questo non ha assolutamente nulla a che fare con i framework. Conoscendo
sia vanilla che un framework non c'è gran differenza di leggibilità, e dove
c'è è
decisamente a vantaggio del framework molto spesso (Laravel ad esempio fa
largo uso di un approccio funzionale in cui php è deficitario e che è molto
più
leggibile).

-- 
Lorenzo Breda

Re: apache php e problemi nell' upload dei file

[Lorenzo Breda]

Il mer 17 mag 2023, 09:22 Federico Di Gregorio  ha scritto:

>
> Più che altro c'è un intero mondo al di fuori del PHP (che io
> personalmente considero uno dei più orrorifici linguaggi di
> programmazione mai inventati).
>

C'è sempre JavaScript.

Il mi consiglio è, anche solo per cultura personale, di provare a dargli
> un'occhiata (poi puoi sempre decidere di rimanere col PHP).
>

Da programmatore prevalentemente PHP concordo, ma dico anche che pur con i
suoi problemi residui php8 è un altro linguaggio rispetto a quello che ha
presente il grosso dei critici di PHP.

-- 
Lorenzo Breda

Re: apache php e problemi nell' upload dei file

[Lorenzo Breda]

Il mer 17 mag 2023, 09:15 Giuseppe Naponiello  ha
scritto:

>
> Pur essendo io "old school" sono molto incuriosito ma ammetto la mia
> ignoranza in materia, e mi piacerebbe sapere secondo voi se vale davvero
> la pena investire tempo per imparare ad usarne uno


È una di quelle cose che rischia di scatenare flame, spero non avvenga.

Da persona che ci lavora, trovo che in generale dipende da cosa ci fai, se
tiri su qualche script per hobby probabilmente non ha molto senso, se
invece fai applicazioni di livello professionale è imprescindibile. Certo,
impararlo ha un costo, ma non è che fare unit testing and esempio sia
gratis, eppure è fondamentale e si fa.

Il costo di formazione è l'unico vero svantaggio. La questione della
sicurezza è inconsistente e trovo assurdo leggerla qui. Usare un framework
rende un'applicazione molto più sicura, altro che meno sicura. C'è più
gente a trovar falle, ci sono protocolli di testing rigidi, la risoluzione
delle falle è centralizzata. Certo, le falle una volta trovate sono note,
ma non credo di dover spiegare qui che la security through obscurity sia
un'illusione.

Un framework moderno, persino in PHP, non offre particolari problemi di
aggiornamento, ho portato interi applicativi, negli anni, da 5.4 a 8.2
senza particolari sforzi. I framework semplificano anche questo, dato che
raramente si utilizzano le funzioni "di PHP" più soggette a cambiamenti ma
si usa la loro versione fornita dal framework, che non cambia facilmente
API (e quando lo fa è ben documentato nella sezione upgrading della
documentazione).

Persino sa chi fa solo script, consiglio Laravel Zero.

-- 
Lorenzo Breda

Re: apache php e problemi nell' upload dei file

[Lorenzo Breda]

Il mar 16 mag 2023, 11:41 Giuseppe Naponiello  ha
scritto:

> Ciao Lorenzo,
>
> Sono uno sviluppatore PHP, non userò direttamente la funzione da decenni
> (lavoro con i framework)
>
> Prima o poi dovrò decidermi anch'io! Non lo faccio solo per pigrizia, ho
> provato Laravel, i vantaggi sono evidenti ma l'abitudine è dura da
> modificare!!!
>

Un altro mondo davvero.

Passando i dati (e il file) via FormData() non mi sembrava fosse necessario
> specificare l'enctype del form, comunque molto interessante, approfondisco!
>

FormData dovrebbe usare l'encoding corretto. Comunque un'occhiata alla
request per vedere se c'è tutto dalla, se c'è dovrebbe correttamente
funzionare passando come primo parametro il nome effettivo del file:
move_uploaded_file($_FILES["nome_campo"]["tmp_name"], $destinazione)

-- 
Lorenzo Breda

>

Re: apache php e problemi nell' upload dei file

[Lorenzo Breda]

Il lun 15 mag 2023, 17:04 Giuseppe Naponiello  ha
scritto:

> Il problema è che non trovo una soluzione per caricare un file da
> interfaccia web in una cartella del server: con fetch API e formData
> mando il file da caricare al server, che con un funzione php dovrebbe
> spostarlo da tmp alla destinazione finale con la classica funzione
> "move_upload_file", l'errore, come previsto, è che php cerca il file da
> spostare in /tmp/ e non in systemd
>

Buongiorno,

Non mi risulta che move_uploaded_file abbia problemi con systemd. Sono uno
sviluppatore PHP, non userò direttamente la funzione da decenni (lavoro con
i framework) ma sotto quello c'è. Il fatto che PHP veda tmp come cartella
temporanea invece di quella reale è un effetto ottico di systemd, in realtà
legge e scrive correttamente in quella giusta.

La mia esperienza è che il 99.99% degli errori "PHP/java/swift non mi trova
il file caricato" è dovuto al fatto che il form html non ha correttamente
settato l'enctype a "multipart/form-data", e quindi invece del file viene
caricato il suo nome.

Buona giornata!

-- 
Lorenzo Breda

Re: lettori CIE

[Lorenzo Breda]

Il giorno mar 7 mar 2023 alle ore 18:42 Davide Prina 
ha scritto:

>
> ma che sappia io non è possibile avere un single sign on su sistemi
> eterogenei
> la normativa in questi casi obbliga a rifare l'autenticazione.


Single sign on = stesse credenziali per sistemi diversi. SPID e CIE sono,
per definizione,
dei single sign on.

Poi sì, strettamente il single sign on prevederebbe di fare login una
singola volta, ma questo
non è vero per quasi nessun sistema di single sign on, al di fuori del
recinto dell'issuer
(ad esempio: il SSO di Google ti fa fare login una volta sola sui sistemi
Google, ma non su
quelli "login with Google", per fortuna). La definizione stretta mi sembra
sempre meno usata,
e intendevo in senso più lato.


>
> > renderebbe impossibile una facile revoca degli account, che è
> > invece fondamentale (metti che ti rubano la CIE, nel caso specifico).
>
> è sufficiente validare la catena di certificati e verificare se ce n'è
> uno revocato


Questo prevede un server centralizzato, a meno di non aspettare del tempo
per la propagazione delle revoche, che non è sempre accettabile e
difficilmente
lo è in un sistema per la verifica dell'identità di una persona su sistemi
della PA.

-- 
Lorenzo Breda

Re: cambiare return path in php

[Lorenzo Breda]

Il dom 11 dic 2022, 19:10 Leonardo Boselli  ha
scritto:

> Aggiungendo nella funzione php il quarto campo @headers prender
> regolarmente il campo From, ma ignora il return-path.
>

Prima di tutto fai attenzione che gli header siano separati da `\r\n`,
molti server interpretano male il solo `\r`. Se non funziona comunque,
passa il parametro `-f` seguito dall'indirizzo, senza spazi, come quinto
parametro (sono le opzioni che l'ho passa a sendmail).

NB: il return path può (e dovrebbe) essere scritto/riscritto dal server
destinatario in base al dialogo che ha col server mittente, quindi potrebbe
benissimo venire comunque ignorato.

-- 
Lorenzo Breda

Re: Rock Pi

[Lorenzo Breda]

Il giorno ven 26 ago 2022 alle ore 16:17 Piviul  ha
scritto:

> sempre su Amazon a 129€ la versione con 4GB[¹] contro i 179€ del raspberry
> PI4 4GB[²]
>

Tieni però conto che questi sono prezzi totalmente assurdi da speculazione
dovuta al fatto che, appunto, al momento l'attesa è di mesi. A listino
quella Raspberry Pi sui rivenditori ufficiali non arriva a 70 euro,
semplicemente non è in stock e chi la ha se ne approfitta.
-- 
Lorenzo Breda

Re: Disfarsi di google safe browsing _ora_

[Lorenzo Breda]

Il ven 29 lug 2022, 16:05 Leandro Noferini  ha
scritto:

> propendo per l’idea che il problema stia nel fatto che nel mio sito non ci
> sono “identità forti” (vedi carte di credito), numeri di telefono e
> scannerizzazioni di carte di identità sicuramente si tratta di un sito
> pirata: come li capisco, poverini.
>

A occhio propendi male, essendo cosa comune a praticamente tutta internet.

Non è con le manie di persecuzione che si migliora il web.

-- 
Lorenzo Breda

Re: [OT]: disroot offre mail, cloud, chat, voice, ... per usi non commerciali

[Lorenzo Breda]

Il giorno lun 25 lug 2022 alle ore 23:41 Davide Prina 
ha scritto:

>
> però leggevo che è sempre più complesso riuscire a gestirsi un server
> mail proprio. Il problema è che è sempre più difficile far accettare le
> mail che provengono da questo dagli altri operatori sul mercato.
>

Sí, lo è, ma per motivi del tutto sensati: evitare il piú possibile l'invio
di spam.
Non essendo comunque la gestione di un server una cosa alla portata di
chiunque, non mi lamenterei troppo. Si tratta di studiare altre due scemenze
oltre a quelle già necessarie. Se sapevi configurare un server di posta
alcuni
anni fa, sai farlo anche oggi, basta capire quelle poche cose in più.


> Leggevo, da una lista Debian, che le mail inviate da un dominio Debian
> hanno sempre maggior difficoltà ad essere accettate.


Questo mi pare molto molto falso.


> La soluzione a cui stavo pensando è quella del server proprio, con un
> proprio
> dominio, ma come detto sembra poco praticabile di questi tempi e
> probabilmente
> sarà fortemente ostacolata prossimamente...
>

Questi atteggiamenti disfattisti, oltre ad avere pochissimo fondamento (la
posta
elettronica vive su meccanismi estremamente semplici, sempre migliorati nel
tempo - o saremmo sommersi di spam molto piú di ora - e poco sovvertibili)
scoraggiano le persone a provare a fare le cose, "perché tanto è inutile".

L'unica cosa che la posta elettronica rischia è lo sparire in favore di
altri sistemi
con meno spam. Se la si vuol salvare, trovo che l'unica strada sia
rassegnarsi
a studiare un minimo come funzionano DKIM, DMARC e SPF (neanche è
difficilissimo) e smettere di lamentarsi che il sistema cattivo ci vuole
ostacolare.

-- 
Lorenzo Breda

Re: dis-informazione su linux

[Lorenzo Breda]

Il giorno dom 24 lug 2022 alle ore 11:15 valerio <
bardo_ml_deb...@fastwebnet.it> ha scritto:

>
> qualcuno ha dei commenti da fare?
>
>
Solitamente, chi fa critiche - tipicamente meno superficiali di questa - di
questo tipo fa riferimento al fatto che molte grandi aziende (Google e
Microsoft massicciamente) contribuiscano allo sviluppo di Linux, in qualche
modo influenzandolo.

È una critica che trovo poco ricevibile, onestamente. Non trovo sia molto
sensato che un prodotto Open Source debba necessariamente rimanere
"amatoriale" e le grandi aziende private non debbano contribuire (anche
perché lo usano, ed è bene che paghino ALMENO mettendoci qualche
sviluppatore su). Inoltre ci sono software storici, come CUPS, per i quali
trovo che gli effetti della collaborazione privata di vecchia data siano
stati molto buoni.

È allo stesso tempo però una critica assai lecita, sotto diversi punti di
vista: il fatto che il kernel contenga un sacco di roba funzionale ad
Android e poco altro è ben lontano dall'essere falso.

-- 
Lorenzo Breda

Re: [OT] - Volume messaggi su debian-italian

[Lorenzo Breda]

Il giorno mar 31 mag 2022 alle ore 07:29 Paride Desimone <
nos...@inventati.org> ha scritto:

> Il 30 maggio 2022 22:12:43 UTC, WinterMute  ha
> scritto:
>
> nntp... A trovarne di questi server. Sembra che siano stati quasi tutti
> smantellati. Qualcuno ne conosce uno di affidabile?
>

Eternal September.

-- 
Lorenzo Breda

Re: [OT] - Volume messaggi su debian-italian

[Lorenzo Breda]

Io sono fondamentalmente un luker, ma:


Il giorno lun 30 mag 2022 alle ore 08:30 Alessandro Baggi <
alessandro.ba...@gmail.com> ha scritto:

>
> Quale è secondo voi la motivazione?
>

Piaccia o no, la posta elettronica è un oggetto poco comprensibile che si è
costretti a usare al lavoro (e forse neanche lí) per la stragrande
maggioranza delle persone, oggi. Figuriamoci le mailing list. Preistoria.

-- 
Lorenzo Breda

Re: RaiseFS non più supportato dal 2022... ma i filesystem sono ormai obsoleti e da abbandonare?

[Lorenzo Breda]

Il giorno ven 25 feb 2022 alle ore 22:01 Marco Ciampa 
ha scritto:

> On Fri, Feb 25, 2022 at 09:53:35PM +0100, Lorenzo Breda wrote:
> > Mi rendo conto sia opinabile, ma mi sembra sia molto condivisa l'idea che
> > un sistema operativo sia un software di basso livello che offre servizi
> > a software di alto livello.
>
> Mi pare sia una definizione troppo generica. Eccone una migliore:
>
> https://it.wikipedia.org/wiki/Sistema_operativo


Beh, "che gestisce le risorse hardware e software della macchina, fornendo
servizi di base
ai software applicativi"

Minix è un sistema operativo? Sembra di si:
>
> https://it.wikipedia.org/wiki/MINIX
>
> eppure è embedded nei processori Intel per una sola funzionalità.
>

MINIX è decisamente un software di basso livello che fornisce servizi a
software di alto
livello. Non ho mai detto che se una cosa è embeded non è un sistema
operativo
né che se una cosa spesso viene usata di per sé e non per fornire servizi
non sia un sistema
operativo


>
> Mi domando: che senso ha la ricerca di definizioni di una riga per
> sistemi complessi? Perché supersemplificare? Non è che se banalizziamo la
> realtà la comprendiamo meglio, anzi...
>

Qui però che devo dirti? Non lo escludo, ma l'hai fatto tu per primo :P

Personalmente trovo che se ci stiamo dicendo una cosa, spiegare cosa
intendevo
io dicendola sia non solo sensato ma addirittura fondamentale, perché non
ci stavamo
capendo. E mi sembra che tutt'ora sia cosí.

-- 
Lorenzo Breda

Re: RaiseFS non più supportato dal 2022... ma i filesystem sono ormai obsoleti e da abbandonare?

[Lorenzo Breda]

Il giorno ven 25 feb 2022 alle ore 20:46 Mauro  ha
scritto:

> pero', e qui c'e' un pero': anche un firmware, per quanto minimale sia
> e' di per se un piccolo sistema operativo: quello strato software tra
> hardware e applicazione. Minimalissimo, per carita', ma le sue
> specifiche, ripeto, rappresentano un sistema operativo.
>

Mi rendo conto sia opinabile, ma mi sembra sia molto condivisa l'idea che
un sistema
operativo sia un software di basso livello che offre servizi a software di
alto livello.

In un ambiente in cui il software che gira è sostanzialmente uno e in cui
nessuno fornisce
servizi a nessuno, trovo molto molto arduo parlare di sistema operativo.

-- 
Lorenzo Breda

Re: RaiseFS non più supportato dal 2022... ma i filesystem sono ormai obsoleti e da abbandonare?

[Lorenzo Breda]

Il giorno ven 25 feb 2022 alle ore 15:26 Piviul  ha
scritto:

> Il 25/02/22 15:09, Lorenzo Breda ha scritto:
>
> Il giorno ven 25 feb 2022 alle ore 14:47 Piviul  ha
> scritto:
>
>>
>> E come ti connetti al cloud non usi un sistema operativo di un qualche
>> device?
>>
>
> Posto che era 100% ironico, mica c'è bisogno di un OS per connettersi a un
> cloud. È solo molto comodo.
>
> Ciao Lorenzo, potrà essere sembrata brusca la mia risposta soprattutto nel
> clima degli ultimi messaggi in lista e me ne scuso... ma giusto per capire
> se mi sfugge qualcosa, a cosa pensi quando dici che non ce n'è bisogno?
> Pensi ai vari device che si connettono al cloud oppure pensi a qualche
> diavoleria che non immagino che mi permette di usare un pc interattivo
> senza che venga usato un OS?
>
No, molto semplicemente se si vuole per qualche motivo basare una
infrastruttura sull'elaborazione remota in cloud, si possono benissimo
creare dei dumb terminal privi di sistema operativo, con soltanto il
software necessario a connettersi (che può essere un firmware o poco piú).

-- 
Lorenzo Breda

Re: RaiseFS non più supportato dal 2022... ma i filesystem sono ormai obsoleti e da abbandonare?

[Lorenzo Breda]

Il giorno ven 25 feb 2022 alle ore 14:47 Piviul  ha
scritto:

>
> E come ti connetti al cloud non usi un sistema operativo di un qualche
> device?
>

Posto che era 100% ironico, mica c'è bisogno di un OS per connettersi a un
cloud. È solo molto comodo.

-- 
Lorenzo Breda

Re: ot raspbian

[Lorenzo Breda]

Il giorno lun 18 ott 2021 alle ore 11:57 Paride Desimone 
ha scritto:

> Uhm, una bomba a tempo allora...
>

No, semplicemente non separano il repos: gli aggiornamenti di debian
security li recuperano e mettono nel repos principale.

-- 
Lorenzo Breda

Re: LAN vulnerability scanner

[Lorenzo Breda]

Il giorno lun 20 set 2021 alle ore 11:55 Piviul  ha
scritto:

> Ve l'ho fatta forse troppo lunga e finalmente vengo al dunque: siccome
> ho altri dubbi sul loro scanner esiste uno scanner libero che rilevi i
> problemi di sicurezza dei devices in una LAN?
>
> [¹] https://www.tenable.com/products/nessus/nessus-professional
>
>
Nessus era Open Source. Un suo diffuso fork mantenuto aggiornato è OpenVAS <
https://www.openvas.org/>

-- 
Lorenzo Breda

Re: dove monta smartphone

[Lorenzo Breda]

Il giorno dom 18 lug 2021 alle ore 18:26 Filippo Dal Bosco - <
fdb...@pente.it> ha scritto:

> Se guardo alle proprietà vedo che lo smarphone monta così su USB
>
>
> mtp://OnePlus_OnePlus_1b8cf5aa/
>
>
> che tipo di montaggio è?
>

Non è un montaggio. Il filesystem del telefono deve essere montato sul
telefono, e non può essere contemporaneamente montato sia sul telefono che
su un'altra macchina, si rischiano casini.

MTP è un protocollo di comunicazione, un po' come FTP. Manda ordini via USB
al sistema operativo del telefono, che si occupa di trasmettere e ricevere
file e comandi.

-- 
Lorenzo Breda

Re: USB Type-C

[Lorenzo Breda]

Il giorno mar 25 mag 2021 alle ore 12:22 Piviul  ha
scritto:

> ma che standard è, si sono bevuti il cervello?
>

Non piú di quanto se lo siano bevuti con qualsiasi interfaccia di vasto
utilizzo (o magari solo fisica), USB Type-A compresa.

Il fatto che il grosso dei pc con USB-A abbiano la versione 3.x è
estremamente recente, e c'è stata un epoca in cui avere USB-A non
significava necessariamente avere USB 2.

Avere porte USB-MIcroB tutt'ora spesso significa avere solo uno spinotto di
alimentazione, figuriamoci.

USB-C supporta USB 3.1 (e qualcosa superiore) e/o Thunderbolt. I monitor in
questione sono Thunderbolt.

-- 
Lorenzo Breda

Re: [OT] Lazio, portale prenotazione vaccino anti covid19

[Lorenzo Breda]

Il giorno mer 19 mag 2021 alle ore 10:00 Felipe Salvador <
felipe.salva...@gmail.com> ha scritto:

>
> Avete esperienze in merito?
>

Prenotato diversi vaccini con Firefox su Windows e Debian e non ho notato
alcuna differenza.
-- 
Lorenzo Breda

Re: SWAT e configurazione di Samba [era: /etc/services reload]

[Lorenzo Breda]

Il giorno mer 20 gen 2021 alle ore 11:01 Luca Sighinolfi <
lsighino...@autistici.org> ha scritto:

> Le cose che non mi convincono sono:
> 1. chi ha accesso ha il controllo totale del PC
> 2. chiunque abbia accesso al PC può collegarsi al mio (poiché ho
> impostato
> il certificato). O sbaglio?
>

1. No. Puoi restringere un certo utente (o un gruppo) in modo che possa
accedere solo sftp e non ssh. Tua moglie però dovrebbe avere un account
diverso dal tuo (magari in uno stesso gruppo così da poter dare i permessi
in lettura al gruppo sui file).
2. No, ma ti sei già risposto da solo: certificato con password

Non ho ancora capito se il PC di tua moglie è Windows o Linux, comunque.
Nel secondo caso samba ha senso fino a un certo punto.

Se il fine è condividere i file in rete locale, comunque, valuta Syncthing.

-- 
Lorenzo Breda

Re: SWAT e configurazione di Samba [era: /etc/services reload]

[Lorenzo Breda]

Il mar 19 gen 2021, 20:06 Luca Sighinolfi  ha
scritto:

>
> A questo punto, la prossima domanda è:
> Ma il servizio di amministrazione di Samba via browser esiste ancora?
> Cosa si usa per configurare Samba, oggi?
> Voi come fate?
>

Il file di configurazione, `/etc/smb.conf`, è estremamente semplice e ricco
di esempi nei commenti di default.

Re: php e webserver.

[Lorenzo Breda]

Il dom 17 gen 2021, 20:47 Gollum1  ha scritto:

>
> ok, ma l'interprete è comunque sempre dato dal pacchetto php (o php7),
> giusto? questo vuole a sua volta apache... mho ora provo con il
> pacchetto che mi hai suggerito e vediamo cosa si porta dietro


Come spesso avviene in Debian, PHP è un metapacchetto con varie cose utili
all'uso di PHP out-of-the-box.

php-cli è l'interprete command line di PHP, e php-fpm è lapplication server
(utile sia con apache che con nginx in una configurazione-tipo moderna).
Probabilmente dovrai poi installare diverse librerie php-qualcosa a seconda
di ciò che devi fare.

-- 
Lorenzo Breda

Re: scelta client BitTorrent

[Lorenzo Breda]

Il lun 28 dic 2020, 14:06 Marco Bertorello  ha
scritto:

>
> * supporto ai feed rss, con tanto di regole per il download automatico
> * software di terze parti
> (https://github.com/fedarovich/qbittorrent-cli) per la gestione via
> command line
> * interfaccia web da cui si può fare quasi tutto quello che si può fare
> dalla gui (a parte purtroppo la gestione dei feed rss).
>
> Scrivo perchè mi interesserebbe capire se queste feature sono presenti
> anche in altri software analoghi, possibilmente GTK based.
>

Transmission ha tutto quello che cerchi tranne i feed RSS, ma ci sono
diversi tool du terze parti che ti aggiungono torrent da feed.

-- 
Lorenzo Breda

>

Re: ot

[Lorenzo Breda]

Il sab 26 dic 2020, 10:46 Riccardo Galli  ha scritto:

> Il 25/12/20 12:38, giovanni.bello...@inventati.org ha scritto:
> > Lasciamo che la tenerezza di Dio riscaldi il nostro cuore." (Papa
> > Francesco)
>
> Non pensate che io sia venuto a mettere pace sulla terra; non sono
> venuto a metter pace, ma spada. Perché sono venuto a dividere il figlio
> da suo padre, la figlia da sua madre, la nuora dalla suocera; e i nemici
> dell’uomo saranno quelli stessi di casa sua. (Matteo 10:35,36)
>
> Tenero questo dio


Prendere un pezzetto di un capitolo peraltro piuttosto chiaro (e che parla
dell'incapacità dell'uomo di accogliere idee nuove, non certo della bontà o
meno di Dio) sarebbe molto disonesto se non mi sembrasse semplicemente
ignorante.

Parlare di cose che non si conoscono neanche lontanamente è un grande vizio
della nostra epoca, ma farlo per fondarci una critica mi pare proprio
controproducente.

Va bene criticare il cristianesimo - anche se non mi pare questa la sede,
ma probabilmente non lo è neanche per gli auguri -, ma farlo prendendo un
brano molto chiaro nel suo contesto e commentandolo in una maniera così
ignorante qualifica solo cji lo fa come mancante di argomenti migliori.

-- 
Lorenzo Breda

Re: OT - Telefonate truffaldine da un denominatore comune

[Lorenzo Breda]

Il giorno dom 11 ott 2020 alle ore 15:48 Portobello <
c.portobe...@fastwebnet.it> ha scritto:

>
> Quindi ho iniziato a fare dei ragionamenti.
> - Ci sono dei truffatori in quelle stanze.
> - Hanno hackerato i loro call center e non se ne sono accorti, quindi
> sono un po sprovveduti, dal punto di vista tecnico.
>

Credo ci sia anche da fare il ragionamento che specie noi che un minimo
dovremmo capire di informatica la finissimo di considerare il "l'ho letto
su internet" un giustificato motivo di affermare cose.

+39 è il prefisso internazionale italiano. Lo usa anche la Città del
Vaticano (che ha, parallelamente, il suo). La Città del Vaticano ha come
prefisso distrettuale lo 06, quello di Roma (strano, eh?). All'interno del
distretto di Roma hanno la numerazione 698, che gestiscono ai fatti come
fosse un centralino, cogli interni. I numeri vaticani con prefisso
internazionale italiano iniziano con +3906698, di solito seguito - ma non è
detto - da cinque cifre di interno.

+39051 è il distretto di Bologna, che per quel che ne so non è in Vaticano,
né il Vaticano è a Bologna. Gli altri numeri citati nelle mail sono
+390438, Codegliano (VE) e +39389, numerazione mobile (come credo tutti
sappiamo, per i prefissi che iniziano con 3).

Capisco il gran divertimento nell'immaginarsi il Vaticano hackerato, però
dai, seriamente, un po' di buon senso.

-- 
Lorenzo Breda

Re: Vecchio comando 'tput sgr0': con cosa sosituirlo?

[Lorenzo Breda]

Il giorno dom 11 ott 2020 alle ore 00:00 Ennio-Sr  ha
scritto:

> sto ri-esaminando a distanza di mooolti anni, dei vecchi script in cui
> ripulivo lo schermo (forse solo dai colori usati in precedenza)
> richiamando '$Reset' che, in pratica, usava il comando in oggetto.
>
> Oggi quel comando non viene più riconosciuto e non ne trovo traccia in
> man tput.
>

Non mi risulta, o quantomeno mi funziona perfettamente. Ho il tput fornito
da ncurses-bin 6.1+20181013-2+deb10u2.

-- 
Lorenzo Breda

Re: comparazione fra files

[Lorenzo Breda]

Il giorno lun 3 ago 2020 alle ore 17:43 Piviul  ha
scritto:

> Non c'è altro modo dii farlo se non controllando riga per riga se è
> presente negli altri files? Non esiste un diff al contrario?
>

A patto che i file siano ordinati alla stessa maniera, `comm`.


-- 
Lorenzo Breda

Re: Video conferencing open source delle scuole italiane durante il COVID19

[Lorenzo Breda]

Il lun 11 mag 2020, 08:04 Paolo Redaelli  ha
scritto:

>
> Ci sarebbe Moodle https://moodle.org/ che è libero e disponibile anche
> come "comodo e facile servizio a pagamento".
>
> Mi pare strano che non sia citato, ha pur sempre il 18% del mercato
> statunitense dell'e-learning secondo Wikipedia.
>

Credo sia usato soprattutto dalle università, che già lo usavano
ampiamente. Se non è cambiato da quando lo usavo io all'università, manca
della parte video, essenziale per le scuole primarie e secondarie, e di una
messaggistica comoda da cellulare (praticamente nessun utente ha un PC).

-- 
Lorenzo Breda

>

Re: Video conferencing open source delle scuole italiane durante il COVID19

[Lorenzo Breda]

Il dom 10 mag 2020, 23:49 Giuliano Grandin  ha
scritto:

>
> Guarda, nessuna indicazione ministeriale
>

Questo è semplicemente falso. Il ministero ha indicato eccome una serie di
piattaforme certificate. Mi pare siano tutte piattaforme complete (non solo
video), e nessuna Open Source. Non sono imposte, ma ci sono.

Poi molte scuole hanno proceduto a caso perché la situazione sia del
recepimento delle indicazioni governative (che normalmente consiste nel
dire che non c'è nessuna indicazione senza neanche controllare), sia della
formazione dei team digitali (ho visto scuole in cui il team digitale è
gestito da gente che a malapena sa accendere un PC) è disastrosa.

Molti usano Jitsi per la parte di videochat, ma la realtà è che purtroppo
va integrato con altri strumenti per la formazione a distanza ed è comunque
molto molto insufficiente (è strutturalmente una chat IRC in un mondo di
software concepiti in modo più moderno), e lo dico da persona che lo
consiglia a clienti che non hanno esigenze maggiori di così. Il resto è
affidato totalmente a piattaforme chiuse (tipicamente Google, ma anche TIM
e Microsoft) per semplice incapacità di installarsele.

-- 
Lorenzo Breda

>

Re: .local

[Lorenzo Breda]

Il giorno sab 11 apr 2020 alle ore 16:14 Davide Prina <
davide.pr...@gmail.com> ha scritto:

> On 11/04/20 12:15, Lorenzo Breda wrote:
> > Il sab 11 apr 2020, 10:56 Davide Prina ha scritto:
> >
> > In che senso? A me pare riservato esattamente per l'uso che ne fa.
>
> perché, come detto, ci sono alcune cose che presuppongano che il dominio
> .local sia libero.
>
> Ad esempio avahi non funziona e ti dovrebbe dare il seguente errore (ho
> cercato su internet):
>

Non so se ho capito male io, ma quello che faceva, probabilmente senza
neanche saperlo, è proprio usare un servizio del genere.

Anche io uso amplissimamente il dominio .local per raggiungere le macchine
a casa mia, ed è Avahi che si occupa della cosa.

-- 
Lorenzo Breda

Re: .local

[Lorenzo Breda]

Il sab 11 apr 2020, 10:56 Davide Prina  ha scritto:

> On 09/04/20 17:42, dotdeb wrote:
>
> > Fin'ora usavo collegarmi alle maccine di casa usando il dminio ".local"
>
> cosa da evitare: il dominio .local è riservato per uso interno.


In che senso? A me pare riservato esattamente per l'uso che ne fa.

-- 
Lorenzo Breda

Re: come installare chrome su debian-10.3.0-amd64

[Lorenzo Breda]

Il sab 11 apr 2020, 11:12 Nicola Cantalupo  ha
scritto:

> posso utilizzare la sincronizzazione dell'account Google su chromium?
>

Sì.

-- 
Lorenzo Breda

Re: Problema installazione Client Mega su Debian 10.3 Stable

[Lorenzo Breda]

Il giorno mer 19 feb 2020 alle ore 21:33 Andrea Franco 
ha scritto:

> Eseguendo da terminale quanto sotto:
>
> root@macchina:/home/andrea# dpkg -i megasync-Debian_10.0_amd64.deb
>
> dpkg: attenzione: "ldconfig" non è stato trovato in PATH o non è un
> eseguibile
> dpkg: attenzione: "start-stop-daemon" non è stato trovato in PATH o non è
> un eseguibile
> dpkg: errore: 2 programmi attesi non sono stati trovati in PATH o non sono
> eseguibili
> Nota: la variabile PATH di root dovrebbe contenere /usr/local/sbin,
> /usr/sbin e /sbin
>

Molto probabilmente `su -` invece di `su` e risolvi.


-- 
Lorenzo Breda

Re: utente root

[Lorenzo Breda]

Il dom 3 nov 2019, 12:01 gerlos  ha scritto:

>
> Se vuoi impedire l'accesso di root via SSH basta aggiungere l'opzione
> "PermitRootLogin no" alla configurazione di sshd (anche altri servizi hanno
> opzioni simili).
>

Sottolineo la cosa, e ricordo, nel caso fosse quello il motivo (perché
ancora è un grande mistero), che la security through obscurity è
dimostratamente il male.

-- 
Lorenzo Breda

>

Re: utente root

[Lorenzo Breda]

Il giorno sab 2 nov 2019 alle ore 22:31 Filippo Dal Bosco - 
ha scritto:

> se io nel file
>
> /etc/passwd
>
> da root trasformo con un editor uno standard  utente pippo
>
> pippo:x:1000:1000:pippo,x,x,x,x:/home/pippo:/bin/bash
>
> in
>
> pippo:x:0:0:pippo,x,x,x,x:/home/pippo:/bin/bash
>
> pippo diventa uguale a root ?
>

Come ti è stato detto già, sì, a patto di cambiarlo anche in `/etc/shadow`
o avrai problemi per il login. I programmi fatti bene continueranno a
funzionare correttamente, perché si basano sull'uid. Potrebbero però
esserci file di configurazione di vario tipo (mi viene in mente il server
di posta) che giocoforza si basano sul nome utente, quindi smetteranno di
funzionare correttamente (banalmente, una mail inviata a root@host resta
una mail inviata a root@host, se root non c'è non arriva).

Detto questo, e dettolo solo perché se mi si chiede una soluzione a un
problema invece di espormi il problema, tendo a darla comunque, ti chiedo:
sicuro sia la soluzione al tuo problema? Non vedo davvero motivi sensati
per fare una cosa del genere.

-- 
Lorenzo Breda

Re: utente root

[Lorenzo Breda]

Il sab 2 nov 2019, 20:09 Davide Prina  ha scritto:

> On 01/11/19 15:15, Filippo Dal Bosco - wrote:
> secondo me poi dovresti avere grossi problemi.
>
> Ad esempio
> $ su
>
> equivale a scrivere
> $ su -l root
>
> se root non esiste più quel comando, secondo me, va in errore.
>

No. `su` di default usa l'uid 0, qualunque sia (o siano) l'utente associato.

-- 
Lorenzo Breda

Re: utente root

[Lorenzo Breda]

Il ven 1 nov 2019, 21:35 Mauro  ha scritto:

>
> non viene usato il nome. tutti i controlli si fanno usando l'uid e il gid.
>

Vero ma semplicistico. Rinominare un utente può avere effetti collaterali
sui programmi che ci fanno riferimento, come tipicamente il server di
posta. Non è una peculiarità di root, vale per qualsiasi utente, ma
software che possono fare riferimento a root esistono senz'altro.

-- 
Lorenzo Breda

Re: Progettare siti internet con Open Source

[Lorenzo Breda]

Il giorno gio 17 ott 2019 alle ore 19:31 Franco Peci
 ha scritto:
>
> Mi unisco anch'io a quello che ti hanno già detto.
> Da diversi anni mi diletto nella realizzazione di siti in php: che
> possono essere, quindi, aggiornati mediante form e maschere che colloco
> in pagine protette da password.

Se si vuole investire del tempo in qualcosa che poi ne fa risparmiare
moltissimo,
consiglio di usare qualche framework, Laravel su tutti.


> Se vuoi parti da https://www.w3schools.com/ è un po' la bibbia dei
> webmaster dilettanti come me.

Oggi è amplissimamente superato da MDN.

-- 
Lorenzo Breda

Re: debian 10 xorg in ambito server

[Lorenzo Breda]

Il giorno mer 16 ott 2019 alle ore 11:19 marco 
ha scritto:
>
> Purtroppo me lo richiede anche in una testing con installatti pacchetti
> minimali. Mi installa anche i noveau ma sono buggati e non riesco al 90%
> a loggarmi xche' ho schermata nera. Sono costretto allora a accederci in
> remoto perche' fisicamente se cerco di loggare mi appare black screen

Curioso, non ho mai avuto problemi a installare Debian senza x.
Comunque ctrl-alt-F1
(o altro fino a F6) e hai un terminale testuale.

Per ottenere il login testuale all'avvio al posto del display manager il comando
mi pare sia `systemctl set-default multi-user.target`.

-- 
Lorenzo Breda

Re: debian 10 xorg in ambito server

[Lorenzo Breda]

Il giorno mer 16 ott 2019 alle ore 10:50 marco 
ha scritto:
>
> Buon giorno a tutti, da quando un'installazione minima da netinstall per
> scopi produttivi in ambito server richiede la presenza di xorg?

Dipende server cosa. Server web/posta/simili ovviamente no.

-- 
Lorenzo Breda

Re: Progettare siti internet con Open Source

[Lorenzo Breda]

Il dom 13 ott 2019, 11:36 Giuseppe Naponiello  ha
scritto:

> Ciao Portobello,
>>
>> La questione è che forse ho la possibilità di fare un corso di "Grafica
>> multimediale e Web design", se passo la selezione.
>> Pare che in quel corso usino quei software che ho elencato qui sopra.
>>
>
> se davvero nel corso usano quei programmi, allora mi sento di
> consigliarti, sinceramente e senza polemiche, di cercare altri corsi.
>

Concordo, soprattutto per quanto riguarda la presenza di Dreamweaver,
improponibile per chi inizia nel 2019. Per quanto riguarda l'esclusiva
parte grafica, l'unico strumento che tra quelli mi pare effettivamente
utilizzato (al fianco di cose molto più specifiche) è Photoshop.

Se non hai tempo/voglia di imparare le basi (html, css, e oggi aggiungerei
> anche javascript e php...e se proprio vuoi spaziare inserirei anche
> python), che dovrai comunque conoscere almeno un po', qualunque strada tu
> scelga, orientati sui CMS di cui ti parlava Paolo Redaelli.
> E in tutto questo abbiamo dimenticato una parte importante: i database.
>

Accanto ai CMS trovo sia importante essere a conoscenza del fatto che per i
siti statici esistono, e sono molto più flessibili, i generatori di siti
statici.

Nel 2019 non ti impari Dreamweaver (che sempre a fare siti statici
serviva), ma le basi di qualche generatore, come Jekyll. Non sarà
un'interfaccia WYSIWYG, ma oggi le cose si fanno bene, non coi giocattoloni
di anni fa.

-- 
Lorenzo Breda

>

Re: Progettare siti internet con Open Source

[Lorenzo Breda]

Il giorno sab 12 ott 2019 alle ore 18:45 Portobello
 ha scritto:
>
>
> Ho sentito dire che i software proprietari utilizzati sono :
> Illustrator -Photoshop - Dreamweaver – Premiere.
>
> Quali sono gli omologhi software open source che più assomigliano e che
> possono fare circa le stesse cose ?

Credo tu debba prima di tutto chiarirti bene cosa vuoi fare. Al netto
di Dreamweaver, che credo oggi sia concettualmente obsoleto,
e Premiere, che con lo sviluppo di siti internet c'entra veramente
pochissimo, i software che elenchi sono per lo sviluppo, neanche
troppo professionale, della sola grafica dei siti internet.

Per restare aderenti alla tua domanda, il principale corrispettivo di
Illustrator è Inkscape, il principale corrispettivo di Photoshop
è GIMP. I corrispettivi di Premiere sono diversi, diciamo Kdenlive e
Shotcut. Dreamweaver non credo abbia un corrispettivo sensato,
dato che è molto tempo che i siti non si fanno a quel modo nel mondo
reale. Un tempo c'era NVU.

-- 
Lorenzo Breda

Re: Repository Debian powerpc

[Lorenzo Breda]

Il giorno gio 10 ott 2019 alle ore 12:05 Dede Carli
 ha scritto:
>
> Scusa, casini con la posta…
> La rete funziona, con il browser anche… ma se Synaptic vede i pacchetti non 
> significa che riesce ad accedervi?


No. Un repository di fatto si compone di due cose: l'indice dei
pacchetti (che è un indice coi dati di ogni pacchetto, come nome e
dipendenze, e l'indirizzo dove scaricarlo) e l'effettivo storage dove
i pacchetti si trovano.

Il fatto che synaptic veda i pacchetti significa che riesce a
scaricarsi l'indice e a consultarlo (cosa che peraltro funziona
infatti anche offline). Che poi i pacchetti siano davvero reperibili
all'indirizzo specificato dall'indice è tutt'altro paio di maniche.

-- 
Lorenzo Breda

Re: [OT] Sistema operativo per Smartphone

[Lorenzo Breda]

Il sab 5 ott 2019, 20:34 Davide Prina  ha scritto:

> > Però del resto non riesco a non dirti da parte mia che
> > non credo affatto nel liberismo; il mercato va governato se vuoi portare
> > avanti una idea di società, di stato (che dovrebbe essere espressa nella
> > costituzione). Ultimamente sto pensando che i dazi dovrebbero essere
> > direttamente proporzionali a quanto il sistema di produzione del
> > prodotto si discosti dalla tua idea di società...
>
> però a questo punto, riportando un po' meno OT la discussione, ti
> chiederei come mai utilizzi Debian. Debian, come il software libero,
> permette a tutti di partecipare alla realizzazione e permette e a tutti
> di utilizzarlo... naturalmente rispettando delle regole di base.
>

Onestamente capisco sempre molto poco queste obiezioni. Io condivido
parecchio, anche se non tutto, della filosofia che è dietro Debian.

Debian però lo uso perché è uno strumento di lavoro, ciò non ha nulla a che
fare con la sua filosofia di gestione e sviluppo.

Non vedo nulla di strano nell'usare un software, o una distribuzione
software, senza condividerne la filosofia.

-- 
Lorenzo Breda

Re: consiglio tavoletta grafica

[Lorenzo Breda]

Il giorno ven 9 ago 2019 alle ore 17:57 Piviul  ha
scritto:

> Ciao a tutti, volevo avere un consiglio su una tavoletta grafica
> supportata da debian per una bimba di circa 13 anni. Le wacom sono tutte
> supportate? Esistono altre marche ben supportate?
>

Vedo che sei stato già ampiamente consigliato. Aggiungo che io uso una
Wacom Intuos Photo (che è identica ad altre Intuos di quella serie, "Photo"
indica il corredo software per Windows) vecchio modello, ché vedo che ne è
uscito un altro (Wacom Intuos S), e va molto molto bene. Direi addirittura
meglio che su Windows, dove il driver fa schifo e a ogni aggiornamento fa
un casino.

Personalmente ritengo che sotto la fascia medio-bassa di Wacom è meglio non
andare, il rapporto qualità/prezzo è eccezionale e sono oggetti molto
durevoli per quanto costano. Inoltre per qualche motivo il supporto alle
Wacom su Linux è decisamente buono e senza complicazioni.

Non so come vada il bluetooth su quelle nuove, sulla mia non c'è, ma c'è un
costosissimo modulo da attaccarci per il wireless, con ricevitore USB).
Posso dirti che il modulo è indistinguibile dal cavo come reattività, ma
difficilmente spendere quella cifra ha senso.

Io la uso con GIMP (mi serve per l'editing fotografico) ma i programmi che
supportano la tavoletta sono molti.

Buon divertimento alla ragazza!

-- 
Lorenzo Breda

Re: ssd, trim, e raspbian

[Lorenzo Breda]

Il mer 17 lug 2019, 19:27 Davide Prina  ha scritto:

> On 17/07/19 00:12, Paride Desimone wrote:
> > mi potresti fare un esepio di uno smartphone
>
> di progetti, funzionanti con solo software libero, nel tempo ho letto
> che ce ne sono alcuni.
>

Ce ne sono diversi, ma mi pare si parlasse di hardware libero.

-- 
Lorenzo Breda

Re: ssd, trim, e raspbian

[Lorenzo Breda]

Il giorno mer 17 lug 2019 alle ore 09:12 Piviul  ha
scritto:

> Il 17/07/19 00:12, Paride Desimone ha scritto:
> > [...]
> > Smartphone invece non ne conosco, mi potresti fare un esepio di uno
> > smartphone, mi interesserebbe moltissimo.
> Credo o almeno spero che i fairphone[¹] lo siano.
>

Se non erro hanno un SOC Qualcomm non aperto, di fatto esattamente come la
Raspberry Pi. In ogni caso, non sono disponibili, da tempo.


-- 
Lorenzo Breda

Re: comunicare con una seriale

[Lorenzo Breda]

Il giorno ven 7 giu 2019 alle ore 11:51 Piviul  ha scritto:
>
> Ciao a tutti, mi chiedono se con linux ci sono software per comunicare
> con bilance elettroniche con uscita seriale. Ho visto che ci sono
> parecchi software per windows, ma per linux nulla... ma come si leggono
> i dati provenienti da una seriale con linux? Basta un tail -f /dev/ttyS?

Leggere su seriale puro, screen. screen /dev/ttyS baud
(numero di baud al posto di "baud")

-- 
Lorenzo Breda

Re: standard per url

[Lorenzo Breda]

Il giorno mer 22 mag 2019 alle ore 17:00 Piviul 
ha scritto:
>
> Ciao a tutti, che voi sappiate esiste uno standard per creare un file
> che rappresenta un internet/intranet uri?

Ho capito cosa intendi, ma ne dubito. Windows ha il concetto di link a
un sito internet
(esattamente identico ai link a file), ma non mi pare esista una cosa
universle o per Linux.
Puoi, ma è un po' una schifezza, fare un semplice html con dentro
un'istruzione di redirect.

-- 
Lorenzo Breda

Re: [OT - javascrpt] attivare un div inserito dinamicamente.

[Lorenzo Breda]

Il giorno lun 9 lug 2018 alle ore 10:22 Gollum1 
ha scritto:

> >La div di blocco non serve a niente, quello che devi fare è
> >sganciare la tabella/le righe da riordinare dal DOM e riagganciarle
> >alla
> >fine.
>
> Questo non mi è chiaro, se le tolgo dal DOM, come posso poi invertire le
> righe?
>

Tu stai cercando di ordinare dei dati. Devi lasciar perdere il dom, mettere
i dati in un array/dizionario/quelcheè, ordinarli con un opportuno
algoritmo di ordinamento (Javascript ne mette a disposizione a decine) e
ricostruire poi la tabella con i dati ordinati.

Se provi a ordinare la tabella invece dei dati hai ovviamente un hoveread
pauroso.

-- 
Lorenzo Breda

Re: Lentezza nella risoluzione dei nomi

[Lorenzo Breda]

Aggiungo, fatto venire in mente dai test consigliatimi.

`nslookup google.com 1.0.0.1` è istantaneo, `nslookup google.com` no, ma ci
mette un secondo o meno.

Da questo noto che al momento 1.1.1.1, che è il primario consigliato da
Cloudflare, al momento è down. La cosa però influisce più del dovuto: ok
che fallisce, ma non dovrebbe metterci più di un secondo a rispondere.

Che sia qualche impostazione per cui fa il retry sul primario n volte prima
di passare al secondario?
​

Re: Lentezza nella risoluzione dei nomi

[Lorenzo Breda]

Il giorno mar 12 giu 2018 alle ore 12:41 Nicola Manca <
nicola.manc...@gmail.com> ha scritto:

> Non sono un grande esperto, ma dal tuo report mi sembra che di fatto non
> riesci a raggiungere entro 30 salti la macchina 1.1.1.1 (presumo sia il
> DNS).
> In questo momento 1.1.1.1 non risponde ne al ping ne alle richieste DNS:
> 'nslookup www.google.com 1.1.1.1'
> è possibile che sia giù e che le altre macchine stiano usando la loro
> cache per risolvere i nomi.
>

Sì, scusami moltissimo, ho copincollato senza ragionare minimamente preso
da altre cose. Come dns secondario ho 1.0.0.1, che è della stessa azienda
(sono i DNS pubblici forniti da Cloudflare, generalmente molto veloci).

Questo il tracert sulle due macchine: <https://pastebin.com/B6KuyhYe>. Mi
pare effettivamente paragonabile.


-- 
Lorenzo Breda

Re: Lentezza nella risoluzione dei nomi

[Lorenzo Breda]

Il giorno mar 12 giu 2018 alle ore 12:01 Piviul  ha
scritto:

>
> hai controllato /etc/nsswitch.conf?
>

Sì, per quello che ne capisco è ragionevole. Hosts è impostato a " files
mdns4_minimal [NOTFOUND=return] dns myhostname". Nel dubbio ho scambiato
dns e mdns, cosa che comunque mi entusiasma fino a un certo punto, ma nulla.


-- 
Lorenzo Breda

Re: Lentezza nella risoluzione dei nomi

[Lorenzo Breda]

Il giorno mar 12 giu 2018 alle ore 11:25 Nicola Manca <
nicola.manc...@gmail.com> ha scritto:

> Ciao,
> Come primo test potresti fare un traceroute sul server DNS da quella
> macchina e da un'altra per vedere se magari c'è qualche differenza o un
> salto particolarmente lento.
>

Ciao,

Grossomodo c'è un problema ovunque: <https://pastebin.com/4we8avEz>

Grazie,

-- 
Lorenzo Breda

Lentezza nella risoluzione dei nomi

[Lorenzo Breda]

Salve a tutti,

Lo so che potrebbe sembrare OT e soprattutto "trovatelo su Google", ma sto
cercando da un po' e non riesco a risolvere.

Utilizzo Debian Testing, e da alcuni giorni la risoluzione dei nomi su
Internet è diventata mostruosamente lenta, qualcosa come cinque secondi tra
la richiesta e la risoluzione.

- Non avviene per i nomi locali (quelli in /etc/hosts, faccio lo
sviluppatore di sistemi online e ho un /etc/hosts piuttosto grasso)
- Non è colpa del DNS (uso quelli di Cloudflare, su altre macchine della
stessa rete non danno problemi)

Che strumenti mi mette a disposizione Debian per capire cosa diamine stia
avvenendo?

-- 
Lorenzo Breda

Re: Amazon Kindle

[Lorenzo Breda]

Il giorno gio 3 mag 2018 alle ore 11:51 Giuseppe Turrisi <
giuseppeturrisi...@gmail.com> ha scritto:

> a) l'IVA sta al 22% rispetto al 4% del cartaceo.

Non è più vero da tempo.


-- 
Lorenzo Breda

Re: Amazon Kindle

[Lorenzo Breda]

Il giorno mer 2 mag 2018 alle ore 12:21 Filippo Dal Bosco <fdb...@pente.it>
ha scritto:

> il ascolto i miei  cd con VLC e non mi risulta che per farlo li craki.

Se sono recenti, no, perché le major si sono arrese al fatto che è inutile
proteggerli. Se sono di qualche anno fa, sì.

> Microsoft Media Player legge cd e dvd. Facendolo si collega ad un
> database microsoft ed estrae informazioni aggiuntive sul cd. Anche
> microsoft cracca? E chi le ha passato i dati aggiuntivi del cd che ha
> nel suo sterminato database ?

Non so che versione tu abbia. Da Windows 8 (compreso) in poi, e in Windows
7 Starter, il playback di DVD protetti non mi sembra sia supportato, a meno
di non installare qualche sistema che li decifri sostituendosi al codec.


> Per altro se cosÌ fosse e uno vuole essere perfetatmente nella legalità
> ci sono sempre i lettori  cd e dvd da attaccare allo stereo.

Certamente. Ma tu parlavi di copia legale a casa, non di fruire. Il
supporto fisico non differisce dallo streaming o dall'acquisto di ebook su
Amazon, è concettualmente una licenza di vedere. E, di nuovo, in Italia è
legale crackarlo una volta acquistato.

-- 
Lorenzo Breda

Re: Amazon Kindle

[Lorenzo Breda]

Il giorno mer 2 mag 2018 alle ore 11:54 Filippo Dal Bosco <fdb...@pente.it>
ha scritto:

> vuoi una copia legale a casa ? compri i cd ed i dvd.

Deve esserti sfuggito che hanno i medesimi problemi, e non li noti solo
perché sono sistematicamente craccati in automatico dai programmi con cui
li apri.

-- 
Lorenzo Breda

Re: Amazon Kindle

[Lorenzo Breda]

Il giorno mer 2 mag 2018 alle ore 11:45 Paolo Redælli <
paolo.redae...@gmail.com> ha scritto:

> Però per aprirli immagino tu debba usare il loro applicativo da un
dispositivo online.
> Se fosse quello il caso significa che quando amazon "sparirà", niente più
libri.

No, devi usare un qualsiasi software compatibile con gli Adobe DRM, per
esempio ADE.
E, ribadisco, è perfettamente legale togliere la protezione per uso
personale.

-- 
Lorenzo Breda

Re: whatsapp su emulatore android

[Lorenzo Breda]

Il giorno lun 30 apr 2018 alle ore 12:00 Gollum1
<gollum1.smeag...@gmail.com>
ha scritto:


> In realtà ho letto che c'è pure una versione per PC, che però non ti
impedisce di dover associare un numero. Non so se funziona come la versione
via web, che richiede comunque la presenza di uno smartphone, perché il
traffico è comunque fatto attraverso lo smartphone.

Sì, è la versione "installabile" di WhatsApp web.

-- 
Lorenzo Breda

Re: Amazon Kindle

[Lorenzo Breda]

Il giorno ven 27 apr 2018 alle ore 18:10 Filippo Dal Bosco <fdb...@pente.it>
ha scritto:
> tu compri in base ad un contratto. Lì ci sono le regole. In quello
> amazon non ci sta il diritto di leggere su qualsiasi dispositivo. Se
> non ti piace questo contratto non compri da Amazon ma da altri. Una
> banale regola che esite nel mondo da quando esistono gli scambi di
> prodotti.

E ok, discorso lecitissimo, ma se la legge ti permette di non rispettare
determinate clausole contrattuali perché abusive di una libertà che la
legge ti garantisce, puoi non rispettarle.

Resta un discorso che non c'entra assolutamente nulla con quello
introdotto da te riguardo il diritto di essere pagati.

-- 
Lorenzo Breda

Re: Amazon Kindle

[Lorenzo Breda]

Il giorno ven 27 apr 2018 alle ore 17:01 Filippo Dal Bosco <fdb...@pente.it>
ha scritto:

> Il giorno ven, 27/04/2018 alle 11.02 +0200, Enrico Agliotti ha scritto:
> > Il 26 aprile 2018 22:24, Filippo Dal Bosco <fdb...@pente.it> ha
> >
> > cosa c'entrano i soldi?
> > Qui si sta parlando di DRM non di scaricare gratis.
> > Io ho sempre pagato i libri che avevo bisogno di leggere ma non
> > tollero che qualcuno limiti la mia libertà.
>
> nel mondo la nostra libertà e sempre inevitalmente limitata dalla
> libertà degli altri
>
> esiste la realtà del mondo ed in questa realtà c'è il mercato. [...]
>

Tutto molto vero, ma non stai centrando il punto della risposta di Enrico
(né della mia, ne ho data una analoga): si stava parlando di DRM, tu ti sei
messo a parlare di soldi, come se non volere i DRM significasse volere le
cose gratis. Semplicemente non è così. Mettersi a parlare di "diritto di
essere pagati" quando si sta parlando di "diritto di leggere su qualunque
dispositivo ciò che compro" è semplicemente fuori tema.


-- 
Lorenzo Breda

Re: Amazon Kindle

[Lorenzo Breda]

Il giorno gio 26 apr 2018 alle ore 22:25 Filippo Dal Bosco <fdb...@pente.it>
ha scritto:

>
> io non protesto. Tu  hai un lavoro e per il tuo lavoro vuoi giustamente
> essere pagato. Offri una prestazione e vuoi una ricompensa. Non
> comprendo perchè  altri, invece, debbano lavorare senza ricompensa.
> Nulla è gratis, tutto costa.
>

Il problema sorge, e lo fa, quando io ti pago e non posso usufruire come
voglio di ciò per cui ti ho pagato. Io cracco regolarmente (su una macchina
Windows, è l'unica) tutti gli eBook che compro per il mio Kobo (non li
compro soltanto sullo store ufficiale), sia perché talvolta quelli comprati
su store terzi il Kobo non è in grado di decifrarli, sia perché mi capita
di doverli aprire su Linux o sul mio telefono e non posso se sono protetti.

-- 
Lorenzo Breda

Re: Debian disponibile su microsoft store?

[Lorenzo Breda]

Il giorno gio 8 mar 2018 alle ore 10:21 Federico Di Gregorio <f...@dndg.it>
ha scritto:

>
> Questo permette agli sviluppatori che usan Linux sui server ma che
> preferiscono sviluppare in Windows (bleah, de gustibus) di avere un
> ambiente completamente compatibile senza macchine virtuali o docker.
>

A volte devi sviluppare sia su Windows che su Linux, e non certo per gusto.
È veramente molto molto comodo poter avere un ambiente Linux abbastanza
completo sotto Windows, e trovo ottimo che ora ci sia anche Debian.

A scanso di equivoci: no, non lo vendono, lo "Store" è semplicemente il
"gestore di pacchetti" di Windows, semplificando un po' il concetto.
-- 

Lorenzo Breda

Re: [OT] Porta pollaio automatica

[Lorenzo Breda]

Il giorno lun 19 feb 2018 alle ore 16:16 Piviul <piv...@riminilug.it> ha
scritto:

>
> È che debian lo conosco abbastanza (anche se su arm) e mi sento più a
> casa... dici che in ogni caso sia meglio orientarsi su Arduino anche se
> l'OrangePI PC ce l'ho già?
>

L'Arduino è decisamente il prodotto più adatto. Non c'entra nulla con
OrangePi, ti accorgerai facilmente che dire "è meglio orientarmi
sull'Arduino anche se l'OrangePi ce l'ho già" è grossomodo equivalente a
chiedere se sia meglio usare l'Arduino se si ha già una lavatrice.
L'Arduino non è un computer, è un oggetto programmabile che permette, in
soldoni, di produrre un determinato output (l'apertura del pollaio, per
esempio) in seguito a determinati input (la luce ambientale, ad esempio).

Per non ritrovarti un pollaio vuoto, però, ribadisco il consiglio già dato
da qualcuno: elabora prima di tutto un progetto completo e sensato, che ad
esempio non lasci fuori le galline solo perché amano tirar tardi la sera.
-- 

Lorenzo Breda

Re: macchine remote e kernel obsoleti

[Lorenzo Breda]

Il giorno lun 4 dic 2017 alle ore 12:15 Giuseppe Naponiello <
beppen...@gmail.com> ha scritto:

> [...]
> Finito tutto per curiosità controllo il kernel in uso:
> uname -v
> e mi stampa il kernel vecchio
>
> Immagino sia normale e vi chiedo:
> per rendere effettive le modifiche devo aggiornare anche
> grub: update-grub2?
> devo riavviare la macchina?
>

Sì, devi riavviare. uname mostra il kernel in uso, non l'ultimo installato,
e per usare un kernel devi fare boot.


> Nel secondo caso ci possono essere controindicazioni o precauzioni da
> prendere, considerando che lavoro via ssh e che la connessione verrà
> interrotta?
>

Beh, se le cose sono andate male non riparte :P
Nulla che non si possa risolvere dal pannello del tuo hoster, comunque, vai
tranquillo, difficile ci siano problemi.
-- 

Lorenzo Breda

Re: Dubbi: immagini nel db (base64) o esterne con url? inoltre SQL o NOSQL?

[Lorenzo Breda]

Il sab 28 ott 2017 18:10 maxlinux duemila <maxlinux2...@gmail.com> ha
scritto:

> [...]
> ora sono in dubbio se codificare le immagini con base64 e inglobarle
> nel db, o se semplicemente registrare la url in un campo, e mettere le
> immagini nel filesystem come si è sempre fatto finora.
>
> sono anche in dubbio se usare il classico SQL (mysql/postgres) o un
> NOSQL tipo couchdb + pouchdb o similari.


> voi che fareste?


Mi pare molto molto OT.

In linea generale le immagini le terrei fuori. Il filesystem è un database,
è fatto apposta e offre molti vantaggi (strutture standard per l'accesso ai
file - syscall comprese, che molti linguaggi usano direttamente -, nessuna
necessità di usare risorse per la decodifica quando il file viene
richiesto...)

Poi però, come sempre, dipende da che deve fare l'applicazione. Ci sono
casi in cui i vantaggi offerti da un sistema di basi dati sono rilevanti,
ad esempio se va garantita la consistenza in ogni momento tra i dati del db
e le immagini (su db ad esempio puoi fare transazioni che comprendano anche
le modifiche all'immagine, mentre se l'immagine è su filesystem il database
e il file non possono essere modificati in un'unica operazione atomica).

Per quanto riguarda il tipo di database non ti so aiutare, dipende
enormemente dal tipo di applicazione e dalla struttura dei dati, cose su
cui non hai dettagliato abbastanza.
-- 

Lorenzo Breda

Re: Vps

[Lorenzo Breda]

On sab 9 set 2017 17:40 Marco Pirola <mapirol...@gmail.com> wrote:

> Ciao a tutti sto' cercando un servizio qualita prezzo economici. Ho gia
> provato il cloud di aruba ma mi sono trovato male. Ho provato anche a
> registrarmi su netsons ma mi chiede la partita iva. Che mi consigliate?
>

È un po' OT, ma comunque mi sono trovato molto bene con OVH (oltre a
netsons). Lo uso anche sul lavoro dove i clienti non richiedano i server in
Italia, ed è ottimo, specie per il prezzo.

> --

Lorenzo Breda

Re: debian 9 scheda rete non rilevata (bug?)

[Lorenzo Breda]

Prova a s

Il sab 1 lug 2017, 11:19 marco pirola <mapirol...@gmail.com> ha scritto:

> Se non mi funziona la scheda di rete come faccio a fare un apt-get?
>

Prova a impostare come repos IL CD di installazione.

<https://wiki.debian.org/it/SourcesList>
-- 

Lorenzo Breda

Re: usb pendrive con windows

[Lorenzo Breda]

Il sab 10 giu 2017, 21:55 Piviul <piv...@riminilug.it> ha scritto:

> Ciao a tutti, ho scaricato la iso di windows 10 dal sito m$ poi l'ho
> messa su un pendrive con dd if=path/iso of=/dev/pendrive ma non sembra
> essere un pendrive bootable. Come si fa con le immagini iso di windows a
> metterle su pendrive?
>

Se hai una copia di Windows:
https://www.microsoft.com/it-it/download/windows-usb-dvd-download-tool

Altrimenti: https://github.com/slacka/WinUSB (ma credo ce ne siano altri)
-- 

Lorenzo Breda

Re: OT Fibra telecom

[Lorenzo Breda]

Il giorno ven 9 giu 2017 alle ore 17:34 Mario Vittorio Guenzi <
jcl...@tiscali.it> ha scritto:

> Mi spiego attualmente al route adsl c'e attaccato un serverino linux che
> fa da firewall dns interno dhcp e quant'altro di inutile e non
> necessario a casa ma che fa molto figo e a cui non voglio rinunciare, e
> che alza una ppp0 per connettersi il router e' completametne trasparente.
> Se il router fibra e' connettibile alla stessa maniera io sono a posto
> se no devo trovare una gabola.
> Grazie e cordiali saluti


Posto che "il router telecom" è un concetto fumoso e indistinto (allo stato
attuale afaik ne consegnano uno a caso tra tre modelli, e nessuno ti
garantisce che domani con un aggiornamento software ti incasinino ciò che
fino ad oggi funzionava), e che lo stesso vale per gli altri operatori (a
casa ho una ciofeca fastweb che aiuto, in via di sostituzione), finora non
c'è mai stato problema a fare quel che dici con nessun modello di router
usato finora.

Nulla ti vieta, se dovessero far casini, di usare un router tuo.
-- 

Lorenzo Breda

Re: debugging microfono

[Lorenzo Breda]

Il giorno mer 7 giu 2017 alle ore 09:39 Piviul <piv...@riminilug.it> ha
scritto:

> ho provato sia con il chip della scheda audio che con il modello del
> notebook e non ho trovato nulla... ma qualcosa di più specifico?
>

lspci dice ciò che di più specifico si sa. Prova a dire cosa ti dice.

In ogni caso, se non funziona né l'integrato né il jack, difficilmente è un
problema hardware.

-- 

Lorenzo Breda

Re: OT: Sito criptato per dati carta di credito ?

[Lorenzo Breda]

Il giorno dom 19 feb 2017 alle ore 20:55 Mattia <temporaneo...@gmail.com>
ha scritto:

>
> Po possiamo osservare che le possibilità che qualcuno sia lì nel mezzo
> e sia già attrezzato per modificare il codice della pagina al volo
> mentre pac fa il suo pagamento siano realisticamente poche, ma il
> sistema rimane comunque insicuro e certamente non adatto al
> trattamento di questo tipo di dati.
>

Inoltre resterebbe ancora più probabile il fatto che la pagina web
contenente il form non sia quella che dice di essere, e che mandi il
pagamento in maniera sicura a banca sella ma sul conto di qualcun altro :P

-- 
Lorenzo Breda
-- 

Lorenzo Breda

Re: snap (i nuovi pacchetti)

[Lorenzo Breda]

Il giorno lun 20 giu 2016 alle ore 13:19 Paolo Miotto <paolo.mio...@uniud.it>
ha scritto:

>
> Non si tratta di risparmiare spazio su disco, ma mantenere sicuro il
> proprio sistema: [...]


Lo so bene, ma parlavo dei vantaggi, non degli ovvi svantaggi :P

-- 
Lorenzo Breda

Re: snap (i nuovi pacchetti)

[Lorenzo Breda]

Il giorno lun 20 giu 2016 alle ore 12:51 Giulio Turetta <
giu...@sviluppoweb.eu> ha scritto:

> Ma di fatto non è già possibile creare pacchetti self-contained? Voglio
> dire, se compilo tutto invece di "linkare" le librerie posso
> tranquillamente fare un pacchetto senza dipendenze, o sbaglio?
>
> Insomma... continua a sfuggirmi il senso :-/
>

Certamente, ma ora è una cattiva pratica, mentre in quel modo diventa una
prassi, e con un metodo abbastanza standard di installazione. Fare un apt
con tutto dentro è lo schifo, fare un package che trascini e si esegue è
"WOW FIGO" :P

Il motivo per cui sono contrario è che si tratta appunto di una cattiva
pratica resa prassi. È la stessa logica per cui molti programmi richiedono
quantità spropositate di RAM. "Boh, tanto c'è, usiamola".

-- 
Lorenzo Breda

Re: snap (i nuovi pacchetti)

[Lorenzo Breda]

Il giorno lun 20 giu 2016 alle ore 12:38 Giulio Turetta <
giu...@sviluppoweb.eu> ha scritto:

> Davvero... non ne sento proprio l'esigenza... ma poi quale sarebbe il
> vantaggio!? Io vedo solo svantaggi...


Disapprovo anche io, ma il vantaggio dei sistemi con pacchetti
"self-contained" è chiaro: poter installare pacchetti aggiornati
indipendentemente da quanto sia aggiornato il resto del sistema, in
un'epoca in cui lo spazio su disco è un bene molto poco costoso.

-- 
Lorenzo Breda

Re: Stampante USB

[Lorenzo Breda]

Il dom 24 apr 2016 10:35 Paolo  ha scritto:

> Ciao a tutti,
> sono riuscito a convertire mio zio a Debian (stable gnome)... Adesso
> vuole anche la stampante... io ne uso, ma solamente di rete... sapete
> consigliarmi un modello USB economico (parliamo di qualche stampa al
> mese, e magari manco quella) che non da nessun problema con Debian?
>
> Una piccola multifunzione stampante più scanner.
>

Envy 4520 di hp, è pensata per essere di rete ma ha anche l'usb. Unica
noia: poco cartucciame non originale.

Re: iceweasel

[Lorenzo Breda]

Il mar 5 apr 2016 20:36 Franco Peci  ha scritto:

>
> Avevo solo la curiosità di sapere se alla comunità Debian è venuta meno
> l'allergia verso il logo della volpe infuocata.
>

C'è stato un trattato di pace fra le parti :P

Mozilla ha dichiarato che le modifiche fatte da Debian non sono dannose per
l'immagine del browser e ha reso deviano compatibile la licenza del logo,
da quel CGE ho capito.

-- 
LB

Re: installazione Debian su UEFI

[Lorenzo Breda]

Il giorno gio 31 mar 2016 alle ore 14:38 Giovanni Bellonio <
giovanni.bello...@inventati.org> ha scritto:

>
> mi puoi spiegare come mettere rEFInd al posto del firmware, per me
> potrebbe essere una soluzione
>

Ora non ho la macchina sottomano, ma di fatto si trattava di andare (da
root) in /boot/efi/EFI (se non erro), e lì dovresti trovarti sia il
firmware del PC sia quello di rEFInd. Cerca di individuare chi è chi (se
non erro il default è quello in Boot, o almeno così era sull'HP), rinomina
la cartella di quello di default e copia al suo posto quella di rEFInd.

-- 
LB

Re: installazione Debian su UEFI

[Lorenzo Breda]

Il giorno gio 31 mar 2016 alle ore 12:51 Giovanni Bellonio <
giovanni.bello...@inventati.org> ha scritto:

> ho provato ad eseguire i passi indicati sul wiki Debian [1], sia nella
> parte descrittiva che in quella del Troubleshooting (Problem1), ma la
> situazione non è cambiata, al riavvio parte win10.
>
> Per ora l'unica possibilità per far avviare Debian è usare il cd di rEFInd
>

La mia esperienza con un HP è stata che il firmware incluso nel PC _non
poteva_ far partire altro che Windows, a meno di non premere un qualche F
(F2 se non erro) all'avvio e andare a _cercarsi manualmente_ il file per
far partire Debian.

Provando, con gli appositi tool che interfacciano, da quello che ho capito,
una sorta di API, a configurare Debian come sistema di default, il firmware
rispondeva "sisì, ok, fatto!" mentre COL CAZZO, continuava a partire
Windows.

Ora, dato che di Windows non me ne facevo nulla su quella macchina, lo ho
tolto da mezzo. Tolto il sistema, tolta la partizione. E indovinate?
Cercava ancora di far partire Windows.

Unica soluzione trovata è stata mettere rEFInd al posto del firmware della
macchina. È andata alla grande finché non ho dovuto reinstallare Windows
dal disco di ripristino, che mi ha ripristinato anche il firmware dell'HP,
che ho prontamente risostituito con rEFInd. Peccato che a ogni
aggiornamento Windows rimetteva quello HP.

Da questa storia ho dedotto che:
- UEFI non è il male, ha cose comode, ma le implementazioni di UEFI fanno
spesso cagare
- HP va evitata come la peste sul consumer se ti serve Linux.

A questo punto, ritengo possa aver senso fare un emendamento al secondo
punto, sostituendo "HP" con "HP e Acer".

--
LB