Re: [OT]: il garante della privacy indica che l'uso di Google Analytics è illegale
Ciao Davide e ciao a tutte/i, Il 2022-06-24 23:14 Davide Prina ha scritto: Non so se avete visto la notizia. In pratica noyb (di cui vedere il link in calce) ha fatto più di 400 ricorsi presso vari garanti europei contro alcune aziende precise che usavano google analytics sul loro sito web (in Italia 4 se non erro). Sì, lo avevo sentito! Più o meno in contemporanea MoitorPA (potete trovare un riassunto su feddit: https://feddit.it/post/3548 ) ha mandato centinaia di messaggi a pubbliche amministrazioni ingiungendo di eliminare Google Analytics, e molte si sono prontamente adeguate. Avere diversi attori che con approcci diversi affrontano la stessa tematica, si sta rivelando efficace. Grazie degli approfondimenti. Aggiungerei solo che, se non ci piacciono tanto le pratiche di Google, ricordiamoci che anche youtube è di Google e che c'è modo di vedere i video lì registrati evitando qualche tracciamento. Usando invidio.us: https://redirect.invidious.io/ Ad esempio [²] https://yewtu.be/watch?v=Dz_lIYXUhFU [³] https://yewtu.be/watch?v=Q981BTuaEoQ [4] https://yewtu.be/watch?v=0Oi19LWyv1Q Dovrebbero funzionare come quelli che avevi mandato tu :-) Ĝis, m
Re: btop: monitoraggio risorse per statistiche su CPU, memoria, dischi, rete, processi
Ciao, Il 2022-06-22 10:05 Piviul ha scritto: che di ram; per quanto riguarda il consumo di ram nel tuo esempio il processo 137369 nell'elenco dice che occupa 5 mega di RAM (non sappiamo se sono MB o MiB ma vuole essere indicativo), poi se si va nei dettagli dice più precisamente che occupa 5,68MiB... e a me sembra che torni: mi sfugge ancora qualcosa? Un dettaglio :-) Non "dice che occupa 5 mega"... perché scrive "5,0M". Se avesse scritto "5M", allora uno avrebbe potuto chiedersi se in questi casi sia meglio troncare o arrotondare. Quando è 5,68, è meglio scrivere 5 o 6? Ma non scrive "5M", scrive "5,0M"! Quando si scrive una cifra, così, dopo la virgola, andrebbe messa corretta, chi legge se lo aspetta! In più aggiungi che col mio "LANG" scrive "5,0M" ma con altre "localizzazioni" scrive "5.7M"... e concorderai che c'era da aprire un bug :-) Ĝis, m
Re: Directory con troppi file
Ciao, Il 2022-06-10 15:22 Diego Zuccato ha scritto: Un utente ha creato una cartella con qualcosa come 410 *mila* file. Ora vorrei dare una "pulita", ma visto che non posso cancellarglieli vorrei farne una serie di tar più maneggevoli. Purtroppo se tento di usare partedelnome-* l'espansione della wildcard si ritrova comunque con troppi nomi da gestire (circa 6k, ma non posso neanche spezzare il dataset in 1000 tar...). Ricordo che c'è un sistema per aggirare la limitazione, ma a quest'ora di venerdì proprio non riesco a farmelo venire in mente. Non lo ricordo neppure io. Immagino che i nomi file siano "calcolabili"... o almeno lo spero. Nel caso, personalmente creerei con un for, anche da bash tante cartelle quanti vuoi che siano i tar e con un altro for sposterei i file (100 alla volta, così non hai problemi) nelle varie cartelle. Ĝis, m
Re: btop: monitoraggio risorse per statistiche su CPU, memoria, dischi, rete, processi
Ciao Davide, Il 2022-06-07 18:46 Davide Prina ha scritto: ho trovato questo programmino davvero interessante. Hai ragione, è carino. Ha una "veste grafica", pur in modo testo, raffinata. L'uso dei caratteri Unicode del braille è molto efficace! Usavo htop, ma devo dire che btop può offrirti sia esattamente quello che offre htop, ma anche molto altro. Ho sempre trovato htop inutilmente pesante. Personalmente uso sempre il buon vecchio top. Alcune differenze tra i tre. Provo a lanciare, tanto per occupare un po' di CPU, il programma $ primecount -t3 12345678901234567890 che chiede di contare quanti numeri primi ci sono tra 1 e 12345678... usando 3 "thread". (Il programma è nel pacchetto Debian, primecount-bin) Sia top che btop mi mostrano una sola linea "primecount" con un uso di risorse di calcolo (CPU) attorno al 300%; htop mostra tre righe, una col 300% e due col 100%... onestamente preferisco i primi due. Con btop vedo la percentuale sforare di tanto in tanto il 300%, con top no... non so bene chi dei due abbia ragione :-) Per scegliere tra btop e top, direi che dipende molto da cosa si vuole. Io spesso uso top per intervenire velocemente in situazioni di risorse limitate, per terminare o limitare qualche processo che mi sta dando problemi. Se ho un "top" aperto, e mi trovo con un processo che sta utilizzando troppa memoria e valuto sensato interromperlo, ho imparato la sequenza di tasti che mi serve ed anche se il sistema è un po' impallato riesco rapidamente a risolvere:. ordina i processi in base alla memoria utilizzata; manda un segnale ad un processo; perché la prima cosa da scegliere è il PID, ma top mi propone direttamente il primo della lista (avendo premuto , quello che sta usando più memoria), ma chiaramente non va confermato alla cieca; perché la seconda cosa da scegliere è il segnale, ed è predefinito il 15: SIGTERM (se avessi bisogno di essere brutale, userei il 9, di solito evito). Similmente, se voglio ridurre la priorità del processo che sta utilizzando più risorse di calcolo:19 ordina i processi in base alle risorse CPU utilizzate; re-nice; perché il PID predefinito è quello più pesante; quindi il valore di "nice" che imposto di solito: 19. Con btop non credo ci sia un modo di modificare il valore "nice" di un processo. A me al contrario piacerebbe un programma per visualizzare e modificare anche gli attributi "real-time". Perché dopo il nice, la successiva misura che talvolta uso è mettere i processi in "SCHED_IDLE". Se qualcuno conosce un programma, leggero, di visualizzazione dei processi che permetta di fare anche le veci di "chrt", me lo segnali, ne sarei contento! Insomma, personalmente credo che continuerò ad usare il buon vecchio top. In compenso ho fatto a tempo ad aprire un piccolo "reportbug btop". Ti posso chiedere per curiosità se a te le percentuali di CPU e la riga "Load AVG" le scrive usando la virgola o il punto come separatore decimale? Ĝis, m
Re: openvpn
Ciao, Il Mar, 7 Giugno 2022 12:05 pm, Stefano Simonucci ha scritto: > openvpn lavora in user space, ma ho provato ad avviarlo da utente > normale e non riuscivo a collegarmi. Non confondere la suddivisione "kernel space" / "user space" con la suddivisione "utente privilegiato", "utente con permessi", "utente generico"! Ĝis, m
Re: Software per creare presentazioni: Pampi
Ciao, Il 2022-06-06 18:16 Davide Prina ha scritto: Paolo Redælli ha scritto: e https://impress.js.org/ (ed questo sembra pampi, con gli effetti che ottieni. Probabilmente pampi ha delle funzionalità aggiuntive, da quel poco che ho visto. Non è che "sembra pampi". Il "motore" è proprio quello. La descrizione di pampi è: "Presentazioni con Markdown, Pandoc, Impress". Con "Impress" non intende quello di LibreOffice, ma proprio impress.js; che infatti è tra le dipendenze. $ apt-cache depends pampi|grep impress Depends: libjs-impress Pampi permette di scrivere usando Markdown presentazioni per impress.js, invece di scriverle direttamente in HTML. Con i classici pregi (facilità) e difetti (rigidità) di queste traduzioni. Ĝis, m
Re: Software per creare presentazioni: Pampi
Ciao Davide, Il Sab, 4 Giugno 2022 5:57 pm, Davide Prina ha scritto: > Ho perso un po' di tempo prima di capire come > fare delle prove e quindi descrivo qui come si > deve fare: > Dover fare Ctrl-P ogni volta per vedere le > modifiche è un po' macchinoso... Per me che ho spesso preparato le presentazioni in LaTeX, questa è una cosa minima :-) > Ogni slide inizia con una istruzione del tipo: > # {.step data-x=1000 data-y=1000} > > dove si indica che è il passo successivo, si danno le > coordinare (x,y,z) e gli effetti da applicare. Questo invece mi sembra piuttosto macchinoso, perché è vero che permette una grande precisione, ma non risulta per nulla semplice dover fornire numericamente delle coordinate. È vero che ci sono alcuni scenari pre-definiti, che vengono calcolati dal programma stesso, ma mi sembra che manchino strumenti per facilitare la generazione di scenari misti con inquadrature (non le chiamerei slide) che non seguano tutte uno stesso schema. Pampi dipende addirittura da un programma di algebra: macaulay. Magari ha anche altri scopi, ma immagino serva proprio per poter generare gli scenari al volo a partire dai parametri inseriti da chi usa il programma. Non ho visto se c'è un modo guidato per trovare delle coordinate x,y,z che permettano di ottenere un effetto voluto. > Quello che non sono riuscito a fare è un effetto che > ho usato spesso con sozi: far vedere di una "slide" > solo una parte per volta, evitando così di far vedere > troppe righe di testo tutte insieme, ma visualizzare > o solo una riga alla volta o parte di una riga per > volta. Sinceramente questa è una cosa che nelle presentazioni (quando mi è capitato di seguire seminari tenuti da altri) non ho mai amato. Far vedere un riquadro a bocconcini, invece che tutto assieme, impedisce allo spettatore di comprendere a colpo d'occhio in che direzione ci si sta muovendo, impone all'esplorazione del materiale proiettato lo stesso ritmo dell'esposizione a voce, vanificando in gran parte l'utilità (per il pubblico) di avere un ausilio visivo all'esposizione orale... Ma è questione di gusti. Ammetto anche che in specifici casi, non tanto per centellinare, ma per affiancare, capovolgere, mettere a confronto, e soprattutto sostituire materiale visualizzato, avere una presentazione non solo basata su una collocazione spaziale, ma anche su modifiche sequenziali, può essere utile. Ed infine, devo ammettere che può essere utile anche centellinare, se si vuole ottenere l'effetto Karaoke :-) La mia impressione è che Pampi si concentri principalmente sulla collocazione spaziale; sulla costruzione architettonica del museo nel quale puoi passare da una stanza all'altra per vedere cose diverse, ma con l'idea di fondo che le diverse cose sono tutte contemporaneamente presenti e, mentre sei in una stanza, in realtà intravedi dallo scorcio della porta quel che c'è nella stanza accanto. Se vuoi anche che in una stanza si possa accendere una luce o su una parete poter scostare una tenda o girare un pannello... allora devi aggiungere altro. Del resto con HTML5+CSS3+JS/Wasm... si può fare qualunque cosa :-) Ho visto che ci sono alcuni strumenti la cui integrazione è già prevista, anche se non ho ancora avuto il tempo di sperimentarne l'usabilità. Oltre a poter scrivere formule in uno dei derivati del TeX, vedo che c'è anche GeoGebra, che io trovo utilissimo. Peccato che quest'ultimo abbia alcune porzioni con licenza CC-NC (Creative-Common, Non Commerciale) considerata non libera da Debian, così che la distribuzione non ne contiene una versione recente. Forse c'è anche qualcosa che permetta una maggior dinamicità del testo nel riquadro presentato? Ĝis, m -- http://bodrato.it/papers/
Re: [OT] - Volume messaggi su debian-italian
Ciao, Il 2022-05-31 07:04 Diego Zuccato ha scritto: PS: per la gestione del boot via rete, più conosco FAI più mi piace. Consigliato! Sì, me n'ero accorto dallo scambio di messaggi sull'argomento che è girato in lista di recente :-) Il sito dice "che tu abbia un PC o molti"... io ne ho uno solo da installare, ma potrei anche provare :-) Il PC però non è mio ed essendoci già un altro sistema operativo, credo che dovrò come prima operazione ridimensionarne la partizione per farmi spazio. Dati non ce ne sono, quindi non considero l'operazione delicata. Ma dovrò scoprire se FAI gestisce, almeno in linea di principio, anche questo scenario. Ĝis, m
Re: [OT] - Volume messaggi su debian-italian
Ciao, Il 2022-05-30 15:21 Leonardo Boselli ha scritto: se la interfaccia è gigabit è il device che sceglie le coppie, quindi sempre cavo dritto e ovviamente la porta non è configurabile riguardo a questo (a meno che non la castri a 100Mb ) In effetti anche prima di inviare avevo pensato che avrei usato il cavo dritto. Perché sul portatilino decrepito che userò per far da server, non so, ma su quello su cui devo installare sicuramente c'è una scheda moderna abbastanza da scegliere da sola. Comunque, 15 anni or sono (l'ultima volta che ho fatto una cosa del genere) avevo collegato i due computer al modem-router, che avevo configurato per spegnere il proprio DHCP, permettendo così al computer che usavo da server di rispondere per il boot via rete. Il modem-router che ho ora non mi permetterebbe questa configurazione. Quindi farei bene a cambiarlo, mi direte :-) Ĝis, m
Re: [OT] - Volume messaggi su debian-italian
Ciao, Il 2022-05-30 08:32 Luca Costantino ha scritto: Debian, come molte altre distribuzioni, e' diventata un po' piu' facile da usare? Dici? Sei sicuro che sia vero al netto della diminuzione delle competenze digitali (quanti oggi usano un computer, magari che si possa aprire, quanti invece usano dispositivi più facili/inflessibili)? E che lo sia anche al netto dei bastoni tra le ruote messi da molta tecnologia attuale? Personalmente, 20 anni fa riuscivo ad installare Debian con una certa scioltezza. Oggi forse ho perso dimestichezza, ma negli ultimi tre-quattro anni mi sono capitati tra le mani: - un "pinebook", sul quale era installata una Ubuntu, che ho lasciato com'era, senza mai neppure riuscire ad aggiornare il kernel, visto che ha un'architettura ARM, che onestamente conosco poco; - un portatile "amd64" di fascia medio-alta sul quale, dopo qualche litigio con UEFI, è andato tutto liscio; - un portatile che nasceva con "EndlessOS", sul quale Debian non riconosceva l'unica scheda di rete disponibile (wifi), così che ho finito per installare Ubuntu, che invece l'ha riconosciuta al volo; - un vecchio portatilino da cui sto scrivendo, decrepito ma non ostico; - un portatile su cui giusto ieri ho provato a far partire l'installazione da USB, senza riuscirci, pur avendo provato tutte le opzioni che ho trovato sul UEFI/BIOS... proverò il boot via rete, ma non lo faccio da tre lustri e dovrò re-imparare come si fa. Insomma, su 3 dispositivi su 5 (il 60%), negli ultimi anni, NON sono riuscito a installare Debian. Su 2 accontentandomi della sua derivata Ubuntu, sull'ultimo ancora non mi sono arreso, ma dovrò riprovare. A proposito, qualcuno ha sotto mano documentazione esplicativa su come mettere in piedi il servizio di installazione via rete? Credo lo dovrò fare con un cavo-cross, perché il modem-router che ho attualmente in casa non è così configurabile come quello che avevo 10 anni fa. L'utente medio riesce a trovare piu' info su Internet, senza scomodare la lista? Penso di sì! Del resto, 15 anni fa in questa lista il 25% dei messaggi erano domande banali che ricevevano come risposta (un altro 25% del traffico) "Questa cosa si trova facilmente in rete, fai lo sforzo di cercare, prima di chiedere!" Chi non ha voglia di cercare su internet, oggi, magari neppure sa cosa sia la posta elettronica; usa qualcuno di quei servizi in cui si possono fare domande e qualcuno, pur di rispondere per primo, farà la ricerca al posto suo, per essere gratificato con un "punteggio". La chiamano ludicizzazione (o gameification). Un altro 25% del traffico erano litigate (non confronti costruttivi) su quale fosse meglio tra KDE e Gnome, tra emacs e vi... ora capita qualche confronto tra Wayland e X11, tra systemd e init, ma son cose molto più tecniche, su cui l'utente medio fatica ad appassionarsi. Se a qualcuno chiediamo se usa atril, evince o okular, probabilmente neppure capirà che gli stiamo chiedendo con cosa visualizza i PDF. E se chiediamo "con cosa visualizzi i PDF" forse ci sentiremo rispondere: "col browser"; che, viste le recenti statistiche, probabilmente vorrà dire una pressoché unica risposta... Se ora ci fosse rimasto solo il restante 25% del traffico, forse non sarebbe neppure un male :-) I nuovi utenti non sono a conoscenza della lista? Questo credo infine sia vero problema. Anche io vedo principalmente nomi che già bazzicavano la lista già parecchi anni fa. Fortunatamente con qualche eccezione Comunque vale sempre il motto "Sii il cambiamento che vorresti vedere nel mondo". Chi pensa che in questa lista non ci siano abbastanza discussioni interessanti, provi a proporre un tema! O si documenti sui temi in gioco e trovi il modo di rispondere e mantenere alto il livello! Anche questa discussione, se riusciamo ad evitare di cascare nella "nostalgia per l'età dell'oro" e passeremo ad una riflessione su "quali altri utenti potremmo coinvolgere" o eventualmente "su quale altro strumento dovremmo spostarci", ritengoo possa diventare interessante. Ĝis, m
Re: Software per creare presentazioni: Pampi
Ciao, Il 2022-05-29 21:04 Marco Bodrato ha scritto: Cercavo anche il pacchetto "sozi", ma vedo che c'era in buster e non c'è più. Ho capito male? Mi rispondo da solo. Date: Tue, 10 Dec 2019 05:09:32 + We believe that the bug you reported is now fixed; the following package(s) have been removed from unstable: sozi | 12.05-1.1 | source, all --- Reason --- RoQA; depends on pygtk2, unmaintained -- È stato rimosso due anni fa annondanti, per problemi di dipendenze e manutenzione... Proverò solo Pampi :-) Ĝis, m
Re: Software per creare presentazioni: Pampi
Ciao, Il 2022-05-29 11:58 Davide Prina ha scritto: ho trovato questo programma per creare presentazioni che sembra molto interessante. Mi hai incuriosito, lo installerò e proverò. In passato ho usato più volte sozi e devo dire che creare una presentazione con sozi è davvero velocissimo: crei un'immagine SVG ci butti dentro tutto e poi crei i fotogrammi con i movimenti... tutto in tempi rapidissimi. Cercavo anche il pacchetto "sozi", ma vedo che c'era in buster e non c'è più. Ho capito male? Tu lo usi ancora o anche questo è uno dei motivi per cui lo stai abbandonando? Con Sozi puoi creare delle presentazioni "impressionanti"... che lasciano tutti a bocca aperta, ma soprattutto catturano molto l'attenzione del "pubblico" e non sono noiose come una presentazione a slide. Sì, l'idea di creare la presentazione non come una successione di quadretti indipendenti, ma come inquadrature di un'unica immagine globale, ha degli aspetti che colpiscono. Anche se, a mio parere, non esaurisce le possibilità delle presentazioni. Non perché ovviamente si può evolvere ulteriormente nella terza dimensione, ma perché non tutti gli effetti sono spaziali e la successione di "fotogrammi" a volte permette di giocare col tempo... Volevo segnalarlo e chiedere se qualcuno lo ha già usato e se Grazie! Non ancora mai usato, ma lo proverò. Ĝis, m -- http://bodrato.it/papers/
Re: CNS ACe 2021 la storia infinita
Ciao, Il Mer, 25 Maggio 2022 4:15 pm, Roberto Resoli ha scritto: > Il 25/05/22 11:01, liste DOT girarsi AT posteo DOT eu ha scritto: >> Il 23/05/22 15:19, Roberto Resoli ha scritto: >> Sono su una debian testing/unstable 64 bit, > Ecco. La debian unstable probabilmente si porte dietro dipendenze (come > il nuovo openssl 3.0) che dichiara come deprecato l'uso di crittografia > non allo stato dell'arte. E quindi come deprecabile mantenere, anche solo nei sorgenti, una compatibilità con chi non s'è ancora adeguato :-) > Dato che il Makefile di OpenSC è molto restrittivo, e inserisce ne flag > di compilazione -Werror: >>-Werror >>Make all warnings into errors. > > La compilazione quindi fallisce. > > Secondo me basta che sostituisci il -Werror con un -Wfatal-error per > compilare senza problemi. Io lo toglierei e basta :-) Ĝis, m -- http://bodrato.it/papers/
Re: CNS ACe 2021 la storia infinita
Ciao, Il Lun, 23 Maggio 2022 11:16 am, liste DOT girarsi AT posteo DOT eu ha scritto: > Durante l'esecuzione del make, mi da questi errori, è la seconda volta, > dopo la prima ho disinstallato opensc e opensc-pkcs11, ma non capisco > che tipo di errori siano, sempre se errori sono. > Ho messo solo la parte finale, ma se serve metto tutto il listato di > esecuzione del make. Da quanto hai mandato si possono ulteriormente estrarre un paio di righe: > card-iasecc.c:3184:9: error: 'SHA1_Init' is deprecated: Since OpenSSL 3.0 > [-Werror=deprecated-declarations] Tutte le segnalazioni (warning) che vedo mi sembrano di questo tenore: la tal funzione c'è, ma è sconsigliata (presumibilmente perché in futuro se ne cambierà l'interfaccia o più probabilmente sarà rimossa). > cc1: all warnings being treated as errors Poiché il Makefile (immagino, a meno che non sia una tua pre-impostazione dell'ambiente di sviluppo) chiede al compilatore di trattare tutti gli avvisi come errori... il processo si ferma. Ha senso trattare tutti gli avvisi come errori? Io in questo caso li ignorerei, ma immagino sia stata non una scelta tua, ma di progettazione del processo di compilazione... Ĝis, m
Re: Debian decides to allow secret votes
Ciao, Il 2022-04-04 12:17 Mattia Rizzolo ha scritto: On Sat, Apr 02, 2022 at 04:43:47PM +0200, Marco Bodrato wrote: Chissà! Una maggioranza ha comunque votato per il voto segreto, ma potrebbe non essere una maggioranza qualificata. Da notare che anche solo una sola persona non avesse votato 2, l'opzione 2 non avrebbe raggiunto il quorum necessario per quell'opzione, ed il risultato sarebbe stato 3 ("Reaffirm public voting"), nonostante abbia sensibilmente meno voti di 2. Diverse opzioni con diversi quorum... in effetti il sistema è piuttosto complesso. (volevo sottolineare questo aspetto in quanto sono uno di quelli che ha votato 3 sopra a 1/2 :P) Non ti chiediamo dove hai messo "NOTA" :P Ĝis, m
Re: Debian decides to allow secret votes
Ciao, Il 2022-04-01 09:51 Felipe Salvador ha scritto: The Debian project has been voting on a general resolution that would allow secret voting on future issues. but Debian project leader candidate Felix Lechner is questioning the election and calling for it to be redone https://lwn.net/Articles/889444/ Curioso! Credo non siano tante le organizzazioni nel mondo che usano un sistema di voto pensato specificamente per non essere influenzato dalla presenza di alternative spurie. Una di queste è appunto Debian. Eppure, in questo caso, quel che viene obiettato alla votazione è proprio la presenza di un'alternativa spuria. In effetti sembra che un numero non insignificante di votanti abbia sostanzialmente espresso la posizione: "Preferisco si ribadisca il voto palese, ma desidero si introduca (tra le possibilità) il voto segreto, rispetto a non fare alcuna modifica alle regole" (codificata 3-2-NOTA, nella discussione). Il sistema di voto prevedeva anche la possibilità di esprimere la sfumatura "Desidero si ribadisca il voto palese, inoltre preferisco non fare alcuna modifica alle regole piuttosto che introdurre (tra le possibilità) il voto segreto" (votando 3-NOTA-2), che però non avrebbe ricevuto altrettanti voti. Gli sviluppatori Debian non conoscono bene il sistema di voto di Debian? Chissà! Una maggioranza ha comunque votato per il voto segreto, ma potrebbe non essere una maggioranza qualificata. Ulteriormente curiosa la circostanza, perché l'obiezione arriva da qualcuno che fin qui ha sostenuto proprio la proposta che avrebbe vinto. Mah... Sarò curioso di vedere come andrà avanti la cosa. Ĝis, m
Re: [OT] - Violazione licenza?
Ciao, Il 2022-03-21 11:25 fran...@modula.net ha scritto: trovo sul Nist che il il pacchetto prima delle correzioni sovrascriveva arbitrariamente files dei pc connessi da determinati indirizzi IP con un "heart emoji". Se non ho capito male, gli IP cui infliggere le sovrascritture erano quelli nel territorio di una stato attualmente in guerra. Chi lo ha fatto ha lasciato prevalere l'emulazione (invidia?) della "forza" (in realtà violenza) del "nemico", invece di scegliere di mostrare con fermezza all'avversario che si può esser forti in altri modi, anche senza esser violenti. Risultato, una bella zappata sui piedi, propri e della comunità nella quale si è agito. L'effetto diretto, poi, è stato di danneggiare più organizzazioni dissidenti che governative. Non sarebbe un bug ma un comportamento intenzionale, e quindi, tecnicamente, un malware. Con conseguente figuraccia di quel software in particolare, ma del software libero in generale, visto che è la conferma di ciò che che alcuni detrattori anunciavano: "nel mondo del software libero, le competenze e le procedure non sono sufficienti ad evitare l'inserimento di codice fraudolento". Una visione di parte. Come dice Diego, cose dalle quali il software non libero non è certo esente, ma in ogni caso una figuraccia che sarebbe stato meglio evitare. Neanche nella "do-ocracy" (il potere a chi "fa", dal verbo "to do", "fare" in inglese) ci sono poteri buoni. Chi usa la fiducia della comunità, acquisita per aver contribuito attivamente ad un progetto, per usare il progetto della comunità ai propri scopi, senza condividere gli obiettivi... commette un abuso di potere. Il 21/03/2022 10:07, Diego Zuccato ha scritto: Il 21/03/2022 09:48, Marco Bertorello ha scritto: >> Formalmente puo' anche non essere una violazione della licenza, Direi che quasi sicuramente non lo è: il codice rimane open e a disposizione. Violare una licenza MIT... è quasi impossibile :-) Non è certo una affero! >> ma e' un pericoloso precedente IMHO e stride con la filosofia >> della Software Libero che conosciamo. Su questo sono d'accordo. Mah, io non so. La "filosofia del Software Libero" è piuttosto settoriale. Economicamente si sposa indifferentemente con chi predilige la cooperazione e con chi vuole poter cambiare un fornitore appena un'indiscrezione sulla sua salute fa aumentare il rischio di un calo di efficienza. Ed anche politicamente; il software libero può essere usato per qualunque uso, anche per costruire strumenti atti a privare altri delle proprie libertà fondamentali. Aggiungere la clausola, "non può essere usato per uccidere persone in via stragiudiziale", sarebbe una violazione della licenza... A volte mi son chiesto se ci sarebbero vincoli di licenza per usare software libero in una bomba "intelligente". Ma il bombardamento con oggetti contenenti software non si configura come "diffusione" e chi riceve la bomba in testa non è utente del software, quindi non ha comunque alcun diritto. Ĝis, m
Re: gpg
Ciao, Il 2022-03-11 17:16 Federico Di Gregorio ha scritto: On 11/03/22 17:14, Walter Valenti wrote: con gpg, in un file cifrato e firmato, la firma viene generata sull'originale o sul file cryptato ? Puoi fare tu stesso la prova, prendi un file qualsiasi e fai una firma "detached" in modo da piazzarla in un file separato. Poi fai la stessa cosa specificando di cifrare il file, oltre a firmarlo. Infine confronta le due firme. ;) E quali conclusioni se ne possono trarre?!? Se sono uguali, se ne potrà dedurre che «l'algoritmo di firma può produrre la stessa firma se viene firmato lo stesso messaggio e questa volta è accaduto» e al contempo «la funzione di "hash" ha prodotto la stessa impronta per entrambi i file da firmare che quindi presumibilmente coincidono». ...per la legge di de Morgan la negazione di una congiunzione logica è la disgiunzione logica delle negazioni, quindi... Se sono diverse, puoi dedurne che «l'algoritmo di firma può produrre firme diverse anche firmando il medesimo documento e così è accaduto in questo caso» oppure anche «l'impronta dei messaggi firmati è diversa, quindi presumibilmente ». Non necessariamente conclusiva come prova, non trovi? Ĝis, m
Re: Per risparmiare energia elettrica
Ciao, Il 2022-02-24 12:19 asister ha scritto: Piantatela di arroccarvi sulle vostre posizione tappandovi le orecchie e urlando le vostre idee contro chiunque dica qualcosa di diverso dal vostro pensiero. Beh, dai... si stanno dicendo anche cose interessanti, senza neppure troppo urlarsi addosso. Certo, magari bisognerebbe qua e là essere più sottili. Ad esempio distinguere i "costi". Chi dice che riscrivere un programma perché consumi meno energia, costa... ... magari dovrebbe sottolineare che costa soprattutto in termini economici! Perché vuol dire formare e far lavorare più persone. Anche lasciare non formate e disoccupate molte persone, costa; in termini sociali. Ed anche economici, ma comunque costa ad altri. In una società che punta al profitto, è insensato. Quindi è insensato? O è insensata la società? Mentre il risparmio di cui parlava chi ha iniziato la discussione era invece quello energetico. Ed anche sull'energia... veder scritto "consumano meno, perché hanno messo il fotovoltaico"... Forse si intendeva dire "producono in proprio parte di quel che consumano". Tutto sommato, però, vedendo che è stato necessario che scoppiasse una guerra in Europa perché il ministro italiano della "transizione ecologica" si sbilanciasse a dire che forse dovremo puntare sull'aumento delle energie rinnovabili... direi che comunque il livello della discussione su questa lista non è affatto male. Ĝis, m
Re: [OT] fascicolo sanitario e CIE
Il 2022-02-15 14:57 Diego Zuccato ha scritto: Il 11/02/2022 22:00, Davide Prina ha scritto: Poiché il testo cifrato può essere decifrato, a cifrati identici corrispondono necessariamente testi in chiaro identici. questa frase è così generica che secondo me è falsa. Sicuramente falsa. Controprova: basta scegliere un algoritmo di cifratura e provare a decodificare con chiavi diverse lo stesso Davvero qualcuno può pensare che quella frase intenda dire che per decifrare non serve conoscere né l'algoritmo né la chiave? Perché è tutto lo stesso? Se c'è UN MODO per decifrare testi cifrati, a cifrati identici con QUEL MODO, corrispondono testi in chiaro identici. La frase era stata scritta in risposta al paventato rischio che cifrare documenti lunghi (implicitamente inteso che lo si fa avendo scelto UN MODO per farlo, ovverosia un determinato algoritmo, una determinata chiave, più gli eventuali annessi e connessi) aumentasse la probabilità di collisione dei testi cifrati. E sottolineo pure che si parlava di probabilità. Oserei dire che ogni affermazione, spostata in contesti diversi diventa vera e falsa :-P Prendendo ad esempio il grande classico delle affermazioni ovvie, 2+2=4, vale ricordare che: in Z/3Z, 2+2=1 :-) ho letto qualche anno fa un articolo che parlava di cifratura e si indicava che la principale attività era quella di verificare che l'algoritmo fosse stato implementato correttamente e il suo uso fosse congruo. In modo che non vi siano bug o usi inappropriati. Verificare che l'implementazione sia priva di bug di solito è il primo passo. Discorso diverso per l'uso inappropriato: questo non te lo può garantire nessun algoritmo. Anche il più sicuro, se usato male, Ci possono essere procedure che vanno seguite... almeno all'interno del singolo software. Poi sull'uso dall'esterno, certo il controllo è impossibile. Però nessuno valuta se il bug è a livello matematico, cioè se vi è un "problema", magari intenzionale, che permetta di avere un passpartout, backdoor Anche in questa affermazione penso ci siano differenze possibili di contesto. Immagino che, in una ditta che produce semplicemente software, effettivamente nessuno controlli l'algoritmo "dal punto di vista matematico" e ci si concentri sulla correttezza della implementazione. Perché ci si affida ad algoritmi, analisi, indicazioni procedurali elaborate altrove. Chi invece studia non l'implementazione, ma lo sviluppo e la selezione degli algoritmi... li guarda eccome "a livello matematico"! Ĝis, m -- http://bodrato.it/papers/
Re: [OT] fascicolo sanitario e CIE
Ciao, Il 2022-02-09 11:40 Roberto Resoli ha scritto: Il 08/02/22 16:14, Diego Zuccato ha scritto: intero documento era stato processato dalla card, non solo un hash è una cosa altamente sconsigliabile, perché esporrebbe la firma ad attacchi. La cifratura con chiave privata non protegge di per sé da possibili collisioni (testo cifrato identico a partire da testi in chiaro diversi). L'hashing diminuisce enormemente la probabilità di collisioni. Questa non l'ho capita :-) Poiché il testo cifrato può essere decifrato, a cifrati identici corrispondono necessariamente testi in chiaro identici. Se il testo da firmare stesse tutto in un blocco "cifrabile" dal sistema di firma, in alcuni scenari potrebbe essere anche una buona idea non usare "hash". Poiché però il documento da firmare può tranquillamente "pesare" centinaia di megabyte, emergerebbero problemi gravi di efficienza e anche di protocollo (come legare i diversi blocchi firmati per evitare che vengano usati, tipo puzzle, per generare messaggi diversi?). Dunque si firma sempre un'impronta del documento. Impronta ottenuta con una funzione "hash" che ha lo scopo non tanto di diminuire la probabilità (statistica) di una collisione, quanto la realizzabilità (computazionale) di un falso da parte di un avversario. Non sarebbe stato tutto più chiaro? :) Tipici standard da comitato... Beh, basta intendersi sul significato dei termini. Su questo, invece, concordo in pieno! È necessario imparare, prima o dopo, che i termini tecnici non corrispondono quasi mai al linguaggio corrente. Altrimenti si finisce per pensare che la "buona scuola" sia proprio una cosa buona, un "giusto processo" sia sempre una cosa giusta o addirittura che "l'equa remunerazione del capitale" sia davvero una cosa equa! Certo per noi matematici è più semplice, visto che per noi un "toro" è quello che i comuni mortali chiamano con la parola "anello"; con la quale noi matematici indichiamo strutture, alle quali i comuni mortali normalmente non pensano e che quindi non chiamano :-) Ĝis, m
Re: [OT] fascicolo sanitario e CIE
Ciao, Il Lun, 7 Febbraio 2022 12:03 pm, Roberto Resoli ha scritto: > Il motivo per cui si usano coppie di chiavi diverse per identificazione > e firma digitale è che nel primo caso vengono firmate quantità > randomiche generato nell'ambito di un processo informatico (es: TLS). > > Mentre nel caso della firma si firmano quantità (documenti con valore > legale) su cui il firmatario impegna la propria identità accettando il > non disconoscimento (il "non repudiation" del campo keyUsage, appunto). > > Imho l'uso di coppie di chiavi pensate per identificazione come chiavi > di firma digitale è del tutto improprio. Concordo. Usare la stessa coppia di chiavi sia per firmare che per identificarsi è decisamente pericoloso. Nel firmare un documento, di fatto praticamente sempre si firma l'impronta (Hash) del documento stesso. Con il linguaggio usato da Roberto, questa impronta è apparentemente una "quantità randomica". Semplificando molto, durante il processo informatico (es:TLS) di identificazione, l'utente di fatto si trova a firmare la "quantità randomica" inviata dall'interlocutore presso il quale si sta identificando, senza (alcuna possibilità di) verificarne il contenuto. Che succede se l'interlocutore, invece di mandarci una genuina "quantità randomica" ci manda l'impronta di un documento? Usando la stessa chiave per firmare e per identificarsi, si concederebbe la possibilità, a chi controlla i processi di identificazione, di ottenere firme su documenti arbitrari... Altre cose sono la firma con SPID, la firma remota... insomma quei sistemi di firma che partono da un processo di identificazione, che possono avere altre criticità, ma comunque non usano la stessa chiave. Ĝis, m -- http://bodrato.it/papers/
Re: Offlineimap con Gmail italiano
Ciao Leandro, Il Sab, 8 Gennaio 2022 10:06 am, Leandro Noferini ha scritto: > Sì, funziona con evolution regolarmente. Bene. Il Sab, 8 Gennaio 2022 10:06 pm, Leandro Noferini ha scritto: > Marco Gaiarin writes: >> l’errore mi pare abbastanza ’parlante’: sicuro che hai scritto >> ’folderfilter’ correttamente? Non è che ’Posta in arrivo’ si deve >> chiamare INBOX e basta? > > Boh, neanche io ho nessuna esperienza con gmail e quando vado > sull’interfaccia > web leggo questa cosa della “Posta in arrivo” e le pagine di spiegazione > fanno > tutte riferimento alla versione inglese e quindi non ne vengo fuori. Magari guarda anche come la chiama evolution, oltre all'interfaccia web... Ĝis, m -- http://bodrato.it/papers/
Re: [RFR] po-debconf://{gnunet,sympa,ircd-hybrid}/it.po
Ciao, e buon anno! Il Sab, 1 Gennaio 2022 4:57 pm, Beatrice Torracca ha scritto: > questi sono da aggiornare davvero. Ho lasciato marcati "fuzzy" i > messaggi cambiati. Sono corti. > #. Type: boolean > #. Description > #: ../ircd-hybrid.templates:3001 > #, fuzzy > msgid "" > "Several ssl configuration variables have been renamed to tls-like ones in > " > "version 8.2.30, with some further changes to rename network_desc and " > "max_watch in 8.2.36, and dots_in_ident in 8.2.38. If enabled, the post-" > "installation script will attempt to automatically fix them before the > server " > "is restarted. If not, and you have these options specified, the " > "configuration will become invalid, and server restart will fail." > msgstr "" > "Nella versione 8.2.30 diverse variabili di configurazione di ssl sono > state " > "rinominate in altre in stile tls, con alcuni ulteriori cambiamenti per " > "rinominare network_desc e max_watch in 8.2.36, e dots_in_ident in > 8.2.38. Se " > "questa opzione viene abilitata, lo script di post-installazione cerca di > " > "correggerle automaticamente prima del riavvio del server. Altrimenti, se > " > "tali opzioni sono specificate, la configurazione diventerà non valida e > il " > "riavvio del server fallirà." In quest'ultima direi "lo script di post-installazione cercerà di" (invece di "cerca") Forse sposterei anche il soggetto dell'ultima frase prima dell'inciso, con qualche aggiustamento: "Altrimenti la configurazione, se sono specificate tali opzioni, risulterà non valida e"... (ci vorrebbero condizionale e congiuntivo, ma, provando, suona troppo appesantita) Ĝis, m
Re: [OT] voltaggio automobile
Ciao, Il 2021-11-20 08:07 Piviul ha scritto: Ciao a tutti, sono molto OT ma non ho grandi conoscenze di elettronica ho sostituito l'autoradio della mia automobile con un autoradio con android, poi gli ho messo la camera posteriore per il parcheggio e Potrai tornare in tema sostituendo android con debian :-P Ĝis, m
Re: Come limitare temporalmente i log nel journal di systemd e avere journalctl più reattivo [ Spazio disco esaurito ]
Il 2021-10-31 16:42 pinguino ha scritto: On 31/10/21 12:59, Alessandro Rubini wrote: Io faccio "du -x / | sort -n". Ovviamente da amministratore, perche` Intanto sottolineiamo che il suggerimento aveva una precisazione: **Ovviamente da amministratore** Utile anche, magari prima de "du", un "df -h" e "df -i" per vedere df -h File system Dim. Usati Dispon. Uso% Montato su /dev/sdb120G 5,3G 13G 30% / /dev/sdb654G 40G 11G 79% /home /dev/sda120G 20G 0 100% /mnt Quindi, quella piena è sda1, montata su /mnt, ed è piena nel senso dello spazio dati, non degli i-node. Per questo ho dato un comando per scrivere nel file testo, perché nel terminale non si leggeva tutto. du -x / | sort -n > dux.txt Ma qui hai guardato lo spazio occupato nella partizione / ovverosia nella partizione /dev/sdb1 Allego solo gli ultimi, che sono i più grandi ... :-) che è lo scopo di aver inserito "sort -n" nel suggerimento :-D Ti suggerisco, a questo punto, di vedere cosa succede con du -hx /mnt/ | sort -h Meglio come amministratore, per evitare che cartelle di utenti inattesi possano rimanere fuori dal conto. 197424 /usr/lib/chromium 200144 /usr/lib/firefox-esr 279376 /opt/google/chrome Se alcuni di quelli non sono utili o indispensabili al funzionamento del sistema si possono cancellare ? C'è chromium, c'è firefox... il software non libero chrome di certo non è indispensabile :-P Ĝis, m
Re: eseguire software di un'architettura hardware diversa da quella del proprio sistema (ERA: Re: Ancora CIE e middleware)
Ciao, Il 2021-10-19 23:03 Alessandro Rubini ha scritto: Il trucco sta in binfmtmisc, che definisce interpreti per vari formati di file, in base al contenuto del file (il "magic number"): laptopo% ls /proc/sys/fs/binfmt_misc/ cli qemu-aarch64 qemu-mipsqemu-sh4 jar qemu-alpha qemu-mipsel qemu-sh4eb llvm-3.1.binfmt qemu-arm qemu-ppc qemu-sparc python2.6qemu-armeb qemu-ppc64 qemu-sparc32plus python2.7qemu-crisqemu-ppc64abi32 qemu-sparc64 python3.2qemu-m68kqemu-ppc64le register python3.4qemu-microblaze qemu-s390x status Non vedo una definizione per wine :-) Forse ritieni che sia troppo rischioso eseguire "inconsapevolmente" il codice che wine farebbe girare? In effetti concordo :-D Ĝis, m
Re: diamond rimosso da bullseye?
Ciao Davide, Il 2021-10-21 18:18 Davide Prina ha scritto: purtroppo c'è anche un'altra spiegazione. Ci sono progetti che cambiano il sito dell'home page e del codice upstream e non se ne accorge nessuno. Io ne ho trovati alcuni di questi casi, su pacchetti che usavo, e li Ho aperto parecchie decine, se non centinaia, di bug report partendo dal sito di Repology[¹] segnalando cambi di home page, home page non più funzionanti, ... Da quello che mi hanno detto stanno integrando questi controlli Speriamo che gli automatismi vengano ulteriormente raffinati. In ogni caso, l'attenzione di sviluppatori e utenti, come la tua sempre solerte attività, restano fondamentali per mantenere tutto il sistema funzionante. Ĝis, m
Re: diamond rimosso da bullseye?
Ciao, Il 2021-10-21 07:07 Diego Zuccato ha scritto: Il pacchetto in questione è stato rimosso in quanto orfano Urgh. E' già la seconda volta che Debian rimuove un tool che uso... Non sembra che sia tanto Debian in sé, quanto il fatto che alcuni strumenti "tramontano". Anche se alcuni usano la vita come metafora, concludendo che anche i software nascono, vivono e muoiono... in realtà vivi non lo sono mai e contrariamente ai viventi non si nutrono e riproducono in autonomia. Necessitano di qualcuno che attivamente se ne occupi. ora diamond :( Il prossimo sarà vi o emacs? :) Questi due penso abbiano ancora entrambi comunità abbastanza attive alle spalle. Ma in realtà hai ragione non si sa mai... Io ho scoperto giusto oggi che libtool (https://www.gnu.org/software/libtool/ ) non ha manutenzione da almeno un paio di anni, ed è usato come ausilio alla compilazione di alcune librerie che uso. Decisamente il progetto pare abbandonato. Peccato. Però pare che collectd faccia altrettanto e forse di più. Anche se Una delle cose più interessanti di questa lista è proprio la proposta e la sperimentazione di alternative. Facci poi sapere cosa sceglierai! Ĝis, m
Re: smartphone da pc
Ciao Davide, Il 2021-10-08 18:44 Davide Prina ha scritto: On 08/10/21 08:56, Marco Bodrato wrote: Ci sono contesti nei quali è sostanzialmente obbligatorio avere uno smartphone per ora io non ho trovato un servizio che mi serva e che mi obblighi l'uso di un cellulare... Anche io, personalmente, faccio resistenza e cerco di restare fuori dai contesti per i quali avere uno smartphone è necessario. Purtuttavia tali contesti esistono e ho anche l'impressione che siano in aumento. Il mio lavoro non mi richiede di controllare certificati Covid (perdonatemi ma mi rifiuto di etichettare come "verde" o "green", in questo periodo storico, qualcosa che non porta alcun vantaggio alla crisi climatica o a quelle ambientali). Se però dovessi controllarne, sarei onestamente in difficoltà. Per i siti della pubblica amministrazione, ammesso che si siano adeguati, sì. l'adeguamento è obbligatorio. Si possono denunciare per interruzione di servizio pubblico. Userei il condizionale. Si potrebbero denunciare... Talvolta però si trovano anche siti che prevedono l'autenticazione tramite SPID ma se non vogliono perdere clienti si adeguano... tranne chi è in Perdonami, ma non ho mai creduto in vita mia nelle virtù salvifiche del mercato e tantomeno ci credo in questo caso :-) In base ai servizi che si finisce per usare, la soluzione potrebbe invece essere quella "più radicale": procurarsi un sistema di firma digitale... dipende che "firma digitale" sarà richiesta... la CIE/CNS permettono di farla (con la CNS mi sembra sia debole o almeno lo era), anche se Il significato di "firma digitale" è definito nel CAD. Dove CAD è il Codice dell'Amministrazione Digitale. Non mi risulta che la CNS permetta la firma digitale. Ammetto però di non aver più riletto il CAD negli ultimi anni. Ĝis, m
Re: smartphone da pc
Ciao, Il 2021-09-18 19:12 Franco Peci ha scritto: Grazie infinite a Marco Bodrato per il suggerimento della "saponetta" A partire da quella domanda sugli SMS, sono stato più attento ai contesti in cui viene richiesto un cellulare. Ci sono contesti nei quali è sostanzialmente obbligatorio avere uno smartphone (scericare app e inquadrare codici a barre bidimensionali per confermare le autenticazioni), ma anche casi in cui poter ricevere SMS è considerato sufficiente; penso in particolare al servizio di accesso ai servizi via rete di alcune banche. e soprattutto a Davide Prina. Se non ho capito male, una volta che ho la carta d'identità elettronica e riesco a far funzionare il dispositivo, dovrei cavarmela anche senza cellulare. Per i siti della pubblica amministrazione, ammesso che si siano adeguati, sì. Talvolta però si trovano anche siti che prevedono l'autenticazione tramite SPID senza essere pubblica amministrazione. In base ai servizi che si finisce per usare, la soluzione potrebbe invece essere quella "più radicale": procurarsi un sistema di firma digitale... Ciao e grazie a tutti Franco Ĝis, m
Re: smartphone da pc
Ciao Franco, Il 2021-09-15 22:04 Franco Peci ha scritto: Scusate se magari è un argomento off topic. Restringendosi a Debian, forse è off topic; ma credo che discutere sulla tecnologia più appropriata per permettere ad un individuo di esercitare pienamente i propri diritti in rete sia pienamente nello spirito del software libero! Ora per poter avere lo Spid ormai indispensabile per diversi adempimenti burocratici, oltre all'email devo avere un recapito cellulare. Il 2021-09-16 08:47 Alessandro Rubini ha scritto: Il touch-screen e` uno strumento del demonio, capisco il problema. Vero! E per chiunque! Costringe praticamente sempre a guardare il dispositivo, anche per fare cose banali che si potrebbero fare "a memoria" o "al tatto"... L'utenza cellulare per le autenticazioni normalmente richiede la ricezione di SMS: tutti cercano di infilarti la loro app, ma per adesso si puo` ancora fare senza. Esistono ancora in commercio degli stupidofoni, la cui tastiera e` ancora meccanica. Non comoda come una tastiera vera (o una con i Concordo! Almeno per alcuni operatori SPID, è vero, come dice Franco che è necessario avere un recapito cellulare, ma è anche vero, come specifica Alessandro, che basta poter ricevere SMS! Per Poste, questo è vero con quantità limitate nel periodo di tempo (6 messaggi a trimestre? non ricordo). Per SpidItalia di register.it ci sono meno limitazioni... Per gli altri operatori al momento non ho presente, ma se davvero SPID vi serve di frequente io consiglio sempre di procurarsi l'identità su almeno due operatori. Non si sa mai :-) Ora, se serve solo ricevere SMS, invece di un telefono, si potrebbe anche solo usare una "saponetta", uno di quegli oggettini di dimensioni e forma che spesso richiamano appunto un piccolo pezzo di sapone, e che comunemente vengono usati per fare da "hotspot" WiFi agganciati alla rete cellulare. Io ne ho due. Entrambe hanno essenzialmente due tasti, di cui uno per accensione e spegnimento che deve essere tenuto premuto a lungo... Entrambe hanno quattro led: stato batteria, stato rete cellulare, stato rete wifi e presenza SMS! Quindi segnalano sempre in modo semplice da vedere se ci sono SMS! Entrambe oltre che tramite WiFi possono essere collegate al computer anche via USB, nel qual caso vengono riconosciute automaticamente dai miei computer Debian come dispositivi di rete a cui è estremamente facile collegarsi. Entrambe presentano una interfaccia web dalla quale si può accedere agli SMS sia per leggere quelli ricevuti, sia per inviarne. Una interfaccia web per ricevere e inviare SMS potrebbe andare bene ai tuoi scopi? Forse sì, apri due "linguette" nel browser, su una ti colleghi all'interfaccia della saponetta, sull'altra al sito sul quale ti devi autenticare con SPID; per l'autenticazione di 2° livello SPID ti chiede "utente" e "password" e poi ti manda un SMS con 6 cifre che devi copiare. In questo caso copiare da una linguetta all'altra del browser. Pensi possa essere praticabile? Quando ti vendono una SIM dentro una "saponetta", con un contratto "solo rete", di solito non ti dicono il numero di telefono associato a quella SIM, ma in realtà quel numero esiste e normalmente può ricevere e inviare SMS (e in realtà anche chiamate, almeno quelle di emergenza!). In ogni caso, una volta che si sia trovata una "saponetta" che faccia al caso tuo, dovresti poterci infilare dentro qualunque SIM. E se la SIM è già inclusa, trovare il numero non dovrebbe essere difficile (si infila la SIM in un telefono e si fa "uno squillo" a qualcuno o si invia un SMS... o banalmente lo si chiede a chi ce la vende). Ĝis, m
Re: bulleyes mancata installazione gnome
Il 2021-08-23 19:09 Paride Desimone ha scritto: Marco, potrei chiederti la cortesia di impacchettarmi la tue /etc/apt in un file tar ed inviarmela, anche in pvt? Non vorrei si sia incasinato qualche cosa di non visibile nei file di configurazione. Ovviamente se non hai nulla di personale. Credo basterebbe togliere le chiavi del WiFi e non ci sarebbe altro di privato. Quando ti ho risposto avevo una macchina installata un paio di mesi fa con la vecchia stable, per nulla personalizzata... ma viaggiando sempre in treno cerco di ridurre i pesi al minimo indispensabile e non me la sono portata dietro. Ora sono su una Ubuntu (su cui dovrei trovare il tempo per reinstallare Debian) e non potrei esserti di aiuto. Ma ho l'impressione che coi consigli del sempre validissimo Davide, tu abbia trovato e risolto! Ĝis, m
Re: Notizie dal DDTP - 76% delle descrizioni dei pacchetti tradotte! :)
Il 2021-08-22 17:48 Daniele Forsi ha scritto: Il giorno sab 21 ago 2021 alle ore 11:18 Jean-Philippe MENGUAL ha scritto: non è un problema aspettare 2-3 settimane perché di solito riusciamo a tenere la coda piena, ad esempio ora ci sono circa 30 traduzioni che hanno avuto almeno una revisione e quindi prima o poi verranno approvate Inoltre, le traduzioni in attesa di revisione sono anche utili per chi arriva la prima volta e vuole capire come funzionano le cose: guardando come traducono gli altri, prima di impegnarsi in una traduzione. En passant, visto che si trattava di cambiare una sola parola, ho aggiornato la traduzione in francese del pacchetto "debianutils", che è tra i "Required", così almeno anche nel DDTSS francese c'è almeno un pacchetto da revisionare, e per chi entra cominciare sarà un poco più facile :-D Ogni elemento della vostra esperienza ci potrà aiutare penso. Spero che Un piccolo, ma a parer mio utile, elemento per facilitare le revisioni è avere un modo convenzionale per scrivere nei commenti cosa si è tradotto: se si è tradotto tutto da zero, solo alcuni paragrafi o addirittura si è aggiunta o cancellata una sola riga o parola (magari tra parentesi nel titolo). A parte la regola di scrivere i nuovi commenti più in alto dei precedenti, le altre convenzioni per il gruppo italiano sono informali e non scritte, ma non per questo meno utili. Le risorse che ho trovato utili sono: * il glossario per i suggerimenti con sottolineatura e tooltip direttamente nel testo inglese questo è l'elenco (lungo!): https://ddtp.debian.org/ddtss/index.cgi/it/wordlist Verissimo! Aiuta molto. Ma se si può anche cominciare a tradurre senza, per costruirlo dopo. * i "Team-Messages" per segnalare le traduzioni da rivedere che hanno priorità più alta (es. 50) Questo se si ha fretta di chiudere le priorità. Ora in italiano abbiamo una priorità 63 (debianutils), alcune 50 (passwdqc, mlocate, doodle{,d}, erlang-base, ...), ma c'è fretta? * questi strumenti: https://wiki.debian.org/it/L10n/Italian/DDTP/DDTSS/Tools a proposito ho riattivato il francese per https://forsi.it/debian/packages/sid/ Tutti utili! Ĝis, m -- http://bodrato.it/papers/
Re: Notizie dal DDTP - 76% delle descrizioni dei pacchetti tradotte! :)
Il 2021-08-21 09:17 Beatrice Torracca ha scritto: lavoro delle traduzioni delle descrizioni sul DDTP è ripreso di buona lena e ad oggi l'italiano ha più del 76% di descrizioni dei pacchetti tradotte. 76%!?! Ottimo! Considerando che più la percentuale cresce e più è difficile mantenerla o addirittura accrescerla, è davvero un ottimo risultato! Ogni mano è benvenuta!! Mi son lasciato tentare... sempre interessante, ma non durerà, ho impegni incombenti... Ĝis, m
Re: bulleyes mancata installazione gnome
Ciao, Il 2021-08-20 14:15 Paride Desimone ha scritto: Non riesco a capirlo sinceramente. Anche perché se provo un apt install gdm3, mi dice: sudo apt install gdm3 Lettura elenco dei pacchetti... Fatto Generazione albero delle dipendenze... Fatto Lettura informazioni sullo stato... Fatto Il pacchetto gdm3 non ha versioni disponibili, ma è nominato da un altro pacchetto. Questo potrebbe indicare che il pacchetto è mancante, obsoleto Strano. A me con "ls /etc/apt/sources.list.d/" vuoto, e /etc/apt/sources.list che, linee commentate a parte, contiene: deb http://deb.debian.org/debian/ bullseye main deb-src http://deb.debian.org/debian/ bullseye main deb http://deb.debian.org/debian/ bullseye-updates main deb-src http://deb.debian.org/debian/ bullseye-updates main (queste ultime credo non servano, ma le avevo per buster e le ho copiate). Dopo l'essenziale "apt update" ottengo: # apt-cache show gdm3 Package: gdm3 Version: 3.38.2.1-1 Installed-Size: 5101 Maintainer: Debian GNOME Maintainers Architecture: amd64 Provides: x-display-manager [...] Section: gnome Priority: optional Filename: pool/main/g/gdm3/gdm3_3.38.2.1-1_amd64.deb Size: 741960 MD5sum: a3fc16b29a64212f065ba006e4e87026 SHA256: bf3741877b802f57ebc5329ba443e1e3a57497f58756ca135211452d406ec94c Parliamo anche nel tuo caso di architettura amd64? Ĝis, m
Re: debian e domotica
Ciao a tutti! Il 2021-08-11 14:57 Giuseppe Naponiello ha scritto: E, riprendendo l'ultima domanda, oltre ai controlli vocali, vorrei Prendo un piccolo spunto da questa frase per collegarmi ad un progetto non debian. Non mi risulta che ci sia software libero sufficientemente addestrato per il riconoscimento vocale italiano. Oltre ad avere programmi e librerie ben scritte, in questi casi serve anche una buona collezione di voci registrare per calibrare sulla specifica lingua, La fondazione mozilla ha quindi messo in piedi il progetto CommonVoice, per raccogliere frasi varie pronunciate da voci diverse. Se il progetto vi interessa e volete contribuire per l'italiano: https://commonvoice.mozilla.org/it Devo dire che, particolarmente in italiano, si incappa spesso in frasi da segnalare, perché scritte in una lingua diversa... e personalmente ho più di una perplessità riguardo alle licenze... ma penso che per qualcuno il progetto possa avere risvolti interessanti. Certo volendo limitare il discorso alla domotica, il progetto è decisamente sovradimensionato: le frasi non si limitano ad "accendi la luce" o simili, ma spaziano decisamente in campi e registri linguistici diversi. Del resto il riconoscimento vocale viene anche essere per sottotitolare filmati! Ĝis, m
Re: Revisione delle traduzione di https://www.debian.org/News/2021/20210814
Ciao, dando una nuova veloce scorsa, m'è saltato all'occhio un piccolo refuso. Il Lun, 16 Agosto 2021 12:25 am, Marco Bodrato ha scritto: > Se si vuole semplicemente provare Debian 11 bullseye senza > installarla, > si può utilizzare una delle immagini live > disponibili > che avviano un sistema operativo completo in modalità di sola lettura a > utilizzando > la memoria del computer. > M'è sfuggita una lettera di troppo: "di sola lettura a utilizzando la memoria" ... quella "a" in mezzo non ci sta a far nulla. Pardon, m
Re: Please review and translate: Debian 11 release announcement and blog post
Ciao, ho tolto i destinatari "internazionali"... Il Dom, 15 Agosto 2021 3:58 pm, Giuseppe Sacco ha scritto: > We use the list debian-l10n-italian, instead of debian-www, in order > to coordinate all Italian translations, including the web site pages. > For future works, please send an email to that list prior to start > translating. Il Dom, 15 Agosto 2021 7:20 pm, Agata Erminia Pennisi ha scritto: > unfortunately I don't have an account in Debian Salsa (although I have > submitted the request in the past). Therefore I am unable to > collaborate with your team. ...perché talvolta ho l'impressione che usare una "lingua franca" quando si condivide la lingua madre, accresca il rischio di fraintendimenti. A quanto ho capito io, Giuseppe Sacco ha chiesto di avvisare su questa lista (su cui stiamo collaborando) prima di iniziare una traduzione. Immagino per evitare di duplicare inutilmente il lavoro. In risposta, Agata Erminia Pennisi dice di non poter collaborare col gruppo, perché le manca l'accesso a Debian Salsa. Forse, per collaborare potrebbe bastare cercare di coordinarsi scrivendo su questa lista, indipendentemente da "Salsa"; magari in una lingua nella quale abbiamo qualche "chance" in più di comprenderci vicendevolmente :-D Ĝis, m -- http://bodrato.it/papers/
Re: Revisione delle traduzione di https://www.debian.org/News/2021/20210814
Il 2021-08-15 19:37 Giuseppe Sacco ha scritto: vi copio qui sotto la bozza di traduzione del rilascio della nuova Debian. Il formato, poco comodo, vede ogni paragrafo in inglese seguito da quello italiano. Ogni commento è benvenuto. Sono partito da questa traduzione e non dall'altra inviata in lista perché mi sembrava più aderente allo stile di traduzione usato per Debian. Ad esempio, anche a me piace molto l'uso del plurale per rivolgersi agli utenti, ma mi risulta che in Debian si sia sempre preferito l'impersonale... Oltre a correggere alcune sviste, ho però provato a recuperare dall'altra traduzione alcuni passaggi che mi sembravano resi meglio, mentre in alcuni punti proporrei una terza traduzione. Copio anche io la mia bozza nello stesso formato, in modo che l'autore della traduzione possa con un diff vedere le differenze. After 2 years, 1 month, and 9 days of development, the Debian project is proud to present its new stable version 11 (code name bullseye), which will be supported for the next 5 years thanks to the combined work of the https://security-team.debian.org/;>Debian Security team and the https://wiki.debian.org/LTS;>Debian Long Term Support team. Dopo 2 anni, 1 mese e 9 giorni di sviluppo, il progetto Debian è orgoglioso di presentare la sua versione stabile 11 (chiamata bullseye), che verrà supportata per i prossimi 5 anni grazie al coordinamento del https://security-team.debian.org/;>gruppo per la sicurezza di Debian e del gruppo https://wiki.debian.org/LTS;>Debian Long Term Support (Supporto Debian a lungo termine). Debian 11 bullseye ships with several desktop applications and environments. Amongst others it now includes the desktop environments: Gnome 3.38, KDE Plasma 5.20, LXDE 11, LXQt 0.16, MATE 1.24, Xfce 4.16. Debian 11 bullseye viene distribuita con diverse applicazioni ed ambienti desktop. Tra gli altri ambienti grafici include: Gnome 3.38, KDE Plasma 5.20, LXDE 11, LXQt 0.16, MATE 1.24, Xfce 4.16. This release contains over 11,294 new packages for a total count of 59,551 packages, along with a significant reduction of over 9,519 packages which were marked as obsolete and removed. 42,821 packages were updated and 5,434 packages remained unchanged. Questo rilascio contiene oltre 11294 nuovi pacchetti per un totale di 59551 pacchetti, oltre ad una significativa riduzione di oltre 9519 pacchetti identificati come obsoleti e rimossi. 42821 pacchetti sono stati aggiornati e 5434 sono rimasti invariati. bullseye becomes our first release to provide a Linux kernel with support for the exFAT filesystem and defaults to using it for mount exFAT filesystems. Consequently it is no longer required to use the filesystem-in-userspace implementation provided via the exfat-fuse package. Tools for creating and checking an exFAT filesystem are provided in the exfatprogs package. bullseye è il nostro primo rilascio a fornire un kernel Linux che supporta il file system exFAT e che lo utilizza automaticamente per montare file system exFAT. Di conseguenza non è più necessario utilizzare implementazioni di file system nello spazio utente fornite tramite il pacchetto exfat-fuse. Gli strumenti per creare e controllare file system exFAT sono inclusi nel pacchetto exfatprogs. Most modern printers are able to use driverless printing and scanning without the need for vendor specific (often non-free) drivers. bullseye brings forward a new package, ipp-usb, which uses the vendor neutral IPP-over-USB protocol supported by many modern printers. This allows a USB device to be treated as a network device. The official SANE driverless backend is provided by sane-escl in libsane1, which uses the eSCL protocol. Molte stampanti moderne sono utilizzabili, sia per la stampa che per la scansione, senza driver specifici del venditore (spesso non liberi). bullseye va oltre con un nuovo pacchetto, ipp-usb, che utilizza il protocollo generico IPP-over-USB compatibile con diverse stampanti recenti . Questo permette di considerare una stampante USB come un generico dispositivo di rete. Analogamente il «backend» ufficiale di SANE è incluso nel pacchetto libsane1, si chiama sane-escl e utilizza il protocollo eSCL. Systemd in bullseye activates its persistent journal functionality, by default, with an implicit fallback to volatile storage. This allows users that are not relying on special features to uninstall traditional logging daemons and switch over to using only the systemd journal. Systemd in bullseye attiva, come impostazione predefinita, la funzionalità del registro persistente con un ritorno automatico alla modalità volatile in caso di problemi. Questo permette agli utenti che non hanno necessità particolari, di disinstallare l'attuale demone del «logging» per utilizzare solo il registro di systemd. The Debian Med team has been taking part in the fight against COVID-19 by packaging software for researching
Re: tcl/tk manca winfo?
Ciao, Il 2021-08-12 10:24 Alessandro Rubini ha scritto: Allego un mio programmino della palla che rimbalza. Manca un po' di attrito quando non rimbalza e rotola ormai solo sul fondo... Ma è carino! Con l'impulso dato dal mouse... in poche righe!-) Ĝis, m
Re: connessione alla lan con in mezzo una vpn
Il 2021-07-27 07:49 Paolo Miotto ha scritto: Il 26/07/21 19:58, Leandro Noferini ha scritto: L'idea del proxy esterno non mi piace gran che perché in ogni caso avrei una parte fondamentale della mia rete al di fuori del mio controllo, Posso capire questa tua obiezione, ma non capisco come il fatto di avere una vpn fornita da terzi ti consenta un maggiore controllo sulla tua rete. Personalmente concordo con Leandro, la VPN può essere vista semplicemente come il cavo che ti connette al resto della rete, no? Permette magari di figurare altrove rispetto a dove si è, ma non impedisce di avere il pieno controllo di ciò che quel cavo collega al resto del mondo. Ĝis, m
Re: Traduzione degli avvisi di sicurezza
Ciao, Il 2021-07-25 21:43 Giuseppe Sacco ha scritto: Il giorno dom, 25/07/2021 alle 17.26 +0200, Marco Bodrato ha scritto: Il 2021-07-25 14:51 Giuseppe Sacco ha scritto: > denial of service: blocco del servizio Forse anche interruzione? oppure qualcosa tipo «non accessibilità di servizio» Se la si vuol rendere una frase fatta, riutilizzabile in vari contesti, eviterei le negazioni, altrimenti si rischia di finire a parlare di strategie o strumenti per "evitare la non accessibilità..." o "contrastare attacchi di tipo non access...". Per maggiore assonanza, traduzione letterale, forse si potrebbe usare "diniego", ma credo che "interruzione di servizio" renda correttamente l'idea anche metaforicamente. In fondo, anche nel mondo non tecnico può succedere che un'azione deliberata (sciopero, manifestazione, ma anche sabotaggio...) o imprevista (inaspettata affluenza, guasto...) possano provocare una interruzione di (pubblico) servizio. > privilege escalation: ottenimento di autorizzazioni in che senso? «scalata di autorizzazioni»? Sì. Effettivamente spesso è un salto solo. Ma l'idea dell'espressione per me è quella di una progressione. Però in effetti non è necessario rendere quel senso, visto che è ogni singolo passo in cui carpisco un'anche piccola autorizzazione cui non avrei dovuto poter accedere a dover essere evitato con cura. > information leaks: accesso a informazioni protette "fuga di informazioni"? sul calco di "fuga di notizie"? Mi piaceva indicare che le informazioni non fuoriuscissero da sole, ma che qualcuno le andasse a prendere. Così come se non si avvita bene un tubo, o non lo si manutiene adeguatamente può esserci una fuga di gas. Così una fuga di informazioni può esserci per errore/negligenza senza che nessuno si impegni particolarmente per "andarle a prendere". M'è capitato di vedere danni notevoli causati da un server web configurato senza accortezza e dal cieco lavoro dei motori di ricerca... o situazioni imbarazzanti di chi "condivide lo schermo" senza disabilitare le notifiche. > unprivileged local attacker: attacco locale senza privilegi attaccante non mi piace. In molte frasi è sufficiente «attacco», ma in effetti è una traduzione un po' azzardata. Forse «intruso»? Magari non è un intruso, ma un utente legittimo che "fa esperimenti inconsueti". Ripensandoci, "attacco" è quasi sempre un'ottima traduzione. > NULL pointer dereference: utilizzo di un puntatore a NULL I puntatori a NULL hanno tanti utilizzi legittimi, solo "dereferenziarli", ovverosia accedere a "ciò che è puntato da" NULL, è un errore... ma non mi viene una buona traduzione. "Accesso a puntatore NULL"? Grazie, Prego! Ĝis, m
Re: Traduzione degli avvisi di sicurezza
Ciao, Il 2021-07-25 14:51 Giuseppe Sacco ha scritto: vulnerability: difetto, vulnerabilità Non direi difetto, ma concorderei con vlunerabilità, o anche debolezza, fragilità, punto debole. flaw: flusso Credo che flusso sia flow. Per flaw direi difetto, pecca. information disclosure: pubblicazione di informazioni Anche diffusione, rivelazione... crash: arresto, crollo denial of service: blocco del servizio Forse anche interruzione? privilege escalation: ottenimento di autorizzazioni O con più assonanza scalata. information leaks: accesso a informazioni protette "fuga di informazioni"? sul calco di "fuga di notizie"? race condition: problema di accesso sincronizzato criticità di sincronizzazione? unprivileged local attacker: attacco locale senza privilegi attacker attaccante? NULL pointer dereference: utilizzo di un puntatore a NULL I puntatori a NULL hanno tanti utilizzi legittimi, solo "dereferenziarli", ovverosia accedere a "ciò che è puntato da" NULL, è un errore... ma non mi viene una buona traduzione. Ĝis, m
Re: [OT] Help generico di orientamento per Libre Office
Il 2021-06-30 10:58 gerlos ha scritto: Se vuoi convertire la formula nel valore risultante corrispondente (in modo che la cella contenga "realmente" una stringa di 20 trattini e non una formula che li genera) puoi fare Modifica > Copia e poi Modifica > Incolla speciale > Incolla solo il testo ;-) Io di solito ottengo la funzione "incolla speciale" con ctrl-V (maiuscola! Ovverosia ctrl-maiusc-v) che per me ormai è quasi un automatismo: quando copio un pezzetto di testo da una qualche fonte (web, PDF, chessòio...) al mio elaboratore testi per non sballare tutta l'impaginazione, per copiare solo i valori in una tabella, per... le tantissime occasioni in cui ci interessa copiare un contenuto senza portarsi dietro grassetti, colori, stili, puntatori... Quando mi capita di usare macchine con sistemi che non distinguono il ctrl-v (minuscola) dal ctrl-V (maiuscola) mi trovo proprio spiazzato :-) Ĝis, m
Re: [OT] Help generico di orientamento per Libre Office
Ciao, Il 2021-06-30 00:18 Ennio-Sr ha scritto: Ciao a tutti e scusatemi dell'OT, ma mi sento completamente 'perso' e non so proprio a chi rivolgermi, dopo un intero pomeriggio alla ricerca di ciò che una volta era ovvio!!! Faccio una doverosa premessa anche io... scrivere a quest'ora dopo una giornata pesante è evidentemente una cosa da non fare, perché a quest'ora si finisce per scrivere cose che non andrebbero scritte... pur sapendo che non vanno scritte... ma... Fatta questa doverosa premessa ho trovato moltoi difficile orientarmi in rete: ho compulsato per diverse ore il sito ...ask.libreoffice.org senza trovare cose elementarissime, come ad es. come riempire una cella con una riga continua, tipo '---' digitando solo una volta il segno '-' e riempiendo la cella automaticamente, ma sembra di voler chiedere la luna! Secondo me, dovresti fermarti un attimo e pensare. «riempire una cella con una riga digitando '-'», oggi non suona come una cosa "elementarissima", ma come una cosa astrusa. Sei sicuro che ti serva? Probabilmente in un foglio di calcolo che aveva spaziature fisse e poche o nessuna possibilità di impostare visualizzazione e stampa, riempire una cella con una riga poteva servire per ottenere a video e su carta una riga di separazione. Oggi quell'effetto, puramente visivo, si ottiene impostando il "bordo" delle celle. In un foglio di calcolo il contenuto delle celle dovrebbe consistere in dati, valori e formule, mentre l'impaginazione è in relazione con il formato e non col contenuto. Riempire una cella di "meno" (quanti? 5? 50? 500?), oggi non sembra un'operazione utile. Sicuro di non star facendo una domanda del tipo "Ero abituato a DOS, ora ho provato ad usare Linux e non trovo come fare cose semplici come vedere cosa c'è sul floppino digitando 'dir a:'"...? La domanda giusta da porsi quando si cambia strumento non è: come si fa la _stessa_operazione_ che usavo prima per ottenere un certo effetto? bensì quale operazione ha senso oggi per ottenere lo _stesso_effetto_ (o migliore) di allora? Ĝis, m
Re: Convertire pdf in bianco e nero
Il 2021-06-27 23:56 Davide Meloni ha scritto: Il 25/06/21 11:18, Marco Bodrato ha scritto: Sì, in Gimp, Immagine -> Modalità e se si sceglie "indicizzata" c'è tra le opzioni "tavolozza bianco e nero (1 bit)" che è quello veniva richiesto. Ringrazio tutti per l'interessamento. Ho provato tutti, o quasi, i suggerimenti proposti ma questo è quello che ha dato i migliori risultati. Felice di esserti stato utile, e dire che avevo scritto il mio messaggio quasi più "per completezza di informazione" che con la speranza che fosse la proposta più pratica :-D Non ho utilizzato però la tavolozza a 1 bit ma quella ottimizzata a 3 colori, al fine di migliorare la leggibilità. Certo, lo sfondo tende un po' al verdino ma pazienza... Già, come dicevo, per ottenere una cosa leggibile a due colori spesso bisogna pre-lavorare l'immagine di partenza. Se poi in partenza il foglio non è stato illuminato in maniera uniforme (non è l'immagine che viene da uno scanner, ma una fotografia) capita anche che la lavorazione necessaria possa essere decisamente impegnativa! Comunque, viva Gimp! Mi trovo giusto ora da "stampare-firmare-ridigitalizzare-rispedire" due documenti da 11 pagine l'uno con una bella manciata di punti sparsi dove apporre il mio scarabocchio e... vediamo se indovinate come lo farò? :-) Ĝis, m
Re: Convertire pdf in bianco e nero
Ciao, Il Mer, 23 Giugno 2021 7:42 pm, Davide Prina ha scritto: On 22/06/21 19:57, Filippo Dal Bosco - wrote: gimp ha una opzione ( mai usata) per convertire immagini a colori in scala di grigi. Sì, in Gimp, Immagine -> Modalità e se si sceglie "indicizzata" c'è tra le opzioni "tavolozza bianco e nero (1 bit)" che è quello veniva richiesto. gimp gestisce anche il formato pdf io ho usato alcune volte questa funzionalità, ad esempio per modificare un PDF. Il risultato però non è eccellente poiché esportando in formato PDF l'immagine resta un po' sfocata e alla fine viene ad occupare più spazio di quello necessario. Se il PDF di partenza era vettoriale (testo), Gimp lo trasforma in immagine per punti e l'effetto è quello: ottenere un risultato "un po' sfocato" e più pesante dell'originale. Se però l'immagine di partenza è essa stessa una digitalizzazione "fotografica", come sembrerebbe nello scenario proposto, e si sceglie una risoluzione adeguata, il risultato può essere decisamente buono. In più lavorando coi filtri (curve, contrasti, luminosità, soglie... ognuno usi quello che preferisce) si può migliorare parecchio il risultato finale che sarà 1 bit per punto, evitando che un grigio di fondo si trasformi in un "dithering" di inutili puntini sparsi per il documento o che alcune lettere o righe un poco sbiadite del documento originale "dimagriscano" troppo fino a sparire. Se c'è da lavorare di fino sulla visibilità del risultato finale, con Gimp si può fare. Il 2021-06-23 20:10 Davide Prina ha scritto: On 23/06/21 19:42, Davide Meloni wrote: Mentre Gimp suggerito da Filippo non mi pare che operi su file di più pagine (ne ho 36). in realtà gimp lo puoi anche eseguire a riga di comando, senza interfaccia utente. In questo modo puoi fargli processare più pagine. Quando si chiede a Gimp di importare un PDF, anche da interfaccia grafica, si può richiedere di importare tutte le pagine. In questo caso tutte le pagine vengono importate su una singola immagine con più livelli. Se si ha l'accortezza, riesportando, di ricordare a Gimp di esportare i livelli come pagine, si ottiene nuovamente un PDF con molte pagine. Se non ricordo male, bisogna però specificare di "girare l'ordine delle pagine" altrimenti si ottengono le pagine dall'ultima alla prima... Detto ciò (che Gimp è in grado di assolvere al compito richiesto), di certo ci sono programmi dedicati specificamente alla manipolazione dei PDF che possono far meglio. Anche solo decidendo di lavorare con Gimp, talvolta mi è capitato di usare prima "pdfimages" per estrarre dal PDF le immagini, esattamente con la risoluzione con la quale erano state generate, per evitare di riscalare durante l'importazione in Gimp che rischia di perdere qualità o efficienza. Ĝis, m
Re: confronto stringhe
Ciao! Il Mer, 2 Giugno 2021 6:46 pm, Alessandro Rubini ha scritto: > L'esempio con "tr" di Marco Bodrato era calzante. Direi anche che leggero! Per togliere solo gli spazi, e già che ci siamo anche le tabulazioni, un semplice "tr -d \ \t" basta e avanza. Non userei sed, awk, perl, e chi più ne ha più ne metta, per così poco. > Ma anche "echo e` una forma di normalizzazione" e` un bel suggerimento > (sempre Marco): Quale onore esser citato ben due volte nello stesso messaggio! > A=$(echo $A) > > sostituisce gli spazi (e i tab!) multipli con uno solo. Ma in realtà questa (mia) proposta, pur (spero) simpatica, è (decisamente) da evitare! Innanzitutto è bene rammentare che non è "echo" a normalizzare gli spazi... ma la shell nel momento in cui interpreta la riga di comando per passare i parametri a "echo". Rammentando questo si capisce che bisogna stare molto, molto, e sottolineo molto attenti a quel che si sta facendo... ...ovverosia, direi che basta provare la seguente sequenza: A="non usare mai ls quando puoi felicemente digitare echo *" echo $A per levarsi dalla testa la malsana idea di usare "echo" per normalizzare :-D Nel messaggio precedente m'ero scordato di sottolineare che questa idea era balzana ;-) Ĝis, m -- http://bodrato.it/papers/
Re: confronto stringhe
Ciao, Il Mer, 2 Giugno 2021 12:28 pm, Filippo Dal Bosco - ha scritto: > echo "---stringa da fdisk -l " > echo $FD > echo "--- stringa come deve essere per /dev/sda7 ---" > echo $EC Prova echo "*$FD*" echo "*$EC*" > if [ "$FD" = "$EC" ]; then > che non funziona. > Suppongo che sia dovuto al fatto che fdisk ( o egrep) produce una > stringa con caratteri non visibili . Esiste un "trim" per eliminarli > e far diventare la stringa $FD di fdisk uguale a $EC ? Puoi passare tutto a tr ed eliminare tutto quello che non ti piace. Ad esempio EC=$(echo "$EC"|tr -cd A-Za-z0-9) FD=$(echo "$FD"|tr -cd A-Za-z0-9) butta via spazi, punteggiatura... tutto e tiene solo i caratteri alfanumerici. Anche solo A=$(echo $A) è una forma di normalizzazione... potresti anche solo provare a sostituire le due assegnazioni con FD=$(echo $(fdisk -l | egrep /dev/sda7)) EC=$(echo /dev/sda7 934914048 1000214527 65300480 31,1G Linux swap) Ĝis, m -- http://bodrato.it/papers/
Re: Nuova scheda madre AS ROCK
Il 2021-05-29 09:32 Davide Prina ha scritto: On 28/05/21 10:50, pinguino wrote: Ora sto provando ad usare la Atheros, inizia a funzionare ma non completamente. Nel senso che alcuni siti li vede altri invece da "Impossibile contattare il server". Anche il client di posta non funziona al 100%. questo mi sembra davvero strano. La scheda di rete o funziona o non funziona, non ho mai visto casi del genere, a meno che non ci sia un problema hardware. A me è capitato, che la rete funzionasse a singhiiozzo, per alcuni siti sì e per altri no. Parlo però di più di 20 anni or sono e all'epoca era un problema di MTU (https://it.wikipedia.org/wiki/Maximum_Transmission_Unit ) Ĝis, m
Re: Che ne pensate della lettera per licenziare RMS?
Ciao Dario, Il 2021-05-05 14:10 Dario ha scritto: Fino ad ora, è scaturito qualcosa di costruttivo nella discussione? Sì! che molti hanno espresso (e argomentato) il proprio punto di vista. E anche che pian piano in tanti si è spento l'impulso a contestare il punto di vista (e le argomentazioni) altrui. Si poteva desiderare di meglio? su una lista di discussione? Ĝis, m
Re: Che ne pensate della lettera per licenziare RMS?
Ciau, Il 2021-04-13 08:39 Federico Di Gregorio ha scritto: On 12/04/21 22:33, Alessandro Rubini wrote: Uno a caso, il kernel Linux. Sta di fatto che molte aziende non vogliono vedere la GPL3 nemmeno col telescopio, e se Linux fosse GPL3 vedrebbe un'adozione minore. Se Linux vedesse un'adozione minore, ma dove adottato garantisse sempre libertà all'utente, ci farei la firma. Penso che molti di quelli che hanno speso tempo per LUG e LinuxDay lo abbiano fatto nella speranza di vedere aumentate le libertà degli utenti e non per banali "adozioni" in contesti in cui le libertà dell'utente sono aggirate e quest'ultimo è trattato come un limone dal quale spremere soldi, dati personali, creatività M'è capitato, dieci anni or sono, un progetto che non voleva passare alla versione 3. Posso ipotizzare (sulla base di comunicazioni private) che fosse proprio per la pressione di un'azienda. Nel mio piccolo (e certo perché evidentemente i soldi che l'azienda investiva sul gruppo andavano scemando) penso di aver fatto qualcosa per far loro cambiare idea. Almeno così io interpreto la frase "code written by Marco Bodrato would not be available" usata dagli animatori del progetto nel delineare i rischi del non aggiornare la licenza [fonte: https://groups.google.com/g/mpir-devel/c/bhQtdCNEKL4/m/-0IMIF4trYEJ ]. Ci si riesce sempre? Certamente no! Ma certamente non ci si riesce se neppure ci si prova. "Mah" :) Assolutamente vero. La GPL era LA licenza del software libero 20 anni fa ma oggi, quando tutto può essere fatto diventare un servizio online, le clausole che l'hanno resa così importante sono diventate completamente inutili. E toppe tipo la Affero non è che migliorino le cose. Dici che la Affero non migliora le cose perché pensi che sia inefficace, o perché il codice coperto da Affero è troppo poco? Ĝis, m
Re: Che ne pensate della lettera per licenziare RMS?
Ciao, Il 2021-04-11 18:51 Marco Ippolito ha scritto: On 11 Apr 2021, at 06:09, Alessandro Pellizzari wrote: Ho visto diverse persone su Twitter dire, per esempio, che evitano la (L)GPL perché è connessa alla FSF e RMS. Alcuni erano sollevati quando Scelte di licenze: meglio fatte in base ai meriti della licenza. Concordo. Anche se da qualcuno vengono fatte in base alla fama o per "schieramento". Chi ha fatto questa considerazione? Link? Non saprei neppure io. Mai sentito considerazioni del genere. Una cosa sentita più volte, invece, è che alcuni non si fidano della FSF e per questo, pur scegliendo di usare la GPL, evitano la dicitura "or any later version". Di progetti inchiodati ancora oggi sulla GPL2, perché all'epoca decisero di non fidarsi, purtroppo ce ne sono tanti. Alcuni cercano anche di rivendicare la superiorità della licenza vecchia rispetto alla nuova, per giustificare oggi di aver fatto bene ieri. A parer mio, questa sfiducia dipende più dalla tendenza di alcuni seguire il detto "non fidarsi è meglio", che dall'effettiva affidabilità o immagine della FSF. Anzi, la sensazione che darebbe a me chi dichiarasse di non volere la GPL "perché legata a RMS" sarebbe quella di avere davanti qualcuno che non condivide il suo rigore in favore del software libero, non certo qualcuno che si sente offeso dalle sue opinioni in altri ambiti; al punto che, se dichiarasse il contrario, penserei ad un banale pretesto. Ĝis, m
Re: Che ne pensate della lettera per licenziare RMS?
Buongiorno! Il 2021-04-10 00:49 Felipe Salvador ha scritto: On Fri, Apr 09, 2021 at 07:52:51AM +0200, Marco Ciampa wrote: Onestamente state quardando entrambi la cosa dal punto di vista sbagliato. La Democrazia (con la D maiuscola) non è il dispotismo della maggioranza. La Democrazia non funziona senza una cosa che si chiama Costituzione, che Continui a ricattare gli interlocutori nascondendoti, in ordine cronologico, dietro tutti gli utilizzatori di Debian ("qui nessuno"), tutte le persone che sono fuggite da Github, la democrazia (di cui significato sei unico custode), la costituzione. Il papa? anche lui?? O solo il teologo? Mi sono perso tutta la posta di debian-italian per un paio di settimane e mi ritrovo questo macello! Come mio solito su un argomento come questo scriverò un messaggio e non penso che replicherò, non mi interessa avere l'ultima parola, solo esprimere un punto di vista. Dai toni, direi che mi verrebbe da parteggiare per chi ricorda che la democrazia non dovrebbe essere dittatura della maggioranza e non per chi considera questa osservazione "un ricatto". Per altro ho scorso rapidamente gli archivi... opinioni, alterità, conformismo... Personalmente penso che RMS abbia sulle questioni di software e tecnologia opinioni spesso scomode, ma tutt'altro che insensate. Noto però che a molte persone capita di sentirsi tuttologi quando si guadagna (giusta) fama in un campo... quando invece, su molti altri temi, si sanno dire solo dannose ingenuità. Purtroppo questi dannosi sconfinamenti non sono estranei alla personalità di RMS. In breve, la mia opinione è che RMS possa fare il guru, ma non certo il leader. O detto in altri termini, non mi riconoscerei in un movimento che continuasse a vedere RMS come un buon leader. En passant, ho visto anche le due speculari lettere... su github?!? Non mi soffermo sul fatto che una delle due "democraticamente" insulta i sostenitori dell'altra dicendo "persone migliori di voi"... Ma, provocatoriamente, chiedo: un verace sostenitore di Stallman userebbe github? Ĝis, m
Re: Non riesco più a montare una condivisione nfs
Ciao Leandro, Il 2021-04-09 20:26 Leandro Noferini ha scritto: Questa è la riga di /etc/fstab del raspberry nasone.local:/export/Biglia/nfs/condivisione nfs nolock,noauto,x-systemd.automount0 0 Se provo a dare il comando direttamente mi viene questo: root@biglia:~# mount -v -t nfs 192.168.1.100:/export/Biglia /nfs/condivisione Non monto NFS da tempo immemorabile... quindi mi limito ad una osservazione formale. Nella riga di fstab l'indirizzo è "nasone.local" nella riga di comando, invece, c'è l'IP numerico 192.168.1.100. Riprova in maniera più uniforme, o controlla anche che il problema non sia nella risoluzione del nome. Ĝis, m
Re: RISC-V: quanta parte del processore ha licenza libera?
Saluton Marco, Il 2021-03-10 19:54 Marco Ciampa ha scritto: Concordo pienamente (lacrimuccia pensando allo Z80 e ai bei tempi dell'assembler...) Son quasi dieci anni che non tocco l'assembler dello Z80, ma ricordo con certezza che usa i flag; anzi, c'è proprio il registro F, ad 8-bit come tutti gli altri! Ma m'hai fatto venir voglia di riguardare quell'algoritmo di divisione scritto allora per sdcc... Ĝis, m
Re: RISC-V: quanta parte del processore ha licenza libera?
Ciao, Il 2021-03-05 18:50 Alessandro Rubini ha scritto: Tutti sono entusiasti di risc-V perche` e` libero, mentre la tesi di Andreas Speiss e` che la parte libera e` trascurabile sul totale e i chip li trovi fatti dai soliti vendor che prendono un pezzo libero e lo blindano nel loro mondo proprietario. Sì, ma mi sembra che l'argomentazione sia, se mi permettete la metafora, che è come avere il kernel libero senza il sistema operativo libero. E` vero, ma non ci sono solo loro. E qui mi dichiaro semplicemente incompetente, cioè: ci sono tante alternative libere alle altre componenti? In ogni caso, anche se fosse solo una componente, è comunque interessante. Inoltre riscV e` l'unica architettura gia` definita nella sua versione a 128 bit. A 128-bit port is simply not realistic at this time. Certo. Non e` un problema di risc-V, e` il mondo che non e` pronto. Beh, qualche processore ha almeno la somma a 128 (l'architettura Z dei processori dei mainframe)... vedo che state tenendo in considerazione soprattutto l'indirizzamento della memoria, ma per la crittografia non guasterebbe una bella istruzione per calcolare in una botta sola il prodotto di due registri a 128 bit :-) Comunque, di insiemi di istruzioni per una CPU che siano libere, ne esistono anche altre, oltre a Risc-V... Ĝis, m
Verifiche formali di programmi [era: Ripristino GRUB2 e conversione GPT...]
Saluton Marco, Il 2021-03-01 19:37 Marco Ciampa ha scritto: ecco, diciamo che lo hai detto meglio ma il "succo" è lo stesso... perdonami Non proprio lo stesso... È un po' come la differenza tra "in Italia ci sono dei mafiosi" e "gli italiani sono tutti mafiosi". Il non distinguere tra le due di solito porta a gravi conseguenze :-P ...e non solo parlando di Italia e di mafia. Per fare un esempio che potrebbe non interessare molte persone, ma che affascina enormemente me, c'è un'intera libreria di calcolo matematico in precisione arbitraria che è formalmente verificata: https://gitlab.inria.fr/why3/whymp Interessante. Domanda da profano: verifica formale equivale ad assenza di bachi o semplicemente indica che quello che viene descritto nell'algoritmo (che potrebbe avere dei problemi) viene correttamente Per fare un esempio interno alla libreria citata, la verifica formale fatta dagli autori (pubblicata e riproducibile) di una funzione come "radice quadrata intera di un intero" garantisce che la funzione non legga/scriva in aree di memoria diverse da quelle in cui può leggere/scrivere. Garantisce anche che per qualunque intero "arbitrariamente" lungo x fornito come argomento, venga fornito nel formato atteso un risultato r tale che r^2 <= x < (r+1)^2. Certo, se qualcuno usa la funzione powm per l'esponenziazione modulare da quella libreria e ci costruisce sopra della crittografia RSA; la libreria garantirà che le potenze-modulo diano il risultato matematicamente corretto partendo da quel che le verrà dato in pasto. Se pero il programma che usa la libreria è sbagliato o la crittografia RSA non è sicura, non sarà l'uso di una libreria formalmente verificata ad eliminare questi problemi. Perché questa chiacchierata non scivoli troppo nel fuori luogo (Off Topic), l'infrastruttura di programmi che serve per verificare queste dimostrazioni è presente in Debian, nel pacchetto why3 https://packages.debian.org/source/sid/why3 Un primo germe della libreria che ho indicato è presente nel pacchetto why3-examples ed una volta installatolo si trova in /usr/share/doc/why3-examples/examples/multiprecision Per un matematico 0,99\ \ è completamente diverso da 1. Dillo ad una cassiera del supermercato e sta pronto ad abbassare la testa... ;-) Prova a dirlo tu alla stessa persona che invece di digitare 1 sulla cassa può tranquillamente scrivere 0 seguito dalla sfilza di 9 che hai proposto, oppure prova a dirlo ad una tipografa che quelle tre righe di 9 sono la stessa cosa di un singolo "1" e vedrai che le opinioni in proposito sono più variegate di quelle che ti aspettavi :-) Poi suvvia, sono sicuro che esistano anche cassiere del supermercato acculturate, capaci di cogliere le sottigliezze, come chessò... la differenza tra software libero e software gratuito! E se per caso la capacità di discernere non è sufficientemente diffusa, bene adoperiamoci perché lo sia! vedi che anche tu guardi le probabilità e non le certezze matematiche? L'importante è non confonderle! Ĝis, m
Re: Ripristino GRUB2 e conversione GPT...
Saluton, Marco! Il 2021-03-01 17:31 Marco Ciampa ha scritto: On Sat, Feb 27, 2021 at 01:55:15AM +0100, Sabrewolf wrote: NESSUN tool, né commerciale né libero, garantisce al 100% la riuscita dell'operazione. Equivarrebbe a dire che il sw è senza alcun baco, cosa che è dimostrabile matematicamente che è impossibile. Questa frase non si capisce tanto :-) Probabilmente si può dimostrare matematicamente che esistono programmi la cui correttezza non è dimostrabile, "parafrasando" il teorema di Goedel. Ti assicuro però che per funzioni sufficientemente specifiche è possibile dimostrare matematicamente che fanno esattamente quel che dovrebbero, senza bachi. Per fare un esempio che potrebbe non interessare molte persone, ma che affascina enormemente me, c'è un'intera libreria di calcolo matematico in precisione arbitraria che è formalmente verificata: https://gitlab.inria.fr/why3/whymp Va da sé che poi servirebbe anche la verifica formale del compilatore, la verifica formale dell'hardware sul quale il software gira... e negli utlimi, anni blasonate case produttrici di microprocessori ci hanno purtroppo abituato alla sciatteria più vergognosa. Ma tra la grande complessità e l'impossibilità matematica, c'è differenza :-D Chi in questi anni ha prodotto CPU scadenti, o venduto software con una bella confezione, tanta propaganda e poca qualità, non è giustificabile da una presunta impossibilità matematica di lavorare bene. Che poi errare sia umano (e perseverare anche) è cosa che tutti sappiamo, ma non ne facciamo una gistificazione matematica o scientifica, che sarebbe altra cosa. Cioè, se non vuoi "perdere i dati" allora significa che sono importanti e quindi dovresti avere già un backup e quindi anche se perdi i dati il problema non si pone :-D Esatto. Il metodo è: faccio backup, cancello la partizione, la ricreo GPT, ricopio i dati. Questo funziona al 100%, per forza. Questo metodo è lento... e non "funziona al 100%, per forza". Hai tenuto conto dei bachi del software per fare il backup? Della possibilità che il disco di backup sia difettoso? Un metodo più veloce nel caso medio e non troppo più lento nel caso peggiore e comunque più sicuro è: Faccio il backup (questo è imprescindibile) Non cancello i dati, ma uso il software che mi promette di funzionare nella maggior parte dei casi per fare la conversione. Controllo che tutto sia andato a buon fine, nel qual caso ho risparmiato un sacco di tempo. In caso contrario, recupero i dati dal backup direttamente nella nuova struttura di disco/partizioni/filesystem. È più sicuro, perché si rischia di perdere dati solo nel caso in cui la particolare configurazione risveglierà sia un bug nella procedura di backup/ripristino, sia in quella di conversione. La probabilità che entrambe siano bacate è più bassa della probabilità che anche solo una delle due lo sia. La cosa su cui tutti, mi pare, concordiamo è: fare copie di sicurezza, frequentemente e soprattutto (ma non solo) in occasione di operazioni delicate. Ĝis, m
Re: firefox freeze
Ciao, Il 2021-02-03 22:25 Sabrewolf ha scritto: Come diceva qualcuno prima un server ssh in ascolto potrebbe essere utile, così in caso di freeze se ci si riesce a collegare almeno si vede Dicevo così, certo! Se non ci si può collegare dall'esterno, in questi casi, ci si trova a poter solo riavviare, reinstallare, sperare in un aggiornamento dalla casa madre come se fosse uinDos 95 :-) A parte la battuta, non userei un condizionale, ma un indicativo. È utile un server ssh in ascolto. Sarà perché lancio spesso processi di calcolo che usano risorse, ma spesso collegarmi da fuori mi evita di dover riavviare. Intanto, sempre con il drive modesetting, un'altra giornata è trascorsa senza freeze. Quindi anche la mia ipotesi che potessero essere i driver di X sembra non esser stata troppo campata in aria :-) Chissà se installo xfce con il suo compositor al posto di fluxbox se risolvo il problema di tearing ? Devo ammettere qui di non saperne nulla, ma da qualche parte avevo letto che anche xrandr poteva permettere di impostare qualcosa rispetto al "tearing". Certo se i driver non lo gestiscono, non so se altri software possono compensare. Ĝis, m
Re: firefox freeze
Ciau, Il 2021-01-30 00:09 Sabrewolf ha scritto: Ciao a tutti, con gli ultimi aggiornamenti su debian testing sto avendo qualche problema con firefox. Durante la riproduzione video il browser si blocca in maniera casuale e mi freeza tutto, il window manager (fluxbox) non risponde piu' (anche se il cursore del mouse si muove) e non riesco ad accedere nemmeno alla console virtuale con ctrl+alt+f2. Devo riavviare brutalmente con la combinazione magic sys req. Ho avuto un problema simile parecchi anni or sono e... ... nel mio caso la criticità era in X. Dai sintomi, indagherei anche in questo caso sul server grafico o simili. Nel senso che un programma che si pianta non dovrebbe in ogni caso piantare la macchina al punto che neppure ctrl+alt+f2 funziona. A meno, appunto, che a piantarsi sia proprio la console grafica. Comunque, lascia un server ssh attivo e la prossima volta che ti capita, prima di riavviare brutalmente, prova a collegarti via rete. Almeno potrai provare in primo luogo se alla rete risponde e in secondo luogo cosa succede a far terminare firefox o il server grafico o... Insomma, avrai un po' di libertà di movimento in più. Nel mio caso avevo risolto tenendo fermi i driver grafici all'ultima versione buona. Ĝis, m
Re: Smartphone Open Source
Ciao, Il 2021-01-17 19:40 Gollum1 ha scritto: Il giorno dom 17 gen 2021 alle ore 19:24 Lucio Marinelli ha scritto: Io invece ci starei attento, guarda caso i numeri di cellulare sono tra i dati più ghiotti su cui le multinazionali americane fanno business. Non mi risulta inoltre che siano resi disponibili dagli stessi gestori... Certo, puoi rifiutarti di dare i tuoi dati a chicchessia (la legge te lo permette), ma devi rinunciare a qualsiasi servizio (anche alla tua Divertente questo surreale dialogo sulla riservatezza dei dati personali tra due indirizzi gestiti dalla più celebre azienda che offre i propri servizi in cambio della rinuncia alla riservatezza dei propri utenti !-D Ĝis, m
Re: BeagleV is a $150 RISC-V Computer Designed To Run Linux
Ciau, Il 2021-01-15 21:13 Davide Prina ha scritto: Quello che non ho capito è perché apple non ha fatto un'offerta per arm... forse sa di non avere le capacità per gestire lo sviluppo di un processore o forse sa che come ha lasciato intel nel futuro potrebbe Vedendo quello che ha fatto con M1, mi sembra che abbia tutte le capacità per sviluppare un processore e le stia anche usando. Evidentemente ha le licenze per sviluppare e prendersi anche tutto il resto non interessa... Ma tornando all'argomento in oggetto. Devo dire che è interessante. Qualche anno fa avevo cercato se c'era un computer agevolmente utilizzabile con processore né intel/AMD né ARM ed i computer RISC-V che avevo trovato avevano costi piuttosto alti. Certo 150$ non sono pochi per una cosetta di dimensioni di un raspberryPi, ma anche quello, se lo si prende con 8Gi di RAM, non ne costa 10... E visto che ci siamo messi a parlare della proprietà di ARM, bisogna invece ammettere che l'architettura RISC-V ha meno padroni. Forse alla fin fine questa schedina sarebbe anche più "open-hardware" di un'Arduino :-) Ĝis, m
Re: BeagleV is a $150 RISC-V Computer Designed To Run Linux
Saluton Marco! Il 2021-01-14 23:34 Marco Ciampa ha scritto: On Thu, Jan 14, 2021 at 10:57:07PM +0100, Davide Prina wrote: On 14/01/21 20:05, liste DOT girarsi AT posteo DOT eu wrote: > Il 14/01/21 19:18, Davide Prina ha scritto: > se > dimostra di essere performante, considerata la mole di periferiche, > sicuramente lo terranno d'occhio anche altre marche, non solo Apple. no, apple ha indicato di essere interessata alla CPU RISC-V e non a BeagleV, stava dicendo quello... Comunque a quanto pare al momento sembra che Apple abbia investito sull'architettura ARM. Se poi mostrerà anche interesse per RISC-V, si vedrà. A quanto pare, tra l'altro, il processore ARM progettato da Apple è pure interessante. Almeno per quel che riguarda il calcolo. L'amico Torbjörn ne è rimasto stupito https://gmplib.org/list-archives/gmp-discuss/2020-November/006600.html ed oggi se si vuol fare supercalcolo (con interi), quello sembra essere decisamente il miglior processore per rapporto operazioni/consumo elettirco... Ĝis, m
Re: [OT] Usare Jitsi-Meet con Chromium su Debian 8
Ciao, Il Ven, 1 Gennaio 2021 11:40 am, Paolo Redaelli ha scritto: > Il 01/01/21 10:03, Davide Prina ha scritto: >> In alternativo prova a vedere se hai jami, probabilmente in Jessie si >> chiamava ring o gnome-ring. È un applicativo desktop > Jami quante persone "regge" in videoconferenza? Quanti Jitsi, immagino :-) Certo, i servizi nei quali il server centrale non passa il flusso video invariato, ma magaro lo riscala in qualità più bassa, possono permettere di reggere più persone con il video "acceso"... Ma se si desidera preservare una maggiore riservatezza e si presta attenzione a non stare tutti con audio e video accesi... anche Jitsi-meet funziona benissimo. Ho partecipato ad eventi pubblici fatti dal centro Nexa del politecnico di Torino, proprio con Jitsi, nei mesi scorsi, con 40-50 persone. Feliĉan novjaron, m -- http://bodrato.it/papers/
Re: [OT] Usare Jitsi-Meet con Chromium su Debian 8
Ciao! Il Ven, 1 Gennaio 2021 10:03 am, Davide Prina ha scritto: > On 31/12/20 18:35, Hugh Hartmann wrote: > >> usando Chromium su Debian 8 >> ottengo una pagina completamente grigia >> stessa cosa anche con Firefox. > > secondo me il problema è la versione di Chromium e Firefox che stai > usando. Concordo con Davide... a meno che non sia un problema di firewall o di rete in generale. Io ho tranquillamente usato Jitsi con Firefox in questi mesi, anche se non viene considerato ottimale. > In alternativo prova a vedere se hai jami, probabilmente in Jessie si > chiamava ring o gnome-ring. È un applicativo desktop Che ci fosse anche il programma ad hoc in Debian, non lo sapevo. Come sempre i commenti di Davide sono preziosi :-) Feliĉan novjaron, m -- http://bodrato.it/papers/
Re: Bind in chroot
Ciao, Il 2020-12-23 09:01 Mario Vittorio Guenzi ha scritto: In detta procedura si dice di creare una directory /var/bind9/chroot/var/cache/bind e di cambiare permessi e proprietari. Pero poi nel file named.conf.options si trova directory "/var/cache/bind"; al posto del path fatto costruire prima. Il mio dubbio e' semplice dimenticanza di chi ha fatto il wiki o sto pensando sbagliato? Beh, i programmi eseguiti dentro "chroot /var/bind9/chroot/" non possono uscire da quella directory, ovverosia per loro la directory root "/" è quella che per chi è fuori è /var/bind9/chroot/ e in cascata le directory sottostanti. Se quel file verrà letto da un programma eseguito dentro al chroot, è giusto che contenga informazioni corrette dal suo punto di vista. Mi sa che ha ragione chi ha scritto "/var/cache/bind". Ĝis, m -- http://bodrato.it/papers/
Re: gnote vs bijiben
Ciao, Il 2020-12-10 08:12 Luca Sighinolfi ha scritto: Al momento, dopo vari cambi di idea, sto provando ad usare Zim in modo intensivo. Mi trovo molto bene. E' veloce, esporta in html, ha tutto quello che serve. Non credo spedica le info via email in un click, ed è un po' legnoso nel gestire immagini incollate nel testo. M'hai fatto venire la curiosità di provarlo. Carino questo Zim! Ma è molto interessante la gestione dei link in stile wiki, il sistema di plugins, la facilità con cui si possono fare backup. Alla fine sono una serie di file di testo e cartelle. Tra le estensioni (non li chiama "plugin") vedo che ce n'è una di serie che si integra con sistemi di controllo delle versioni, che gestisce in maniera predefinita git, mercurial, bazaar e fossil... Questo, oltre a rendere facile "fare backup" rende comodo anche farne uno strumento di gestione collaborativa di appunti. Interessante! Ĝis, m
Re: Migliorare Debian e il software libero: trovare bug con valgrind e scrivere le patch
Il 2020-11-29 09:18 Davide Prina ha scritto: Se invece hai una variabile che non è inizializzata, ma non è usata (in nessun caso d'uso del programma), allora quella variabile è inutile e andrebbe tolta. Direi che il programmatore può tranquillamente decidere di lasciare questo banale compito di ottimizzazione al compilatore :-) Ĝis, m
Re: Migliorare Debian e il software libero: trovare bug con valgrind e scrivere le patch
Il 2020-11-29 01:11 Sabrewolf ha scritto: Il 28/11/20 17:47, Marco Bodrato ha scritto: Le variabili non inizializzate, non sono un bug se il loro valore non viene usato :-) Ma anche no :) int f(const char *s, int *p){ return (s && atoi(s)%2) ? 12345 : (*p = 54321)%1; } int main(int argc, const char **argv){ int no_init; if(argc > 1){ int rval = f(*(argv+1), _init); printf("No init but always 12345 or 54321 eheh: %d\n", (rval) ? rval : no_init); } return 0; } A parte che se si scrive codice così, il bug non c'è ancora ma spunterà presto, appena qualcuno proverà a metterci mano :-) Comunque non vedo il punto, in questo codice il valore della variabile no_init viene usato solo se è stato inizializzato dandogli un valore, altrimenti rimane non inizializzata e non usata. Infatti valgrind non fa una piega: $ valgrind -q ./prova 2 No init but always 12345 or 54321 eheh: 54321 $ valgrind -q ./prova 1 No init but always 12345 or 54321 eheh: 12345 Tra l'inizializzazione e l'uso ci potrebbe essere di mezzo un assegnamento ;) Certo, se prima di usarne il valore, lo assegni, allora la variabile non è più non inizializzata. Se volevi solo dire questo, ti sarebbe bastato il seguente codice come esempio, no? int main() { int a; a = 0; return a; } Tieni conto che nei vecchi standard C, non era possibile dare un valore alle variabili contestualmente alla dichiarazione, non potevi scrivere "int uno = 1;". Quindi ci sono tantissime dichiarazioni di variabili tipo "int a;" che non assegnano alcun valore. È importante che il valore non venga usato, prima di essere in qualche modo definito, ma di certo nessuno dice che è necessario faro all'atto della dichiarazione della variabile. Mi permetto di dire che il mio esempio con una semplice variabile intera nella quale il valore di alcuni bit è ben definito e il valore di altri no... mi sembrava un po' più raffinato :-) Anche perché l'oggeto di questa discussione mette al centro valgrind, che in quell'esempio si comporta in maniera tutt'altro che banale. Ĝis, m
Re: Migliorare Debian e il software libero: trovare bug con valgrind e scrivere le patch
Ciao, Il 2020-11-28 01:51 Sabrewolf ha scritto: Il 24/11/20 21:32, Davide Prina ha scritto: Ho installato il pacchetto piglit Se l'obiettivo è il debugging e il software è open source sarebbe meglio compilare i sorgenti con le opzioni che abilitano debug e profiling ed eseguire i binari con gdb. I pacchetti precompilati quasi sempre sono "strippati", cioè senza i simboli di debug. Le opzioni di "profiling" per cercare errori nel software servono abbastanza poco, ma certamente le opzioni di debug sono molto utili. Proprio per questo esistono pacchetti i Debian, soprattutto per le librerie fondamentali ma anche per programmi , che forniscono i "simboli di debug". Per fare degli esempi: libc6-dbg o gimp-dbg. Comunque io sono d'accordo con Davide, oltre a gdb, anche valgrind è un validissimo strumento per la ricerca di errori nel software. Alcuni tipi di errori, che con gdb andrebbero stanati con ricerche piuttosto complicate, con valgrind vengono evidenziati direttamente! Le variabili di memoria non inizializzate in c/c++ non sono un bug se non causano comportamenti del programma imprevisti o vulnerabilità sfruttabili. Le variabili non inizializzate, non sono un bug se il loro valore non viene usato :-) Senza entrare troppo nei dettagli, ci sono un sacco di casi in cui operando su un valore indeterminato (per esempio quello che si legge da una variabile non inizializzata) può portare, secondo gli standard C/C++ a comportamenti indefiniti (undefined behavior), che sono sempre bug. Direi anche che le vulnerabilità sono bug. Sempre. Anche prima che qualcuno scopra come sfruttarle. Soprattutto lo sono quando qualcuno ha già scoperto come sfruttarle e tu ancora non lo sai :-) Proprio in quest'ottica valgrind è uno strumento utile per eliminare bug e vulnerabilità anche solo potenziali. Tra l'altro valgrind non è un giocattolino scritto da principianti, non segnala (sarebbe errato) quando banalmente si legge un valore indefinito, ma solo se lo si usa. E ti dirò di più, in una variabile potenzialmente indefinita, tiene traccia dei singoli bit che sono o meno indefiniti. Nel seguito un esempio: $ cat prova.c int main() { unsigned a; for (int i = 8; i > 0; --i) a = (a << 1) + (i & 1); #ifdef ESCI_CORRETTAMENTE if ((a & 0xf) == 5) return 0; #endif if ((a & 0xf00) == 0x500) return 3; return 6; } $ gcc -DESCI_CORRETTAMENTE prova.c -o prova& -q ./prova $ gcc prova.c -o prova& -q ./prova ==1122820== Conditional jump or move depends on uninitialised value(s) ==1122820==at 0x109162: main (in /home/bodrato/src/gmp-repo/prova) ==1122820== Seguendo l'esempio, si può vedere che il valore della variabile a all'inizio è indefinito, poi nel ciclo for il valore indefinito viene progressivamente fatto slittare, inserendo alcuni bit ben definiti: 01010101. Se si controlla il valore dei bit meno significativi che sono sicuri, valgrind non fa una piega. Se la scelta del valore da restituire dipende dai bit non definiti, solo in questo caso valgrind segnala la criticità. C'è una notevole raffinatezza in questa modalità di comportamento. In conclusione, concordo con Davide sul fatto che valgrind è un ottimo strumento. Anche se a volte capita di litigarci e anche se evidenzia solo una specifica categoria di potenziali problemi. Ĝis, m
Re: (decisamente troppo) OT - truffe truffaldine attribuite truffaldinamente
Il 2020-10-11 15:23 Portobello ha scritto: - Hanno hackerato i loro call center e [...] Non lo escluderei. Viste le critiche al capitalismo che partono pubblicamente da quelle stanze, non stupirebbe che alle loro risorse arrivi qualche attacco tecnicamente molto sottile. Detto ciò mi sembra che davvero questo argomento sia completamente fuori luogo in questa lista. No? Ĝis, m
Re: Che grande delusione questo Firefox e Chromium oppure linux?
Ciao, Il 2020-06-27 20:36 Davide Prina ha scritto: On 27/06/20 12:04, Antonio wrote: Ho una macchina con i5 e 8Gb, sul sito Avis.com Nel giro di pochi secondi, tutto si e' bloccato ... e ho pazientemente aspettato pensando che il grande Linux avrebbe risolto prima o poi. E' andata proprio cosi' ma ci ha messo 10 minuti e sono dovuto intervenire con vari kill. Anche il semplice login su terminale andava in timeout dopo 60 secondi. E come li hai fatti i kill? :-) Praticamente, qualche script ha occupato tutta la RAM e ha costretto il sistema ad andare in swap, occupando quasi tutta la swap. Dopo aver fatto il kill di chromium, tutto il sistema ha svuotato quasi tutta la ram e la swap. veramente strano, perché se usi Firefox (citato nel titolo) se uno script inizia ad occupare troppe risorse ti chiede se vuoi fermarlo o lasciarlo continuare. Concordo con te Davide, mi succede spesso che Firefox mi avverta di script che stanno usando troppe risorse... e devo dire che quasi sempre lascio che gli script proseguano, perché stanno facendo qualcosa che mi serve. Infatti pare che a parte il titolo, il processo che è stato necessario interrompere sia stato chromium... Sempre a proposito di Firefox, qualcuno recentemente in lista ha suggerito di aprire l'indirizzo: about:performance molto interessante! Oltre a facilitare l'individuazione di pagine che stanno esagerando con l'uso di risorse, permette anche di chiuderle in maniera semplice. Ci sono siti che, tramite script, fanno mining di criptomonete usando la potenza delle macchine che caricano le loro pagine web con un browser. Anche rispetto a questo Firefox si difende, la prima opzione che si trova in about:preferences#privacy è la "Protezione antitracciamento avanzata", che va anche oltre il nome prevedendo tra le altre cose che si può chiedere di bloccare, anche "Cryptominer". b) Non ci dovrebbe esser qualche meccanismo in Linux che previene una uso cosi' massiccio di memoria in cosi poco tempo da parte di un singolo processo? Sei tu hai eseguito il processo e il processo ha bisogno di tale risorse perché dovrebbe impedirgli di usarle? Concordo nuovamente con Davide, mi son comprato un computer con certe risorse anche perché talvolta mi serve usarle tutte :-) c) ci sono modi per proteggere il sistema da questi abusi? puoi eseguire il browser con "nice -n 19" in modo che il resto del sistema abbia la priorità di esecuzione sul browser stesso Ma questo non ti difende molto dal fatto che un processo ti saturi la memoria e faccia frullar lo swap Puoi usare i cgrups per limitare le risorse che un processo può usare. $ man cgroups Ecco, io ero rimasto a ulimit (che fa parte dei comandi bash), ma man ulimit mi dice che: "POSIX.1-2008 marks ulimit() as obsolete"... quindi forse cgroups è meglio ;-) Ĝis, m
Re: Eliminare file in cartelle con back slash
Ciao, Il 2020-06-09 12:25 m...@geotux.it ha scritto: In realta', quando faccio ls -al mi ritrovo >1000 file sparsi nella cartella (vedi sotto). wikindx\components\templates\default\content_file_list.tpl wikindx\components\templates\default\content_heading_block.tpl wikindx\components\templates\default\content_ideas.tpl $ rm ./'wikindx\components\*' rm: impossibile rimuovere './wikindx\components\*': File o directory non esistente Suggerimenti? Ricordati due cose: - è la shell che interpreta i caratteri jolli della riga di comando, non rm; - se metti le virgolette, la shell non interpreta i caratteri jolli. Come hai scritto tu, la shell non tocca il nome file e quindi stai chiedendo ad rm di cancellare il singolo file il cui nome è ./wikindx\components\* Giustamente rm ti avverte che quel file non esiste. Io ho provato quel che segue: $ mkdir /tmp/prova;cd /tmp/prova $ for i in $(seq -w 10); do touch 'wikindx\components\templates\default\'$i.tpl; done $ echo './wikindx\components\*' ./wikindx\components\* $ echo './wikindx\components\'* ./wikindx\components\templates\default\01.tpl ./wikindx\components\templates\default\02.tpl ./wikindx\components\templates\default\03.tpl ./wikindx\components\templates\default\04.tpl ./wikindx\components\templates\default\05.tpl ./wikindx\components\templates\default\06.tpl ./wikindx\components\templates\default\07.tpl ./wikindx\components\templates\default\08.tpl ./wikindx\components\templates\default\09.tpl ./wikindx\components\templates\default\10.tpl $ rm './wikindx\components\'* $ echo './wikindx\components\'* ./wikindx\components\* Quindi il comando che cerchi è: rm './wikindx\components\'* Due suggerimenti. Per capire cosa succede con asterischi, punti interrogativi, graffe, quadre, $() e quant'altro, il comando "echo" è sempre molto istruttivo. Prova "echo *", ad esempio. Io uso bash e, in un caso come il tuo, avrei scritto: rm wikin poi avrei premuto il tasto tab lasciando scrivere tutto quello che è comune nei nomi file con la sintassi esatta dalla shell stessa, che certamente se la ricorda meglio di me :-) Dopo un'occhiata di controllo a quanto scritto dalla shell, avrei messo l'asterisco finale, e via. Ĝis, m
Re: Attributi che ritornano pre-modifica da soli
Il 2020-06-09 11:45 pacmo ha scritto: Mi hanno inviato una serie di file via **. Male! Non è software libero! Ci sono altri modi :-) https://entraide.chatons.org/it/ Perciò ho fatto le seguenti operazioni chmod 664 e touch -t 2020 etc etc modificarsi da soli uno a uno. Il problema si trova con touch. La data infatti non è possibile modificarla e ritorna sempre all'anno 52, ma se in precedenza ho fatto chmod 664 non appena cambio la data, mi cambia pure i permessi. Quali sono i permessi sui file, sulla cartella (directory), sul filesystem? Sei sicuro che su quel filesystem i permessi siano gestiti (es, vfat su una memoria USB...)? Cosa succede se nella stessa cartella provi touch -t 2020 etc etc pRoVa ? che data/permessi prende il file pRoVa che il comando touch crea? Volevo capirne la causa e se possibile la soluzione Se il sintomo persiste, consulterei l'esorcista :-P Ĝis, m
Re: R: Skype su architettura 32 bit
Ciao, Il 2020-05-18 22:08 Hugh Hartmann ha scritto: Ciao Antonio e un saluto "alternativo" si estende a tutti i partecipanti alla lista ... :-) Se proprio non sei obbligato ad usare skype ... Forse la cosa migliore è usare Jitsi Meet che è un progetto Open Source ed si può installare su Pc con linux e anche su smartphone e Concordo! In realtà Jitsi-Meet su PC funziona direttamente dal browser (non su tutti altrettanto bene) anche senza installazione. A proposito, qualcuno conosce anche Multipart Meeting? Vedo che usano anche questo nel simpaticissimo progetto tutto software libero: https://iorestoacasa.work/ Ĝis, m
Re: Freedos [Era: Re: laptop di fascia medio/alta linux compatibile]
Il 2020-05-18 19:35 Giuliano Grandin ha scritto: lean...@cybervalley.org ha scritto: Io tempo fa ho comprato un portatile con freedos e invece c'era eccome il sistema operativo, questo https://www.freedos.org/ che "funzionava" come funzionava più o meno il "dos" di molti anni fa. L'ultimo portatile che ho comprato per il quale mi avevano detto "con freedos", in realtà aveva una distribuzione Linux che non conoscevo, ma che m'è parso di capire che fosse derivata da Ubuntu e quindi discendente da Debian... https://endlessos.com/ Ci sono solamente 10 tipi di persone nel mondo: chi comprende il sistema binario e chi no. Ci sono 10 tipi di persone nel mondo: chi capisce la numerazione ternaria, chi non la capisce e chi pensa che questa battuta si riferisca al sistema binario Ĝis, m
Re: Brave browser
Ciao, Il 2020-04-06 20:17 Federico Di Gregorio ha scritto: On 4/6/20 7:07 PM, Paolo Redaelli wrote: Il 05/04/20 19:12, Federico Di Gregorio ha scritto: A prima vista, non sembra che sia software libero, quindi (se è così) dubito che lo vedremo mai in Debian. Secondo https://en.wikipedia.org/wiki/Brave_(web_browser) è sotto*Browser:* MPL MPL... licenza che prevede restrizioni sull'uso del nome, se non ricordo male. Debian ha a lungo distribuito Firefox con un altro nome (Iceweasel) e anche la versione non-libera di Chromium ha un nome diverso. Perché dovrebbe essere non libero? Pubblicano tutto su https://github.com/brave/brave-core sul loro sito hanno la documentazione completa di come compilarlo, Sorgente disponibile non vuol dire software libero, non confondiamo! Per fare un esempio estremo: per brevettare un software, bisogna depositarlo all'ufficio brevetti rendendolo quindi disponibile, ma mica chi brevetta software fa software libero! A me sembra proprio avere quasi tutto in regola per essere sw libero. Cosa mi sono perso? Vista la licenza MPL, dubito che uno possa scaricare il sorgente, togliere la parte di codice che mostra la pubblicità scelta da loro, o magari sostituirci la propria, e ridistribuire il programma che possa essere lanciato con lo stesso comando. Quindi direi che hai fatto bene a dire "quasi". A prima vista sembra che i sorgenti ci siano tutti, quindi è solo questione di qualcuno che abbia voglia di pacchettizzare. Ma a parte i venditori stessi, che lo hanno già fatto ma restando ben fuori da Debian, chi altro potrebbe aver voglia di pacchettizzare l'ennesimo browser, se è basato sullo stesso motore di uno che già c'è? Sobbarcandosi pure la fatica di capire se ci sono porzioni di codice/dati/icone/immagini non del tutto libere? A che pro? Ĝis, m -- http://geek-and-poke.com/geekandpoke/2010/12/21/the-free-model.html
Re: Brave browser
Il 2020-04-03 19:46 Giancarlo Martini ha scritto: Ho visto un articolo tecnico su Brave browser, ed mi ero deciso a provarlo, l'ho cercato nei repository ma non c'era. Non lo conosco, ma da quel poco che ho letto è un browser che cerca di togliere un po' di pubblicità dai siti web, ma poi ti impone quella selezionata da lui... se è così, forse non è proprio un software su cui Debian dedicherà grandi energie... Siccome sono un pò diffidente, e difficilmente installo qualcosa che non si trova nei repository di debian, volevo domandarvi se ne avete Fai bene! Se vuoi navigare in rete riducendo di molto pubblicità e scocciature legate ai tracciamenti, ti suggerisco # apt-get install webext-ublock-origin webext-privacy-badger $ sensible-browser ;-) Ĝis, m
Re: ot system.d al rogo
Il 2020-03-18 14:25 Federico Di Gregorio ha scritto: On 3/18/20 1:23 PM, marco wrote: Io uso software LIBERO perché voglio essere LIBERO, [...] Per questo motivo dalla volontà di alcuni è nato*DEVUAN*. Ma allora perché non usi DEVUAN, scusa? Concordo in pieno don Federico! Anche perché io, per esempio, nella mia libertà ho deciso di cercare ogni giorno di dare la minor quantità possibile dei miei dati ai diversi aspiranti monopolisti della rete... ed anche se mi stupisce assai, soprattutto in certi ambienti, vedere che c'è chi decide di mettere la propria posta personale in mano ad esempio a gmail, di solito non mi metto a polemizzare :-) Comunque è incredibile come una discussione con OT scritto prima di un titolo da troll (al rogo) accolga tanti interventi! Per quel che mi riguarda, questo primo sarà anche ultimo. Ĝis, m
Re: Scrittura e smontaggio USB
Ciao, Il Gio, 12 Marzo 2020 10:17 am, Matteo Bini ha scritto: > Non ci sarebbe un modo per scrivere direttamente sull'USB? La scrittura asincrona rende il sistema piú efficiente... poi, a parte il comando sync che ti è stato suggerito, smontare il dispositivo, come notavi, garantisce che nessun dato venga perso scrivendo tutto ciò che era in sospeso. > Vorrei poter sapere la durata reale del processo di trasferimento dei > file. Sarebbe curioso capire cosa vuol dire "reale" :-) Sottigliezze a parte, il comando mount ha un'opzione -o sync che credo faccia al caso tuo. Ĝis, m -- http://bodrato.it/papers/
Re: trouble shootting stampanti
Ciao, Il Gio, 27 Febbraio 2020 11:02 pm, Piviul ha scritto: > Il 27/02/20 19:00, Piviul ha scritto: >> Ciao a tutti, ho una stampante Brother MFC-J4620DW e fino a ieri ha >> sempre funzionato. Non so però come: funzionava >> ... ora però non funziona più e >> non so cosa sia successo: forse qualche aggiornamento? L'ultima volta che sono intervenuto presso utenti che lamentavano un problema simile... era attaccato male il cavo. Per accorgermene, visto che la stampante era collegata via usb, avevo usato # lsusb Ma nel tuo caso non saprei cosa consigliare, non sapendo neppure come i due dispositivi dovrebbero essere collegati... Ĝis, m -- http://bodrato.it/papers/
Re: Malware per Linux
Ciao, Il Lun, 23 Dicembre 2019 8:20 pm, Davide Prina ha scritto: > On 23/12/19 18:45, Sabrewolf wrote: >> Il 21/12/19 19:17, Davide Prina ha scritto: >>> On 20/12/19 23:27, Sabrewolf wrote: >>> In realtà fino ad ora io non ho visto neanche mezzo malware che si installa attraverso i bug delle cpu scoperti negli ultimi anni. >>> >>> come dicevo non è necessaria l'installazione... basta l'esecuzione. Ad >>> esempio una pagina con del javascript. >> >> Così come non ho ancora visto un malware che sfutta i bug delle cpu, >> allo stesso modo non conosco pagine web (proof of concept) che eseguono >> codice non autorizzato attraverso tali bug. Secondo me qui c'è un piccolo fraintendimento... I (molti!) bug presenti nelle CPU recenti, più che permettere l'esecuzione di codice non autorizzato, permettono di leggere aree di memoria che non dovrebbero essere leggibili. Quindi effettivamente un malware scritto in Javascript ed eseguito da una pagina web non potrà grazie a questi bug acquisire autonomamente il controllo della macchina... ma potrebbe cercare nella memoria del browser le credenziali di accesso ad altri siti... o addirittura spingersi a cercare altre informazioni che dovrebbero restare riservate. Immagino che la rilevazione sull'aumento delle truffe on-line che è stata citata in questa discussione possa, e sottolineo possa, essere dovuta anche a questa maggior facilità di entrare in possesso di credenziali altrui. Se poi ci si attiene strettamente alla definizione "eseguire codice non autorizzato"... beh, magari un javascript malevolo (a parte se stesso, certamente non desiderato) difficilmente potrà far eseguire altro codice grazie ai bug delle CPU. Ma se riuscirà a raccogliere per il proprio autore grandi quantità di credenziali di accesso a diversi servizi, forse qualche problema di sicurezza lo creerà comunque. O no? Detto questo, vi auguro buone feste! Ĝis, m -- http://bodrato.it/papers/
Re: Gradirei acquistare un notebook con debian
Ciao, Il 2019-12-21 16:26 Francesco Clemente ha scritto: Gradirei acquistare un notebook con debian avete indirizzi di giusti rivenditori grazie . Questa è una lista legata alle traduzioni... forse non sei nel posto giusto per fare la domanda. Comunque la risposta è già disponibile sul sito web di Debian: https://www.debian.org/distrib/pre-installed#it Ĝis, m -- http://bodrato.it/papers/
Re: politica stable
Ciao, Il 2019-12-19 01:48 Sabrewolf ha scritto: youtube-dl non è un problema grave, si può aggiornare facilmente anche senza python-pip ricreando direttamente il pacchetto o prendendolo da testing/sid come ho già fatto. Piuttosto il mio dubbio riguardava la politica della distro, stavo cercando di capire se debian è adatta all'uso desktop o se passare ad altre distribuzioni. Se i programmi non funzionanti restano tali qualche dubbio mi viene...Possibile che nessuno al mondo si sia accorto che youtube-dl su buster non funziona piu' ? o_o Prima di "passare ad altre distribuzioni", chiediti se il tuo problema è Debian o Debian stable. Certamente la distribuzione stabile ha ottime qualità in termini di sicurezza e (come dice il nome) stabilità; qualità che la rendono molto adatta ai server. Personalmente, per "l'uso desktop" l'ho sempre ritenuta troppo poco dinamica (come è giusto che sia una distribuzione che si chiama stabile) ed ho sempre preferito testing (anche sid, in periodi in cui avevo più tempo per star dietro ai rari problemi). Ĝis, m -- http://bodrato.it/papers/
Re: Compilare Linux (ERA: Re: cortese domanda su apt-listbugs)
Ciao Davide, Il Ven, 6 Dicembre 2019 9:09 pm, Davide Prina ha scritto: > $ time make -j 5 deb-pkg > > dove il 5 è il tuo numero di processori +1, quindi se hai 1 processore > devi mettere 2. visto che ti diverti a dare uno script che non richieda di essere parametrizzato... io suggerirei make -j$(nproc) ... sì, lascerei perdere il +1 :-) Ĝis, m -- http://bodrato.it/papers/
Re: Tor Browser nero all'interno della finestra
Ciao, Il Gio, 31 Ottobre 2019 6:46 pm, Portobello ha scritto: > Il 29/10/19 19:44, Marco Bodrato ha scritto: >> Il 2019-10-29 18:29 Portobello ha scritto: >>> Ora volevo sapere se si usano algoritmi di Machine Learning [...] >> se c'è qualcosa anche nei pacchetti di Debian in generale ? >> # apt-get install science-machine-learning > Ho visto questo pacchetto: si porta dietro 721 dipendenze. C'è un po di > tutto lì dentro. Infatti risponde alla domanda "qualcosa [...] di Debian in generale" :-) > Alcuni dicono che ci sono dei rischi abbastanza alti, perché le varie > "Macchine che imparano" se imparano troppo poi gli esseri umani > rischiano di perdere il controllo su di loro e questo non va bene per > niente. Fin quando c'è la possibilità di spegnere la "Macchina" in > qualche modo forse ci possiamo salvare. Se essa diventa "autonoma" nel > senso che si autoalimenta da sola allora ci dobbiamo preoccupare. Non mi risulta che attualmente le macchine abbiano alcuna possibilità di "imparare" il desiderio di riprodursi o anche solo la volontà di durare; quindi non sono "loro" il problema: senza esseri viventi che decidano di costruirle, si spegnerebbero e "estinguerebbero" da sole ;-D Magari il problema non è l'invasione del diverso (la macchina, in questo caso), ma il potere, che qualche umano della nostra stessa razza (umana, appunto) pretende di avocare a sé. O no? Ah, se invece che farsi sempre prendere in giro da chi fomenta qualche forma di "razzismo" si tornasse ad una sana lotta di classe :-D Ĝis, m -- http://bodrato.it/papers/
Re: Tor Browser nero all'interno della finestra
Ciao, Il 2019-10-29 18:29 Portobello ha scritto: Ho installato Privacy Badger, poi ho letto che nella sua descrizione c'è scritto questo: "Privacy Badger impara automaticamente a bloccare i tracker invisibili." ... Ora volevo sapere se si usano algoritmi di Machine Learning anche nello specifico AddOn di Privacy Badger ed eventualmente Per Privacy Badger, dubito. Nel senso che: a quanto ho capito ha dei suoi criteri prefissati, raccoglie i dati di navigazione e riconosce i siti che corrispondono a quei criteri, li classifica automaticamente come tracciatori indesiderati e comincia a bloccarli. Con "Machine Learning" direi che si intende qualcosa di più che il riconoscere la presenza di caratteristiche predeterminate. se c'è qualcosa anche nei pacchetti di Debian in generale ? # apt-get install science-machine-learning ;-) Ciau,m -- http://bodrato.it/papers/
Re: xfce4 Ultimate Dark
Il 2019-10-27 16:49 Franco Peci ha scritto: Mi chiedevo se sia possibile che un tema per xfce possa influire e rallentare alcune prestazioni? Non uso xfce e non ne conosco i temi... ma immagino che se un tema richiedesse finestre trasparenti o forme non rettangolari oppure animazioni di porzioni di schermo statiche con altri temi, magari in situazioni in cui l'hardware non può sopperire all'aggiuntiva complicazione, potrebbe anche rallentare sensibilmente alcune azioni. Perché no? Buona settimana, m -- http://bodrato.it/papers/
Re: [OT] Sistema operativo per Smartphone
Ciao Davide! Il Sab, 5 Ottobre 2019 8:54 pm, Davide Prina ha scritto: > On 04/10/19 14:22, Marco Gaiarin wrote: >> Il grosso della contrarietà al CETA, TTIP e compagni non è dovuta ai >> trattati in se, ma alle modalità di ratifica (viene ridotto oltre ogni >> limite o spazio di discussione e valutazione, se possibile lasciando > di solito, da quello che ho visto io, nella UE la stesura iniziale di un > documento è interna, poi c'è un periodo in cui chiunque può porre > domande/suggerimenti/richieste di modifica. State parlando di due cose diverse. Una cosa sono i trattati multinazionali commerciali, un'altra i regolamenti UE. L'UE potrebbe essere più democatica/trasparente, molti lo chiedono, ma ha già dei meccanismi abbastanza visibili. Accordi come CETA o TTIP tendenzialmente sono "venduti" come tecnici, inevitabili e quindi sostanzialmente indiscutibili... >> Il concetto di fondo è: va bene la libera concorrenza, ci mancherebbe, >> ma le >> aziende non possono avere più potere delle persone (e quindi degli stati >> e >> organismi internazionali che le persone si sono democraticamente date). > > magari sbaglio io, ma interpreto tale norma come un diritto a chi fa > investimenti di poter difendere i propri diritti in tribunale. E quel > qualcuno potrebbe essere anche tu o io. Certo. E la questione è, il diritto di tutela dell'investimento deve essere considerato superiore al diritto all'autodeterminazione dei popoli? > Probabilmente si vuole evitare, come fatto da alcuni stati sudamericani > nel recente passato che hanno nazionalizzato delle aziende estere senza Forse hai in mente esempi diversi da quelli che ho in mente io, ma mi risulta che siano state nazionalizzate risorse presenti nello spazio territoriale nazionale (petrolio, rame, ...), in molti casi gestite da aziende che avevano ottenuto le concessioni grazie ad accordi con precedenti governi dittatoriali o corrotti. Si vuole evitare che i popoli rivendichino il controllo del proprio territorio? Davvero? Eppure nelle lezioni di storia mi avevano insegnato che il colonialismo era finito :-) Il diritto alla proprietà privata, di fatto, è inserito tra i diritti umani. Ma porre in maniera molto forte la tutela di questo diritto, estendendolo alla tutela dell'investimento (che dovrebbe voler dire accettare un rischio!) a discapito di tutto il resto (ambiente, diseguaglianze, autodeterminazione, occupazione, salute, ...) è di fatto un modo per conservare lo status quo, i ricchi restino ricchi e i poveri restino poveri. M'ero perso la deriva sempre più OT di questa discussione :-) è diventata interessante :-D Buona domenica! Io la passerò con un libro che mi hanno consigliato: "Realismo capitalista" di Mark Fisher. Ĝis, m -- http://bodrato.it/papers/
Re: pdf in loop
Ciao Gabriele! Il Lun, 2 Settembre 2019 6:30 pm, Gabriele Stilli ha scritto: > Il 02/09/19 11:13, Piviul ha scritto: > >> Ciao a tutti dovrei mandare in loop una presentazione in pdf che >> cambia automaticamente le pagine dopo tot secondi: avete idea se > Ho guardato in fretta, ma mi pare che "impressive" faccia al caso tuo. Provato, carino! Non lo conoscevo... Ĝis, m -- http://bodrato.it/papers/
Re: Ibernazione e blocco-schermo [RISOLTO]
Ciao, Il Dom, 6 Gennaio 2019 6:00 pm, Marco Bodrato ha scritto: > Ho installato da alcuni mesi una Debian (testing) su un portatile amd64, > con MATE per la gestione del desktop. > Quando si deve risvegliare dall'ibernazione, ci mette parecchio tempo (non > è un computer nuovo, né veloce... nulla di cui stupirsi) e questo genera > un problema inaspettato. > Una delle prime cose che si sveglia dall'ibernazione è X, che a quel punto > visualizza lo schermo, esattamente com'era quando è partita > l'ibernazione... e qui possono passare anche decine di secondi prima che, > finalmente, lo schermo venga oscurato e mi venga chiesta la password. ... non saprei quale degli aggiornamenti nell'ultimo mesetto, ma il problema (su testing) è stato risolto. Ora la schermata con la richiesta della password appare __prima__ dell'ibernazione, quindi quando il computer si sveglia dal sonno, lo schermo è sempre già oscurato. Ĝis, m -- http://bodrato.it/
Re: Programma gestione posta elettronica utente
Ciao, Il Dom, 25 Agosto 2019 5:55 pm, Marco Barbàra ha scritto: > Non conosco i genitori in questione. Mi sono trovato benissimo in passato > con claws-mail, ma ho sempre pensato che fosse troppo difficile per i miei > genitori (anzianotti). Per cui io ho sempre fatto usare Thunderbird. Molto convincente, grazie a te e chi ha dato simili o diverse indicazioni :-) Proverò. Ĝis, m -- http://bodrato.it/
Programma gestione posta elettronica utente
Carissim*, da anni ormai uso la posta elettronica solo via webmail. I miei genitori però, che usano Debian perché quello ho installato sul loro computer, invecchiando si trovano sempre più di frequente nella situazione di scrivere un lungo messaggio che viene perso quando provano ad inviarlo perché la sessione è scaduta... Pensavo quindi di installare loro un programma locale che per gestire la posta sul loro computer, in modo che i loro messaggi non vengano persi per mancanza di connessione o simili. Davvero però non saprei quale scegliere. Qualcuno ne usa e mi sa suggerire? Grazie! Ĝis, m -- http://bodrato.it/papers/
Re: Estensioni in Firefox non funzionanti
Ciao, Il Lun, 6 Maggio 2019 7:20 pm, Davide Prina ha scritto: > da quello che ho capito io hanno risolto per le varie versioni di > Firefox, tranne che per la esr... e su Debian vi è la esr :-( Debian farebbe bene ad aggiungere una chiave propria in questo meccanismo ed a fare in modo che le estensioni installate con pacchetti debian siano firmate con quella. Cioè nel pacchetto In modo tale che la compatibilità, per fare un esempio, dei pacchetti firefox-esr e webext-ublock-origin non dipenda da fattori esterni a Debian come la svista (colossale) del gruppo di firefox, che, forse involontariamente, ha prodotto un browser ad "obsolescenza programmata". > Il mio consiglio è quello di disabilitare il controllo della firma, come > detto. Questo riabilita tutte le estensioni già installate. Per prudenza L'avevo chiesto anche ad Alessandro, che però non mi ha risposto. Tu Davide, che forse hai approfondito un poco la faccenda, hai capito se c'è un modo di abilitare una singola componente aggiuntiva anche non firmata? Credo sarebbe essenziale per garantire che il controllo resti nelle mani dell'utente... Ĝis, m -- http://bodrato.it/papers/
Re: Estensioni in Firefox non funzionanti
Ciao, Il Dom, 5 Maggio 2019 7:35 am, Alessandro Pellizzari ha scritto: > On 04/05/2019 19:50, Davide Prina wrote: > >> about:config >> >> e impostato la stringa >> >> xpinstall.signatures.required >> >> a false > > Questo disabilita tutti i controlli di sicurezza. È come disabilitare > l'antivirus su Windows e usare roba a caso da internet. Non sono sicuro che la metafora sia corretta. Disabilitare il controllo della firma (che per altro NON funziona) non significa che poi si "usa roba a caso", magari lo si fa solo per continuare ad usare i pezzi di codice aggiuntivi che si usavano (con tutti i controlli andat a buon fine) fino al giorno prima. Certo sarebbe più utile poter aggiungere l'eccezione caso per caso, in modo da non rischiare di aprire una falla di sicurezza in caso di azioni successive. È possibile? l'eccezione caso per caso? > Potreste aver installato estensioni malevole nel frattempo. > > Adesso il problema è risolto. Consiglio di riattivare l'opzione, Intendi dire che il problema è risolto su Debian? Cioè che del programma corretto è stato fatto il pacchetto ed è già disponibile per l'aggiornamento? Io non l'ho ancora visto, ma forse sono distratto io. > cancellare tutte le estensioni che avete installato/aggiornato nel > frattempo, e reinstallarle una per una. Serve? Se le estensioni che si erano installate da tempo hanno smesso di funzionare da un giorno all'alto per un problema di certificato, riabilitando il controllo dei certificati dovrebbero essere disabilitate eventuali estensioni installate che non hanno le firme in regola, o ho capito male io il meccanismo? > Bye. Ĝis, m -- http://bodrato.it/papers/
Re: Hardware Open Source con Pine64 ?
Ciao, Il Mer, 20 Febbraio 2019 5:45 pm, Portobello ha scritto: > La Linux Foundation, dai primi di Febbraio, propone questo. > Ma sarà vero? Non ho ben capito la domanda, sarà vero cosa? > Dicono che propongono Hardware Open Source, con il progetto Pine64. > > https://www.linux.com/blog/2019/2/pine64-launch-open-source-phone-laptop-tablet-and-camera Personalmente ho un pinebook (il portatile basato su pine64) da un paio di anni. Abituato al mondo dei PC, il mondo ARM un poco mi ha spiazzato, non è certo altrettanto facile reinstallare con un kernel vanilla... Ed infatti ci ho sempre lasciato la Ubuntu con la quale mi è arrivato. Leggendo Wikipedia sembrerebbe che le cose ultimamente siano cambiate ed installare altro stia diventando più abbordabile, ma ora lo uso davvero poco, anche perché è meccanicamente fragile (le cerniere tastiera-schermo). Certo l'idea di un portatile che si può caricare attaccandolo alla USB di un altro computer, è una cosa che ho trovato molto divertente! Ed essere più Open, anche come hardware, dei portatili più diffusi, ci vuol poco. Per essere open "completamente", forse il processore dovrebbe essere un Risc-V? Da due anni (quando ho preso il vecchio modello) a questa parte, hanno ampliato il ventaglio di proposte; e posso sperare abbiano anche corretto la fragilità del primo modello... Insomma, grazie del link, non avevo visto la novità. Se mi capiterà di procurarmi uno di quei dispositivi di insallarci su Debian, ve lo racconterò volentieri! Ĝis, m -- http://bodrato.it/papers/
Ibernazione e blocco-schermo
Buon anno! (ancora non avevo avuto occasione di fare qui gli auguri...) Ho installato da alcuni mesi una Debian (testing) su un portatile amd64, con MATE per la gestione del desktop. Quando non mi serve usarlo per un poco, lo mando in sospensione, e qui tutto bene. Quando non devo usarlo per un tempo più lungo, o magari devo trasportarlo... uso l'ibernazione (tasto di spegnimento, mi chiede che fare, premo "Iberna"). Quando si deve risvegliare dall'ibernazione, ci mette parecchio tempo (non è un computer nuovo, né veloce... nulla di cui stupirsi) e questo genera un problema inaspettato. Una delle prime cose che si sveglia dall'ibernazione è X, che a quel punto visualizza lo schermo, esattamente com'era quando è partita l'ibernazione... e qui possono passare anche decine di secondi prima che, finalmente, lo schermo venga oscurato e mi venga chiesta la password. Insomma, il problema è che se distrattamente io ibernassi il computer mentre a video è visualizzato un documento riservato; chiunque, accendendo il computer, avrebbe sotto gli occhi quel documento per alcune decine di secondi, prima della provvidenziale ma tardiva entrata in funzione del "blocco-schermo" che finalmente nasconde tutto e richiede le credenziali di accesso. Avete notato qualcosa di simile? Avete idea di quale configurazione si possa toccare per assicurare che lo schermo venga oscurato *prima* dell'ibernazione, in modo che "al risveglio" non vengano rese visibili informazioni prima dell'inserimento della password? Ĝis, m -- http://bodrato.it/papers/
Re: [OT] Debian's Anti-Harassment Team Is Removing A Package Over Its Name
Buondì! Il Sab, 22 Dicembre 2018 7:36 pm, Francesco ha scritto: > Il 21/12/18 14:48, Federico Di Gregorio ha scritto: >> Mah. Io capisco, capisco tutto ma il fatto che 3 persone che si sono >> praticamente auto-elette Anti-Harassment Team possa rimuovere da Planet >> Debian un blog in quanto ritenuto offensivo per me è estremamente >> preoccupante. Del tipo Nazi-Censura preoccupante. Mah, il paragonare misure che tutelano la dignità personale a una censura che ha sempre e solo difeso il potere... mi sembra decisamente fuori luogo. Anche insinuare che un organo sia "praticamente auto-eletto" mi sembra bizzarro... Debian ha deciso di dotarsi dell'organo "squadra anti-molestie"? Se fosse no, probabilmente non ne seguirebbe le indicazioni. Se ne segue le richieste, forse vuol dire che ha deciso che le opinioni di quell'organo sono importanti, no? O vogliamo anche inventarci il complotto? Personalmente sono contento che ci sia e che faccia il suo lavoro. > Comunque si è evidente che questi non hanno proprio il senso dell'ironia > (su cui facevano *evidentemente* leva i dev del pacchetto bandito). Tutto evidente. Interessante. Atteggiamento molto aperto alla possibilità di opinioni diverse, che, se ci fossero, "evidentemente" sarebbero sbagliate, giusto? Il senso dell'ironia... di solito, chi lo ha pratica anche l'autoironia; mentre chi non lo ha solitamente chiama "ironia" la derisione o il sarcasmo. Non so se avete notato, ma non c'è nessun intervento in questa discussione all'insegna dello "scandalo per la censura" scritto da una persona che abbia su di sé le famose parti del corpo che il nome del pacchetto "ironicamente" mette in piazza. Sarà un caso? O non sarà invece che liberarsi di questo clima da caserma tutto sommato sarebbe proprio un bene? Permetterebbe magari un clima più respirabile ed un ambiente con una frequentazione più variegata? Ĝis, m PS: Visto che sugli OT non scrivo mai due volte, dico la mia una e poi lascio perdere, vi auguro fin d'ora buone feste! -- http://bodrato.it/papers/