Piero V.

Perché evitare Ephesoft Community

Ephesoft è un software che afferma di essere il miglior strumento di automatizzazione dell’acquisizione dei dati.

È una piattaforma web che gestisce le scansioni: è in grado di riconoscere i documenti, li divide automaticamente, li categorizza, ed estrae automaticamente le loro informazioni.

Fondamentalmente si basa su un motore OCR, con cui ricostruisce i testi e li confronta, tramite Apache Lucene, con dei modelli impostati dall’amministratore di sistema.

Viene distribuito in diverse versioni, tra cui una “community”, rilasciata sotto GNU Afferro GPL, che ho provato, ma non mi ha per nulla convinto.

In breve, questa versione è quasi del tutto priva di documentazione, non è aggiornata e sembra che il suo unico scopo, più che far provare il prodotto o rappresentare una soluzione per degli “smanettoni interessati all’argomento” 1, sia di far passare alle versioni a pagamento.

Tuttavia, se la versione a pagamento soffre degli stessi problemi di quella gratuita, allora più che avvicinare al prodotto commerciale, ha l’esito opposto.

Installazione

La documentazione di Ephesoft Community è estremamente scarna, nonché piena di link morti. … [Leggi il resto]

Firejail

Una delle grandissime caratteristiche del software libero è che i rischi per sicurezza e privacy sono esposti agli occhi di tutti.

Quindi personalmente mi fido molto del software proveniente dal repo main di Debian, invece non mi fido di software proprietari di terze parti, per esempio di Spotify.

Avevo già cercato di mettergli una sandbox attraverso i container, però non è una soluzione pratica per questo genere di problema: si perde l’integrazione con l’ambiente desktop (notifiche, tasti multimediali…) e la soluzione è parecchio pesante, infatti serve che ci siano comunque tutte le dipendenze in un piccolo sistema operativo.

Recentemente invece ho sentito parlare di firejail, un programma che permette di isolare dei programmi mediante alcune funzionalità del kernel Linux, come i namespace.

Per ogni applicazione che si vuol far girare ha bisogno di un profilo, in cui si fa una whitelist e una blacklist di file e altre risorse cui essa può o non può accedere. È addirittura capace di bloccare le richieste a programmi come su e sudo.

È veramente rassicurante vedere che di default blocca subito l’accesso completo a file critici per la sicurezza come la cartella .ssh o ai file che permettono l’esecuzione arbitraria di codice, come lo .xinitrc o i profili delle shell. … [Leggi il resto]