0
Gen 03 2017

Edimax EW-7811UTC e Linux

Nel precedente articolo avevo descritto un po’ la mia prima esperienza con il wireless a 5GHz su Linux.

Avevo deciso di chiedere il reso per la chiavetta che avevo comprato, ed eventualmente aspettare fino a quando non avrei trovato un prodotto migliore con prezzo inferiore alla soglia psicologica dei 20€, dovuta al fatto che non mi è così indispensabile il wireless AC.

Tuttavia ho fatto lo stesso delle ricerche e sul forum della Raspberry Pi avevo trovato che la Edimax EW-7811UTC è supportata molto bene, e consente anche la creazione di Access Point. Così, visto che costava 20,09€ su Amazon, e che avevo avuto il rimborso totale di quella vecchia, ho deciso di comprarla.

Questa mattina è arrivata e ho subito proceduto a fare alcune prove con il mio computer.

La chiavetta è basata, secondo WikiDevi, sul chip Realtek RTL8811AU. Sebbene ci siano dei driver per Linux completamente Open Source e non richiedono neppure un firmware binario, il tree ufficiale non li include.

La confezione, che peraltro si presenta abbastanza bene, contiene un mini CD con i driver per Windows, Mac e Linux, tuttavia, come nel caso della Proster basata sul chip MediaTek, i driver del produttore non… [Leggi il resto...]

0
Dic 26 2016

Linux e WiFi a 5GHz: una regressione?

A Novembre del 2008 comprai per la prima volta in fiera dell’elettronica a Pordenone una scheda Wi-Fi PCI e provai ad utilizzarla su Linux, in particolare sul mio primo Muletto, che era dotato di Ubuntu Server 8.10. Era una Edimax con chip Ralink RT2561 o RT61.

La prima volta ebbi un po’ di difficoltà, perché c’era da compilare il driver incluso nel CD, però con le successive formattazioni e i successivi computer il tutto diventò più semplice.

In tutti questi anni il supporto alle schede wireless su Linux è aumentato parecchio e al massimo l’unica cosa che rimane da fare, e solo nelle distribuzioni più puriste come Debian, è installare il blob binario del produttore del chip.

Pensavo dunque che ormai non ci fossero più problemi nel comprare una scheda WiFi, o che al massimo verificare che Linux sia tra i sistemi operativi supportati fosse quasi una formalità. Lo pensavo, finché non mi sono interessato ai 5GHz.

Nel mio appartamento a Padova sono servito da una FTTC Fastweb e la velocità del collegamento è di quasi 100Mbit/s, però i dispositivi che si connettono in WiFi sono limitati a meno di 40Mbit/s a causa della tecnologia 802.11n a 2,4GHz.

Avendo visto che al DEI… [Leggi il resto...]

0
Nov 21 2016

La live della salvezza

Sabato sono andato ad aiutare con un po’ di manutenzione di un laboratorio di una scuola dotato di computer vecchiotti riportati in vita con Linux Mint.

In base alle mie esperienze avute finora con le diverse distribuzioni Linux, fare l’aggiornamento da Linux Mint Rosa a Linux Mint Sarah mi è sembrata una buona idea.

In effetti su due-tre macchine è andato tutto liscio, ma in una si è verificato un problema: l’aggiornamento si è interrotto, non so ancora il motivo preciso, e il successivo riavvio non si è mai completato, a causa di un Kernel Panic.

A peggiorare la situazione poi c’era un altro mix di fattori:

  • non mi ero portato la mia attrezzatura solita (computer, chiavette varie etc…), quindi non avevo alcun modo di avviare un ambiente di rispristino
  • era sabato alle 10:30 di mattina, un’ora dopo avevo un impegno e lunedì sarei stato a decine di km di distanza
  • in quel computer c’erano dei dati che sarebbero serviti ad inizio della settimana.

La soluzione allora è stata di sfruttare il server SSH della mia Raspberry Pi, accessibile da Internet, e una live dotata di server e client SSH configurati in modo da fare reverse SSH - la live della salvezza per l’appunto. Avendo… [Leggi il resto...]

2
Ott 23 2016

Raspberry Pi 3

I miei amici sanno sempre che regali farmi: questa volta per il compleanno mi è arrivata una Raspberry Pi 3 :D .

Quindi innanzitutto ringrazio (in ordine alfabetico): Alessandro C., Alessandro F, Amalia, Dario, Elisa, Manuel, Matteo e Nicolò :-) .

Era da tempo, in realtà, che pensavo a una qualche scheda del genere e le candidate erano diventate col tempo Raspberry Pi 3 e Odroid C2, ciascuna con i suoi pro e con i suoi contro.

Ad ogni modo questi giocattolini sono ancora più divertenti di certi telefoni Android, infatti:

  • sulla Pi funziona più o meno qualsiasi sistema Linux, al più il problema è il Kernel, ma basta rubarlo a qualche distribuzione funzionante :-) ;
  • la sperimentazione (software) difficilmente apporta danni al dispositivo, in quanto avviene tutta su MicroSD, quindi normalmente dovrebbe essere impossibile brickare la Pi;
  • non c’è bisogno di usare recovery varie, per i backup basta fare la copia della SD;
  • ci sono pochi blob proprietari e dai miei primi test la compatibilità tra essi e l’eventuale sistema non è complicata come nel caso Android;
  • il dual boot non è un grossissimo hack, ma richiede o un bootloader diverso, oppure si sfrutta la linea di comando del… [Leggi il resto...]
0
Lug 17 2016

Firejail

Una delle grandissime caratteristiche del software libero è che i rischi per sicurezza e privacy sono esposti agli occhi di tutti.

Quindi personalmente mi fido molto del software proveniente dal repo main di Debian, invece non mi fido di software proprietari di terze parti, per esempio di Spotify.

Avevo già cercato di mettergli una sandbox attraverso i container, però non è una soluzione pratica per questo genere di problema: si perde l’integrazione con l’ambiente desktop (notifiche, tasti multimediali…) e la soluzione è parecchio pesante, infatti serve che ci siano comunque tutte le dipendenze in un piccolo sistema operativo.

Recentemente invece ho sentito parlare di firejail, un programma che permette di isolare dei programmi mediante alcune funzionalità del kernel Linux, come i namespace.

Per ogni applicazione che si vuol far girare ha bisogno di un profilo, in cui si fa una whitelist e una blacklist di file e altre risorse cui essa può o non può accedere. È addirittura capace di bloccare le richieste a programmi come su e sudo.

È veramente rassicurante vedere che di default blocca subito l’accesso completo a file critici per la sicurezza come la cartella .ssh o ai… [Leggi il resto...]