R: [OT] batterie UPS

[MAURIZI Lorenzo]

Ottimo Diego, hai colto nel segno... non avevo visto la nota, diciamo che forse 
sono stato fortunato. Sicuramente da sconsigliare l'uso di queste batterie come 
sostitutive di quelle al piombo dentro gli UPS.

L.

-Messaggio originale-
Da: Diego Zuccato  
Inviato: martedì 14 maggio 2024 12:28
A: debian-italian@lists.debian.org
Oggetto: Re: [OT] batterie UPS

Ottimo riferimento, grazie. Purtroppo la nota è abbastanza chiara:
ATTENZIONE: Non caricare la batteria con carica batterie non compatibili con le 
batterie al litio.

Inoltre negli UPS servono batterie da 24 (o talvolta 48) volt e queste non si 
possono mettere in serie :(

Diego

Il 14/05/2024 11:59, MAURIZI Lorenzo ha scritto:
> Scusate sono un po' rimasto indietro nel thread...
> 
> Comunque, per rispondere ad una domanda di Piviul di 20 messaggi fa...
> Nel 99% dei casi io ho sempre trovato, negli UPS che ho avuto sotto mano, 
> batterie da 12V 9Ah e contatti Faston da 6.3mm.
> Nel caso della FIAMM, il modello esatto è 12FGHL34.
> 
> Per quanto riguarda le batterie al Litio forse è stato già detto (scusate non 
> sono riuscito a leggere in dettaglio tutto il thread) ma in ambito 
> motociclistico vengono prodotte batterie al Litio LiFePO4 che sostituiscono 
> quelle originali al piombo, senza modifiche al veicolo, quindi devono essere 
> compatibili col sistema di ricarica delle batterie al piombo.
> Ad esempio la Magneti Marelli produce questa batteria 
> https://www.carpimoto.it/IT/44231_MMYX9-Batteria-Litio-Magneti-Marelli
> -MMYX9.htm che viene data come sostitutiva ad esempio della Yuasa 
> YTX9-BS che è una batteria al piombo.
> Ho appunto sostituito questa Yuasa sul mio scooter con quella Magneti Marelli 
> e non ci sono state esplosioni. Sicuramente il BMS a bordo interviene 
> drasticamente se mi dimentico di togliere la batteria durante l'inverno, 
> portando a zero volt l'uscita (e salvando gli elementi al litio). Poi far 
> resuscitare la batteria in queste condizioni è altra storia...
> 
> Ciao da Lorenzo
> 
> -Messaggio originale-
> Da: Diego Zuccato 
> Inviato: domenica 12 maggio 2024 11:51
> A: debian-italian@lists.debian.org
> Oggetto: Re: [OT] batterie UPS
> 
> Il problema è se sono o meno drop-in con le piombo. Ovvero se sono 
> compatibili con il caricabatteria interno dell'UPS. le litio (di tutti 
> i
> tipi) mi risulta non lo siano (anche se *forse* qualche BMS per LiFePO4 ce la 
> fa, ma non ho trovato info abbastanza precise da arrischiare un test).
> 
> Diego
> 
> Il 12/05/2024 10:33, Davide Prina ha scritto:
>> Piviul ha scritto:
>>
>>> Avete qualche negozio online da consigliare di buone batterie con 
>>> performance simili alle originali ma da spendere un po' meno delle 
>>> originali APC?
>>
>> ho letto qualche giorno fa che Natron Energy, un'azienda USA, ha 
>> iniziato a produrre e vendere batterie agli ioni di sodio[¹]. Da quel 
>> che ho capito lei vende solo all'ingrosso, ma c'erano già aziende che 
>> rivendevano al dettaglio.
>> Per ora forse produce solo batterie per UPS[²] e gruppi di 
>> continuità, così mi era sembrato di capire dal loro sito (che ora non è 
>> funzionante).
>>
>> Dall'articolo:
>> * non si scaldano e quindi non c'è rischio di 
>> surriscaldamento/incendio
>> * funzionano ad un range di temperature maggiore
>> * si possono ricaricare per più di 50.000 volte
>> * tempi di ricarica e scarica più veloci (10x)
>> * peso e volume maggiore
>>
>> Da altri articoli ho letto che ci sono diversi tipi di batterie agli 
>> ioni di sodio, alcune sono una via di mezzo tra ioni-litio e 
>> ioni-sodio I costi dovrebbero essere un decimo di quelle agli ioni di litio.
>> La durata si stima sia circa 100.000 ricariche con una perdita della 
>> capacità della batteria, se non ricordo male, del 20-30%.
>> Ci sono diverse società in tutto il mondo che si sono buttate su 
>> questo tipo di prodotto, anche in Europa, solo che le europee stanno 
>> cercando di aumentare la concentrazione di energia per volume/peso in 
>> modo da arrivare più vicino possibile a quelle agli ioni di litio. Le 
>> cinesi invece hanno già iniziato da tempo a produrre per il mercato interno.
>>
>> Bisogna tenere conto che tutti i produttori ne parlano bene, anche 
>> per stimolare il mercato... poi bisogna capire se vi sono punti 
>> negativi non citati, però leggevo che in Cina, già da un po', vendono 
>> auto con batterie agli ioni di sodio.
>>
>> Naturalmente rispetto alle batteria la piombo o altro genere non ci 
>> dovrebbero essere storie, perché penso che anche come peso/volume 
>> dovrebbe essere minore.
>>
>> Ci sono diversi studi s

R: [OT] batterie UPS

[MAURIZI Lorenzo]

Scusate sono un po' rimasto indietro nel thread...

Comunque, per rispondere ad una domanda di Piviul di 20 messaggi fa...
Nel 99% dei casi io ho sempre trovato, negli UPS che ho avuto sotto mano, 
batterie da 12V 9Ah e contatti Faston da 6.3mm.
Nel caso della FIAMM, il modello esatto è 12FGHL34.

Per quanto riguarda le batterie al Litio forse è stato già detto (scusate non 
sono riuscito a leggere in dettaglio tutto il thread) ma in ambito 
motociclistico vengono prodotte batterie al Litio LiFePO4 che sostituiscono 
quelle originali al piombo, senza modifiche al veicolo, quindi devono essere 
compatibili col sistema di ricarica delle batterie al piombo.
Ad esempio la Magneti Marelli produce questa batteria
https://www.carpimoto.it/IT/44231_MMYX9-Batteria-Litio-Magneti-Marelli-MMYX9.htm
che viene data come sostitutiva ad esempio della Yuasa YTX9-BS che è una 
batteria al piombo.
Ho appunto sostituito questa Yuasa sul mio scooter con quella Magneti Marelli e 
non ci sono state esplosioni. Sicuramente il BMS a bordo interviene 
drasticamente se mi dimentico di togliere la batteria durante l'inverno, 
portando a zero volt l'uscita (e salvando gli elementi al litio). Poi far 
resuscitare la batteria in queste condizioni è altra storia... 

Ciao da Lorenzo

-Messaggio originale-
Da: Diego Zuccato  
Inviato: domenica 12 maggio 2024 11:51
A: debian-italian@lists.debian.org
Oggetto: Re: [OT] batterie UPS

Il problema è se sono o meno drop-in con le piombo. Ovvero se sono compatibili 
con il caricabatteria interno dell'UPS. le litio (di tutti i
tipi) mi risulta non lo siano (anche se *forse* qualche BMS per LiFePO4 ce la 
fa, ma non ho trovato info abbastanza precise da arrischiare un test).

Diego

Il 12/05/2024 10:33, Davide Prina ha scritto:
> Piviul ha scritto:
> 
>> Avete qualche negozio online da consigliare di buone batterie con 
>> performance simili alle originali ma da spendere un po' meno delle 
>> originali APC?
> 
> ho letto qualche giorno fa che Natron Energy, un'azienda USA, ha 
> iniziato a produrre e vendere batterie agli ioni di sodio[¹]. Da quel 
> che ho capito lei vende solo all'ingrosso, ma c'erano già aziende che 
> rivendevano al dettaglio.
> Per ora forse produce solo batterie per UPS[²] e gruppi di continuità, 
> così mi era sembrato di capire dal loro sito (che ora non è funzionante).
> 
> Dall'articolo:
> * non si scaldano e quindi non c'è rischio di 
> surriscaldamento/incendio
> * funzionano ad un range di temperature maggiore
> * si possono ricaricare per più di 50.000 volte
> * tempi di ricarica e scarica più veloci (10x)
> * peso e volume maggiore
> 
> Da altri articoli ho letto che ci sono diversi tipi di batterie agli 
> ioni di sodio, alcune sono una via di mezzo tra ioni-litio e 
> ioni-sodio I costi dovrebbero essere un decimo di quelle agli ioni di litio.
> La durata si stima sia circa 100.000 ricariche con una perdita della 
> capacità della batteria, se non ricordo male, del 20-30%.
> Ci sono diverse società in tutto il mondo che si sono buttate su 
> questo tipo di prodotto, anche in Europa, solo che le europee stanno 
> cercando di aumentare la concentrazione di energia per volume/peso in 
> modo da arrivare più vicino possibile a quelle agli ioni di litio. Le 
> cinesi invece hanno già iniziato da tempo a produrre per il mercato interno.
> 
> Bisogna tenere conto che tutti i produttori ne parlano bene, anche per 
> stimolare il mercato... poi bisogna capire se vi sono punti negativi 
> non citati, però leggevo che in Cina, già da un po', vendono auto con 
> batterie agli ioni di sodio.
> 
> Naturalmente rispetto alle batteria la piombo o altro genere non ci 
> dovrebbero essere storie, perché penso che anche come peso/volume 
> dovrebbe essere minore.
> 
> Ci sono diversi studi su altri materiali (anche con altre tecnologie), 
> se non ricordo male, le batterie agli ioni di calcio dovrebbero essere 
> quelle che dovrebbero avere maggior concentrazione energetica.
> 
> Ciao
> Davide
> 
> [¹]
> https://hardware.slashdot.org/story/24/05/03/2317204/lithium-free-sodi
> um-batteries-exit-the-lab-enter-us-production
> 
> [²] visto che non funziona il sito natron ho preso un link a caso 
> https://blog.upsbatterycenter.com/us-sodium-ion-battery-manufacture/
> 
> --
> La mia privacy non è affar tuo
> https://noyb.eu/it
> - You do not have my permission to use this email to train an AI - If 
> you use this to train your AI than you accept to distribute under AGPL 
> license >= 3.0 all the model trained, all the source you have used to 
> training your model and all the source of the program that use that 
> model
> 

--
Diego Zuccato
DIFA - Dip. di Fisica e Astronomia
Servizi Informatici
Alma Mater Studiorum - Università di Bologna V.le Berti-Pichat 6/2 - 40127 
Bologna - Italy
tel.: +39 051 20 95786

Re: [OT] batterie UPS

[MAURIZI Lorenzo]

La FIAMM produce batterie al piombo AGM specifiche per gli UPS che si 
riconoscono dal colore grigio

https://www.fiamm.com/it/italy/reserve/prodotti/prodotto/fghl/


Saluti

Lorenzo



Da: Marco Ciampa 
Inviato: martedì 7 maggio 2024 11:25
A: debian-italian@lists.debian.org
Oggetto: Re: [OT] batterie UPS

Il Tue, May 07, 2024 at 09:17:37AM +0200, Piviul ha scritto:
> Ciao a tutti, tempo fa per i miei UPS APC prendevo solo batterie originali,
> duravano 4/5 anni, costavano un botto. Qualcuno mi suggeriva che non era
> necessario prendere le originali così ho incominciato ad andare in un
> negozio dalle mie parti e acquistare le batterie da loro. Ho chiesto le
> batterie per UPS e loro mi davano un modello un po' più costoso ma di poco.
> Il risparmio era notevole ma le batterie duravano 1 anno, massimo 2.
>
> Ho provato ad acquistarle su Amazon da produttori differenti ma la qualità è
> simile al negozio locale.
>
> Voi dove le ordinate? Avete qualche negozio online da consigliare di buone
> batterie con performance simili alle originali ma da spendere un po' meno
> delle originali APC?
>
> ...scusate l'OT 
>
> Piviul

Il discorso _non_ è batterie originali o no. Il problema è che le
batterie al piombo sigillate per UPS sono batterie speciali, ad alta
corrente, mentre quelle che trovi solitamente sono comuni batterie
tampone, non adatte per uso UPS, ma per uso per centralini telefonici,
lampade di emergenza, videosorveglianza, ecc..


Potete vederlo da voi da due particolari:

1) la potenza impulsiva che _deve_ essere riportata che dovrebbe essere
~5 volte i VA della batteria ... chiamato anche fattore di potenza o "C"

2) i connettori sono solitamente più piccoli perché non sono adatti ad
alte correnti...

Una volta trovate quelle giuste, di marca o no, vai tranquillo. Le
batterie originani APT sono ad alta corrente di carica / scarica. Se per
assurdo hai un locale areato ci puoi mettere delle batterie da auto, che
sono ad alta corrente ma non sono solitamente sigillate, ottenendo le
stesse prestazioni e durata o anche maggiori.

PS: il litio normalmente ha un fattore di potenza molto maggiore del
piombo e può arrivare a C=20 e durata della batteria 15 anni contro il
C=5 (max) e durata 5 anni per una buona batteria.

--

Amike,
Marco Ciampa

R: autenticazione ldaps

[MAURIZI Lorenzo]

> Uhm, ho risolto impostandolo a never, ma anche copiando la CA, senza il never 
> mi dava problemi.

Anche a me è successo questo tipo di problema tempo fa e ricordo di aver fatto 
questo:

la modalità corretta con Debian per aggiungere una CA al "Truststore" (cioè al 
file ca-certificates.crt dentro /etc/ssl/certs) è la seguente:

Da utente con permessi di root, si mette il file del certificato pubblico della 
CA nella directory /usr/local/share/ca-certificates
Il file deve essere in formato BASE64 e con estensione .crt

Poi si lancia il comando
update-ca-certificates

in questo modo il certificato in questione verrà aggiunto al truststore 
completo.

Ciao

R: Assegnare indirizzo in base alla rete e interfaccia

[MAURIZI Lorenzo]

Leonardo Boselli  wrote:

>Ho un portatile [bookworm], che ha anche dei servizi da server, quindi ha un 
>indirizzo registrato.
>Questa macchina di solito sta sulla scrivania, ma potrebbe spostarsi nello 
>stesso edificio o altrove.
>Le connessioni possibili sono:
>Wifi, ethernet onboard, ethernet su docking station.
>Quello che vorrei fare è che se la macchina riconosce di essere in una certa 
>sottorete (che riconosce dal prefisso IPv6 assegnato dal router) debba fare
>la seguente operazione:
>tra tutte le reti connesse deve assegnare un determinato indirizzo IPv6 
>nell'ordine [se attive] a docking station; wifi; ethernet interna.
>e un determinato indirizzo IPv4 come sopra.
>Il router [che non controllo] ha riservato un indirizzo per ciascuna 
>interfaccia, ma io vorrei che uno di questi tre [quello pubblicato sul DNS] 
>fosse 
>assegnato alla prima della lista suddetta e quindi un altro se ci fossere due 
>interfacce collegate (le due ethernet cablate contemporaneamente non sono 
>previste)

Un punto di aggancio per far avviare uno script in base alle connessioni di 
rete potrebbe essere il file

/etc/network/interfaces

Che prevede 

---
auto eth0

iface eth0 inet dhcp

post-up /etc/network/if-post-up/post-up

post-down /etc/network/if-down.d/post-down

--

Giocando un po' con questi punti di "reazione" alla connessione si potrebbe 
ottenere quel risultato.


Ciao da Lorenzo

R: documentazione [era: Frigorifero e Decoder Wi-Fi]

[MAURIZI Lorenzo]

>Il problema base è: dove si trova la documentazione tecnica di questi 
>dispositivi ? spesso è un "forse funziona forse no" .
>Me ne sono capitati in mano un paio e sono finiti subito nella spazzatura 
>perché la documentazione che avevano prevedeva solo una app proprietaria, solo 
>>sotto android, per configurarli e leggerne gli output.

Per la piccola esperienza che ho con vari dispositivi, ho visto che in generale 
i prodotti Zigbee con base Tuya sono gestibili da Home Assistant in quanto 
implementano il protocollo standard di Zigbee. Quindi non ho mai avuto bisogno 
di installare applicazioni proprietarie, ma al limite (con ZHA) ho dovuto 
aggiungere un custom quirk in Home Assistant che sa come interpretare i valori 
dei vari sensori esposti dall'oggetto. Il pairing dell'oggetto è sempre 
avvenuto con successo, attivando il pairing del dongle Zigbee da dentro home 
assistant e il pairing sull'oggetto con il tastino che di solito ha a bordo.
E poi comunque è anche interessante poter contribuire con un custom quirk nel 
caso non ne esista già uno per quel dispositivo.

Ho evitato il più possibile finora di dotarmi di oggetti Wi-Fi in quanto questi 
hanno sempre bisogno per il primo setup della app ufficiale, e quindi di aprire 
un account presso il cloud del vendor.

Saluti da Lorenzo.

R: [OT] Frigorifero e Decoder Wi-Fi

[MAURIZI Lorenzo]

Aggiungo:
ci sono anche dispositivi Zigbee molto economici che, con una pinza 
amperometrica, riescono a controllare il consumo dell'intera casa o di un 
singolo ramo dell'impianto elettrico (Forza Motrice, Luce, Forno ecc...)
Ad esempio io ho installato questo nel mio quadro elettrico principale sul cavo 
di arrivo della fase al generale:
https://it.aliexpress.com/item/1005004948381800.html

Poi saremmo un po' OT, ho aggiunto un tag al titolo del messaggio... 
Lorenzo


-Messaggio originale-
Da: Diego Zuccato  
Inviato: mercoledì 17 gennaio 2024 14:50
A: debian-italian@lists.debian.org
Oggetto: Re: Frigorifero e Decoder Wi-Fi

Ci sono diverse prese monitorate. Alcune, tipo le Shelly Plus Plug S, 
sono veramente poco invasive.
Le connetti e sono "passanti", poi o sulla loro pagina esposta o tramite 
cloud (dipende dal produttore) vedi i consumi e puoi accendere o 
spegnere il dispositivo collegato.
Io ne ho messe sia per il microonde che per la lavatrice. E alla fine si 
sono rivelate appliance poco energivore (consumano tanto ma per poco, 
mentre un carico continuo di 100W nella giornata consuma molto di più).

Diego

Il 17/01/2024 14:35, pinguino ha scritto:
> Il 16/01/24 16:30, gerlos ha scritto:
>>
>>
>>> Il giorno 16 gen 2024, alle ore 16:10, Marco Ciampa 
>>>  ha scritto:
>>>
>>> On Tue, Jan 16, 2024 at 03:36:25PM +0100, mauro morichi wrote:

 Il 16/01/24 15:26, Leonardo Boselli ha scritto:
> (mi basta una cosa che mi dica la temperatura che sente)


 dico una frescaccia: e se to lo costruisci usando un arduino, o un 
 esp32 che
 peraltro puoi gestire pure in python?
>>>
>>> Il problema principae è sempre lo stesso: l'alimentazione. Sui vecchi
>>> frigoriferi penso sia più facile dato l'accesso alle lampadine a 220V 
>>> con
>>> attacco a vite. Quelli moderni sono a LED e non credo sia facile
>>> collegarsi. Poi sarebbe interessante staccare il termostato, se
>>> meccanico, e digitalizzarlo. Per quelli moderni digitali è sicuramente
>>> più difficile anche perché bisogna lavorare a frigo spento senza 
>>> alimenti
>>> per fare le modifiche, senza contare la scadenza della garanzia…
>>>
>>
>> Io non ho problemi di temperatura nel frigo, ma ho scoperto un po’ di 
>> cose interessanti semplicemente collegando al frigo una semplice smart 
>> plug che misura i consumi e tenendo d’occhio le misure. Ad esempio ho 
>> ricavato il consumo medio in condizioni “normali", e ho potuto vedere 
>> quando il ghiaccio accumulato sulle pareti del congelatore ne 
>> peggiorava l’efficienza (ed ho risolto cambiando una guarnizione).
>>
> Buon giorno Lista,
> Quali modelli e metodi sono più efficienti per monitorare i consumi 
> elettrici dei vari dispositivi presenti in un alloggio ?
> Io ho trovato questo :
> www.consumienergia.it , ma si vedono solo i totali, di luce e gas.
> Si accede con Spid.
> Tramite la rete elettrica, credo che hanno raccolto i consumi di tutte 
> le utenze, luce e gas, in Italia.
> 
> Gli smart plug sono delle spine elettriche che si inseriscono nella 
> presa di un singolo dispositivo ? Ho dato un'occhiata su internet, ma 
> non capisco ancora bene come funzionano. Sono comunque dispositivi 
> hardware ?
> 
>> Se non sbaglio, con Home Assistant si dovrebbe poter impostare un 
>> allarme se un parametro (come il consumo medio di un dispositivo) di 
>> un dispositivo è sopra una certa soglia per un certo tempo (ad esempio 
>> perché ho dimenticato la porta del frigo aperta).
>>
> In un frigo tipo questo dicono che c'è un'App di Samsung ,  SmartThings, 
> che può monitorare i consumi ed anche impostare le scadenze di alcuni 
> cibi. Poi non so se invia anche delle notifiche.
> 
> https://www.prezzoforte.it/samsung-frigorifero-combinato-no-frost-capacit-344-litri-classe-energetica-colore-inox-rb34c775cs9-p-385281.html
> 
>> Dopo tutto l’energia che serve per far funzionare il frigo è 
>> strettamente correlata con la sua efficienza.
>>
> Si, penso di si.
> 
> Saluti
> Grazie
> Claudio
> 
> 

-- 
Diego Zuccato
DIFA - Dip. di Fisica e Astronomia
Servizi Informatici
Alma Mater Studiorum - Università di Bologna
V.le Berti-Pichat 6/2 - 40127 Bologna - Italy
tel.: +39 051 20 95786

R: Smart Home (fwd)

[MAURIZI Lorenzo]

-Messaggio originale-
Da: Leonardo Boselli  
Inviato: mercoledì 29 novembre 2023 18:35
A: Piviul 
Cc: debian-italian@lists.debian.org
Oggetto: Re: Smart Home (fwd)

[]
>Vorrei un elenco di devices che NON richiedano in ALCUN caso software non free 
>per il COMPLETO funzionamento.
>In quelle liste che hao mandato la grande maggiornza necessita di applicazioni 
>propritarie per la prima installazione.

Mah, guarda, io ho acquistato tre dispositivi Zigbee (ho ancora un sistema 
"embrionale") e non ho avuto bisogno di alcun software proprietario per 
attivarli.
Il componente di Home Assistant "ZHA" (col suo bel dongle USB "SkyConnect") 
riesce ad allineare questi dispositivi, e addirittura aggiornare il firmware 
via OTA. Comunque non con la semplicità di una app proprietaria, questo devo 
dirlo.

Mi scuso con la lista per aver contribuito a questo piccolo OT, anche se 
ovviamente Home Assistant gira su una Debian 12.

Saluti da Lorenzo

R: Smart Home (fwd)

[MAURIZI Lorenzo]

-Messaggio originale-
Da: Diego Zuccato  
Inviato: mercoledì 29 novembre 2023 08:54
A: debian-italian@lists.debian.org
Oggetto: Re: Smart Home (fwd)

>Ossessivo? Forse :) Divertente? Per me si, tanto!

Quoto in pieno il messaggio di Diego. Costruirsi la domotica da soli con Home 
Assistant è divertente. Comprare tutti quegli attuatori/sensori Zigbee, fare le 
automazioni, legare tra loro un termostato Wi-Fi e un orologio/termometro BLE 
di Xiaomi, mettere Tasmota su un IR Blaster dimenticato in un cassetto, e farci 
la scheda con il telecomando per l'impianto Hi-Fi... è divertente!
E poi testare tutti gli attrezzetti comprati su AliExpress a pochi euro... che 
a volte sorprendono.

Poi ora ho sul tavolo un DevKit di ESP32-S3 e devo decidere cosa farci oltre 
che far lampeggiare il led...!

Ciao da Lorenzo

R: shotcut

[MAURIZI Lorenzo]

>volevo segnalare l'eccellente shotcut, programma che permette di editare, 
>comporre video davvero molto potente, usa poche risorse in tempi velocissimi.

+1 da parte mia 
Confermo che è un ottimo software, usato in una sola occasione finora, ma ho 
trovato aiuti e documentazione, ed ho ottenuto un bel risultato.

Lorenzo

R: Avvio automatico

[MAURIZI Lorenzo]

[...]
>Con gli ultimi due comandi si attiva e disattiva la connessione all'ultimo 
>server al quale ero connesso tramite la GUI.

>Ilario

Quindi, a quanto pare, lanciando in automatico /usr/bin/mullvad non si ottiene 
altro che l'help del comando.

Se vuoi replicare quello che accade cliccando sull'icona, dovresti capire cosa 
lancia in realtà l'icona e mettere quel comando in avvio automatico.

Ciao

R: autocompleting da utente normale

[MAURIZI Lorenzo]

>Ciao a tutti, trovo molto utile l'autocompleting anche dei parametri dei 
>comandi e mi sono accorto che da root funziona mentre da utente normale no.>
>
>Ad esempio se scrivo iconv -- e poi premo tab da root ottengo:
>
># iconv --
>--from-code=  --help    --list    --output= --silent --to-code=    
>--usage   --verbose --version
>
>mentre da utente normale non fa nulla.
>
>Immagino debba dargli i permessi quindi vi chiedo: a quale gruppo deve 
>appartenere un utente per avere l'autocompleting anche dei parametri?
>
>Grazie
>
>Piviul

A me da utente normale l'autocompletamento funziona proprio col tuo esempio di 
iconv:

lorenzomaurizi@serverino:~$ iconv --
--from-code=  --list--silent  --usage   --version
--help--output= --to-code=--verbose


Sul .bashrc dell'utente normale dovresti avere alcune righe che attivano 
bash_completion

---ultime righe di .bashrc

# enable programmable completion features (you don't need to enable
# this, if it's already enabled in /etc/bash.bashrc and /etc/profile
# sources /etc/bash.bashrc).
if ! shopt -oq posix; then
  if [ -f /usr/share/bash-completion/bash_completion ]; then
. /usr/share/bash-completion/bash_completion
  elif [ -f /etc/bash_completion ]; then
. /etc/bash_completion
  fi
fi



Ci sono?

Ciao

R: (Ancora) problemi di rete

[MAURIZI Lorenzo]

Ciao Giuliano,

se il dispositivo prende l’IP APIPA (169.254.x.x) significa che ha il DHCP 
attivo e non ottiene alcun indirizzo dal server DHCP (il tuo router).
Quindi, secondo me, hai due strade:

· Impostare IP manuale sui dispositivi, disabilitando il DHCP sui due 
client, e andando anche a impostare sul router un range DHCP che non si 
sovrapponga con il range degli IP statici.

· Lasciare il DHCP attivo sui dispositivi e fare una DHCP reservation 
sul router, in modo che il server DHCP sul router assegni sempre gli stessi IP 
a quei due dispositivi (riconosciuti tramite il MAC Address). Ormai tutti i 
router hanno la possibilità di riservare degli IP a dei dispositivi. In tal 
caso il range DHCP può anche essere 2-254 (se il tuo router ha IP 1). Eviterei 
di includere l’IP del router nel range DHCP.

Se dovessi scegliere io, farei la seconda impostazione. Se non hai il modem 
libero, c’è il rischio che il provider ti resetti il router a piacimento (mi è 
capitato una volta) e in quel caso saresti costretto a rimetterci le mani, ma 
sarebbero due DHCP reservation da rifare, niente di più.
La prima opzione è più robusta in quanto i due dispositivi si settano l’IP 
statico da soli, e il DHCP, anche se ha il range completo, difficilmente arriva 
a 100 e 110 sovrascrivendo i due indirizzi (a meno che non hai tutti quei 
dispositivi in rete).

Ciao da Lorenzo

Da: Giuliano Curti 
Inviato: martedì 24 ottobre 2023 12:16
A: debian-italian 
Oggetto: (Ancora) problemi di rete

Ciao a tutti,

ritorno con il mio, ahimè (ahivoi?) annoso problema di reti, specificatamente 
assegnazione di indirizzi fissi dove fatico a trovare la strada.

Sintetizzo i desideri ed i problemi; sotto descrivo più dettagliatamente il 
contesto nel tentativo di offrire un quadro più chiaro:

a) vorrei assegnare indirizzi statici a due host in connessione cablata (stessa 
rete, stesso router Tim)

b) preferirei farlo da router piuttosto che da /etc/network/interfaces

c) devo rispettare qualche regola per gli indirizzi? ad es. vi risulta che gli 
indirizzi statici debbano precedere quelli del pool DHCP dinamico (v. sotto)?

d) nel caso di configurazione manuale:

d.1) può incidere l'aver omesso "auto enp0s25" in cima alla sezione (c'è il 
solo "allow hotplug enp0s25")?

d.2) necessità qualche istruzione aggiuntiva per stabilire la route?

Grazie della pazienza, sotto qualche info in più, cordiali saluti,
Giuliano

---
1) antefatto 1.
Ho un rpi2B con raspbian 10 32bit (pc e os vecchiotti ma fanno il loro dovere) 
che riceveva dal router l'ip fisso 192.168.1.100.
Il forwarding della porta 80 esterna sulla porta 8080 di questo host mi 
consentiva di esporre un servizio HTTP.
Per inciso, il pool DHCP dinamico del router era 1-254 (l'avevo lasciato come 
da fabbrica).
Una configurazione analoga mi funziona su un'altra rete.

2) antefatto 2.
Ho acquistato nel frattempo un miniPC con debian testing cui volevo assegnare 
l'indirizzo fisso 192.168.1.110.

3) problema 1.
Sconnesso e riconnesso qualche tempo dopo, l'rPi non riceve più 
quell'indirizzo, ma uno del pool DHCP dinamico (192.168.1.2).

4) problema 2.
Il miniPC non riceve indirizzo alcuno.

5) tentativo 1.
Ho provato per puro sfizio logico a ridurre il pool dinamico da 1-254 a 1-99 
per distinguerlo dagli indirizzi fissi, ma non funziona.

6) tentativo 2.
Ho provato ad agire sulla configurazione manuale /etc/network/interfaces del 
miniPC.
Questa è macchinosa perché l'interfaccia si porta dietro l'indirizzo 
169.254.138.54/16 e necessita di un ifdown enp0s25 e 
poi ifup per avere il solo indirizzo desiderato 192.168.1.110.
Ciò nonostante non si collega al router eppure in /etc/network/interfaces ho 
settato: indirizzo, rete, netmask, broadcast, gateway, namesserver.
Sembrerebbe mancare la route perché manca la riga default gateway, ma non 
dovrebbe essere la riga "gateway" in /etc/network/interfaces a configurarlo?
Ho installato la testing dalla rete ed allora tutto funzionava.

7) tentativo 3.
Anche questa volta per puro sfizio logico ho provato a spostare gli indirizzi 
fissi all'inizio (10 e 20) e il pool a 100-254.
L'rPi sembra aver risolto, il web server è  accessibile dall'esterno; dovrò 
verificare al prossimo riavvio, ma il miniPC non ne vuol sapere; continua a 
prendere un ipv6 che non so interpretare e quel maledetto 169.ecc.ecc.ecc.

Mi chiedo cosa mi manchi per ottenere il risultato desiderato.

R: OT Gestione ferie

[MAURIZI Lorenzo]

Buongiorno,

forse, usando il semplice programma PHP MRBS (https://mrbs.sourceforge.io/) che 
è pensato per prenotare stanze o attrezzature, potresti al contrario usarlo per 
segnare le ferie. Si potrebbero registrare i nomi dei colleghi come fossero le 
"stanze" da prenotare, e segnare le ferie come prenotazioni di quei colleghi...

Credo possa funzionare.

Saluti da Lorenzo


-Messaggio originale-
Da: Mario Vittorio Guenzi  
Inviato: martedì 26 settembre 2023 09:54
A: debian-italian@lists.debian.org
Oggetto: OT Gestione ferie

Buongiorno a tutti,

la prendo un po larga e spiego cosa c'e' adesso per arrivare a cosa mi 
piacerebbe ci fosse.

In azienda (piccola ~90) per gestire le ferie abbiamo un foglio excel in una 
direcctory sul samba con le giuste acl 2 gruppi uno rwx e uno rx per gestirle 
in sostanza i responsabili di funzione mettono giu' le ferie dei vari colleghi 
e una volta o piu' al mese l'ufficio del personale prende il dato e lo usa per 
le buste paga.

Soluzione che funziona tutto sommato ma la questione e' che ad esempio lo si 
puo' usare solo uno per volta e sin qui chi se frega tutto sommato, ma spesso & 
volentieri il foglio resta appeso e lo si puo' 
aprire solo in lettura, quindi devo collegarmi io far fuori il file $ e quindi 
riprende a funzionare a dovere.
MI piacerebbe sapere se esiste un "qualcosa" d cacciare sotto un apache in modo 
che assegnando le utenze o prendendole direttamente da AD chi debba leggere 
legga e chi debba scrivere scriva senza ogni 5+2=7 dover zappare il temp che 
office crea.

Ho provato a cercare in Internet  ma ho trovato dei programmi che sono
300 volte quello che ci serve o in alternativa il mondo intero in cloud (no 
grazie ho smesso), quindi se qualcuno mi sa indicare un "robo" molto semplice 
da far girare su una VM sul nostro cluster che mi faccia questo lavoro gli 
sarei davvero grato.

Grazie in anticipo e cordiali saluti.


--
  Mario Vittorio Guenzi
E-mail jcl...@tiscali.it
Si vis pacem, para bellum

R: Altra domanda da niubbio sulle reti.

[MAURIZI Lorenzo]

Ciao,

6) prima di rispondere mi sono sincerato; digitando "ping 
host-xx.retail.telecomitalia.net"
 ottengo risposta; questo sembrerebbe risolvere i nomi nel senso che desidero io

Quel “Host-x….” se non sbaglio contiene l’indirizzo IP (magari inserito con 
gli ottetti rovesciati dall’ultimo al primo) e quindi se per caso spegnerai il 
modem e lo riaccenderai, avrai un nuovo IP e quindi un nuovo “host-xx…” e 
quindi avrai perso la possibilità di avere un indirizzo immutabile, che invece 
il DDns ti permette in quanto c’è un servizio (che a volte gira dentro il 
modem) che ad ogni cambio di IP pubblico comunica alla ditta che gestisce il 
DDNS il cambio di IP per quel nome a dominio (o FQDN).

7) rimane però la seconda parte della domanda: poiché host-xx-xx-xx-xx non è 
esattamente human readable per gli utenti che intendo servire, occorrerebbe 
poter cambiare quel nome (potrei "provare" a cambiarlo e vedere cosa succede, 
ma ho sempre paura di rompere qualcosa pigiando i tasti a cavolo sulla tastiera 
)

Quel nome a dominio host- non lo puoi modificare, perché è solo TIM che 
gestisce il server DNS che fa quella risoluzione DNS inversa.
L’unica cosa  che puoi fare è appunto registrare un Dynamic DNS, oppure, nel 
caso avessi acquistato un IP statico, puoi comprare su Aruba un servizio di 
registrazione e gestione DNS (mi pare pochi euro l’anno) e andare ad inserire 
una voce di tipo “A” che punti al tuo IP statico.

Spero di aver aggiunto qualcosa alla discussione, non ho visto risposte a 
questi interrogativi…

Saluti da Lorenzo

R: bit4id e nuova TS-CNS

[MAURIZI Lorenzo]

Ciao. Provo a dare una ipotesi, basata però su una mia maggiore esperienza di 
CNS su Windows.
Su windows l’uso della nuova TS-CNS probabilmente avrebbe richiesto un nuovo 
“driver” per il chip. Quindi ad esempio un nuovo middleware che conosca il chip 
della smartcard, una nuova DLL per Firefox. Ricordo che principalmente in 
passato c’erano due produttori di Smartcard (Oberthur e Incard) ed ognuno aveva 
la propria DLL per la lettura (bit4opki.dll e bit4ipki.dll) che venivano 
installate dal Middleware Bit4ID e che andavano richiamate nella configurazione 
di Firefox per poterle usare sul web.

Presumo quindi che su Debian ci sia un problema simile: l’infrastruttura 
software avrà bisogno di un nuovo layer per dialogare con il chip della nuova 
TS-CNS.

Spero di aver dato almeno una idea.

Saluti
Lorenzo

Da: Franco Peci 
Inviato: martedì 20 giugno 2023 21:05
A: debian-italian@lists.debian.org
Oggetto: bit4id e nuova TS-CNS

Con il lettore miniLector EVO e la tessera sanitaria su Firefox riuscivo 
tranquillamente ad accedere al sito dell'INPS per sbrigare le mie pratiche.
Quest'anno mi è stata spedita una nuova TS-CNS. Ieri mi sono procurato il nuovo 
PIN, ma quando effettuo l'accesso appare il messaggio:
Non è stato fornito nessun certificato valido per l'accesso: chiudere il 
browser, verifcare i prerequisiti e riprovare con un nuovo certificato valido.

Anche sul sito di supporto del dispositivo esce l'indicazione: Errore | 
Impossibile contattare il servizio di emissione certificati.
E come soluzione, oltre ad accertarsi di non avere una connessione proxi, 
dicono di sbloccare porte TCP in uscita 446 e 447.
Ovviamente le indicazioni sono per i sistemi ms-windows. Io ho provato a 
trafficare con iwf e iptable ma non ho risolto.
Su altri siti trovati alcuni indicano che queste porte si aprono in Firefox, 
altri dicono di agire sulla configurazione del modem/router.

A me viene il sospetto, invece, che in qualche modo bisogna resettare il 
dispositivo per poi fargli leggere la nuova tessera e quindi passare al browser 
nuovi certificati... ma forse è una mia stupida ipotesi.

Vi ringrazio per qualunque suggerimento.

Ciao
Franco

R: Apache, CVE-2023-25690 e Rewrite Rules...

[MAURIZI Lorenzo]

Ciao Marco,
nelle rewriterule le backreferences dovrebbero essere i $1 $2 che corrispondono 
con i gruppi che si catturano nella prima parte della rule con le parentesi, e 
[L,NC] sono i flag che impostano il comportamento della rewrite rule tipo le 
seguenti:

RewriteRule ^/(.*) http://www.example.com/$1 [L,NC]
RewriteRule ^/sito2/(.*) http://www2.example.com/$1 [L,NC]

Forse queste due rewriterule dovrebbero essere il prototipo di quelle indicate 
dall'annuncio. 

In questo caso il flag L dice ad Apache che la regola è l'ultima e quindi se ci 
fossero sotto altre regole, non vengono elaborate. In effetti per come è fatta 
questa coppia di regole (inventate di sana pianta), la prima acchiappa tutto e 
quindi la seconda non verrà mai eseguita.
NC dice di fare il match case-insensitive.

Ma nelle regole che hai inserito tu non ci sono backreferences, nel tuo caso le 
rewrite rule sono usate per rimbalzare eventuali riferimenti a vecchi path su 
un nuovo path statico, senza backreferences, quindi credo che non ci saranno 
problemi. Oltre al flag L c'è R=301, cioè impone al browser di fare redirect 
con codice 301 (moved permanently), altrimenti il default del flag R è 302 
(moved temporarily).

Mi rimane il dubbio di cosa voglia dire "Some out-of-specification  RewriteRule 
directives that were previously silently accepted"
Mi piacerebbe vederne una di queste out-of-specification RewriteRule per 
capirne l'errore e la giusta formulazione...


Ciao
Lorenzo

-Messaggio originale-
Da: Marco Gaiarin  
Inviato: mercoledì 26 aprile 2023 22:07
A: debian-italian@lists.debian.org
Oggetto: Apache, CVE-2023-25690 e Rewrite Rules...


Beccato baco di Apache, debian pubblica:

https://lists.debian.org/debian-lts-announce/2023/04/msg00028.html

in cui inserisce la sibillina:

 Unfortunately, fixing these security vulnerabilities may require  changes to 
configuration files. Some out-of-specification  RewriteRule directives that 
were previously silently accepted,  are now rejected with error AH10409. For 
instance, some RewriteRules  that included a back-reference and the flags 
"[L,NC]" will need to  be written with extra escaping flags such as "[B= 
?,BNP,QSA]".

che o uno è un Guru delle Apache rewritre rule, o non ci capisce una sega.

Ad esempio "[L,NC]" vuol dire le rewrite rule che contengono 'L' e 'NC' o 
esattamente quelle che contengono 'L,NC'?!

Una rewritre rule come:

RewriteRule ^/\.well-known/carddav 
https://%{SERVER_NAME}/remote.php/dav/ [R=301,L]
RewriteRule ^/\.well-known/caldav 
https://%{SERVER_NAME}/remote.php/dav/ [R=301,L]
RewriteRule ^/\.well-known/webfinger 
https://%{SERVER_NAME}/index.php/.well-known/webfinger [R=301,L]

(nextcloud) è vulnerabile?!


Grazie...

--
  If SMB was an animal it would go wolf and most people would have shot it
  or put it down humanely.  (Rod Boyce)

R: connessione debian 11 - ricetrasmettitore Yeasu FTdx101MP

[MAURIZI Lorenzo]

Buongiorno Paolo,
permesso che sono un radioamatore digitale del passato (modem baycom a 1200 
baud) e quindi non conosco queste nuove applicazioni, provo ad interpretare 
l'output di lsusb:

Bus 004 Device 011: ID 08bb:29c3 Texas Instruments PCM2903C Audio CODEC 
  -->  secondo me questa è una scheda audio, quindi praticamente l'audio del 
ricetrasmettitore viene veicolato al PC.
Bus 004 Device 010: ID 10c4:ea70 Silicon Labs CP2105 Dual UART Bridge 
  -->  questo sembra un dispositivo seriale
Bus 004 Device 009: ID 0424:2512 Microchip Technology, Inc. (formerly SMSC) USB 
2.0 Hub
  --> questo dovrebbe essere l'HUB usb presente sul ricetrasmettitore per poter 
indirizzare i due altri dispositivi USB sullo stesso cavo.

Forse manca il driver della UART CP2105 sul tuo Debian?

Inoltre, con un software di registrazione audio, potresti provare a vedere se 
riesci a registrare il segnale proveniente dall'ingresso audio che corrisponde 
con il dispositivo USB "PCM2903C Audio CODEC"?


Per la UART CP2105 vedi anche se questo messaggio ti può aiutare:
https://groups.io/g/linuxham/topic/controlling_the_ftdx_3000/24168609?p=
si parla proprio del fatto che alla connessione dello Yaesu il sistema deve 
vedere due nuove porte seriali ttyUSB0 e ttyUSB1

Per finire, questo video spiega come inviare qualche comando direttamente alla 
porta seriale dello Yaesu per controllare l'apparato:
https://www.youtube.com/watch?v=luOtocZHqSw
se quello funziona, allora il problema non è il sistema operativo.

Ciao 73 de IW6CWP Lorenzo

R: R: anacron non viene eseguito

[MAURIZI Lorenzo]

Da: Piviul 
Inviato: mercoledì 21 settembre 2022 08:41
A: debian-italian@lists.debian.org
Oggetto: Re: R: anacron non viene eseguito

On 20/09/22 09:43, MAURIZI Lorenzo wrote:

Da: Piviul <mailto:piv...@riminilug.it>
Inviato: lunedì 19 settembre 2022 17:09
A: debian-italian@lists.debian.org<mailto:debian-italian@lists.debian.org>
Oggetto: Re: anacron non viene eseguito
 [...]

Non so se sia giusto abilitare anacron.service; anacron.timer credo debba 
essere abilitato e che ogni ora faccia lo start di anacron.service...

Piviul


Credo sia giusto, secondo questa pagina:
https://www.fosslinux.com/48317/scheduling-tasks-systemd-timers-linux.htm

deve essere attivo e started sia il service che il timer.

ma di cosa parliamo, di anacron? nel link che mi hai mandato non leggo nulla 
riguardo al fatto che anacron.service debba essere abilitato ma non voglio 
insistere perché non ne so molto. Empiricamente però ti posso assicurare che in 
tutte le mie installazione anacron.service è disabilitato ma funziona e credo 
ne venga fatto lo start da anacron.timer una volta all'ora; normalmente non è 
abilitato e non è necessario abilitarlo poi vedi tu.
Ciao,
dato che anacron viene gestito da Systemd come una unit di tipo timer, quella 
pagina che ho linkato spiega come si mettono in piedi i timer su systemd e tra 
le informazioni leggo che viene abilitata (ed in quel caso di esempio, anche 
avviata per testarla) anche la corrispondente unit di tipo service.

Da qui ho inferito che anche la unit di tipo .service di Anacron vada abilitata.

Nella mia piccola esperienza coi timer di systemd, ho creato su un server un 
reboot schedulato, creando la unit riavvio.service di tipo oneshot e l’ho 
abilitata, insieme alla unit riavvio.timer

Credo che se la unit .service non è abilitata, la unit timer non può eseguirla.
Ciao da Lorenzo

R: anacron non viene eseguito

[MAURIZI Lorenzo]

Da: Piviul 
Inviato: lunedì 19 settembre 2022 17:09
A: debian-italian@lists.debian.org
Oggetto: Re: anacron non viene eseguito

On 19/09/22 16:48, dot...@gmail.com wrote:
On Mon, Sep 19, 2022 at 11:21 AM Piviul 
mailto:piv...@riminilug.it>> wrote:
come ti dicevo non credo sia corretto, inoltre poco prima leggo anche: 
disabled; preset: enabled.

A questo punto credo tu possa risolvere con un systemctl enable anacron.timer

Ho eseguito
- systemctl enable anacron.service
- systemctl enable anacron.timer
Ho anche fatto un restart (service anacron restart)

Non so se sia giusto abilitare anacron.service; anacron.timer credo debba 
essere abilitato e che ogni ora faccia lo start di anacron.service...

Piviul


Credo sia giusto, secondo questa pagina:
https://www.fosslinux.com/48317/scheduling-tasks-systemd-timers-linux.htm

deve essere attivo e started sia il service che il timer.

R: problema Thunderbird 102.2.1-1 - testing

[MAURIZI Lorenzo]

> A questo punto, secondo voi, dovrei fare una segnalazione del bug anche per 
> avere un confronto con il maintainer del programma?

Come segnalato da Cosmo, il bug è già segnalato, e ci sono alcuni workaround 
indicati:

https://bugzilla.mozilla.org/show_bug.cgi?id=1789326

Ciao

R: software di ticketing

[MAURIZI Lorenzo]

Ciao,

>Buonasera.
>Qualcuno conosce un buon software per GNU/Linux, possibilmente presente già 
>nei repository debian (anche nei non-free, non mi importa) che mi 
>consenta di gestire un help desk?

Non credo sia pacchettizzato, ma io ho usato in passato con molta soddisfazione 
un ottimo sostituto del proprietario Jira, che è Redmine 
(https://www.redmine.org)
E' un vero e proprio project manager, con un ottimo sistema di ticketing per 
progetto. A te basterà creare un progetto "Help Desk" o qualcosa di simile e 
gestire i ticket (issues) al suo interno.
Occorre installare alcuni pacchetti di S.O., poi ti consiglio di installarlo 
facendo il checkout del codice sul repo git, in modo da poterlo mantenere 
aggiornato con un semplice git pull.

Procedura di installazione:
https://www.redmine.org/projects/redmine/wiki/RedmineInstall

Saluti
Lorenzo

Rete wi-fi pubblica

[MAURIZI Lorenzo]

Saluti a tutta lista.
Mi rivolgo a voi per avere un consiglio rispetto ad un progettino che vorrei 
realizzare.
Vorrei creare una rete Wi-Fi pubblica con accesso ad Internet basata su 
rilascio di un ticket con durata a tempo, interponendo un server Debian con due 
NIC, uno che va sulla rete del router dell'ISP e un'altra che va sulla rete 
riservata a questa "costellazione" di access point, tipo questa:
 
|-||||---|
| LAN ||   AP1  ||  AP3  |
|-||||---|
|--|   |   ||  | |
| Router ISP   |---|---| Debian Box |--|--|--|--Rete 
172.16.0.0/16
|--|   |   || |
   |  |---|
Rete 192.168.1.0/24   |  AP2  |
  |---|

(perdonate il grezzo disegno)

Per evitare interazione dei client wifi con il resto della rete, posso mettere 
sulla Debian Box un firewall che faccia NAT, permettendo di dialogare solo col 
gateway della rete 192.168.1.x
La debian box inoltre sarà DHCP server sulla rete 172.16.x.x e rilascerà gli IP 
per i dispositivi wi-fi.
Quello che mi manca è un sistema di rilascio dei ticket di accesso con durata 
limitata nel tempo, con possibilità di avere una interfaccia web di creazione, 
eliminazione e stampa di tali ticket. Forse la soluzione più semplice è che la 
WiFi non abbia password per il collegamento ma richieda l'accesso tramite un 
captive portal. Altrimenti credo che si possa implementare l'autenticazione 
802.1x ma non saprei da dove partire soprattutto se gli access point sono roba 
a basso costo che non supporta RADIUS. Inoltre credo che l'autenticazione 
802.1x richieda un certificato valido altrimenti i PC o dispositivi mobili 
danno errore nella connessione.

Chiedo a voi un orientamento verso una soluzione ed eventuali correzioni a 
quanto esposto se erroneo, dato che non sono esperto di reti.

Grazie in anticipo.
Lorenzo

R: [semi-OT] estarre dati carta identità elettronica

[MAURIZI Lorenzo]

Un piccolo approfondimento:

https://developers.italia.it/it/cie/

Qui si dice che:

Dati presenti sulla carta
La CIE contiene le seguenti informazioni, che sono accessibili secondo diverse 
modalità e livelli di protezione:

Dati accessibili liberamente: Numero Unico Servizi (NIS)
Dati accessibili con scansione MRZ o digitazione CAN: nome, cognome, data e 
luogo di nascita, sesso, cittadinanza, validità per l’espatrio, fotografia, 
genitori (nel caso di minorenni), indirizzo di residenza (al momento del 
rilascio), codice fiscale, numero di serie
Dati accessibili con PIN: certificato client
Dati accessibili solo a forze dell’ordine: impronte digitali


Inoltre su quel sito ci sono vari SDK che puoi scaricare 
https://developers.italia.it/it/cie/#resourcecontent-4

Ciao

-Messaggio originale-
Da: MAURIZI Lorenzo 
Inviato: mercoledì 15 giugno 2022 09:30
A: debian-italian@lists.debian.org
Oggetto: R: [semi-OT] estarre dati carta identità elettronica

Ciao,
ho il sospetto che non basti avvicinare il documento al lettore NFC per 
leggerne i dati ma serva anche "sbloccare" la lettura in qualche modo. 
Questo perché da tempo ho sullo smartphone una app dimostrativa delle capacità 
di una libreria di lettura documenti NFC (CIE e Passaporto elettronico) 
chiamata ReadID, che però richiede prima di inquadrare la parte con quei 
caratteri strani sul "footer" nel retro della tessera o della pagina del 
passaporto dove c'è la foto.
Una volta fatto questo, l'app è capace anche di scaricare la foto a colori del 
titolare del documento.

Ma, ripeto, questo è solo un sospetto, non ho mai approfondito la questione.
Il sito dei produttori dell'app e della libreria è https://www.readid.com/ 
L'app si scarica da:
https://play.google.com/store/apps/details?id=nl.innovalor.nfciddocshowcase=en_US
https://apps.apple.com/us/app/readid-nfc/id1463949991

L'app dovrebbe riuscire a leggere tutti quei documenti che hanno il simbolo 
"biometric" 
(https://en.wikipedia.org/wiki/Biometric_passport#/media/File:EPassport_logo.svg)
 come il passaporto elettronico, che ce l'ha in copertina, o la CIE 3.0 che ce 
l'ha in alto a sinistra.

Ciao

-Messaggio originale-
Da: debia...@mmbit.it 
Inviato: martedì 14 giugno 2022 17:50
A: debian-italian@lists.debian.org
Oggetto: [semi-OT] estarre dati carta identità elettronica


'sera a tutti :-)

avendo un lettore NFC compatibile con linux, secondo voi è possibile estrarre i 
dati anagrafici leggendo la carta di identità?

avere cioè in un file di testo l'anagrafica delle varie letture

grazie per l'aiuto :)

Max

R: [semi-OT] estarre dati carta identità elettronica

[MAURIZI Lorenzo]

Ciao,
ho il sospetto che non basti avvicinare il documento al lettore NFC per 
leggerne i dati ma serva anche "sbloccare" la lettura in qualche modo. 
Questo perché da tempo ho sullo smartphone una app dimostrativa delle capacità 
di una libreria di lettura documenti NFC (CIE e Passaporto elettronico) 
chiamata ReadID, che però richiede prima di inquadrare la parte con quei 
caratteri strani sul "footer" nel retro della tessera o della pagina del 
passaporto dove c'è la foto.
Una volta fatto questo, l'app è capace anche di scaricare la foto a colori del 
titolare del documento.

Ma, ripeto, questo è solo un sospetto, non ho mai approfondito la questione.
Il sito dei produttori dell'app e della libreria è https://www.readid.com/
L'app si scarica da:
https://play.google.com/store/apps/details?id=nl.innovalor.nfciddocshowcase=en_US
https://apps.apple.com/us/app/readid-nfc/id1463949991

L'app dovrebbe riuscire a leggere tutti quei documenti che hanno il simbolo 
"biometric" 
(https://en.wikipedia.org/wiki/Biometric_passport#/media/File:EPassport_logo.svg)
 come il passaporto elettronico, che ce l'ha in copertina, o la CIE 3.0 che ce 
l'ha in alto a sinistra.

Ciao

-Messaggio originale-
Da: debia...@mmbit.it  
Inviato: martedì 14 giugno 2022 17:50
A: debian-italian@lists.debian.org
Oggetto: [semi-OT] estarre dati carta identità elettronica


'sera a tutti :-)

avendo un lettore NFC compatibile con linux, secondo voi è possibile estrarre i 
dati anagrafici leggendo la carta di identità?

avere cioè in un file di testo l'anagrafica delle varie letture

grazie per l'aiuto :)

Max

R: client email - ma poco OT

[MAURIZI Lorenzo]

Sicuramente trovi preinstallato il client Gmail che è in grado di connettersi a 
qualsiasi tipo di server, compreso exchange, IMAP, POP3
L.

-Messaggio originale-
Da: Leonardo Boselli  
Inviato: giovedì 9 giugno 2022 11:08
A: debian-italian@lists.debian.org
Oggetto: client email - ma poco OT

Il telefono che avevo dal 2018 stava cominciando a fare i capricci e ho deciso 
obtorto collo di cambiarlo.
l'A22 che ho preso però non ha il client email !
cosa ci posso mettere ?
(domanda non OT in quanto il server a cusi si deve collegare è su un box con SO 
linux/gnu/debian)

--
Leonardo Boselli
Firenze, Toscana, Europa
http://i.trail.it

R: Debian e autenticazione esterna

[MAURIZI Lorenzo]

Cari tutti,
come promesso ecco i risultati (positivi) riguardo l'oggetto. La mia esigenza 
era far accedere determinati soggetti ai server linux usando l'autenticazione 
centralizzata su Active Directory Microsoft.
Come suggerito da Marco, ho installato il pacchetto libpam-krb5
apt install libpam-krb5

Ho poi configurato il file /etc/krb5.conf con i dati necessari.

Ma non ho attivato su pam-auth-update la creazione automatica della home dir, 
perché a me interessava autorizzare solo determinati soggetti.
In questa situazione, se un utente si presenta al login in console, 
l'autenticazione ha successo, ma non ottiene la shell perché non ha l'utente 
registrato nel S.O. del server, per cui si ritrova nuovamente alla schermata di 
login. Via SSH, non viene data autorizzazione al login.

Ma a questo punto se da root faccio
adduser --disabled-login 
aggiungo le informazioni gecos e l'utente può fare login su console e ssh con 
la password di AD.

L'utente viene inserito su /etc/passwd con una shell e su /etc/shadow con il ! 
al posto della password, e può fare login con l'autenticazione esterna.

E' proprio quello che mi serviva. Grazie per l'aiuto.

Ciao da Lorenzo


-Messaggio originale-
Da: Marco Gaiarin  
Inviato: martedì 15 febbraio 2022 22:31
A: MAURIZI Lorenzo 
Cc: debian-italian@lists.debian.org
Oggetto: Re: Debian e autenticazione esterna

Mandi! MAURIZI Lorenzo
  In chel di` si favelave...

> mi rivolgo alla lista per trovare una soluzione al seguente quesito:
> è possibile autenticare gli utenti di un server Debian utilizzando Active 
> Directory ma senza fare il join del server linux al dominio? Se sì, come?

Se non ti interessano gruppi e relative membership:

apt-get install pam-krb5

inserisci il realm, quindi dai:

pam-auth-update

ed abiliti pam_mkhomedir. Fatta.

-- 
  Non può sentirsi degno di essere italiano chi non vota SI al referendum
(Silvio Berlusconi, 21 giugno 2006)

R: Debian e autenticazione esterna

[MAURIZI Lorenzo]

Mi aggancio alla risposta di Marco per ringraziare lui e Diego per l'aiuto 
prestato.
Stavo cercando di studiare il workflow di autenticazione di Kerberos per capire 
se è mandatorio avere la macchina a dominio per essere "trustata", ma da quello 
che vedo dalla soluzione proposta da Marco, non serve.
Provo ad applicare questa soluzione e vi farò sapere gli esiti. 

Saluti da Lorenzo

-Messaggio originale-
Da: Marco Gaiarin  
Inviato: martedì 15 febbraio 2022 22:31
A: MAURIZI Lorenzo 
Cc: debian-italian@lists.debian.org
Oggetto: Re: Debian e autenticazione esterna

Mandi! MAURIZI Lorenzo
  In chel di` si favelave...

> mi rivolgo alla lista per trovare una soluzione al seguente quesito:
> è possibile autenticare gli utenti di un server Debian utilizzando Active 
> Directory ma senza fare il join del server linux al dominio? Se sì, come?

Se non ti interessano gruppi e relative membership:

apt-get install pam-krb5

inserisci il realm, quindi dai:

pam-auth-update

ed abiliti pam_mkhomedir. Fatta.

-- 
  Non può sentirsi degno di essere italiano chi non vota SI al referendum
(Silvio Berlusconi, 21 giugno 2006)

Debian e autenticazione esterna

[MAURIZI Lorenzo]

Ciao a tutti,
mi rivolgo alla lista per trovare una soluzione al seguente quesito:
è possibile autenticare gli utenti di un server Debian utilizzando Active 
Directory ma senza fare il join del server linux al dominio? Se sì, come?

Il desiderata è che l'utente venga creato manualmente e collegato ad una 
autenticazione esterna, in modo da poter avere una password unica che viene 
gestita da AD nelle sue scadenze.
Grazie in anticipo per ogni consiglio saprete darmi.

Saluti da Lorenzo

R: [OT] internet banking e autenticazione biometrica

[MAURIZI Lorenzo]

Quello che fanno queste app bancarie è usare le API di autenticazione 
biometrica che vengono usate già dallo smartphone per sbloccarlo. Se poi il 
S.O. del telefono raccoglie questi dati su un server dell'azienda... ai posteri 
l'ardua sentenza.

Se vengono "rubate" le autenticazioni biometriche, tipo dal bicchiere al bar, 
allora occorre rubare anche il telefono che ha registrati quei dati biometrici, 
perché è l'accoppiata dispositivo-credenziali che permette l'accesso.
In caso di violazione (furto del telefono e dell'impronta sul bicchiere) 
basterà revocare il dispositivo, che verrà disattivato dalla banca.

Per quello che riguarda l'autenticazione tramite faccia, in molti hanno provato 
a sbloccare il FaceId un iPhone con una foto e sembra che non ci si riesca.
In ogni caso è sempre la coppia faccia-telefono che va comunque rubata. E se 
rubata, può essere revocata.

E se avete tanti soldi da giustificare il furto dell'impronta da un bicchiere 
stile 007, o la ricostruzione 3d della vostra faccia... allora forse ci 
vorrebbe qualcosa di diverso che accedere al conto tramite smartphone.

LM


-Messaggio originale-
Da: Piviul  
Inviato: martedì 9 novembre 2021 09:02
A: debian-italian 
Oggetto: [OT] internet banking e autenticazione biometrica

Ciao a tutti, scusate l'OT, l'argomento non è sul software libero e nemmeno su 
debian però riguarda un mondo strettamente interconnesso...

Mi è arrivata una pubblicità dalla mia banca in cui mi spronava ad installare 
la loro app sul cellulare in modo da non stare a leggere i codici per le 
operazioni bancarie dall'internet banking ma autenticare l'operazione 
direttamente con i dati biometrici.

Questo è quello che dice letteralmente:

> al primo accesso scegli il tuo codice personale (pin); associa la tua 
> impronta digitale o il riconoscimento del volto.
>
> Da questo momento basterà un tocco per autorizzare gli accessi su 
> internet banking o le operazioni che esegui e non sarà più necessario 
> richiedere il codice di conferma SMS.

Ma può essere pericolosissimo no? Se uno conosce il tuo pin e ti ruba i tuoi 
dati biometrici ti può svuotare il conto senza che tu ne sappia nulla... o mi 
sbaglio?

Grazie

Piviul

R: Docker info e chiarimenti

[MAURIZI Lorenzo]

Buongiorno,
dunque, pare che il cron daemon (che esegue attività schedulate a varie 
scadenze) abbia eseguito con i permessi di root il comando 
/share/hdd_tools/scripts/main.sh mandando lo standard output al file 
/proc/1/fd/1 e lo standard error a /proc/1/fd/2

questa redirezione degli output sembra seguire la regola per eseguire i cron 
job in docker:
https://lostindetails.com/articles/How-to-run-cron-inside-Docker

Credo che lo script in questione vada a raccogliere informazioni dal disco 
fisso per visualizzarle in Home Assistant.
https://github.com/Draggon/hassio-hdd-tools/

HTH
Lorenzo

Da: Carlo Langaro 
Inviato: mercoledì 20 ottobre 2021 08:28
A: debian-italian@lists.debian.org
Oggetto: Docker info e chiarimenti

Salve lista, spero essere nel posto giusto.
Premetto che non sono un "guru" anzi.
ho una serenino con Debian 10 dove ho installato homeassistant tramite Docker.
generalmente lo usa via ssh e non video avvisi.
stamane ho staccato un monitor e mi trovo la seguente riga:
debian login: crond 288: USER root pid 289 cmd /share/hdd_tools/scripts/main.sh 
> /proc/1/fd/1 2> /proc/1/fd/2

am  che significa?
Grazie

R: Fail2ban e Openssl (era: Vlan, debian, VPN, zoneminder)

[MAURIZI Lorenzo]

Ciao Lorenzo, grazie;



 ...

• Autenticazione del client più crittografia della comunicazione con il 
server web

.

Spero di aver risposto al tuo dubbio e di non avere detto inesattezze e/o cose 
inutili, o già note, il che significherebbe che non ho capito la domanda :-P

È proprio l'autenticazione del client che mi interessa; non hai qualche hint 
per poter indirizzare in modo produttivo la mia lettura?

Su questo punto non sono molto preparato, non mi è mai capitato di dover 
implementare una autenticazione del genere.
Però qui, secondo me, esce anche un’altra questione: l’autenticazione deve 
anche arrivare all’applicazione, in modo da rilevare chi è che si collega e 
dare le giuste autorizzazioni a quel tale utente.
Quindi significa che l’autenticazione basata su certificati deve essere 
supportata anche dall’applicazione. Se Motion supporta solo l’autenticazione 
tramite user e password, lo scenario potrebbe essere:
si mette davanti a Motion un server web (Apache, nginx) che fa da reverse 
proxy, si configura per fare autenticazione con certificato, poi viene 
presentata l’autenticazione di motion e lì si dovrà fare un altro login con 
user e password.

Questa potrebbe essere una guida per configurare l’autenticazione SSL in 
Apache: 
http://www.stefanocapitanio.com/configuring-two-way-authentication-ssl-with-apache/
Oppure per nginx: 
https://www.ssltrust.com.au/help/setup-guides/client-certificate-authentication

Ciao da Lorenzo

R: Fail2ban e Openssl (era: Vlan, debian, VPN, zoneminder)

[MAURIZI Lorenzo]

Approfitto per una domanda su openSSL che era il mio oggetto di studio attuale; 
dal poco che ho letto ho il dubbio che openSSL miri a garantire l'autenticità 
del server, non alla sicurezza del sistema; fosse così lascerei perdere perché 
non è questo il mio obbiettivo e un malintenzionato non sarebbe assolutamente 
interessato a sapere se il mio server è autenticato o meno.

In teoria SSL/TLS over http (quindi HTTPS) può essere usato in due modi:

· Solo crittografia della comunicazione tra client e server web

· Autenticazione del client più crittografia della comunicazione con il 
server web

Per evitare che regni l’anarchia, i certificati “ufficiali” sono rilasciati da 
delle autorità di certificazione note e inserite nel “truststore” dei browser 
web. Questo per evitare che chiunque, con openssl, possa creare un certificato 
fasullo di un sito noto e lo usi per truffare la gente (ad esempio con DNS 
poisoning). Quindi sì, oltre alla crittografia il certificato SSL, rilasciato 
da una Certification Authority nota e “trustata”, garantisce che il server è 
chi dice di essere.
Nulla vieta, comunque, per cose fatte in casa, di autogenerarsi un certificato 
con OpenSSL e inserirlo nella configurazione del webserver (vedi il certificato 
snakeoil presente in Debian). Avrai dei warning da parte del browser di 
certificato rilasciato da fonte non autorevole, che ignorerai bellamente. Al 
limite puoi “trustare” nel tuo browser la Certification Authority casalinga che 
rilascia il certificato autogenerato, evitando il warning di sicurezza.

Spero di aver risposto al tuo dubbio e di non avere detto inesattezze e/o cose 
inutili, o già note, il che significherebbe che non ho capito la domanda :-P

Saluti da Lorenzo

R: Fail2ban e Openssl (era: Vlan, debian, VPN, zoneminder)

[MAURIZI Lorenzo]

Ciao,
fail2ban su SSH lo lascerei solo per bloccare chi fa tentativi e quindi, una 
volta bannato, rifiutare le connessioni da quell’IP senza neanche fare attivare 
la risposta del daemon SSH.

Capisco che implementare fail2ban sul collegamento https potrebbe essere 
difficoltoso. Però se il log dell’applicativo web che gestisce l’autenticazione 
è facile da interpretare, una regular expression che becchi il fallimento si 
può inventare.
Pare che Motion abbia implementato i log sul failed logon un po’ di tempo fa:
https://github.com/Motion-Project/motion/issues/348
https://github.com/Motion-Project/motion/pull/434

Chiedo scusa se queste cose sono state già dette, mi sono sicuramente perso dei 
pezzi.
Ciao da Lorenzo



Da: Giuliano Curti 
Inviato: martedì 5 ottobre 2021 12:24
A: debian-italian 
Oggetto: Re: Fail2ban e Openssl (era: Vlan, debian, VPN, zoneminder)

Il lun 4 ott 2021, 22:04 Mauro mailto:ma...@teppisti.it>> ha 
scritto:

On 04/10/21 21:37, Davide Prina wrote:
>
> ma file2ban dovrebbe essere sufficiente installarlo


non esattamente. Fail2ban si presenta con una sfilza di filtri da paura,


Ciao Davide e Mauro,

grazie delle risposte;

Mauro ha chiarito i limiti e le difficoltà di fail2ban.

Aggiungo per Davide che l'oggetto è la sicurezza di un sistema di 
videosorveglianza (abbastanza naif e basato sul solo motion);
ho previsto l'apertura della porta 22 per l'amministrazione del sistema via 
SSH, occorre poi aprire le porte per l'uso di motion, una per il webcontrol (un 
controllo limitato dei parametri di motion) ed una per ogni telecamera.

Ovviamente i dati (visualizzazione di un paio di prati) non hanno alcuna 
importanza e segretezza, sono più che altro un pretesto per farmi approfondire 
i temi della rete e della sicurezza; l'unica cosa fastidiosa sarebbe l'uso 
della mia macchina per attività criminose.

Riassumo, senza ripetere, le domande che avevo posto:
1) la disabilitazione dell'accesso per password rende SSH ragionevolmente 
sicuro?
2) l'uso di SSL/TLS rende ragionevolmente sicura la connessione alle porte di 
pmotion e telecamerep?
con "ragionevolmente sicuro" intendo che possa fare a meno di fail2ban.

Grazie, ciao,
Giuliano

PS: ho qualche problema su openssl; mi sa che tornerò all'attacco :-)

R: lettori CIE

[MAURIZI Lorenzo]

Su Amazon viene venduto sia come marchio Reiner SCT che come marchio 
"Internavigare" il CyberJack RFID Basis:
https://www.amazon.it/dp/B004FQO10U

https://www.amazon.it/dp/B08CXVRT2T

Prezzi simili al lettore di Bit4ID

Saluti
--
Lorenzo

-Messaggio originale-
Da: Filippo Dal Bosco -  
Inviato: sabato 2 ottobre 2021 11:10
A: debian-italian@lists.debian.org
Oggetto: lettori CIE

Da qui

https://forum.italia.it/t/lettori-consigliati-per-cie/449/2

ho ricavato questo 


https://www.reiner-sct.com/

lettore che va bene sotto linux con CIE italiana e pure tedesca

-- 
Filippo

R: smartphone da pc

[MAURIZI Lorenzo]

-Messaggio originale-
Da: Davide Prina  
Inviato: lunedì 20 settembre 2021 21:07
A: debian-italian@lists.debian.org
Oggetto: Re: smartphone da pc

[]
Secondo me alla fine hanno intenzione di declassare la CNS e di farla diventare 
una tessera senza neanche il chip... a cosa serve poi il chip?
[]

Non so come finirà la storia, ma la CNS è anche un dispositivo di firma 
digitale, cosa che la CIE non è.
Nella memoria della CNS ci sono due certificati RSA (chiave pubblica e 
privata): uno di autenticazione e uno di sottoscrizione.
Quello di autenticazione viene usato per gli accessi ai siti web, quello di 
sottoscrizione per le firme digitali.

Per quello che ne so, la CNS ha un chip che non è solo una memoria, ma è il 
dispositivo che effettua la firma digitale vera e propria.
Per evitare l'esfiltrazione della chiave privata, il software di firma digitale 
fornisce al chip della smartcard l'hash del documento da firmare, ed in uscita 
arriva l'impronta da applicare al documento per firmarlo digitalmente.
Tutta l'elaborazione dell'algoritmo di firma viene effettuata dal chip presente 
sulla CNS.

Sulla CIE, via NFC, non so esattamente come funziona l'autenticazione. 
Probabilmente in quel caso la CIE è solo un dispositivo di memoria che rilascia 
il certificato pubblico durante la fase dell'handshake TLS.

Saluti da Lorenzo

R: smartphone da pc

[MAURIZI Lorenzo]

La CIE 2.0 ha il chip dorato, la foto a colori, una banda magnetico/ottica 
nella parte posteriore, viene stampata e consegnata in mano dal dipendente 
comunale che fa il rilascio.
La CIE 3.0 non ha chip in vista, è NFC, ha la foto in bianco e nero, ha un 
codice a barre dietro (è il codice fiscale) viene spedita a casa dal Ministero 
dell'Interno.

Ciao
-Messaggio originale-
Da: Piviul  
Inviato: domenica 19 settembre 2021 19:44
A: debian-italian@lists.debian.org
Oggetto: Re: smartphone da pc

Il 19/09/21 16:16, Davide Prina ha scritto:
> [...] mi hanno detto che le CIE date all'inizio (nei primi anni) non 
> sono compatibili con quelle attuali e probabilmente non possono essere 
> usate per autenticarsi. Questa prima versione era consegnata, se non 
> erro, durante la fase sperimentale aperta solo in alcune grosse città.
Qualcuno sa come si fa a riconoscere che tipo di carta d'identità elettronica 
si possieda? Io l'ho fatta nel 2019, ma non so che tipologia sia. Qualcuno ha 
qualche consiglio sui lettori smart compatibili con debian sia per la CIE che 
per la CNS?

Grazie

Piviul

R: debian e domotica

[MAURIZI Lorenzo]

Ciao Giuseppe,
se possono aiutarti (a me hanno aiutato, sto pensando ad una soluzione simile 
per il mio futuro appartamento) ho trovato un paio di video di Linus Tech Tips 
che racconta di come farà tutto con dispositivi Z-wave e con Raspberry PI e 
Home Assistant.

https://www.youtube.com/watch?v=xm740EdgOTM

https://www.youtube.com/watch?v=uRwubdL-URY

Il primo è quello più interessante. Secondo me, vendendo anche quei video, si 
può fare quello che proponi.

Purtroppo, guardando un po’ il nostro mercato italiano, sembra che gli 
interruttori smart delle serie civili “connesse” più famose siano Zigbee. Per 
gli stessi motivi che dice Linus sul suo video, invece, io preferirei 
implementare una soluzione Z-wave… vedremo.
Mi fermo per non andare troppo OT…

Saluti da Lorenzo

Da: Giuseppe Naponiello 
Inviato: venerdì 20 agosto 2021 13:24
A: Marco Bodrato 
Cc: debian-italian 
Oggetto: Re: debian e domotica

Grazie a tutti per i preziosi suggerimenti, ne farò sicuramente tesoro!!!
Avevo già letto di Home Assistant, e infatti cercavo proprio delle conferme, 
che mi sono arrivate!!!
Non conoscevo node-red, mi ispira proprio parecchio (tanto lo sapevo: stavolta 
mi ero detto "cerca qualcosa di semplice, veloce ed evita cose complicate anche 
se divertenti!"), un'occhiata gliela do!

Per quanto riguarda la sicurezza è un tema che sento parecchio anch'io, per 
questo volevo evitare server esterni e grandi nomi, e anche per quanto riguarda 
gli assistenti vocali credo farò un passo indietro.
Vorrei che restasse tutto "internamente" a costo di rinunciare a qualcosa.

Ricapitolando, il mio impiantino potrebbe avere come "cervello" una raspberry e 
dovrebbe gestire:
1. luci
2. sensori vari (movimento, temperatura, consumi ecc.)
3. termostati per caldaia e termosifoni
4. velux (hanno già il telecomando, non dovrebbe essere troppo complicato, tra 
l'altro ho visto che home assistant ha un modulo dedicato alle velux)
5. ho una smart tv ma non credo abbia molto senso includerla

secondo voi è fattibile?

Grazie ancora, settimana prossima viene l'elettricista nerd e vediamo di 
mettere giù un piano d'attacco!

-beppe-

Il giorno ven 20 ago 2021 alle ore 08:07 Marco Bodrato 
mailto:bodr...@mail.dm.unipi.it>> ha scritto:
Ciao a tutti!

Il 2021-08-11 14:57 Giuseppe Naponiello ha scritto:
> E, riprendendo l'ultima domanda, oltre ai controlli vocali, vorrei

Prendo un piccolo spunto da questa frase per collegarmi ad un progetto
non debian.

Non mi risulta che ci sia software libero sufficientemente addestrato
per il riconoscimento vocale italiano.
Oltre ad avere programmi e librerie ben scritte, in questi casi serve
anche una buona collezione di voci registrare per calibrare sulla
specifica lingua, La fondazione mozilla ha quindi messo in piedi il
progetto CommonVoice, per raccogliere frasi varie pronunciate da voci
diverse.

Se il progetto vi interessa e volete contribuire per l'italiano:
https://commonvoice.mozilla.org/it

Devo dire che, particolarmente in italiano, si incappa spesso in frasi
da segnalare, perché scritte in una lingua diversa... e personalmente ho
più di una perplessità riguardo alle licenze... ma penso che per
qualcuno il progetto possa avere risvolti interessanti.

Certo volendo limitare il discorso alla domotica, il progetto è
decisamente sovradimensionato: le frasi non si limitano ad "accendi la
luce" o simili, ma spaziano decisamente in campi e registri linguistici
diversi. Del resto il riconoscimento vocale viene anche essere per
sottotitolare filmati!

Ĝis,
m


--
Giuseppe Naponiello

Arc-Team srl
piazza Navarrino, 13 - 38023Cles (TN)
C.F. e P. IVA IT-01941600221
cell. +393476846599
mail: beppen...@arc-team.com
pec: arc-t...@pec.it
101 | www.arc-team.com
110 | http://arc-team-open-research.blogspot.it/
000 | https://independent.academia.edu/GiuseppeNaponiello

R: debian e domotica

[MAURIZI Lorenzo]

Ho appena scoperto un’altra piattaforma di gestione della smart home chiamata 
OpenHAB che è installabile su Raspberry Pi (s.o. OpenHABian):
https://www.openhab.org/

Questa è basata su Java.

Saluti
Lorenzo

Da: Giuseppe Naponiello 
Inviato: mercoledì 11 agosto 2021 14:57
A: debian-italian 
Oggetto: debian e domotica

Salve a tutti,
immagino che il topic sia stato già ampiamente affrontato ma non ho trovato 
niente di recente.
Ho girato un po' di siti dedicati ma volevo chiedere se qualcuno di voi ha 
affrontato "praticamente" la questione.
Ho comprato casa e, incredibilmente, è stata mia moglie a propormi questa cosa!
Parto da 0, ma l'argomento mi incuriosisce quindi ogni consiglio è ben accetto.
Domande in ordine sparso
Google, Alexa, o posso evitare e orientarmi su qualcosa di più Linuxcentrico?
Di che hardware/software ho realmente bisogno? Serverino, raspberry, arduino?
Per le luci e tutto quello che si può attaccare ad una presa, che interruttore 
wifi consigliate?
Stesso discorso per caldaia e termostati.
E, visto che sono in mansarda, per le velux (per ora le controllo con 
telecomando, ma vorrei comunque controllarle "vocalmente")?
E, riprendendo l'ultima domanda, oltre ai controlli vocali, vorrei gestire il 
tutto anche tramite app da tablet o telefono, devo per forza ritornare su bigG 
o bigBezos? Ovviamente vorrei evitare di scrivere codice per un'app: rischio di 
finire prima di pagare il mutuo
Sicuramente non ho considerato tante cose quindi consigli, suggerimenti, link a 
risorse utili (ma utili davvero), è tutto ben accetto

Grazie a tutti,
se mi riesce siete invitati tutti a cena...cucina Alexa 

beppe

R: debian e domotica

[MAURIZI Lorenzo]

Salve a tutti,
immagino che il topic sia stato già ampiamente affrontato ma non ho trovato 
niente di recente.
Ho girato un po' di siti dedicati ma volevo chiedere se qualcuno di voi ha 
affrontato "praticamente" la questione.
Ho comprato casa e, incredibilmente, è stata mia moglie a propormi questa cosa!
Parto da 0, ma l'argomento mi incuriosisce quindi ogni consiglio è ben accetto.
Domande in ordine sparso
Google, Alexa, o posso evitare e orientarmi su qualcosa di più Linuxcentrico?
Di che hardware/software ho realmente bisogno? Serverino, raspberry, arduino?
Per le luci e tutto quello che si può attaccare ad una presa, che interruttore 
wifi consigliate?
Stesso discorso per caldaia e termostati.
E, visto che sono in mansarda, per le velux (per ora le controllo con 
telecomando, ma vorrei comunque controllarle "vocalmente")?
E, riprendendo l'ultima domanda, oltre ai controlli vocali, vorrei gestire il 
tutto anche tramite app da tablet o telefono, devo per forza ritornare su bigG 
o bigBezos? Ovviamente vorrei evitare di scrivere codice per un'app: rischio di 
finire prima di pagare il mutuo
Sicuramente non ho considerato tante cose quindi consigli, suggerimenti, link a 
risorse utili (ma utili davvero), è tutto ben accetto

Grazie a tutti,
se mi riesce siete invitati tutti a cena...cucina Alexa 

beppe

Buongiorno Beppe,

mi chiedevo se hai già dato una occhiata al progetto “Home Assistant”. 
https://www.home-assistant.io/

Io ho fatto un test (su un vecchio RasPI model B prima versione che fa fatica a 
far girare il sistema operativo HASSOS di Home Assistant) e mi ha riconosciuto 
alcuni dispositivi commerciali presenti nella mia rete di casa (TV con Android, 
il Google Nest…). https://www.home-assistant.io/installation/raspberrypi/
Sicuramente i Raspberry PI più moderni girano meglio, loro consigliano l’ultima 
versione 4. Tra l’altro il mio vecchio non ha neanche il Bluetooth e la Wi-Fi 
che sono di serie nei nuovi Raspberry PI.

Non sono andato molto in profondità per mancanza di tempo, ma sembra avere 
delle potenzialità interessanti.
Poi, dato che anche io ho sto per comprare una casa in cui dovrò rifare tutti 
gli impianti, fai sapere come viene fuori il tuo!

Saluti da Lorenzo