Il mio cloud? E’ a casa mia.

Credo poco nelle qualità irrinunciabili del cloud e da alcuni mesi ne ho abbandonato quasi del tutto l’utilizzo. Il cloud, d’altronde, è il computer di qualcun altro.

Il mio non è un tentativo di fuga dalla tecnologia quanto un uso più intelligente ed educato della stessa. Come dico da tempo, non voglio vivere più come un prodotto.

Il 90% del furto dei dati nel mondo del lavoro è legato al cloud secondo un report di Kaspersky.
Credete ancora che il cloud sia la soluzione a tutto?

Il mondo è cambiato da quando avevamo connessioni a 56kbps. Il digital divide in Italia esiste ancora, ma se siete tra quelli che hanno una linea dati sufficientemente capace (io ho una 30/3Mbps, nulla di fantascientifico) allora potreste considerare la mia soluzione.

Negli ultimi 5-6 anni siamo stati bombardati e incentivati all’uso del cloud con una narrativa abbastanza standard «E’ fondamentale per la resilienza dei dati, velocizza il lavoro, conserva i dati al sicuro» e così via.

I vantaggi del cloud.

Per eliminare il cloud bisogna dunque chiedersi quali siano i reali vantaggi al netto del marketing. Solitamente le funzioni apprezzate sono due:

  1. disponibilità dei file indipendente dalla propria posizione
  2. garanzia che i dati non vadano persi

Se osservate attentamente però entrambe le qualità hanno degli aspetti critici.

Esternalizzare l’hosting dei dati, ha un serio impatto sulla sicurezza e la riservatezza. Inoltre i dati possono potenzialmente venire dispersi: hacking a sistemi “cloud”, social engineering verso l’utente o semplice data-mining da parte del provider [1] sono alcuni dei limiti del fantasmagorico “cloud”.

A questo ovviamente va aggiunto il fatto che il cloud non è gratis. Per un uso intensivo infatti i classici piani gratuiti diventano molto rapidamente stretti e scomodi.

Con cosa ho sostituito il cloud?

La soluzione messa in piedi non è alla portata di tutti, ma copre le peculiarità del cloud senza grosse limitazioni. Non ho intenzione di fare una noiosissima guida alla sua configurazione (sono disponibile a dare una mano nei commenti) ma la soluzione che segue può essere implementata solo se non storcerete il naso leggendo certe parole.

Per tutti gli altri, il mio consiglio è quello di tenere d’occhio Cubbit, un progetto semi-italiano di tutto rispetto.

Il cuore del mio “cloud” è l’HP MicroServer comprato mesi fa sul quale ho installato FreeNAS.

E l’accessibilità dall’esterno?

So che aprendo qualche porta sul router potevo rendere la soluzione ancora più user-friendly ma preferisco mantenere tutti i servizi interni alla mia rete protetti da uno scudo ben robusto. Pertanto ho configurato una VPN (OpenVPN + DuckDNS) sul mio EdgeRouter. In questo modo la rete di casa mia è accessibile in maniera comoda e sicura dall’esterno e tutti i servizi con cui voglio dialogare “non escono da casa”.

Si ma… l’esperienza d’uso?

Il cloud cui siamo abituati, è costituito da un’interfaccia web con un file manager (Dropbox, Google Drive, One Drive e così via sono tutti simili a meno di personalizzazioni estetiche).

Io ho risolto installando sul NAS Nextcloud + Elasticsearch (per avere l’indicizzazione dei contenuti dei file). Nextcloud è una piattaforma di file-hosting opensourceDropbox style“. Per intenderci, avrete un client da installare sul desktop, una app per i vostri dispositivi mobili e così via.

Ok, e il disaster-recovery? La disponibilità dei dati?

La cartella nextcloud del mio MacBook viene tenuta in sync con il mio NAS. Se l’hard disk del MacBook dovesse morire, avrei i dati sul NAS. Se dovesse morire il NAS, avrei i dati sul MacBook.

La ridondanza dei dischi e l’uso di ZFS come file system sul NAS però non coprivano tutti gli scenari di disaster-recovery. Un furto in casa o un incendio tecnicamente potrebbero far svanire rapidamente i miei archivi (come direbbe Elon Musk, “rapid unplanned disassembly“) così con un amico ho messo in piedi una VPN site-to-site (sempre sul mio EdgeRouter che in questo caso mostra la flessibilità del device rispetto ad un classico router consumer) ed ho configurato sul NAS un backup giornaliero cifrato dei dati del mio NAS (cron + duplicity).

Duplicity prima di inviare i dati, fa una cifratura on-the-fly degli stessi usando GPG. In pratica, sebbene abbia fiducia nell’amico, preferivo non perdere la riservatezza dei miei dati. [2]

In math we trust.

Anonymous cyptographer

Per ulteriore ridondanza ho impostato un ulteriore backup cifrato via rsync su Dropbox. In questo modo Dropbox non potrà collezionare né dati d’uso (non ho le app di Dropbox, né effettuo login in mobilità), né informazioni sui miei file (tutto ciò che vede sono dei file di cui anche il nome è composto da una stringa randomica illegibile).

Perché Dropbox? Semplice pigrizia. 🙂 L’idea è quella di farne a meno tra un po’ ma in fase di avviamento volevo esser certo di avere “una copia cifrata in più“.

E le performance?

Le performance sono limitate dalla capacità della vostra linea. Con una linea FTTC o FTTH raggiungerete certamente prestazioni migliori ma posso assicurarvi che 3Mbit sono sufficienti a fare video streaming tranquillamente.

Un film in streaming attraverso Plex (installato sul NAS) mentre ero fuori casa

L’uso tipico che faccio del “cloud” prevede upload o download di documenti di pochi Mb che richiedono pochi istanti per esser trasferiti.

Potrei raccontarvi di tutte le feature aggiuntive di nextcloud, ma quello magari lo riserviamo ad un prossimo capitolo.

Riprendiamoci i nostri dati.

Emanuele

[1] Google ad esempio, riguardo al suo Google Drive, scrive che scansiona tutto quello che caricate al fine di «fornirti funzionalità del prodotto personalizzate, come risultati di ricerca personalizzati, pubblicità su misura, rilevamento spam e malware».

[2] Nota per i nerd: il backup iniziale (circa 350GB) ha impiegato poco meno di 20 giorni. Per testare la robustezza della soluzione abbiamo riavviato più volte router, NAS, VPN… Duplicity ha sempre ripreso le sue attività senza batter ciglio. I backup incrementali successivi dipendono esclusivamente dalle modifiche che faccio sul mio (next)cloud ma si limitano tipicamente a pochi MB al giorno così i backup (schedulati in notturna) sono sempre rapidi e invisibili.

La prossima vita faccio il giardiniere.

Curare il giardino mi rilassa, probabilmente anche perché è qualcosa di diametralmente opposto a ciò che faccio per lavoro e mi permette di allontanarmi da ogni forma di tecnologia. Tagliare le piante, sentire gli odori, raccogliere lo sfalcio. La natura ha dei cicli bellissimi e la vitalità con cui si esprime è diversa in base al periodo.

Lo scorso autunno, in quel raptus di iperattività, avevo anche girato il terreno con una moto-zappa e riseminato interamente il prato.

Quest’anno la cura di quei fili d’erba è un pensiero che mi affascina e diverte. Ho atteso per mesi l’arrivo della primavera e adesso sto studiando i cicli delle erbe che ho seminato, sto osservando se i dosaggi di azoto e potassio siano corretti per il mio terreno, sto approfondendo il top-dressing (quelle tecniche che portano un prato, ad esempio, a diventare un tappeto per un campo da golf), la differenza tra un taglio con macchina rotativa da uno elicoidale, la sarchiatura, tempi e modalità di innaffiatura.

Ho anche un po’ di piante da interrare, un ulivo cui non ho ancora trovato la giusta collocazione e un angolo delle spezie da ricostruire da zero.

Ho deciso inoltre di non usare diserbanti verso le infestanti: è un crimine verso l’umanità usare roba chimica per curare un giardino, così la mia sfida è complicata ulteriormente dal cercare delle soluzioni all’antica. Alla peggio: meglio le imperfezioni.

Il brutto tempo di Maggio, per il secondo anno consecutivo, ha rovinato le ciliegie facendo fuori l’intero raccolto. A Febbraio avevo dato una bella potata al susino e così confido nuovamente in loro. Le pioggie non le hanno intaccate (sono ancora molto molto dure).

Ieri dopo il lavoro ho giocato per due ore lì fuori. Verso ora di cena il mio iPhone indicava che in quell’intervallo di tempo avevo percorso quasi quattro chilometri.

La prossima vita faccio il giardiniere, ricevi soddisfazioni e ti tieni in forma.

Emanuele

Acquistare una stampante conviene?

Due anni e mezzo fa ho acquistato una Samsung SL-M2885FW: stampante laser bianco e nero multi-funzione (fax, stampante, fotocopiatrice, scanner).

Oltre i 209,69€ iniziali (prezzo d’acquisto della stampante) fino ad oggi ho speso 44,49€ per l’acquisto di un nuovo toner originale Samsung [1]. A conti fatti ho speso 254,18€.

A conclusione del secondo toner i contatori della stampante indicano che ho effettuato 763 scansioni e 2841 stampe. Non ho mai inviato un fax (fortunatamente!)

La domanda che prima o poi ci facciamo tutti è: possedere una stampante conviene rispetto all’affidarsi ad una qualsiasi copisteria?

Nei calcoli che farò non terrò volutamente conto di due fattori che più o meno si bilanciano: il consumo della corrente per l’uso della stampante e la benzina, eventuale, utilizzata per raggiungere la copisteria. Il tempo risparmiato e la comodità sono certamente impagabili. La stampante in oggetto stampa in wireless anche con Apple Print, così molto spesso stampo i documenti seduto comodamente sul divano con l’iPad in mano.

Quanto costa stampare e scansionare in copisteria? Potrei sbagliarmi ma i prezzi, nei luoghi più economici, mi sembra varino tra 0,06€ e 0,10€ per pagina. Certamente stampare o scansionare in centri non specializzati (tabaccherie?) avrà prezzi totalmente diversi ma voglio provare a calcolare i costi considerando la migliore delle ipotesi.

Avessi voluto scansionare 763 pagine a 0,10€ (in realtà credo che le scansioni costino di più) avrei speso 76,30€. Le 2841 pagine stampate, al costo di 0,06€ l’una avrebbero comportato una spesa di 170,46€. A questo va sottratto il costo della carta che ho dovuto acquistare: se una risma costa 3,50€ ogni foglio costa 7 millesimi di euro. In pratica ho speso 19,88€ per la carta.

Tirando le somme avrei speso:
Scansioni = 76,30€
Stampe 170,46€ – 19,88€ spesi per la carta = 150,58€
Per un totale di 226,88€

In pratica, avessi avuto accesso ad una copisteria economica, dopo due anni e mezzo non avrei ancora pareggiato la spesa. Il break even point comunque non è distante: la differenza di 27,30€ si copre con la stampa di altre 500 pagine. In pratica superata la prossima risma, sarà stato comunque più conveniente stampare a casa.

Se pensi di stampare meno di 3500 pagine nell’arco di vita della tua stampante probabilmente devi orientarti su una stampante dal prezzo d’acquisto inferiore sperando che non ti abbandoni prima.

3500 pagine in cinque anni equivalgono a una media di 58 pagine al mese o 2 pagine al giorno.

Emanuele

[1] Il toner originale presente all’acquisto ha stampato appena 831 pagine.

La privacy è un concetto semplice.

Siamo tutti apaticamente in attesa che il rispetto della nostra privacy arrivi dall’alto. In realtà siamo anche noi, con le nostre scelte a determinare quanti e quali dati disperdere.

Privacy significa avere la possibilità di scegliere ciò che vogliamo condividere, quando e con chi farlo.

Se il mercato è libero di comportarsi in maniera deplorevole, scegliere saggiamente è completamente nelle nostre mani. Sempre e comunque.

Emanuele

Internet non sta funzionando.

«Il più grande esperimento di interazione umana nella storia del mondo continua ad accumulare fallimenti, e in modi sempre più pericolosi».

Kara Swisher (New York Times)

Da Salvini col mitra agli eventi drammatici della nostra società che sul web vengono amplificati, manipolati, distorti, esasperati. Da strumento democratico, libero, nel quale tutti abbiamo possibilità di tenere il microfono in mano il web si sta trasformando in luogo di separazione, fanatismo, accanimento.

Per tanto tempo abbiamo creduto che internet potesse salvarci dal controllo dall’alto dei mass-media, in realtà ci ha messo di fronte al qualunquismo più becero che innesca dinamiche di massa distruttive e pericolose.

La Swisher descrive i social network come «moderni spacciatori di armi dell’era digitale» per la leggerezza con cui mettono nelle mani degli utenti potenti strumenti di comunicazione senza adeguato controllo. Notizie false e messaggi d’odio dilagano instaurando nuove violenze.

Internet non sta funzionando come immaginavamo e, quel che è peggio, la soluzione è ancora distante dall’arrivare.

Emanuele

FTPD su FreeNAS step by step

  • Crea una nuova Jail in modo da non sporcare il sistema di base (puoi farlo via SSH usando iocage create o via GUI)
  • Via SSH, dopo essere entrato (con jexec <id> tcsh) nella jail appena creata crea l’utente utilizzando adduser e aggiungilo al gruppo ftp
root@FTPServer:/ # adduser
Username: testUser
Full name: Utente di prova
Uid (Leave empty for default):
Login group [testUser]:
Login group is testUser. Invite testUser into other groups? []: ftp
Login class [default]:
Shell (sh csh tcsh nologin) [sh]: sh
Home directory [/home/testUser]:
Home directory permissions (Leave empty for default):
Use password-based authentication? [yes]:
Use an empty password? (yes/no) [no]:
Use a random password? (yes/no) [no]: yes
Lock out the account after creation? [no]:
Username   : testUser
Password   : <random>
Full Name  : Utente di prova
Uid        : 1002
Class      :
Groups     : testUser ftp
Home       : /home/testUser
Home Mode  :
Shell      : /bin/sh
Locked     : no
OK? (yes/no): yes
  • Per evitare che l’utente creato possa navigare oltre la sua home, crea /etc/ftpchroot e inserisci il nome dell’utente appena creato
root@FTPServer:/ # cd etc
root@FTPServer:/etc # touch ftpchroot
root@FTPServer:/etc # vi ftpchroot
  • Ripeti le operazioni 2 e 3 per ogni utente che vuoi creare
  • Inserisci in /etc/rc.conf l’impostazione ftpd_enable=”YES”
  • Dai service ftpd start via SSH
root@FTPServer:/etc # service ftpd start
Starting ftpd.

Ovviamente dovrai assegnare un mountpoint esistente sul tuo pool di FreeNAS e collegarlo ad /home/testUser interno alla jail.

Emanuele

Sono fuori dal funnel.

Come anticipato qualche mese fa e un anno dopo il mio addio ad Instagram, oggi ho eliminato Whatsapp.

Durante l’ultimo mese l’applicazione è stata molto silenziosa, segno che abbandonare Whatsapp si può: basta farlo in maniera sistematica ed organizzata. Ho avvertito i contatti per tempo, ho inserito sia come “Status” che come immagine del profilo degli avvisi per segnalare questo addio. Gli ultimi amici che non volevo perdere li ho contattati via SMS (proprio per favorire l’avvio di una conversazione su un altro medium) e con tranquillità hanno installato applicazioni alternative.

Sono certo che chi vorrà contattarmi riuscirà a trovare sempre un modo. Dal canto mio, la mia rubrica è intatta, i numeri non scompaiono.

Nonostante possa assicurarvi che la mia vita andrà avanti ugualmente, a chi non ha il coraggio di scelte drastiche, dico sempre che per alleggerire la quantità di dati che disperdiamo, un (buon) primo passo è semplicemente quello di installare Telegram o Signal. Ogni conversazione instaurata su quelle applicazioni significherà una serie di metadati in meno nelle mani di Facebook.

Riprendiamoci i nostri dati.

Emanuele

Tutto il mondo è… paese.

Settimana scorsa ero in America e nel weekend ho beccato la festa di St. Patrick. Nei miei giri americani ho avuto fortuna, l’ultima volta ero lì nel weekend di Halloween e perfino il personale dell’aeroporto era vestito in maschera (per intenderci, ad effettuare il mio check-in fu Pikachu).

Con St. Patrick ho avuto netta la sensazione di come certi eventi abbiano origini contadine. In quei carri trascinati da pickup con tanta gente in piedi intenta a salutare intravedevo usanze molto da farmer certamente poco cittadine. I carri addobbati senza le qualità artistiche dei nostri carnevali li rendeva ingenuamente banali.

St. Patrick è una delle feste più sentite per Chicago e migliaia di persone da varie parti d’America brulicano le strade tra il lungo lago e la downtown dei grattacieli dove persino il fiume viene colorato di verde per l’occasione.

Il cielo terso ma l’aria gelida completavano il suggestivo quadretto di cui ho goduto sorseggiando un rovente caffè americano comprato strategicamente per riscaldare le mani.

Emanuele