Proudly debugging the system since 1981

Categoria: weblife (Pagina 1 di 4)

Degooglizzazione

Essendomi recentemente iscritto a mastodon ci ho trovato un (piccolo) gruppo di persone, che vuoi perchè si ricordava com’era il web, vuoi per fastidio rispetto alle azioni di monopolizzazione della grande G ha iniziato attivamente a fare qualcosa e creare alternative. Il progetto è molto buono, spero cresca includendo anche chi non percepisce il problema cosi come lo percepisco io.

Forse la cosa più evidente è davvero mastodon, ma il fediverso non è solo Mastodon, e comunque contribuire al fediverso non basta per non essere ostaggi di Google, Apple, Facebook e MS.

Quest’ultima cosa, il non essere ostaggio, è quello che mi ha mosso maggiormente verso il crearmi alternative o piani B.

Non credo che sia sano, giusto e sicuro, che l’identità digitale e quindi primariamente email, ma anche siti web e profili social siano in mano a qualcuno che, con la scusa di offrirceli gratis, li puo di fatto spegnere quando vuole.

Qualche lettura e quale progetto che reputo interessante sull’argomento:

  • Degooglizzazione una sorta di manifesto
  • Mastodon.uno la principale istanza italiana di mastodon, su cui sono presente anche se più che altro leggo e basta
  • Bookwyrm.it un posto dove scoprire e recensire libri, sempre parte del fediverso. Non sono iscritto al momento, ma credo che lo farò a breve
  • ActivityPub il protocollo alla base del fediverso

Cambio VPS e provider

Ho fatto un pò di manutentenzione e ho ricreato da zero il server virtuale che ospita questo blog, un qualche altro progetto personale e la mia mail.

Sono stato per tanti anni cliente di OVH, anche se ad un certo punto mi ha letteralmente bruciato il server. Non in senso figurato.

Dovendo però rifare il server, che per vari motivi non era più aggiornabile e stava diventando un rischio, ho scelto di provare un altro provider.

Percui da questa mattina il tutto viene erogato tramite un VPS di IONOS. Per l’occasione sono passato ad un dual-core con piu spazio di archiviazione. In realtà, viste le esigenze di CLAMD, avrei preferito più memoria RAM invece che piu spazio su disco ma nessuno offriva la configurazione che avrei voluto ad un prezzo ragionevole.

Il tutto rimane gestito dall’ottimo Virtualmin, con poche personalizzazioni. Non avendo cambiato piattaforma di gestione è stato facile backuppare i virtual host da una parte e ripristinarli dall’altre.

Perche’ ho cancellato tutti i contenuti da Google Maps?

Perche recentemente alcuni contenuti sono stati oggetto di de-pubblicazione senza spiegazione.

La cosa e’ particolarmente stupida perche alcuni contenuti rimossi sono stati visibili per anni accumulando piu 100.000 visualizzazioni.

La cosa inoltre e’ particolarmente irritante per chi produce contenuti perche non viene specificato quale delle mille regole sui contenuti si e’ accusati di aver violato.

Sapendo di non aver violato nessuna norma di buon senso, non aver detto il falso e non aver offeso nessuno ho concluso che e’ meglio non contribuire a questa piattaforma.

Poi, anche, la completa arbitrarieta’ e lo squilibrio di forze a cui ci si sottopone quando si interagisce con gli OTP da tempo mi risulta poco sopportabile.

Forse tornero a scrivere opinioni e valutazioni qua, quando ne vale la pena farlo. Ovviamente non in caso la valutazione sia un 4 stelline di cortesia.

Installiamo home-assistant

Oramai seguo il filone della de-cloudificazione … anche perchè di gente che parla di cloud, di come è bello e di quanto è vantaggioso ce ne sono finche volete. E perchè un altro servizio cloud mi ha fatto arrabbiare. Alexa di Amazon in particolare.

Volevo programmare l’accesione di una luce esterna, dopo il tramonto, qualora avvenisse il rilevamento di movimento di un sensore infrarossi.

Bene, mi procuro una spina wifi. Il sensore già ce l’ho, lo sposto dallo studio ad una opportuna posizione esterna, lo rinomino per non avere dubbi dove sia tra qualche mese e qui si rompe Alexa. Il sensore rinominato sull’app di Xiaomi non appare più tra i dispositivo noti ad Alexa. E non c’e’ nulla da fare. Cerca nuovo dispositivo fallito. Rimuovi la Skill, rimetti la Skill … alla fine sparisce anche l’altro sensore.

E non c’è nulla di più frustrante per chi mette crea e mette a posto sistemi informativi, come l’autore di questo post, che non avere nessuna possibilità di intervento. Nessun log, nessun errore, nessuna configuazione da aggiustare, nessun codice da debuggare. Niente il tuo sensore IR è sparito, non si sà perchè e puoi solo sperare che riappaia.

La soluzione? Gestiamoci la domotica in locale con Home-assistant. Normalmente si installerebbe su un Raspberry, ma ho un PC x86 sempre accesso con potenza e spazio di archiviazione in eccesso percui scelgo la via della virtual machine.

Probabilmente drovò flashare le webcam e forse non solo. Ma vediamo che succede.

Documenterò soprattutto cosa va male e cose non è come sulla documentazione ufficiale ed, eventualmente, il risultato finale se positivo. Per ora sono partito da qua https://www.home-assistant.io/installation/#generic-x86-64

RoundCube e BlueMail

sono due simpatici client, anche fatti bene ma la prima cosa e’ che manca la possibilita’ di impostare delle regole. Su android non ho trovato un client che permetta di impostare delle regole in escuzione all’arrivo della posta. Al massimo c’e’ un secondo antispam.

Sono abbastanza stupito dalla cosa, ma fortunatamente e’ possibile impostarle lato server e la cosa e’ piu o meno risolta.

RoundCube ha anche una bella interfaccia, e’ veloce e tutto… pero’ boh… le regole potevano metterle.

Anche per addestrare l’antispam non c’e’ una possibilita’ nativa, bisogna sempre aprire l’interfaccia di webmin/usermin e dare in pasto il pacchetto di mail a spamassassin.

ClamAv e’ pesantissimo

Ok, ve bene una scansione antivirus serverside risolver un sacco di problemi. Ma clamav mi ha causato una raffica di kernel panic per memoria esaurita (2GB) e anche aggiungendo 3GB ulteriori di swap ha la fantastica capacita’ di ammazzare tutto.

Ogni istanza occupa un giga. L’aggiornamento automatico pure. Basta che arrivano 2 mail mentre effettua l’aggiornamento e si inchioda tutto.

Forse in modalita client/server funziona meglio. In modalita just in time non e’ un antivirus, e’ un denial of service.

P.S.: In modalita client/server funziona effettivamente meglio e ha retto 2 giorni di mail senza schiantare male. Comunque 2GB di ram e 3GB di swap sembrano essere il minimo per farlo girare benino. Insieme a tutto il resto, ovvio.

Abbandonare GMail

O quasi. Microsoft dopo avermi accettato alla beta del nuovo bing con chat AI mentre avevo l’account bloccato, ha deciso di sbloccarmi. O meglio ho capito come farmi sbloccare. Bastava chiedere lo sblocco tramite un sms su un numero di telefono che non fosse il mio. Un comportamento talmente poco lineare e non prevedibile che mi ha convinto ad non affidarci piu’ nulla.

Google non ha, invero, mai dati segni di squilibrio mentale simili a MS ma comunque ho scaricato circa 18 anni di mail, tramite Thunderbird (il client di posta per pc migliore di sempre), depositati su un pc muletto che ha impiegato qualche giorno a fare tutto. Questo pc avra’ il ruolo dell’account Microsoft. Backup di emergenza.

Per le mail ordinarie la questione e’ piu complessa e meno immediata. Quasi tutte le mail che ricevo sono indirizzate ad una casella del dominio @b0sh.net o del dominio del lavoro. GMail agiva come collettore per rendere accessibili ovunque e velocemente le mail. Fortunatamente il dominio @b0sh.net e’ ospitato su una piccola VM che esegue virtualmin e con poche configurazioni sono passato da un semplice forward verso GMail ad un server IMAP/POP completo con gli accorgimenti minimi per la sicurezza:

  • Connessioni SSL con certificato
  • Spamassissin
  • ClamAV
  • Graylist
  • Verifica openrelay
  • Domainkey

Ecco impostare domainkey o DKIM richiede anche un intervento sui DNS se non sono gestiti anch’essi da virtualmin ma e’ abbastanza fattibile.

Impostato tutto ho scelto, per ora, BlueMail come client per il telefono e penso che installero’ RoundCube per la webmail classica.

L’operazione non e’ ovviamente a portata di tutti. E’ molto piu semplice di una volta, ricordo con dolore la prima installazione qmail tanti anni fa’, ma e’ ovviamente infinitamente piu’ complessa di aprire un account su gmail/outlook/icloud etc.

E non e’ gratis. I nomi a dominio costano, e i VPS pure. Anche pensando di farselo in casa sfruttando una connessione veloce anche l’elettricita’ non la si trova, in genere, senza pagare.

Le prestazioni, con tutta probabilita’ saranno inferiori. Probabilmente avro’ piu’ spam, ricerche piu’ lente e una disponibilita’ del servizio leggermente inferiore.

Il vantaggio e’ solo la proprieta’ della mail. Un provider di VPS, per esempio, potra’ non volermi piu come cliente ma non puo’ tenermi in ostaggio l’identita digitale e i dati in essa contenuti.

Quindi GMail dismessa? non proprio. Il forward funziona ancora, e molti account registrati negli anni, purtroppo, sono collegati a questa mail e dovro’ aggiornarli uno a uno.

Bloccato da Microsoft

Nonostante pianificassi a tempo perso, e senza troppa convinzione, di abbandonare Gmail in modo da ridurre la dipendenza da un servizio cloud che può essere interrotto unilateralmente dal proprietario del cloud stesso, Microsoft ha ben deciso che non mi vuole più tra i suoi utenti.

Si sarà offesa per essere il “cloud” di riserva. Da anni infatti ogni mail ricevuta su Gmail veniva forwardata su Outlook. E nessuna mail è mai stata scritta su Outlook. Ne ricevuta direttamente.

Un bel giorno provo ad accedere all’account Microsoft perche lo OneDrive locale si lamentava e bon: account bloccato per violazione di una delle millemila regole di Microsoft, non è dato sapere quale. Non usando attivamente OneDrive l’unica cosa che puo non aver gradito è come uso la mail appunto.

Sblocco tramite numero di cellulare impossibile, il mio numero non va bene. Sblocco tramite richiesta di assistenza in attesa…

Il cloud è solo il computer di qualcun’altro. Qualcun’altro che a volte non vuole più farvelo usare il suo computer.

Riprenderò i progetti per abbandonare Gmail.

« Articoli meno recenti

© 2024 b0sh.net

Tema di Anders NorenSu ↑