Google e colossi analoghi memorizzano ogni ricerca associandola a un account o a un indirizzo IP per personalizzare i risultati e mostrare annunci mirati. Il regolamento GDPR presente in Europa impone restrizioni più severe sulla raccolta e il trattamento delle informazioni personali degli utenti, quindi la vostra cronologia delle ricerche e i dati di navigazione non vengono tracciati per creare profili dettagliati. Vale la pena, allora, di valutare i motori di ricerca europei!

Privacy e risultati senza filtri

Qwant è un motore di ricerca francese che pone al centro della sua missione la tutela della privacy degli utenti e la neutralità nei risultati di ricerca. Non traccia le vostre attività online, non memorizza le ricerche effettuate e non utilizza cookie per scopi pubblicitari. Inoltre, i risultati non sono personalizzati ma ordinati per pertinenza e i suoi algoritmi non favoriscono siti o contenuti specifici, rendendo più facile per tutti arrivare nelle prime posizioni dei risultati di ricerca. In questo modo, come sottolinea il suo sito, si evitano le gabbie di filtri che intrappolano le persone mostrando loro sempre più idee simili a quelle da cui sono partite (perché quelle contrarie vengono nascoste) o offrendo prodotti solo sulla base del loro presunto potere d’acquisto. Qwant integra anche nel motore di ricerca un modello di Intelligenza Artificiale e offre un’estensione per Chrome e una per Mozilla Firefox (dal codice Open Source) per impostarlo come motore di ricerca predefinito e bloccare i tracker online. C’è, inoltre, Qwant Lite, una versione del motore di ricerca destinata a browser più datati, dispositivi meno recenti e connessioni Internet a bassa velocità. Infine, nel novembre 2024, Qwant ha annunciato una collaborazione con il motore di ricerca tedesco Ecosia per sviluppare un indice di ricerca europeo indipendente, con l’obiettivo di ridurre ulteriormente la dipendenza dalle API di Microsoft e Google. Questa iniziativa mira a rafforzare la sovranità digitale europea e a promuovere l’innovazione tecnologica locale.

La schermata principale del motore di ricerca francese Qwant, che si focalizza sulla privacy degli utenti senza tracciare le ricerche o raccogliere dati personali. Le impostazioni permettono di modificare vari parametri e ci sono estensioni per Chrome e Firefox

Più tutela e supporto all’ecologia

Ecosia ha sede a Berlino e la sua missione principale è utilizzare i profitti derivanti dalle ricerche degli utenti per finanziare progetti di riforestazione in tutto il mondo. Ha contribuito a piantare centinaia di milioni di alberi in più di 35 Paesi, tra cui Brasile, Senegal e Indonesia. I risultati delle ricerche sono forniti principalmente da Bing, integrati con l’algoritmo proprietario di Ecosia per garantire pertinenza e qualità. Le ricerche sono criptate, non vengono memorizzate permanentemente, e l’azienda non vende dati a inserzionisti terzi. Inoltre, Ecosia non crea profili personali basati sulla cronologia delle ricerche e non utilizza strumenti di tracciamento esterni come Google Analytics. Potete impostarlo come motore di ricerca predefinito su Firefox, Chrome e altri browser scaricando l’estensione dedicata dal rispettivo app store. Per dispositivi mobili, Ecosia ha sviluppato un proprio browser basato su Chromium.

Una VPN senza VPN

Startpage è un motore di ricerca con sede nei Paesi Bassi che mette al centro la privacy degli utenti. Fa da intermediario tra voi e motori come Google e Bing tutelando la vostra riservatezza. Non memorizza gli indirizzi IP e la cronologia delle ricerche e non utilizza tracker per monitorare il comportamento online. Offre, inoltre, una modalità anonima per visitare i siti presenti nei risultati di ricerca attraverso un proxy integrato, nascondendo il vostro indirizzo IP sia su dispositivi desktop sia mobili e operando in modo simile a una VPN. Per usarla, basta fare clic sull’icona della mascherina accanto al sito che volete visitare. Dato che utilizza una connessione HTTPS protetta, consente di mantenere la privacy anche su reti non sicure, come quelle di aeroporti, stazioni e locali pubblici.

Leggi anche: “Il pericolo corre sul browser”

*illustrazione articolo progettata da Freepik

Con le VPN, più ancora che in altri settori, affidarsi a una società americana o di un colosso internazionale comporta rischi per la privacy e la sicurezza dei dati. Leggi statunitensi come il Cloud Act e il Patriot Act possono obbligare
le aziende a consegnare informazioni agli enti governativi, anche se dichiarano una politica no-log. Molte VPN internazionali fanno, inoltre, parte di gruppi con interessi pubblicitari, mettendo a rischio la riservatezza degli utenti. L’infrastruttura dei server può essere meno sicura, con dati ospitati in Paesi con regolamenti poco trasparenti. Alcune VPN hanno rimosso nodi o limitato l’accesso a certi servizi su pressione di governi, compromettendo la libertà online, e i colossi tecnologici danno spesso priorità alla crescita del numero di utenti, trascurando audit indipendenti e un controllo rigoroso sulla protezione dei dati. Per fortuna ci sono varie alternative europee, che offrono maggiore trasparenza, infrastrutture più sicure e una vera politica no-log.

Mullvad VPN per una soluzione integrata

Mullvad VPN è un servizio Open Source sviluppato in Svezia che non richiede la creazione di un account con dati personali. Il sistema assegna un codice numerico anonimo agli utenti, eliminando la necessità di fornire indirizzi email o altre informazioni identificative. Utilizza i protocolli WireGuard e OpenVPN, assicurando connessioni veloci e sicure. Il traffico è crittografato e l’azienda adotta una rigorosa politica no-log, impedendo la memorizzazione di qualsiasi informazione sulle attività degli utenti. L’infrastruttura è composta da server distribuiti in diverse nazioni, tutti gestiti direttamente da Mullvad o da partner affidabili. L’azienda accetta pagamenti anonimi, con criptovalute e contanti, permettendo di acquistare il servizio senza lasciare tracce digitali. Il client VPN è disponibile per Linux, Windows, macOS, Android e iOS, con un’interfaccia semplice e intuitiva che facilita l’utilizzo anche per chi non ha esperienza. Mullvad non utilizza strumenti di tracciamento nel sito e ha superato numerosi audit di sicurezza indipendenti. Offre anche un browser mirato alla massima tutela della privacy.

Mullvad VPN è un servizio svedese e non richiede la creazione di un account con dati personali. Il traffico è crittografato e l’azienda adotta una rigorosa politica no-log

Dagli scienziati del CERN

Proton VPN è un servizio Open Source sviluppato da Proton AG (fondata da scienziati del CERN), i creatori del noto servizio di posta elettronica crittografata Proton Mail. La loro VPN è progettata per garantire privacy, sicurezza e trasparenza, offrendo una delle protezioni più avanzate contro la sorveglianza online. Essendo basato in Svizzera, il servizio è soggetto a rigide leggi sulla protezione dei dati, ancora più restrittive rispetto al GDPR. La Svizzera non fa parte delle alleanze di sorveglianza come Five Eyes o Fourteen Eyes, il che significa che Proton VPN non è obbligato a condividere dati con governi stranieri. Utilizza crittografia AES-256, supporta i protocolli WireGuard e OpenVPN e integra un Kill Switch, protezione contro DNS leaks e la funzione Tor over VPN, che consente un accesso sicuro alla rete Tor direttamente dalla VPN. La tecnologia Secure Core permette di far passare il traffico attraverso server sicuri situati in Paesi con normative sulla privacy molto restrittive, come Svizzera, Islanda e Svezia, prima di accedere a Internet, rendendo più difficile qualsiasi tentativo di sorveglianza. Il servizio è disponibile per Linux, Windows, macOS, Android e iOS.

Specializzati nello streaming

GOOSE VPN è un servizio con sede nei Paesi Bassi, progettato per garantire privacy online e accesso a contenuti con restrizioni geografiche. Una delle sue principali caratteristiche è l’ottimizzazione per lo streaming, che permette agli
utenti di guardare le proprie serie e film preferiti su tutte le piattaforme più note, senza limitazioni o ritardi, indipendentemente dalla propria posizione geografica. Il codice è proprietario ma i prezzi sono competitivi e c’è un’opzione lifetime.

Leggi anche: “Intallare Pronton VPX su Linux”

*illustrazione articolo progettata da Freepik

Se si pensa a un framework Python per lo sviluppo di applicazioni Web, normalmente si pensa a Django. Ma la realtà è che ne esistono diversi, decisamente più “piccoli” e semplici ma che stanno avendo un notevole successo. E questo proprio grazie alla loro semplicità. Uno di questi si chiama Gradio, e sta diventando quasi uno standard tra tutte le nuove app basate su intelligenza artificiale. L’interfaccia Web di Stable Diffusion, per esempio, è realizzata con Gradio, così anche molto interfacce per l’utilizzo domestico di Whisper, oppure di modelli linguistici generativi alternativi a ChatGPT. In ambito enterprise, questi servizi vengono naturalmente forniti da server GNU/Linux, configurati in cluster ad alta affidabilità e con risorse enormi. Tuttavia, ormai la maggioranza delle reti neurali “moderne” è in grado di funzionare anche su hardware consumer: le schede Nvidia della serie 30xx o 40xx sono in grado di far girare software per l’AI generativa. Queste schede sono spesso acquistate degli appassionati di videogame, ma ormai va di moda “giocare” anche con un generatore di immagini, testo o audio. Proprio perché si utilizza un computer desktop, è probabile che il sistema operativo utilizzato sia Windows, che è il più diffuso tra i gamer. Questo significa che si utilizza Python su Windows, con una applicazione Web che per sua natura è esposta alla rete locale del PC, e che ha privilegi di amministrazione (per poter accedere direttamente alla scheda grafica).

Il controllo is_dir() sul percorso, che paradossalmente dovrebbe renderlo sicuro, in realtà innesca la condivisione dell’hash NTLM. Fonte: https://github.com.

FILE NON MOLTO STATICI

Gradio espone delle API, che vengono utilizzate dall’interfaccia Web per eseguire operazioni in background. Per esempio, l’API file consente l’upload di file in una cartella predefinita nella configurazione dell’app. Di default, questa API è disponibile senza autenticazione, per facilitare l’utilizzo: la “sicurezza” è affidata all’idea che, comunque vada, i file verranno caricati dentro una cartella predisposta dallo sviluppatore per ricevere file, quindi si suppone che chi ha attivato l’applicazione abbia già previsto di “isolare” questa cartella con apposite regole. Per esempio, dandole una dimensione massima o prevedendo una pulizia periodica per eliminare tutto quello che non dovrebbe essere presente (file vecchi o che non sembrano legittimi). Per assicurarsi che il file esista e che la cartella sia autorizzata, Gradio utilizza il metodo Python:

Path.is_dir()

che verifica se esista la cartella genitore, e se al suo interno ci sia un oggetto di tipo “cartella” (e non semplicemente file) col nome della cartella richiesta. C’è solo un piccolo problema: Windows cerca di risolvere automaticamente i percorsi di rete, che nella sua sintassi vengono scritti semplicemente con un \\ iniziale. Quindi se qualcuno scrivesse:

http://IPapplicazione/file=\\
IPrisorsadirete\share

Basta fare una chiamata HTTP verso l’applicazione Gradio e il server Samba malevolo riceve l’hash della password dell’utente. FONTE: https://www.horizon3.ai.
Python proverebbe innanzitutto ad accedere alla risorsa di rete, a prescindere da quanto la richiesta possa essere legittima (questo viene controllato dopo).
Questo non accade su sistemi GNU/Linux, perché la sintassi dei percorsi di rete e il comportamento del sistema sono differenti. E Gradio è stato pensato principalmente per sistemi Unix, pur funzionando anche su Windows. Ma qual è il problema del tentativo di accedere a una risorsa di rete? Alla fine, se si cerca di accedere a qualche risorsa che è già pubblica il malintenzionato non ha ottenuto molto. E, invece, se la risorsa richiede autenticazione non ci può accedere comunque. Ma il vero problema è ben più grave: Windows sembra ossessionato dal cercare di far arrivare l’utente su qualunque risorsa desideri, persino facendo un login su server remoti, se necessario. O, almeno, provando a farli. Questo significa che un malintenzionato che trova una app Gradio sulla propria rete può mettere in piedi un falso server Samba con condivisione di file, che richieda autenticazione. E poi interrogare l’app Gradio per farsi dare un file presente sul suo server Samba. Il risultato è ovvio: Python cercherà di accedere alla risorsa di rete e Windows, con la sua mania di “semplificare” le cose, farà automaticamente un tentativo di login, inviando l’hash delle credenziali dell’utente che sta facendo girare l’app Gradio, nella speranza che quelle credenziali siano valide anche per l’accesso alla risorsa di rete. Il server fasullo registrerà l’hash NTLM (hash di autenticazione di Windows), e il malintenzionato avrà lo strumento perfetto per iniziare a fare il brute force della password.
Ci si potrebbe chiedere: quindi basta attivare l’autenticazione anche per l’API file di Gradio? In realtà no, perché è comunque possibile accedere ai file che dovrebbero essere pubblici con un percorso del tipo:

http://IPapplicazione/
static///IPrisorsadirete/
share

Che, almeno nelle versioni di Python per Windows precedenti alla 3.11, viene tradotto nel percorso:

\\IPrisorsadirete\share

Che poi Windows cercherà di esplorare, esattamente come abbiamo visto per l’API file. C’è ancora un piccolo dettaglio da considerare: questa vulnerabilità di Gradio deriva in realtà da Werkzeug, un server WSGI Python su cui si basa Gradio. Teoricamente, visto che la funzione per l’accesso ai file statici deriva da esso, tutte le applicazioni Python basate su Werkzeug sono vulnerabili (anche il famoso Flask in modalità sviluppo, per esempio).
In patica, la reale possibilità di sfruttare la vulnerabilità dipende dall’implementazione, e quella di Gradio sembra l’unica regolarmente vulnerabile di default. Nel caso di Flask, per esempio, dipende se si consenta all’utente di chiedere file “a piacere”, o se invece i file forniti facciano parte di una lista definita lato server. Gradio non pone limiti sui nomi dei file perché in questo modo è molto più facile sviluppare l’applicazione senza dover configurare nei dettagli l’accesso ai file (che potrebbero essere l’output dell’elaborazione dell’AI su cui si basa l’app). Ma, come spesso accade, questa semplicità si paga in termini di sicurezza.

LA VULNERABILITA’

Bisogna innanzitutto considerare che questa vulnerabilità non colpisce i server: considerando che Gradio è utilizzato soprattutto per applicazioni Web che sfruttano modelli di intelligenza artificiale, di solito i server che le ospitano sono grossi cluster GNU/Linux con adeguati meccanismi di protezione. Le vittime più probabili sono semplici appassionati o studenti che sviluppano nuove applicazioni. Per poter sfruttare questa vulnerabilità il malintenzionato deve essere nella stessa rete locale della vittima: il server Samba malevolo può anche essere esposto sulla WAN da parte del pirata, ma questo deve in qualche modo poter fare una chiamata HTTP verso l’applicazione, che sarà presumibilmente eseguita su un PC personale ed esposta su tutti gli indirizzi IP di quel computer, IP LAN incluso.
La vulnerabilità è quindi abbastanza limitata, anche se non si può escludere che l’utente venga indotto a fare egli stesso la chiamata; basterebbe infatti una email di phishing con un link che punta a un indirizzo del tipo:

http://localhost/static///
IPWANSambaMalevolo/share

E l’attacco avrebbe successo. Bisogna anche considerare che il malintenzionato otterrebbe l’hash NTLM, e dovrebbe comunque poi procedere con un bruteforce della password: se l’utente ha scelto una password sufficientemente sicura, il pericolo è tutto sommato ridotto.

LA SOLUZIONE

Il problema principale è risolto se si utilizza Python 3.12: in questa versione la funzione Path.is_dir() si accorge della presenza di un percorso di rete e lo ignora. Gradio non ha previsto fix specifici, proprio perché in realtà il problema era legato alla libreria Python, il framework web era soltanto uno strumento per sfruttare il bug e ora che è risolto il problema non si pone più. Riguardo al problema di fondo, cioè il fatto che Windows cerchi di autenticarsi anche su share di rete di cui non dovrebbe fidarsi, non è risolvibile: in fondo, per Windows questo non è affatto un bug, è una feature.

Leggi anche: “Windows sotto attacco“

Il produttore cinese realme lancia oggi sul mercato due nuovi smartphone, il GT 7 e il GT 7T. Tra i due il primo è il più potente, ma anche il secondo, di cui parliamo in questo articolo, si difende davvero bene avendo, forse, un miglior rapporto qualità/prezzo. Ma vediamone le caratteristiche, dando qualche giudizio dopo i primi test eseguiti in anteprima.

CPU MediaTek

Partiamo dal cuore dello smartphone. Dentro alla particolare scocca, di cui parleremo a breve, troviamo il chipset MediaTek Dimensity 8400-MAX. Questo processore, realizzato da TMSC con un processo costruttivo a 4nm, ha prestazioni inferiori al Dimensity 9400 che anima il realme GT7, ma non di tanto, e si difende abbastanza bene anche in confronto di CPU di altri produttori. Inoltre supporta lo stesso modello di Intelligenza Artificiale del “fratello più grande”, inclusa la compatibilità con Google Gemini Nano2. Tornando alla scocca, adotta un design chiamato IceSense Graphene, una soluzione innovativa che utilizza il grafene – materiale all’avanguardia con una conducibilità termica 10 volte superiore rispetto alle pellicole di grafite convenzionali. Integrato nella cover posteriore e nello schermo dello smartphone, IceSense Graphene consente una dissipazione del calore ultra-efficiente a 360°. Nei nostri test, anche ponendo il telefono “sotto sforzo”, in effetti non si è mai scaldato tanto da non poterlo tenere in mano, anzi. Questo è merito anche della camera di vapore che copre il 65% della superficie, permettendo così alle componenti di mantenere temperature ottimali anche durante sessioni di gioco intense. Infine, lo smartphone è certifica IP69. La scocca è disponibile nelle colorazioni IceSense Blue, Racing Yellow e IceSense Black. Una nota/critica: il retro del telefono è bella da vedere, con la sua colorazione gialla e un bel design. Non capiamo quindi come mai realme si ostini a inserire in confezione una cover in silicone non trasparente (è nera/grigia scura). Un peccato.

Altro punto di forza, lo schermo

Il GT 7T è dotato di un grande schermo AMOLED COP da 6,8’’. La risoluzione è di 2800×1280 pixel con una frequenza di aggiornamento di 120Hz e una frequenza di campionamento massima di 360 Hz (predefinita a 120 Hz). Offre un contrasto di 5.000.000:1, luminosità di 1000/1800 nit e profondità colore di 1.07 miliardi di colori, con supporto HDR+. Lo schermo è praticamente senza cornici, si vede ottimamente in ogni condizione di luce – anche sotto il Sole pieno – e non trattiene più di tanto le ditate. Affogato nel display troviamo un sensore di impronte molto veloce.

Memoria e storage

Troviamo in commercio due configurazioni. Entrambe includono 12 GB di RAM mentre per lo storage interno, di tipo UFS 4.0 quindi veloce, possiamo acquistare i modelli con 256 GB o 512 GB. La memoria non è estendibile tramite microSD.

Batteria gigante

E veniamo all’elemento che più ci ha sorpreso in questo GT 7T: la durata della batteria. Si tratta di una batteria Titan da ben 7000 mAh che supporta una ricarica rapida SUPERVOOC da 120W. Da quel che ci risulta, è il primo smartphone ad avere questa combinazione. Nei nostri test abbiamo raggiunto i tre giorni di utilizzo prima di dover ricaricare il telefono facendone un uso medio: qualche telefonata, 5G e Wi-Fi sempre connessi quindi con un po’ di navigazione sia in ufficio sia in giro, circa due ore di riproduzione video da YouTube al giorno e qualche altra app usata. Nessun gioco, in questo caso. Alla fine dei tre giorni ci era rimasto circa il 10% di batteria. Nella confezione in anteprima che abbiamo ricevuto non era presente il caricabatterie da 120W, quindi non sappiamo quanto tempo ci vuole per una ricarica completa alla massima velocità.

Comparto fotografico

Il GT 7T ha una configurazione a doppia fotocamera posteriore. Quella principale è un sensore Sony IMX896 da 50 MP da 1,56’’ con apertura f/1.8. La seconda è una fotocamera ultra-grandangolare da 8 MP con sensore OV08D10 e apertura f/2.2. Per i selfie, troviamo una fotocamera frontale IMX615 da 32 MP f/2.4. La qualità delle foto è molto buona considerando gli smartphone di fascia medio/alta in circolazione, e sono disponibili diversi filtri e anche diverse funzioni IA che migliorano i risultati. Molto interessante la possibilità di registrare video in 4K a 60fps sia con la fotocamera posteriore che con quella frontale, inclusa una modalità subacquea in 4K a 60fps.

Il sistema operativo

Di serie troviamo Android 15 con l’interfaccia proprietaria Realme UI 6.0. Ci sono alcune app preinstallate, che comunque si possono disinstallare se non necessarie. In tutte le nostre prove il telefono si è sempre dimostrato molto fluido e l’interfaccia è piacevole. In particolare troviamo una nuova funzionalità, chiamata Pianificatore AI, che si abilita dalle impostazioni di accessibilità. Questa funzione, potenziata dall’IA, è in grado di “leggere” il contenuto dello schermo e se è presente la data e l’ora di un evento, crea automaticamente un evento nel calendario dell’app Calendario di realme. Questa funzione, una volta abilitata, si attiva semplicemente facendo un doppio tap al centro del retro del telefono. L’abbiamo trovata utile, ma non versatile come funzionalità simili viste su un altro telefono, per la verità. Dal punto di vista della connettività troviamo 5G, Wi-Fi 6, NFC a 360°, Bluetooth 6.0, Dual Band GPS e USB Type-C versione 2.0. Supporta doppia SIM Nano.

Infine, i prezzi

Il GT 7T è uno smartphone di fascia medio/alta. Lo troviamo ora su Amazon (https://www.amazon.it/dp/B0F3HQ7B3Y) a 549,99 € (12+256 GB) e 599,99 € (12+512 GB) con incluso il caricatore da 120W. I prezzi di listino sono pari a 649,99 € e 699,99 € rispettivamente. Nei negozi, invece, troviamo offerte differenti. Dal 30 maggio al 30 giugno troveremo il GT 7T 12/512 GB a 599,99 € su Unieuro/Mediaworld/Expert/Euronics/Trony.

Skype non è più disponibile, al suo posto Microsoft consiglia gli utenti di passare a Microsoft Teams Free, dove è possibile trasferire chat e contatti. I dati di Skype rimarranno esportabili fino a gennaio 2026, dopodiché verranno eliminati se non si effettua il passaggio. Questo momento di cambiamento forzato per chi usa quel servizio di messaggistica può essere l’occasione per passare a un’alternativa locale e magari Open Source. Anche se usate altri servizi proprietari, come Slack o WhatsApp, valutare delle alternative può essere molto utile per la vostra privacy e autonomia.

Spazio alla privacy dei vostri messaggi

Wire è una piattaforma svizzera di messaggistica sicura e collaborazione aziendale sviluppata da Wire Swiss GmbH. Il suo punto di forza è l’approccio alla privacy e alla sicurezza, con un sistema di crittografia end-toend su tutti i contenuti scambiati, inclusi messaggi di testo, chiamate vocali, videochiamate e condivisione di file. A differenza di molte altre piattaforme di comunicazione, inoltre, Wire è Open Source e conforme alle normative europee sulla protezione dei dati, come il GDPR. Disponibile su Linux, Android, Windows, macOS, iOS e attraverso una versione Web, può accompagnarvi su tutti i vostri dispositivi. Supporta chat individuali e di gruppo, oltre a tutte le funzioni citate, quindi è utile sia per l’uso personale sia per la collaborazione aziendale. Inoltre, offre la possibilità di fare il selfhosting su server privati per un controllo totale sui dati, un’opzione interessante per chi ha bisogno della massima riservatezza. Può andare a sostituire sia Skype sia Slack, anche se è meno ricco di quest’ultimo dal punto di vista degli strumenti avanzati di collaborazione e integrazione con altre piattaforme di lavoro. Per computer desktop è disponibile per lo scaricamento come AppImage e c’è un repository per le distribuzioni basate su Debian. Altrimenti potete usarla da browser con l’ultima versione di Chrome (che integra anche le chiamate), Firefox o Microsoft Edge, oppure compilare i sorgenti che trovate su GitHub.

kChat è un servizio di messaggistica istantanea conforme alle normative europee sulla privacy, attento alla protezione dei dati e con hosting esclusivamente in Svizzera

Una suite per lavorare tutelati

Una soluzione interessante, soprattutto per gli utenti di opzioni professionali come Slack, è kChat, un servizio di messaggistica istantanea aziendale sviluppato dalla svizzera Infomaniak come parte della suite collaborativa kSuite. È progettato per offrire una soluzione di comunicazione sicura e conforme alle normative europee sulla privacy, con
particolare attenzione alla protezione dei dati e all’hosting esclusivamente in Svizzera. Si basa su Mattermost, un progetto Open Source per la comunicazione aziendale, e offre funzionalità avanzate di chat, organizzazione in canali tematici e collaborazione tra team. Il codice sorgente della versione desktop è disponibile su GitHub. La procedura di registrazione è un po’ più lunga di quella di Wire, ma vi dà accesso all’intera suite di strumenti di kSuite, che includono kDrive per l’archiviazione cloud collaborativa, che consente di salvare, condividere e modificare documenti in tempo reale, un’app calendario e un account per la posta elettronica, e vi permettono di mantenere il controllo totale sui dati aziendali. Il programma, inoltre, ha l’interfaccia in italiano, anche se per creare l’account dovrete gestire qualche frase in francese.

TUTORIAL SU WIRE

Create il vostro account
Andate su https://app.wire.com/auth/#/ e create un account scegliendo tra Personal per uso privato e Wire for Free per l’utilizzo in un gruppo di lavoro. Nel secondo caso, dovrete creare un team e invitare altre persone o unirvi a uno esistente.

Definite le impostazioni audio e video
Con Personal, inserite nome, email e password e fate clic su Register. Vi verrà inviato un codice di verifica via email.
Impostate il nome utente e vi troverete nell’interfaccia principale, dove potrete settare le impostazioni in Settings > Audio/Video.

Esplorate l’interfaccia
Sempre in Settings avete altre opzioni. Sulla barra laterale, invece, potete accedere a favoriti e gruppi e anche suddividere le vostre conversazioni in cartelle, da spostare nell’archivio quando non sono più attive per mantenere tutto ordinato.

Cercate altri utenti
Per trovare altri utenti, dovete cercarli con il nome utente Wire o con il formato @nome utente. Se il contatto
appartiene a un dominio aziendale specifico, potete cercarlo nel formato @nomeutente@nomedominio.

Leggi anche: “I social network i primi ad essere oggetto di phishing“

A fine 2020 avevamo visto arrivare sul mercato la prima Raspberry Pi racchiusa dentro una tastiera, così com’erano gli
Home Computer di un tempo, tipo il Commodore 64 o l’Amiga. Si chiamava Raspberry Pi 400 e ora la Raspberry Pi Foundation ha deciso di compiere la stessa operazione reingegnerizzando la Raspberry Pi 5 e trasformandola nella Raspberry Pi 500!

Tastiera con delle porte

Aprendo la scatola troviamo unicamente la Raspberry Pi 500, anche se a breve dovrebbe essere venduta in kit con alimentatore e mouse. Il layout della tastiera del modello che abbiamo ricevuto è quello americano ma esiste anche quello UK. Quando leggerete queste pagine o poco dopo, comunque, sarà disponibile anche il layout italiano. La RP 500 è piuttosto compatta, ha dimensioni 286×122×23 mm (23 mm nel punto più alto, cioè la parte posteriore) e leggera (374 grammi), quindi è facile da trasportare. La tastiera è piuttosto comoda nella digitazione e, rispetto alla RP 400 ha le stesse dimensioni ma nel nuovo modello troviamo anche un pulsante per l’accensione e lo spegnimento, in alto a destra. Le lettere stampate sui tasti invece, per qualche motivo, sono più piccole e meno visibili rispetto a quelle della RP 400. Per alimentarla abbiamo fatto ricorso all’alimentatore ufficiale della Raspberry Pi da 27W che si collega all’unica presa USB-C presente sul retro della RP 500. Infine, come mouse, abbiamo usato quello presente nel kit della Raspberry Pi 4, ma si può usare un qualunque mouse USB o Bluetooth (così da tenere libera una porta USB per altri scopi). Le altre porte presenti sono una USB-A 2.0, due USB-A 3.0, lo slot per la microSD, due porte micro HDMI, il GPIO coperto da un inserto di gomma, la porta Gigabit Ethernet e lo slot Kensington se si vuole ancorare il computer alla scrivania. Rispetto alla RP 5 manca una porta USB-A 2.0, probabilmente usata internamente per collegare la tastiera.

Sul retro della RP 500 troviamo le stesse porte della RP 5, tranne una USB usata internamente per la comunicazione con la tastiera. Se si usa una delle porte USB per alimentare il monitor e un’altra per il mouse, rimane una sola porta USB libera, forse serve un hub…

Sistema operativo e CPU

La RP 500 arriva con una micro SD da 32 GB con Raspberry Pi OS preinstallato. Il numero di programmi presenti è minimale, ma i repository della RP sono pieni di Software Libero da installare. Come per la Raspberry Pi, anche la versione “tastiera” si può usare come computer usato a scopo educativo per i più piccoli, per imparare a programmare, per esempio. La presenza del GPIO suggerisce anche l’uso da parte dei maker, anche se la sua posizione è un po’ scomoda se si vogliono usare degli HAT e necessità quindi di qualche accessorio per superare questo limite. Infine, la potenza del processore è sufficiente per un uso desktop di base (navigazione Web, applicazioni d’ufficio, grafica ed editing video non troppo complesso, ecc.). Questo processore è un quad-core ARM Cortex-A76 a 2,4 GHz, lo stesso della RP 5, compreso il controller I/O RP1. Questo chip offre un notevole salto prestazionale rispetto a quello presente nella RP 400, rendendo il dispositivo più veloce e reattivo. La RAM è di 8 GB di tipo LPDDR4X (LP sta per Low Power, a bassi consumi). Le prestazioni sono “aiutate” da un sistema di dissipazione passivo, una grossa piastra di alluminio che protegge l’intera scheda madre della RP 500, davvero efficiente, che non fa innalzare troppo la temperatura neanche quando si sottopone la RP 500 a carichi di lavoro molto pesanti.

Il monitor portatile della Raspberry Pi Foundation è un ottimo complemento per qualunque computer, non solo la Raspberry Pi 500. Buono il pannello, ottima la compatibilità al supporto VESA

I lati negativi

Fin qui tutto bene. Se però si pensa alla RP 5 e si guarda la scheda madre di questa RP 500 (fate attenzione se l’aprite, non è un’operazione agevole) si nota qualche mancanza. Per esempio, l’uso della microSD per il SO è un po’ limitante: la scheda madre sembra essere predisposta per ospitare un disco NVMe ma in realtà mancano elettronica e connettore PCIe. Un vero peccato: se avessero pensato a uno slot nella base inferiore della RP 500 per l’inserimento di un NVMe le potenzialità di questo computer sarebbero aumentate grazie a capacità e velocità maggiori degli SSD rispetto alla microSD. Così come non è possibile sfruttare il PoE o collegare una videocamera attraverso il connettore MIPI. Insomma, la scheda madre sembra pronta per delle espansioni, uscirà forse in futuro un modello più evoluto?

E il monitor?

La Raspberry Pi Foundation ha pensato anche di produrre un monitor portatile da affiancare alla RP 500, e non solo, che si può acquistare a parte. Si chiama Raspberry Pi Monitor e ha un pannello IPS da 15,6’’ con risoluzione Full HD (1080p). Integra un paio di speaker frontali da 1,2W, uno stand per regolarne l’inclinazione e anche il supporto VESA per montarlo su un braccio, per esempio. Si collega alla RP 500 o a qualunque altro computer tramite la porta HDMI (normale, non micro) e si alimenta usando la porta USB-C presente sul retro. Per l’alimentazione si può usare un alimentatore esterno oppure collegare il cavo USB-A/USB-C presente in confezione a una delle porte USB della RP 500. In questo secondo caso, però, la luminosità dello schermo arriva al 60% del massimo (ma è comunque più che sufficiente) mentre l’audio è del 50% e nelle nostre prove ci è sembrato davvero bassino. Più che discreto, invece, collegando il monitor a una presa di corrente. Sempre sul retro troviamo un pulsante d’accensione e due pulsanti per regolare luminosità e volume. In generale questo schermo ci è piaciuto molto e considerando il prezzo, circa 115 €, e le sue dimensioni contenute, è davvero conveniente se si cerca qualcosa di trasportabile con facilità e utilizzabile con qualunque computer o come secondo monitor per la scrivania.

SPECIFICHE

RP 500
Processore: Quad-core ARM Cortex-A76 a 2,4 GHz
Memoria: 8 GB LPDDR4X-4267
GPU: VideoCore VII
Connettività: Wi-Fi 802.11ac, Bluetooth 5.0, Ethernet Gigabit
Porte: 2 USB 3.0, 1 USB 2.0, 2 micro HDMI (supporto fino a 4K@60Hz), slot MicroSD

RP Monitor
Display: IPS 15,6’’ Full HD (1920×1080 pixel)
Luminosità: 250 nits
Profondità di colore: 16,2M
Connessioni: HDMI standard, jack da 3,5mm per l’uscita audio, USB-C per l’alimentazione
Note: pannello con copertura antiriflesso, stand regolabile, 2 speaker integrati da 1,2W, montaggio VESA

Sito Internet
PREZZO: 93 € (RP 500), 115 € (Monitor)

Leggi anche: “Espandi il Raspberry Pi con M2 Hat “

FreeBSD è un particolare sistema operativo di tipo UNIX, basato sulla Berkeley Software Distribution, da cui appunto BSD. Stabile e affidabile, garantisce un elevatissimo livello di sicurezza, il che lo rende adatto a molteplici usi che vanno dalla creazione di server, alla gestione di reti, all’utilizzo come workstation. Il progetto è gestito da una comunità di sviluppatori a livello mondiale che opera su base volontaria. Tuttavia, c’è un gruppo di nove persone che formano il cosiddetto Core Team e alle quali è affidato il compito di dirigere l’intero progetto, prendendo le decisioni definitive su quale codice possa essere integrato nel sistema operativo che verrà distribuito.

Migrazione e rilasci

Gli utenti già abituati a usare un sistema operativo basato su UNIX non avranno alcun problema ad adottare FreeBSD, invece chi proviene dall’esperienza Windows dovrà dedicare un po’ di tempo ad adattarsi a questo nuovo ambiente, studiando la documentazione disponibile in Rete, piuttosto ricca e molto utile. Tra queste due realtà opposte ci sono gli utenti abituati a sistemi operativi basati su Linux. Va precisato che FreeBSD non è sviluppato attorno a questo kernel, tuttavia al suo interno è implementato un codice chiamato linuxulator che rende compatibili le applicazioni Linux con questo sistema operativo. Per quanto riguarda invece i rilasci delle nuove versioni, gli utenti Linux si sentiranno molto più a casa. Infatti, il team di sviluppo pubblica una versione minore ogni otto mesi circa, mentre per quelle maggiori sono necessari più o meno diciotto mesi. Il che significa che questo sistema operativo è sempre in continua e rapida evoluzione, principalmente allo scopo di tenere il passo con l’hardware e i driver più aggiornati. Come noterete subito dopo avere terminato tutti i passi descritti nella guida che trovate in basso, FreeBSD è un sistema operativo con interfaccia a riga di comando, proprio come se si trattasse di un classico terminale Linux. Di base, questa sua caratteristica lo rende più adatto a un’utenza già esperta con questo tipo di metodo di lavoro. Per i neofiti è invece una buona occasione per imparare un modo di operare che, una volta che ci si è abituati, può dare parecchie soddisfazioni, poiché fornisce un controllo del sistema operativo molto più completo rispetto a una classica interfaccia grafica. Tuttavia è comprensibile che molti trovino più comodo lavorare con quest’ultima. Sarà, in questo caso, necessario installarne una. Clicca qui per il download.

L’interfaccia grafica

Due sono i sistemi grafici disponibili per reeBSD, vale a dire XOrg e Wayland. In entrambi i casi, il primo comando che dovrete usare per avviare la procedura di installazione è su [nomeutente] per attivare i diritti di superutente. Poi dovrete eseguire pw groupmod video -m [nomeutente]. Dopodiché dovrete digitare pkg install xorg e premere
INVIO. Diversamente, per Wayland il comando è pkg install wayland seatd.

INSTALLAZIONE PASSO A PASSO DELLA DISTRIBUZIONE

Avvio della procedura
Nella schermata iniziale, premete il tasto 1 e in quella successiva premete INVIO lasciando selezionata l’opzione Install. Quindi scorrete l’elenco delle tastiere disponibili e scegliete Italian. Premete INVIO per confermare, poi spostatevi con la freccia su Continue with it.kbd keymap e premete INVIO ancora una volta.

Partizionamento e installazione
Digitate l’hostname e premete INVIO. Nella schermata successiva, lasciate selezionate le opzioni già presenti e confermatele con INVIO. In Partitioning, lasciate selezionata la prima opzione e premete INVIO per conferma. Aspettate che la procedura effettui il test necessario e avviate l’installazione con INVIO.

Scelta del disco rigido
In ZFS Configuration lasciate selezionata la prima opzione e premete INVIO. Quindi scegliete il disco rigido in cui installare FreeBSD, premete la barra spaziatrice per fare apparire un asterisco accanto a esso e confermate con INVIO. Con le frecce, selezionate YES per confermare la scelta del disco rigido e premete INVIO.

Password e rete
Digitate la password per accedere al sistema operativo, premete INVIO e ripetete l’operazione. In entrambi i casi la vostra password non appare sullo schermo. In Network Configuration, selezionate l’interfaccia corretta e premete INVIO. Poi decidete se configurare l’IPv e procedete con INVIO.

Località e fuso orario
Con le frecce spostatevi su 7 Europe, per selezionare il fuso orario, e confermate con INVIO. Nella schermata Countries in Europe, selezionate Italy, premete INVIO e di nuovo INVIO per confermare il fuso orario (CET). Se la data che appare è esatta, lasciate selezionato Skip e premete INVIO.

Ultimi passi
Per regolare l’orologio, selezionate Set Time e premete INVIO per due volte. Saltate, per ora, la procedura di aggiunta di nuovi account, selezionando No e premendo INVIO. Lasciate selezionato Exit e premete INVIO per uscire dalla procedura di installazione. Poi selezionate No e Reboot per terminare.

Leggi anche: “Vojager 24.10: una distro live“