Google, Alexa, o posso evitare e orientarmi su qualcosa di più Linuxcentrico?
Di che hardware/software ho realmente bisogno? Serverino, raspberry,
arduino?
On 11/08/21 14:57, Giuseppe Naponiello wrote:
Google, Alexa, o posso evitare e orientarmi su qualcosa di più Linuxcentrico?
io eviterei di usare google/alexa e simili poiché sono sempre più
invasivi e limitano/eliminano privacy e libertà di ogni singola persona. Cose che Debian e il software libero hanno come fondamento.
Non so se avete letto di Apple: ha dichiarato che ora verificherà prima
in automatico la presenza di immagini (filmati? altro?) di bambini
(rapiti, maltrattati, pedopornografia, ...), penso tramite AI, e per i
casi segnalati come positivi ci sarà un loro team interno che visionerà
e per i casi che risulteranno dubbi verrà fatta una segnalazione alle
forze dell'ordine.
In un primo tempo questo verrà fatto su quello caricato nel loro cloud,
ma con il prossimo aggiornamento del sistema operativo avverrà anche su tutti i dispositivi.
Inoltre Apple ha dichiarato che non condividerà questi suoi strumenti
con le forze dell'ordine.
È vero che la legge USA stabilisce che un'azienda che viene a conoscenza
di maltrattamenti/abusi su minori debba segnalarli alle autorità, ma
tale legge non implica la ricerca attiva.
È vero che maltrattamenti/abusi su minori sono crimini che andrebbero fermati, ma non per questo un'azienda privata e non forze dell'ordine:
1) può indagare a sua completa discrezione su dati personali dei suoi
utenti
2) può accedere e usare dati personali, che potrebbero essere anche sensibili e a maggior tutela, senza consenso e fare quello che ne vuole, mostrandoli a terzi (suoi dipendenti e consulenti)
3) tutto questo senza che per le persone "indagate" (tutti i clienti
apple) ci sia un mandato di un giudice che permette tali operazioni
Tenendo conto che un Machine Learning (ML) ha intrinseco una percentuale d'errore non trascurabile, altrimenti, se è troppo preciso sul campione usato per addestrarlo, fornirà risultati inattendibili su qualcosa che
si discosta dal campione usato per l'addestramento.
Ci sono già esempi a riguardo proprio in ambito giudiziario, ad esempio negli USA un uomo è stato arrestato e messo in galera perché per il riconoscimento facciale era lui il colpevole... fino a quando non si è scoperto che era un altro...
Inoltre ci sono persone pagate da google/amazon e simili per ascoltare
quanto sentito dai loro aggeggini vocali e in alcuni casi tali
registrazioni sono diventate pubbliche. Tali ascolti sono finalizzati, a
loro detta, per migliorare il servizio... ma, da quello che ho capito
gli utenti coinvolti non erano consapevoli di tali "ascoltatori".
Di che hardware/software ho realmente bisogno? Serverino, raspberry, arduino?
Il grosso problema di tutti gli oggetti IoT è la sicurezza:
* di solito non esistono aggiornamenti di sicurezza
* se esistono può non essere così semplice aggiornarli
* spesso gli utenti non cambiano neanche i parametri di default,
permettendo a chiunque riesce a "raggiungerli" di poterli usare
Tutto questo, ed altro, può permettere ai propri vicini o a qualcuno di passaggio di controllare la propria casa, da cose abbastanza "innocue"
come spegnere/accendere qualcosa a cose un po' meno "innocue" come
aprire o visionare le telecamere di videosorveglianza, ...
Esistono motori di ricerca GIS a pagamento che indicano quali sono i dispositivi IoT, router, ... che usano le password di default, che hanno
bug software/hardware, ...
In rete si trovano articoli che parlano di ciò e studi di esperti di sicurezza che fanno presente tutti i pericoli che si corrono (ad esempio
se hai una macchina "smart" viene aperta e accesa prima che il ladro
arrivi fisicamente ad essa, deve solo entrare e partire).
Purtroppo la nostra società sta andando verso una modalità di vita molto rischiosa perché si basa su cose che sembrano facilitarci la vita, ma
che in realtà dietro non sono sicure proprio per nulla.
Faccio un esempio di un articolo che ho letto qualche giorno fa: ad un esperto di sicurezza è stato consegnato un portatile con UEFI, secure
boot, TPM, VPN, ms-windows, ... (tutto quanto indicato dal NIST per un
caso di questo tipo) il portatile era di un utente di un'azienda per
poter lavorare in sicurezza da remoto, ritenendo il tutto sicuro e inattaccabile. Tale esperto ha impiegato 30 minuti per riuscire ad
estrarre la chiave privata del TPM e sostituire il file eseguibile che
fa partire il login con la riga di comando e in questo modo avere
completo accesso alla rete aziendale.
OK, ha dovuto aver accesso al PC per farcela (ma se l'ipotetico
dipendente è in trasferta, di sicuro lascerà il portatile in hotel
quando esce a cena e in altre occasioni) e indicando come ha fatto si troveranno delle soluzioni, ma è sbalorditivo il minimo tempo voluto per riuscire ad estrarre la chiave privata dal TPM (se non erro una volta
che la chiave privata è conosciuta, quell'hardware lo puoi buttare).
Cercando di rispondere alle tue domande, anche se io non implementerei
quello che vuoi fare e lo sconsiglierei vivamente, io non ho mai visto
un progetto che faccia una gestione completa di quello che ci potrebbe
essere bisogno per gestire una casa da remoto, ma ci sono progetti
singoli, ad esempio per gestione telecamere.
Però ora facendo una ricerca ho visto che qualcosa c'è, ad esempio
node-red con licenza Apache 2.0. Però non ho idea di quello che possa
fare o di quanto devi applicarti per poterglielo far fare.
Ciao
Davide
--
I lati oscuri del secure boot: https://www.fsf.org/campaigns/secure-boot-vs-restricted-boot/whitepaper-web Petizione contro il secure boot: https://www.fsf.org/campaigns/secure-boot-vs-restricted-boot/statement GNU/Linux <https://www.fsf.org/campaigns/secure-boot-vs-restricted-boot/statementGNU/Linux>
User: 302090: http://counter.li.org
Non autorizzo la memorizzazione del mio indirizzo su outlook
mi chiedevo se hai già dato una occhiata al progetto “Home Assistant”.https://www.home-assistant.io/
Ho appena scoperto un’altra piattaforma di gestione della smart home chiamata OpenHAB che è installabile su Raspberry Pi (s.o. OpenHABian):
https://www.openhab.org/
Questa è basata su Java.
Saluti
Lorenzo
*Da:* Giuseppe Naponiello <beppenapo@gmail.com>
*Inviato:* mercoledì 11 agosto 2021 14:57
*A:* debian-italian <debian-italian@lists.debian.org>
*Oggetto:* debian e domotica
Salve a tutti,
immagino che il topic sia stato già ampiamente affrontato ma non ho
trovato niente di recente.
Ho girato un po' di siti dedicati ma volevo chiedere se qualcuno di voi ha affrontato "praticamente" la questione.
Ho comprato casa e, incredibilmente, è stata mia moglie a propormi questa cosa!
Parto da 0, ma l'argomento mi incuriosisce quindi ogni consiglio è ben accetto.
Domande in ordine sparso
Google, Alexa, o posso evitare e orientarmi su qualcosa di più Linuxcentrico?
Di che hardware/software ho realmente bisogno? Serverino, raspberry,
arduino?
Per le luci e tutto quello che si può attaccare ad una presa, che interruttore wifi consigliate?
Stesso discorso per caldaia e termostati.
E, visto che sono in mansarda, per le velux (per ora le controllo con telecomando, ma vorrei comunque controllarle "vocalmente")?
E, riprendendo l'ultima domanda, oltre ai controlli vocali, vorrei gestire
il tutto anche tramite app da tablet o telefono, devo per forza ritornare
su bigG o bigBezos? Ovviamente vorrei evitare di scrivere codice per
un'app: rischio di finire prima di pagare il mutuo!!!!
Sicuramente non ho considerato tante cose quindi consigli, suggerimenti,
link a risorse utili (ma utili davvero), è tutto ben accetto
Grazie a tutti,
se mi riesce siete invitati tutti a cena...cucina Alexa 😂
beppe
<div dir="auto">È opensource, inizialmente sviluppato in seno a IBM, basato su nodejs che è tanta roba (che oltretutto come curva di apprendimento rispetto a Java è tutt'altra cosa...).</div><div dir="auto">Ah oltretutto nodered lo si installain 10 minuti anche sul PC di tutti i giorni, per provarlo. </div><div dir="auto"><br></div><div dir="auto">Daje!</div><div dir="auto">Ciao</div><div dir="auto">M</div><div dir="auto"><br></div></div><br><div class="gmail_quote"><div dir="ltr" class="
<u></u></span></p><p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri",sans-serif;color:#1f497d"><a href="https://www.openhab.org/" target="_blank" rel="noreferrer">https://www.openhab.org/</a><u></u><u></u></span></p>
Il grosso problema di tutti gli oggetti IoT è la sicurezza
Il grosso problema di tutti gli oggetti IoT è la sicurezza:
* se esistono può non essere così semplice aggiornarli
E, riprendendo l'ultima domanda, oltre ai controlli vocali, vorrei
Ciao a tutti!
Il 2021-08-11 14:57 Giuseppe Naponiello ha scritto:
E, riprendendo l'ultima domanda, oltre ai controlli vocali, vorrei
Prendo un piccolo spunto da questa frase per collegarmi ad un progetto
non debian.
Non mi risulta che ci sia software libero sufficientemente addestrato
per il riconoscimento vocale italiano.
Oltre ad avere programmi e librerie ben scritte, in questi casi serve
anche una buona collezione di voci registrare per calibrare sulla
specifica lingua, La fondazione mozilla ha quindi messo in piedi il
progetto CommonVoice, per raccogliere frasi varie pronunciate da voci diverse.
Se il progetto vi interessa e volete contribuire per l'italiano: https://commonvoice.mozilla.org/it
Devo dire che, particolarmente in italiano, si incappa spesso in frasi
da segnalare, perché scritte in una lingua diversa... e personalmente ho più di una perplessità riguardo alle licenze... ma penso che per
qualcuno il progetto possa avere risvolti interessanti.
Certo volendo limitare il discorso alla domotica, il progetto è
decisamente sovradimensionato: le frasi non si limitano ad "accendi la
luce" o simili, ma spaziano decisamente in campi e registri linguistici diversi. Del resto il riconoscimento vocale viene anche essere per sottotitolare filmati!
Ĝis,
m
Io ho un problema simile: mi servono due dispositivi: una telecamera
wi-fi, un termometro e un paio di uscite relé.
Ci sono tante cose in giro ma tutte prevedono il controllo con app su
mobile tramite server centrale.
Io invece vorrei qualcosa che possa controllare con qualsiasi terminale, senza ricorrere a un server centrale (al massimo sul MIO server col MIO sofware), dalla configurazione all'uso. Cosa c'è a giro con queste caratteristiche ?
On Wed, 11 Aug 2021, Davide Prina wrote:
On 11/08/21 14:57, Giuseppe Naponiello wrote:
Google, Alexa, o posso evitare e orientarmi su qualcosa di più
Linuxcentrico?
io eviterei di usare google/alexa e simili poiché sono sempre più invasivi e
limitano/eliminano privacy e libertà di ogni singola persona. Cose che Debian
e il software libero hanno come fondamento.
Non so se avete letto di Apple: ha dichiarato che ora verificherà prima in automatico la presenza di immagini (filmati? altro?) di bambini (rapiti, maltrattati, pedopornografia, ...), penso tramite AI, e per i casi segnalati
come positivi ci sarà un loro team interno che visionerà e per i casi che risulteranno dubbi verrà fatta una segnalazione alle forze dell'ordine.
In un primo tempo questo verrà fatto su quello caricato nel loro cloud, ma con il prossimo aggiornamento del sistema operativo avverrà anche su tutti i
dispositivi.
Inoltre Apple ha dichiarato che non condividerà questi suoi strumenti con le
forze dell'ordine.
È vero che la legge USA stabilisce che un'azienda che viene a conoscenza di
maltrattamenti/abusi su minori debba segnalarli alle autorità, ma tale legge
non implica la ricerca attiva.
È vero che maltrattamenti/abusi su minori sono crimini che andrebbero fermati, ma non per questo un'azienda privata e non forze dell'ordine:
1) può indagare a sua completa discrezione su dati personali dei suoi utenti
2) può accedere e usare dati personali, che potrebbero essere anche sensibili
e a maggior tutela, senza consenso e fare quello che ne vuole, mostrandoli a
terzi (suoi dipendenti e consulenti)
3) tutto questo senza che per le persone "indagate" (tutti i clienti apple) ci sia un mandato di un giudice che permette tali operazioni
Tenendo conto che un Machine Learning (ML) ha intrinseco una percentuale d'errore non trascurabile, altrimenti, se è troppo preciso sul campione usato
per addestrarlo, fornirà risultati inattendibili su qualcosa che si discosta
dal campione usato per l'addestramento.
Ci sono già esempi a riguardo proprio in ambito giudiziario, ad esempio negli
USA un uomo è stato arrestato e messo in galera perché per il riconoscimento
facciale era lui il colpevole... fino a quando non si è scoperto che era un
altro...
Inoltre ci sono persone pagate da google/amazon e simili per ascoltare quanto
sentito dai loro aggeggini vocali e in alcuni casi tali registrazioni sono diventate pubbliche. Tali ascolti sono finalizzati, a loro detta, per migliorare il servizio... ma, da quello che ho capito gli utenti coinvolti non erano consapevoli di tali "ascoltatori".
Di che hardware/software ho realmente bisogno? Serverino, raspberry,
arduino?
Il grosso problema di tutti gli oggetti IoT è la sicurezza:
* di solito non esistono aggiornamenti di sicurezza
* se esistono può non essere così semplice aggiornarli
* spesso gli utenti non cambiano neanche i parametri di default, permettendo
a chiunque riesce a "raggiungerli" di poterli usare
Tutto questo, ed altro, può permettere ai propri vicini o a qualcuno di passaggio di controllare la propria casa, da cose abbastanza "innocue" come spegnere/accendere qualcosa a cose un po' meno "innocue" come aprire o visionare le telecamere di videosorveglianza, ...
Esistono motori di ricerca GIS a pagamento che indicano quali sono i dispositivi IoT, router, ... che usano le password di default, che hanno bug
software/hardware, ...
In rete si trovano articoli che parlano di ciò e studi di esperti di sicurezza che fanno presente tutti i pericoli che si corrono (ad esempio se hai una macchina "smart" viene aperta e accesa prima che il ladro arrivi fisicamente ad essa, deve solo entrare e partire).
Purtroppo la nostra società sta andando verso una modalità di vita molto rischiosa perché si basa su cose che sembrano facilitarci la vita, ma che in
realtà dietro non sono sicure proprio per nulla.
Faccio un esempio di un articolo che ho letto qualche giorno fa: ad un esperto di sicurezza è stato consegnato un portatile con UEFI, secure boot,
TPM, VPN, ms-windows, ... (tutto quanto indicato dal NIST per un caso di questo tipo) il portatile era di un utente di un'azienda per poter lavorare in sicurezza da remoto, ritenendo il tutto sicuro e inattaccabile. Tale esperto ha impiegato 30 minuti per riuscire ad estrarre la chiave privata del
TPM e sostituire il file eseguibile che fa partire il login con la riga di comando e in questo modo avere completo accesso alla rete aziendale.
OK, ha dovuto aver accesso al PC per farcela (ma se l'ipotetico dipendente è
in trasferta, di sicuro lascerà il portatile in hotel quando esce a cena e in
altre occasioni) e indicando come ha fatto si troveranno delle soluzioni, ma
è sbalorditivo il minimo tempo voluto per riuscire ad estrarre la chiave privata dal TPM (se non erro una volta che la chiave privata è conosciuta, quell'hardware lo puoi buttare).
Cercando di rispondere alle tue domande, anche se io non implementerei quello
che vuoi fare e lo sconsiglierei vivamente, io non ho mai visto un progetto che faccia una gestione completa di quello che ci potrebbe essere bisogno per
gestire una casa da remoto, ma ci sono progetti singoli, ad esempio per gestione telecamere.
Però ora facendo una ricerca ho visto che qualcosa c'è, ad esempio node-red
con licenza Apache 2.0. Però non ho idea di quello che possa fare o di quanto
devi applicarti per poterglielo far fare.
Ciao
Davide
--
I lati oscuri del secure boot: https://www.fsf.org/campaigns/secure-boot-vs-restricted-boot/whitepaper-web Petizione contro il secure boot: https://www.fsf.org/campaigns/secure-boot-vs-restricted-boot/statement GNU/Linux User: 302090: http://counter.li.org
Non autorizzo la memorizzazione del mio indirizzo su outlook
On 11/08/21 14:57, Giuseppe Naponiello wrote:
Google, Alexa, o posso evitare e orientarmi su qualcosa di più
Linuxcentrico?
io eviterei di usare google/alexa e simili poiché sono sempre più invasivi e
limitano/eliminano privacy e libertà di ogni singola persona. Cose che Debian
e il software libero hanno come fondamento.
Non so se avete letto di Apple: ha dichiarato che ora verificherà prima in automatico la presenza di immagini (filmati? altro?) di bambini (rapiti, maltrattati, pedopornografia, ...), penso tramite AI, e per i casi segnalati come positivi ci sarà un loro team interno che visionerà e per i casi che risulteranno dubbi verrà fatta una segnalazione alle forze dell'ordine.
In un primo tempo questo verrà fatto su quello caricato nel loro cloud, ma con il prossimo aggiornamento del sistema operativo avverrà anche su tutti i dispositivi.
Inoltre Apple ha dichiarato che non condividerà questi suoi strumenti con le forze dell'ordine.
È vero che la legge USA stabilisce che un'azienda che viene a conoscenza di maltrattamenti/abusi su minori debba segnalarli alle autorità, ma tale legge non implica la ricerca attiva.
È vero che maltrattamenti/abusi su minori sono crimini che andrebbero fermati, ma non per questo un'azienda privata e non forze dell'ordine:
1) può indagare a sua completa discrezione su dati personali dei suoi utenti 2) può accedere e usare dati personali, che potrebbero essere anche sensibili
e a maggior tutela, senza consenso e fare quello che ne vuole, mostrandoli a terzi (suoi dipendenti e consulenti)
3) tutto questo senza che per le persone "indagate" (tutti i clienti apple) ci sia un mandato di un giudice che permette tali operazioni
Tenendo conto che un Machine Learning (ML) ha intrinseco una percentuale d'errore non trascurabile, altrimenti, se è troppo preciso sul campione usato
per addestrarlo, fornirà risultati inattendibili su qualcosa che si discosta dal campione usato per l'addestramento.
Ci sono già esempi a riguardo proprio in ambito giudiziario, ad esempio negli
USA un uomo è stato arrestato e messo in galera perché per il riconoscimento
facciale era lui il colpevole... fino a quando non si è scoperto che era un altro...
Inoltre ci sono persone pagate da google/amazon e simili per ascoltare quanto sentito dai loro aggeggini vocali e in alcuni casi tali registrazioni sono diventate pubbliche. Tali ascolti sono finalizzati, a loro detta, per migliorare il servizio... ma, da quello che ho capito gli utenti coinvolti non erano consapevoli di tali "ascoltatori".
Di che hardware/software ho realmente bisogno? Serverino, raspberry,
arduino?
Il grosso problema di tutti gli oggetti IoT è la sicurezza:
* di solito non esistono aggiornamenti di sicurezza
* se esistono può non essere così semplice aggiornarli
* spesso gli utenti non cambiano neanche i parametri di default, permettendo a chiunque riesce a "raggiungerli" di poterli usare
Tutto questo, ed altro, può permettere ai propri vicini o a qualcuno di passaggio di controllare la propria casa, da cose abbastanza "innocue" come spegnere/accendere qualcosa a cose un po' meno "innocue" come aprire o visionare le telecamere di videosorveglianza, ...
Esistono motori di ricerca GIS a pagamento che indicano quali sono i dispositivi IoT, router, ... che usano le password di default, che hanno bug software/hardware, ...
In rete si trovano articoli che parlano di ciò e studi di esperti di sicurezza che fanno presente tutti i pericoli che si corrono (ad esempio se hai una macchina "smart" viene aperta e accesa prima che il ladro arrivi fisicamente ad essa, deve solo entrare e partire).
Purtroppo la nostra società sta andando verso una modalità di vita molto rischiosa perché si basa su cose che sembrano facilitarci la vita, ma che in realtà dietro non sono sicure proprio per nulla.
Faccio un esempio di un articolo che ho letto qualche giorno fa: ad un esperto di sicurezza è stato consegnato un portatile con UEFI, secure boot, TPM, VPN, ms-windows, ... (tutto quanto indicato dal NIST per un caso di questo tipo) il portatile era di un utente di un'azienda per poter lavorare in sicurezza da remoto, ritenendo il tutto sicuro e inattaccabile. Tale esperto ha impiegato 30 minuti per riuscire ad estrarre la chiave privata del TPM e sostituire il file eseguibile che fa partire il login con la riga di comando e in questo modo avere completo accesso alla rete aziendale.
OK, ha dovuto aver accesso al PC per farcela (ma se l'ipotetico dipendente è in trasferta, di sicuro lascerà il portatile in hotel quando esce a cena e in
altre occasioni) e indicando come ha fatto si troveranno delle soluzioni, ma è sbalorditivo il minimo tempo voluto per riuscire ad estrarre la chiave privata dal TPM (se non erro una volta che la chiave privata è conosciuta, quell'hardware lo puoi buttare).
Cercando di rispondere alle tue domande, anche se io non implementerei quello che vuoi fare e lo sconsiglierei vivamente, io non ho mai visto un progetto che faccia una gestione completa di quello che ci potrebbe essere bisogno per gestire una casa da remoto, ma ci sono progetti singoli, ad esempio per gestione telecamere.
Però ora facendo una ricerca ho visto che qualcosa c'è, ad esempio node-red con licenza Apache 2.0. Però non ho idea di quello che possa fare o di quanto
devi applicarti per poterglielo far fare.
Ciao
Davide
--
I lati oscuri del secure boot: https://www.fsf.org/campaigns/secure-boot-vs-restricted-boot/whitepaper-web Petizione contro il secure boot: https://www.fsf.org/campaigns/secure-boot-vs-restricted-boot/statement GNU/Linux User: 302090: http://counter.li.org
Non autorizzo la memorizzazione del mio indirizzo su outlook
Ciao,
se prendi sistemi come SONOFF (che rientrano nella categoria "server
di controllo cinesi"), li puoi aggiornare con TASMOTA o altri fw
opensource - tanto l'hardware è basato su esp* che son uno standard
nel mondo maker.
Una volta aggiornanto il firmware, puoi utilizzarli localmente con tuo serverino / broker mqtt etc etc.
Io personalmente (già detto) uso spesso e volentieri gli Shelly, che
hanno anche loro una app esterna (in europa, almeno), ma si possono
anche utilizzare SENZA aggiornamento firmware in modalità SOLO locale, quindi con chiamate REST (http per intenderci) o anche via MQTT con
tuo brokerino in rete.
Altrimenti torno su altro cavallo di battaglia: componenti zigbee di
marche diverse (es. ikea, philips, xiaomi, aqara, etc) usando come hub
una chiavetta usb con CC2531 e software opensource come zigbee2mqtt.
Se poi ci aggiungi un nodered fai di quelle integrazioni mostruose
(comprese di dashboard UMANA).
Tanta roba lo so, ma tutta ben documentata e divertente da utilizzare!
Sysop: | Keyop |
---|---|
Location: | Huddersfield, West Yorkshire, UK |
Users: | 296 |
Nodes: | 16 (2 / 14) |
Uptime: | 52:24:37 |
Calls: | 6,650 |
Calls today: | 2 |
Files: | 12,200 |
Messages: | 5,330,388 |