Marco Calamari

Cassandra Crossing/ Una nuvola in scatola

di M. Calamari - Il cloud computing è utile: utile per l'utente, ma soprattutto per chi gestisce il servizio. Per mantenere possesso e controllo sui propri dati, una ricetta per la nuvola fai da te

Roma - Come molti dei 24 informati lettori avranno già capito perfettamente, l'articolo sull'hardware successore delle ormai antiche Pbox e basato su PremoBoard + Cubieboard A20 era solo la prima parte di una storia, che attende quindi il suo completamento.
Eccolo qui: ma prima, come piace tanto a Cassandra, una introduzione "storica".

Le Pbox sono state le figlie di un'epoca ormai passata, in cui alcune persone volevano una difesa "forte" della loro privacy in Rete, e talvolta anche aiutare gli altri ad averla.
Questo avveniva nella Rete di oltre 10 anni fa.

Poi in Rete ci sono stati l'avvento dei servizi Google, degli smartphone con le app, di Google+, di Facebook, Twitter, WhatsApp ed infine il cloud. Nel frattempo nel mondo si snodavano fatterelli quali Wikileaks, Collateral Murder, Cableleaks, l'esilio di Assange, la fuga di Snowden, il Datagate, le slide di Greenwald con l'elenco delle aziende cooptate dall'NSA...
I fatterelli non hanno tuttavia influenzato molto le abitudini dei più.
Si, la Merkel si è arrabbiata ed ha cambiato telefono, Apple ha modificato le policy di backup e restore, tanto care a guardoni normali e di tre lettere, giornali e talk show hanno avuto un argomento ganzo e tecnologico con cui riempire pagine e palinsesti per mesi.
Cambiamenti, però, ce ne sono stati solo nell'industria, negli investimenti in cyberwarfare e nella geopolitica della Rete.
Al contrario, le abitudini deleterie, anzi suicide, per la privacy delle persone non sono cambiate, e nessuno è sceso in piazza per protestare contro il tecnocontrollo.
Una battaglia è finita ed i "buoni" ("buoni" secondo Cassandra, ovviamente) hanno perso, anzi si sono arresi senza opporre resistenza.
È ora di guardare alla sfida successiva.

Il Cloud, anzi la "cloudificazione" di tutti i dati, è probabilmente l'argomento più importante.
L'accesso ai dati è come l'acqua per la vita: è indispensabile.
Ma l'acqua non è la vita, la rende solo possibile: i dati sono la vita.
Se non potete copiare i dati, ma solo accedervi tramite i servizi, i dati non sono vostri.
Se i dati non sono disseminati, ma concentrati in grandi archivi, non sono di tutti.
Ciò che è centralizzato e richiede risorse per essere utilizzato non è libero.

Ecco perché considerare di avere accesso alla cultura solo perché si possiede un link per arrivarci è fondamentalmente errato. Il link cessa di funzionare (o visualizza la richiesta di una carta di credito) ed i dati che credevate liberi sono spariti.
È successo con le terre pubbliche (i "commons"), secoli fa in Inghilterra, sta succedendo oggi con i dati pubblici in Rete.
Ma questo si è capito? Mica tanto, pare...

I dati personali, generati dagli individui e che prima risiedevano sui pc, sui portatili e sugli smartphone, ora vengono copiati e spesso memorizzati in "nuvole" fornite gratis o quasi da sorridenti Mangiafuoco. Così anche i dati prodotti da noi non sono più in nostro possesso.
"Ma sono nel Cloud - potrebbeobiettare qualcuno - è come se fossero miei e sui miei device, visto che li posso raggiungere quando voglio: anzi, sono anche più al sicuro".

No, non è così: se avete bisogno di qualcun altro per accedere ai vostri dati, se altri ci possono fare quello che vogliono, se accedervi richiede servizi gestiti da altri, bene, reggetevi forte, voi non solo avete regalato i vostri dati ad altri, ma non li avete nemmeno più. Potete accedervi se, come e quando vi viene permesso. Tutte le tirannie cominciano come utopie. Tutte le fregature sembrano belle, all'inizio.
"Eh mannaggia, quanto siamo andati lontano!" bofonchieranno alcuni dei 24 impazienti lettori

Per andare sul pratico e riciclare quanto fatto in passato, ora che sappiamo che il Cloud è bello ma pericoloso, chiediamoci: possiamo farne a meno ed averlo nello stesso tempo?

Certo, basta avere la Pbox modello V la Cloud-in-a-Box.
Farsi in casa il proprio Cloud, condividerlo con persone selezionate, amici, colleghi e parenti. Spendere qualche soldo e fare a meno di qualche servizio gratuito. Avere il Cloud, ma anche il possesso dei propri dati. Non "il controllo", proprio "il possesso".
Farsi le cose a casa ed in maniera semplice, proprio come ai tempi delle Pbox, ma per un'applicazione completamente diversa.
Chiamiamola una nuvola privata, una nuvoletta in scatola.
Chiamiamola appunto Cloud-in-a-Box.

Ecco una ricetta semplice.

Primo, prendete un oggetto che riesca a girare un sistema operativo serio come Debian, ma anche un'altra versione di GNU/Linux, ma anche un windows*. Se volete costruirvi una nuvola personale vi consiglio un hardware come quello illustrato nel precedente articolo. La versione con Cubie A20+ PremoBoard + HDU da 500 GB, grazie alle due antenne wireless può anche collegarsi alla vostra ADSL WiFi con una e fare da access point con l'altra, creando una nuvoletta privata WiFi con accesso diretto alla nuvola.

L'hardware

Secondo, installate ownCloud 7.0: Owncloud ha una versione Enterprise, ma quella Community ci basta ed avanza.
Selezionate la piattaforma ed il sistema operativo che volete usare, scaricate il software opportuno ed installatelo.
Considerate che si tratta di una applicazione LAMP, Linux, Apache, Mysql e PHP. Potete sostituire Linux e MySQL con un altro sistema operativo ed un altro database, ma Apache e PHP li dovete installare. Niente paura, però, è un lavoro semplice: convincersi di dover prendere in mano almeno una piccola parte del proprio destino è la cosa più difficile.

Attivate la crittografia, settatelo per usare solo https, collegatevi come admin, attivate le applicazioni che volete (la crittografia è disattiva per default), definite utenti, gruppi e quote.

Ora i vostri nuovi utenti potranno collegarsi via https o webDAV, utilizzando browser...

ownCloud

...client in background...

ownCloud

...o anche una app dedicata.

ownCloud

In quest'ultimo caso, se scaricate la app di ownCloud dal Play Store si tratterà di una applicazione a pagamento, il che significa non tanto pagare 80 centesimi, ma dover creare un account MyWallet contenente i dati della vostra carta di credito e che può essere usato (se non state attenti) anche per comprare altre app o per comprare contenuti dall'interno di app). Molto meglio installarsi il repository alternativo F-Droid, e da lì scaricare la versione libera dell'app. Usate i link forniti direttamente sul sito di ownCloud. Infatti è importante sapere che F-Droid è uno store di applicazioni sotto licenza libera, ma se bisogna sempre fare attenzione a cosa si scarica: in un contesto meno controllato di uno store commerciale bisogna farlo ancora di più, poiché anche un virus o un malware possono essere sotto licenza libera.

Da questo momento potete uploadare e downloadare via browser o via client dalla vostra nuvola privata, potete sincronizzare automaticamente directory, potete sincronizzare i vostri bookmark e/o contatti (quet'ultima cosa con qualche limitazione a seconda delle caratteristiche software del vostro device).
Avrete anche a disposizione le stesse funzionalità fornite dal più famoso (e commerciale) DropBox.
È possibile pubblicare un singolo file o un folder, accessibile con un link che richiede se necessario anche una password, diversa da quella del vostro account, e se necessario dotata di scadenza.
È possibile abilitare un folder pubblicato al solo download o anche all'upload di file, sempre con link e password create ad hoc e strettamente limitate.

Per quanto riguarda sicurezza e crittografia, la sicurezza deriva innanzitutto dal fatto che l'hardware è vostro, sta a casa vostra su un aggeggio piccolo, che consuma poco e trova spazio in un cassetto o su un mobile.

La crittografia utilizzata è di un modello elementare, niente crittografia client side, perciò: la sicurezza dei vostri dati è garantita durante il transito dal protocollo https, e quando sono scritti sullo storage da crittografia. Le chiavi sono però sul server, e sono bloccate dalla vostra password.
Il sysadmin o chi venisse in possesso del disco non potranno quindi risalire al contenuto dei vostri file (ai nomi sì), ovviamente se avete scelto una password robusta e l'avete custodita ed utilizzata con cura.

ownCloud non è perfetto: è solo molto, molto meglio che utilizzare i servizi commerciali. Perché è vostro.

Enjoy.

Marco Calamari
Lo Slog (Static Blog) di Marco Calamari
L'archivio di Cassandra/ Scuola formazione e pensiero
Notizie collegate
54 Commenti alla Notizia Cassandra Crossing/ Una nuvola in scatola
Ordina
  • E' tutto bello e condivisibile sulla carta, tuttavia c'è un bel però.
    Il difetto principale dell'idea è quello già detto da tutti: la banda passante risibile per una connessione domestica.
    Non è il solo: che tipo di "sicurezza fisica" avrebbe un sistema del genere in casa?
    Per me cloud significa fondamentalmente dropbox, ma ci si può affidare a servizi sostanzialmente simili se si vuole: hanno banda ampia, ridondanza virtualmente infinita dalla prospettiva domestica, uptime virtualmente del 100%, tutte cose che un serverino domestico si sogna.
    Eppure i dati sono sempre miei, nel senso che ho una copia 1:1 in locale, lo store in remoto è una specie di backup distribuito.

    La sicurezza dei dati in quanto tali? Memorizzo in modo aperto solo i file che scarico o i template di alcuni documenti, perché il resto, le cose che contano, i dati personali, i miei progetti web, qualunque altra cosa che dovrei avere solo io, è su volumi truecrypt oppure in cartelle encfs.

    Dimenticavo: ho la fortuna di aver racimolato nel tempo 30GB di spazio gratuito su dropbox, attualmente sono a quota 80gb perché 50 me li ha regalati per un po' di tempo il fatto di aver comprato un note 3, quindi posso permettermi di usarlo effettivamente come backup, non solo come cassettina di sicurezza.
    -----------------------------------------------------------
    Modificato dall' autore il 15 dicembre 2014 19.25
    -----------------------------------------------------------
  • con il ridicolo upload delle adsl italiane l'utilizzo di qualsiasi piattaforma può essere veramente frustrante. Non resta che attendere maggiore capillarità della tecnologia fttc di telecom o paritetiche e allora sarà un altro discorso. Già con 2/3 mbit è già un bell'andare, con 512kbit è già tanto fare RDP...

    Avevo provato a vedere anche io owncloud un annetto fa ma non avevo trovato rapidamente la possibilità di aggiungere cartelle esistenti all'archivio.

    Un'altra cosa interessante che mi aveva spinto a provare owncloud era la possiblità di agganciare un account firefox sync ad una share di owncloud, via DAV, possibilità rasata con la versione >32 di FF ma che forse verrà ripristinata. Tenersi anche preferiti password ecc del browser in casa propria al posto di Mountain View non era male...
    -----------------------------------------------------------
    Modificato dall' autore il 15 dicembre 2014 15.12
    -----------------------------------------------------------
  • Meglio integrare tutto nel modem\router visto che deve rimanere sempre acceso anche quello, un solo alimentatore ma con un alto rendimento alla fine è quello che fa la differenza non il watt in più o in meno del microprocessore per quanto riguarda i consumi.
    non+autenticato
  • ma usare sshfs e sync server no? Sti accrocchi di web application all in one sono il male sotto ogni punto di vista
    non+autenticato
  • Quando parlavo io di queste cose, tutti a criticare che il mio non era cloud ecc. ecc.

    Dunque per chi vuole fare da se, non solo la raspberry, ma comunque una marea di minipc Celeron/Pentium, AMD ecc. Con pochi soldi a basso assorbimento (anche fanless) e ottime prestazioni. Sia da assemblarsi da soli partendo da motherboard mini-itx, sia commerciali come ne stanno uscendo a tempesta da Asus, Acer, Alienware, Intel NUC, ecc.

    Anche minipc Eeebox usati con CPU classe Atom vanno benissimo, espansi al massimo di ram (2GB) e l'hard disk desiderato. Oggi prendi 1TB 2,5" per 40 euro.
    Con powerline o wifi li porti anche in garage o in cantina. A voler essere più sicuri anche un gruppetto di continuità.

    Con fibra Fastweb si hanno ben 10mbit in upload e IP statico. Quindi interessante per chi vuole accerderci da fuori.

    Per chi vuole prodotti già pronti e ben fatti oggi molti NAS con buone prestazioni danno anche tutte queste comodità, comprese le app per mobile.
    Basta cercare, andare nei siti dei produttori, guardare la demo delle interfacce che mettono a disposizione i loro prodotti e vedere se fanno al caso nostro.

    Con quello che costa un buon cloud e lo storage, alla fine in poco tempo si ammortizza quello che ci siamo fatti noi. Con la differenza che sul nostro cloud abbiamo o lo storage che decidiamo noi che arriva anche oltre i 6TB. Come il caso di NAS a 6 o più Hard disk in varie configurazioni raid.
    iRoby
    9505
  • concordo, personalmente per casa uno una sorta di NAS basato su Marvell Kirkwood; svolge bene diverse funzioni, ma con Owncloud fatica abbastanza. Penso proprio che con un bel PC bay trail o simili la musica cambi, di potenza lì ce ne è in abbondanza in rapporto al consumo ridicolo.

    Penso che mi orienterei verso soluzioni pronte, tipo il NUC che hai citato, o lo zotac zbox nano ci320, con processore celeron con TDP di 7w; hanno consumi bassissimi!
  • La critica rimane: non è un cloud.
    Il cloud ha una caratteristica: sta sopra di TUTTI, non sopra le stanze di casa mia.
    prima di tutto averlo in casa non serve a nulla: in casa non abbiamo una linea Internet simmetrica, ma asimmetrica, quindi quando siamo fuori casa il nostro "cloud" è praticamente inutilizzabile. Questo è un problema OGGETTIVO risolvibile solo a caro prezzo: housing presso un provider.
    Secondo problema: integrazione con i vari sistemi in nostro possesso: computer, tablet, smartphone. Sistemi operativi diversi, tecniche diverse di memorizzazione dei dati. Realizzare il sistema client/server per ogni servizio è utopistico. E usare il browser web per accedere ai dati è ridicolo: questo è un sistema con zero integrazione con i nostri dispositivi, è una FINESTRA nei nostri dati.
    Terzo problema: se i dati sono fuori casa, entra in gioco la sicurezza. Quindi occorrono backup off site e sistemi per impedire che i dati vengano rubati localmente.

    In definitiva il cloud in casa se lo possono permettere solo le aziende, e nemmeno troppo piccole. Esattamente come una Carpigiani per fare il gelato.
    ruppolo
    33147
  • - Scritto da: ruppolo
    > La critica rimane: non è un cloud.
    > Il cloud ha una caratteristica: sta sopra di
    > TUTTI, non sopra le stanze di casa

    ....

    > In definitiva il cloud in casa se lo possono
    > permettere solo le aziende, e nemmeno troppo
    > piccole. Esattamente come una Carpigiani per fare
    > il gelato.

    Se e' da un'altra parte, se non lo controlli, non
    e' tuo.

    E' bello avere il buon cattivo esempio di qualcuno
    che si fa un punto di onore del non voler capire
    nulla.
    non+autenticato
  • - Scritto da: Nome e cognome
    > - Scritto da: ruppolo
    > > La critica rimane: non è un cloud.
    > > Il cloud ha una caratteristica: sta sopra di
    > > TUTTI, non sopra le stanze di casa
    >
    > ....
    >
    > > In definitiva il cloud in casa se lo possono
    > > permettere solo le aziende, e nemmeno troppo
    > > piccole. Esattamente come una Carpigiani per
    > fare
    > > il gelato.
    >
    > Se e' da un'altra parte, se non lo controlli, non
    > e' tuo.
    >
    > E' bello avere il buon cattivo esempio di qualcuno
    > che si fa un punto di onore del non voler capire
    > nulla.

    .. E di scegliere il SO meno compatibileA bocca aperta
    non+autenticato
  • - Scritto da: ruppolo
    > La critica rimane: non è un cloud.
    > Il cloud ha una caratteristica: sta sopra di
    > TUTTI, non sopra le stanze di casa
    > mia.

    Il mio cloud sicuramente non sta sopra le stanze di casa tua.
    Che il tuo sia nelle stanze di cani&porci invece e' un fatto ormai appurato e consolidato.

    > prima di tutto averlo in casa non serve a nulla:
    > in casa non abbiamo una linea Internet
    > simmetrica, ma asimmetrica,

    Avendocelo in casa, non serve mica una linea internet per raggiungerlo: basta una connessione diretta.
    Ma tu questo non lo puoi capire e non lo puoi neppure fare.

    > quindi quando siamo
    > fuori casa il nostro "cloud" è praticamente
    > inutilizzabile.

    Il tuo, non certo il mio.

    > Questo è un problema OGGETTIVO
    > risolvibile solo a caro prezzo: housing presso un
    > provider.

    Questa e' la soluzione scema proposta a chi ha soldi da buttare e consapevolezza informatica minore di zero.

    > Secondo problema: integrazione con i vari sistemi
    > in nostro possesso: computer, tablet, smartphone.

    Questo e' un problema solo per chi possiede sistemi incompatibili col resto del mondo: si riconoscono dal bollino col frutto.

    > Sistemi operativi diversi, tecniche diverse di
    > memorizzazione dei dati. Realizzare il sistema
    > client/server per ogni servizio è utopistico.

    Ma si fa.

    > E
    > usare il browser web per accedere ai dati è
    > ridicolo: questo è un sistema con zero
    > integrazione con i nostri dispositivi, è una
    > FINESTRA nei nostri
    > dati.

    Su questo ti do' ragione.
    Ai dati si accede usando la loro applicazione, non certo il browser.

    > Terzo problema: se i dati sono fuori casa, entra
    > in gioco la sicurezza. Quindi occorrono backup
    > off site e sistemi per impedire che i dati
    > vengano rubati
    > localmente.

    Ma i dati stanno in casa, come abbiamo gia' detto prima.

    > In definitiva il cloud in casa se lo possono
    > permettere solo le aziende,

    e coloro che lo sanno fare, a costo zero.

    > e nemmeno troppo
    > piccole. Esattamente come una Carpigiani per fare
    > il gelato.

    Non so che cosa sia una carpignani: parlare di gelato in dicembre e' di quanto piu' off topic ci possa essere.
CONTINUA A LEGGERE I COMMENTI
1 | 2 | 3 | Successiva
(pagina 1/3 - 12 discussioni)