I lettori di Punto Informatico ricorderanno certamente la Privacy box su cui erano stati pubblicati diversi articoli una vita fa. L’idea di difendere la privacy, e di aiutare gli altri a difenderla, era già emersa oltre 12 anni fa. La mezza dozzina di Privacy Box hanno giocato per un periodo un ruolo importante tra i server per la privacy. Con la necessaria esplosione dell’uso di Tor diversi oggetti sono stati sviluppati, ma nessuno ha raggiunto uno stadio di piene maturità e men che mai di utilizzo comune.
Citiamo qui il caso di Anonabox , di Freedom box , di Invizbox e di Proxy Ham . Anonabox è scomparsa durante la sua campagna di Indiegogo, e forse è riemersa, Freedom Box è partita in pompa magna, con grandi nomi ed una Fondazione ad essa dedicata, ha rilasciato software compatibile con alcune box GNU/Linux generiche, ma il suo utilizzo per i non programmatori non è decollato: il software viene girato prevalentemente su macchine virtuali, quindi nessuna scatoletta magica che difenda la rete locale di tanti utenti.
Invizbox ricicla, come altre iniziative, hardware nato per scopi molto limitati, e perciò è sì economico, ma poco flessibile e poco performante.
ProxyHam è ancora in uno stadio preliminare: vedremo quando sarà pronta.
Intanto, nuovamente in Italia, ci stiamo riprovando, con un prodotto ed un software ancora più piccolo ed ancora più potente: PremoBox.
La parola al suo sviluppatore: Roberto Premoli.
Marco Calamari
Forse ricorderete la PremoBoard, una scheda di espansione made in Italy per sistemi embedded: un aiuto alla vostra memoria può venire rileggendo il precedente articolo che ne spiegava la genesi.
Durante i mesi di sviluppo c’è stato un costante “aggiustamento del tiro”: inizialmente l’idea era che la scheda (da sola o abbinata alla cubieboard) avrebbe avuto un suo appeal presso appassionati: così è stato, anche se in misura minimale rispetto alle speranze. Se la scheda da sola non era abbastanza interessante, allora il passaggio successivo era fornire un prodotto finito, scatolato e pronto all’uso. Ma ancora era poco: cosa farsene di una bella scatola contenente un hardware prestante se non c’era un software di supporto di facile utilizzo? Ed ecco che, parallelamente allo sviluppo di un contenitore miniaturizzato, è stato sviluppato un software che negli ultimi sei mesi è costantemente cresciuto nelle funzionalità offerte.
Ma siccome le varie fasi si accavallavano temporalmente pur avendo un loro filone indipendente, forse parlare dei vari aspetti singolarmente aiuterà a capire quali sono stati i progressi e, in conclusione, i vantaggi per l’utente. La scatola
“Vendere un sogno”: questa è la frase di inizio conversazione di un professore di Design dell’Università Bicocca di Milano. In sintesi, il docente indicava la predominante importanza del contenitore rispetto al contenuto, esplicitando che la gente è stupida e compra il “fuori” senza pensare troppo al “dentro” e concludendo il ragionamento con un lapidario “imparare da Apple”. Vero: indiscutibilmente vero, anche se duro da mandare giù per chi viene dalla “vecchia guardia” che applaudiva un codice assembler ben scritto senza curarsi del fatto che l’hardware sul quale girava fosse un accrocchio tenuto insieme da nastro adesivo e saldature volanti. Per cui, di necessità virtù: serve un contenitore accattivante.
La scatola iniziale La scatola inizialmente grezza ha subito una serie di raffinamenti continui: gli ingombri sono scesi da 49x68x108 a 29x65x105, portando a casa un bel -45 per cento del volume, cosa che ha comportato anche una facilitazione nelle connessione dei cavi usb e HDMI. Per i materiali, sono state eliminate le componenti plastiche passando al solo metallo che ha permesso la riduzione del numero di parti necessarie, ha garantito maggiore robustezza, migliore dissipazione termica e ha favorito l’effetto “WOW”.
La scatola finale
Dettagli
Primi pezzi L’hardware
Pur tenendo in debita considerazione il consiglio dell’illustre docente, non è stato però dimenticato l’aspetto tecnico e la parte elettronica è stata ulteriormente ottimizzata e la distanza tra le schede è stata ridotta al minimo indispensabile. Il S.O.C. è passato da mono a dual core (raddoppiando sia le CPU che le GPU) ed anche il massimo spazio per OS e dati è stato moltiplicato per due passando da 32 a 64 GB. Per ridurre al minimo gli ingombri, sono stati eliminati componenti che si erano dimostrati superflui come un tastino, il jack “line-in” (usato da nessuno e rimpiazzabile alla bisogna da un microfono usb) e i piedini del bus di espansione, tutti elementi inutilmente ingombranti.
Ecco le specifiche nel dettaglio:
CPU dualcore ARMv7
GPU dualcore MALI400
1 PORTA HDMI
1 PORTA SATA
1 PORTA INFRAROSSI
2 PORTE WIFI (opzionali)
3 PORTE LAN
5 PORTE USB
TASTO DI ACCENSIONE/SPEGNIMENTO
ALIMENTAZIONE 5V Il software e l’interfaccia
“La PremoBox mi piace, ma come la configuro?”: anche se in varie forme, questa era la domanda che veniva posta. Certo, quelli che sanno , la configurazione se la fanno a mano, ma gli altri… Gli altri no.
Occorreva dunque un ulteriore sforzo, un tool di configurazione per “non tecnici”. Lo scopo era fornire uno strumento per poter configurare le funzioni base: impostazione delle porte con IP statico o dinamico, possibilità di configurare il server dhcp sulle porte, la scelta della porta di routing, la possibilità di essere un client o un Access Point nel caso delle porte WiFi e così via. La previsione dell’impegno necessario è stata totalmente errata: da una iniziale ipotesi di “qualche giorno, un paio di settimane al massimo”, la realizzazione del software si è rivalata un lavoro di svariati mesi, in quanto è stata scelta la strada più lunga ma professionale della totale coccolatura dell’utente: per esempio, è stata resa dinamica la lingua dell’interfaccia, attualmente disponibile in Italiano, Inglese e indonesiano (per la traduzione in quest’ultima lingua, si ringrazia l’utente pokemon27). Sì, le lingue dell’interfaccia sono modificabili ed espandibili a piacere… Si desidera correggere un refuso oppure aggiungere il Croato o il Bantù? È sufficiente editare un file di testo.
Come regola generale, in caso di scelte non perfette da parte dell’utente, il programma avvisa ma non proibisce , nel rispetto della filosofia di fondo per la quale l’utente deve essere il proprietario e non il mero possessore dell’hardware.
Ma ancora non bastava, il solito utonto utente diceva: “Adesso che la PremoBox è configurabile, cosa ci posso fare?” Certo, sempre quelli che sanno , gli impieghi li avevano già bene in mente per conto loro dopo aver contato il numero di porte LAN, WiFi e USB disponibili, ma non tutti ci sarebbero potuti arrivare da soli. Occorreva dunque “impreziosire” il software con delle opzioni attraenti e già presenti all’accensione. Ed ecco che il menù “opzioni avanzate” è stato popolato.
Prima di tutto è stato attivato il Parental Control: l’accoppiata dansguardian e squid, veniva configurata tramite un comodo sotto-menu.
Poi è stata la volta della ridirezione del traffico, cioè la possibilità di mettere o non mettere le varie interfacce di rete in comunicazione, col risultato di poter creare facilmente delle sotto-reti isolate le une dalle altre.
Infine, la chicca, l’attivazione di un servizio “torbox”, cioè la possibilità di torificare il traffico passante per la PremoBox, in modo da permettere ai client connessi una navigazione criptata e anonima senza l’obbligo di installare nulla sul proprio PC.
È confortante sapere che l’affidabilità delle PremoBox è stata dimostrata da una mezza dozzina di “utenti della prima ora” che hanno tentato inutilmente di massacrare i primi esemplari, i quali hanno passato indenni mesi di funzionamento continuativo da aprile ad agosto, subendo la più calda estate da quando le temperature vengono registrate. Interrogati via email, le risposte degli early adopter sono state più o meno tutte così: “dopo averla accesa e configurata, non ho poi toccato il programma di configurazione. La scatola fa il suo lavoro e quasi mi sono dimenticato che c’è”. Con una punta di cattiveria, in pieno luglio è stato utilizzato cpuburn per stressare termicamente la PremoBox: anche se il sensore riportava 74°C, l’elettronica ha continuato imperterrita a svolgere il suo lavoro, in quanto la scatola metallica è un buon dissipatore passivo.
Uno dei punti di forza della PremoBox è la sua flessibilità d’impiego: non è una torbox, ma è ANCHE una torbox: non è un Access Point ma ANCHE un Access Point e così via. La flessibilità del tool ne permette la facile espansione, ma anche in assenza di esso, la PremoBox è una buona base per attività di networking: l’installazione di una disrto tipo pFsense risolverebbe in modo compatto ed economico le esigenze di firewalling di livello professionale.
Sopra la solida base di Debian, il tool chiamato PBCT (PremoBox Configuration Tool) era stato appositamente pensato per funzionare su una interfaccia ncurses, leggera, veloce e sempre disponibile. Ed ecco tornare alla carica la tipologia dell’individuo di prima: “eh, ma devo entrare a riga di comando, lanciare il tool… No no, troppa fatica”. E così, per cercare di soddisfare tutti, il PBCT ha subito una modifica tale per cui può essere usato a riga di comando in modo non interattivo: in tal modo si è aperta la possibilità di controllo tramite scripting ssh ma anche tramite un frontend web, che nel frattempo era in fase di realizzazione.
Entro l’inizio di ottobre partirà una campagna di raccolta fondi, con lo scopo di raggiungere un più vasto bacino di potenziali utenti: come al solito, un basso numero di pezzi prodotti comporta elevati costi per la singola unità e la prossima campagna indiegogo ha come scopo quello di superare quest’ultimo scoglio producendo un numero di pezzi tali da favorire l’abbattimento dei costi per l’utente finale. Allo stato attuale, la PremoBox non può competere sul fronte dei costi con Raspberry o similari che, essendo prodotte in milioni di esemplari, godono delle ovvie economie di scala: viceversa, si pone vincente sul fonte delle prestazioni, della generosa dotazione di porte e del software già a bordo. Ma è purtroppo noto che i superficiali guardano solo all’aspetto economico senza dare il dovuto credito al rapporto prezzo/prestazioni.
In conclusione, dal lato progettazione e programmazione la PremoBox è completa: la speranza è vederla diffondersi e nascerle intorno una Comunità in grado di farla crescere ed espanderne le capacità applicative oltre quello che potrebbe da solo il singolo. E voi cosa ci fareste con una PremoBox? Se avete idee, proposte, critiche e commenti, non esitate a scrivere a info@premobard.com !
Roberto Premoli
Ti potrebbe interessare
17 set 2015