Set 10

Il comando source

Quando si esegue uno script Bash ci sono due modalità principali da impiegare, che hanno conseguenze diverse sull’ambiente della shell.

1. Esecuzione diretta (./script.sh)

  • Lo script viene eseguito in un nuovo processo figlio della shell corrente.
  • È equivalente a lanciare: sh script.sh oppure bash script.sh (a seconda dello shebang in testa allo script).
  • Le variabili di ambiente create o modificate nello script non influenzano la shell madre: al termine del processo figlio vanno perse.
  • Lo script può però leggere le variabili esportate (export VAR=valore) dalla shell che lo ha invocato.

Quindi può solo leggere le variabili di ambiente della shell madre ma non può scriverle.

2. Sourcing (source script.sh oppure . script.sh)

  • Lo script viene eseguito nella shell corrente, senza avviare un processo figlio.
  • Tutte le modifiche a variabili, alias, funzioni o al PATH rimangono attive anche dopo l’esecuzione.
  • È l’approccio necessario per script che devono modificare l’ambiente, ad esempio gli script activate dei virtual environment Python. Infatti è qui che ho trovato questo comando: dovevo fare partire un ambiente virtuale Python isolato che uso per fare esperimenti con Python.

Esempio di comportamento

# file: test.sh
MYVAR="ciao"
echo "Dentro lo script: $MYVAR"
  • L’output del programma bash è bash test.sh:
    Dentro lo script: ciao
    ma poi se vado a vedere il contenuto della variabile di ambiente (a esecuzuone terminata) non trovo nulla:
    echo $MYVAR # (vuoto)
  • Se invece uso source e non bash source test.sh:
    Dentro lo script: ciao
    e poi tovo anche la variabile di ambiente nella shell madre:
    echo $MYVAR # ciao

Variabili esportate

C’è una distinzione importante tra variabili normali e variabili esportate: se dalla shell definsco due variabili di ambiente in questi due modi diversi:

$ VAR1="pippo"       # variabile locale alla shell
$ export VAR2="pluto" # variabile esportata

poi se andrò a lanciare lo script che mi stampa le due variabili

# contenuto dello script.sh
echo $VAR1
echo $VAR2

il risultato sarà il seguente

$ ./pyvenv.sh 

PLUTO

lo script vedrà solo VAR2 (perché è stata esportata) mentre non vedrà VAR1 (che è locale alla shell).

Nessuna delle due variabili può essere “restituita indietro” dallo script, a meno di usare source.

Quindi, riassumendo:

  • ./script.sh: nuovo processo → legge solo variabili esportate → modifiche non persistono.
  • source script.sh: stessa shell → legge anche le variabili locali → modifiche persistono.

Lug 18

QEMU: Creare ed Eseguire un Boot-Sector Assembly

boot sector
boot sector

Preso dalla curiosità di ripassare l’assembly (tanti anni fa studiai il Motorola 68000) ho scritto una guida ordinata che illustra passo per passo come scrivere un semplice programma Assembly in real-mode (16 bit), confezionarlo come boot-sector su floppy virtuale, e infine eseguirlo e verificarne il funzionamento tramite QEMU.

Il piccolo programma assembly, descritto nella sezione 1, prende il contenuto di una locazione di memoria e lo moltiplica per due, scrivendo il risultato in un’altra locazione di memoria. Per fare questo semplice task dobbiamo andare sul nudo metallo della macchina, saltando anche il sistema operativo.

Il programma per essere avviato deve venire collocato in una zona di disco detto boot sector: non sarà il sistema operativo a decidere dove caricarlo, ma verrà caricato da questo boot sector in una area di memoria e avviato da un emulatore del BIOS.

Dunque, a dispetto del nome (boot), in realtà non avverrà alcun boot del PC ma soltanto della macchina virtuale implementata da QEMU. Il boot sector in pratica può essere una qualsiasi zona del disco formattata nel modo che vedremo.

1. Il boot-sector

Il boot-sector è il primo settore (512 B) di un dispositivo di avvio (floppy, disco fisso, USB, …) che il BIOS (o nel nostro caso l’emulatore) legge ed esegue automaticamente all’accensione.

Per essere riconosciuto come tale dal BIOS esso deve terminare i suoi 512 byte con la sequenza di byte:

0x55 0xAA.

Questa sequenza viene detta firma di avvio e si trova neigli ultimi due byte del blocco (510 e 511). Quando un blocco termina con questa firma il BIOS sa che può caricare in memoria RAM il contenuto ed esegurilo, senza alcuna intermediazione del sistema operativo! È un po’ quello che succede al vero boot del sistema quando il BIOS interroga in sequenza i dispositivi in cui si può trovare l’avvio, carica in memoria il contenuto (che è il loader del OS) e lo avvia. Solo che qui impariamo che possiamo fare questa cosa anche in modo estemporaneo, col PC già acceso.

Anche nel nostro caso avremo il caricamento in memoria del contenuto del boot sector e l’impostazione dell’Instruction Pointer Register (IP) in modo tale cda far partire l’esecuzione del programma. Più precisamente verranno impostati due registri, CS e IP, avviando così il codice “bare-metal”.

Dunque per avviare un programmino così semplice devo avere anche un boot sector. Perché?

All’avvio, il processore i5 (come qualsiasi x86) entra in uno stato chiamato real‐mode, con il registro CS:IP inizializzato a 0xF000:0xFFF0 — un indirizzo dove risiede il firmware BIOS. Il BIOS, prima ancora del sistema operativo o kernel, cerca sugli storage (disco fisso, floppy, CD…) un “settore di boot” valido, che è un blocco di 512 byte nel quale:

  1. Il BIOS copia quel settore in memoria all’indirizzo fisico 0x0000:0x7C00.
  2. Controlla che gli ultimi due byte siano 0x55 e 0xAA (la “boot signature”).
  3. Imposta con questo indiorizzo (CS:IP ← 0x0000:0x7C00) la coppia di registri Code Segment e Instruction Pointer e così avviene l’avvio del nostro piccolo programma.

Se non trova questa firma, ignora il dispositivo e passa al successivo; non esegue direttamente il nostro codice se non è formattato come boot‐sector.

Perché serve un boot‐sector anche per un “hello world” in Assembly?

  • Nessun OS, nessun loader: stiamo lavorando “bare metal”, senza DOS, Linux o GRUB che carichino ed eseguano un binario. Ignoriamo bellamente la presenza di GRUB e del kernel, ci prendiamo direttamente il processore.
  • BIOS+bootloader = unico meccanismo d’avvio: è il BIOS che governa i primissimi passi di qualsiasi PC x86 e l’unico modo per dirgli “carica ed esegui questo codice” è confezionarlo come boot‐sector. OK? quindi sfruttiamo il meccanismo primitivo di avvio per avviare picccoli programmi di esempio.
  • Attenzione che si potrebbero fare anche danni… Infatti i virus volentieri si installano nei boot sector perché così posssono andare in esecuzione senza alcun controllo!
  • 512 byte bastano per tutto: il nostro programma sta in 512 byte e può iniziare a girare subito, senza filesystem né driver.

Real mode è quella modalità che ci consentirebbe di accedere liberamente a tutta la RAM?

No: è vero che in real mode non hai protezioni né paging, ma hai comunque dei limiti:

Segmentazione a 20 bit

CS, DS, ES, SS, … sono registri a 16 bit usati come basi di segmento.

L’indirizzo fisico poi si calcola così, a partire dai valori scritti dentro a questi registri:

\text{fisico} = \text{registro\_segmento}\times 2^4 + \text{registro\_offset}.\\

Con segmenti e offset a 16 bit ottieni al massimo

\tt{0xFFFF} \times 16 + 0xFFFF = 0x10FFEF \approx 1\,114\,095\;(\approx1.06\text{ MiB}).

In pratica l’indirizzo “reale” arriva fino a poco sopra 1 MiB.

A20 Gate

Per motivi di retrocompatibilità, i primi IBM-PC “chiudevano” il 21° bit, limitando l’accesso esattamente a 1 MiB (0x00000–0xFFFFF).

Disabilitando la “porta A20” si ripristinava esattamente 1 MiB di spazio. Abilitandola (A20=1) si arriva fino a quel ~1.06 MiB di cui sopra.

Nessuna protezione né paging

In real mode il codice gira con livello di privilegio massimo (CPL=0, Current Privilege Level; 0 è il privilegio del BIOS/kernel, il massimo possibile) e non c’è paging: ogni istruzione che calcola un indirizzo fisico ci arriva davvero. Ma il massimo spazio accessibile è quello definito dalla segmentazione (circa 1 MiB), non tutto il DRAM fisico se ne hai di più.

In sintesi

  • Real mode:
    • Accesso “puro” alla memoria fino a ≈1 MiB, senza nessuna protezione o traduzione.
    • Ottimo per il boot e per esercizi di basso livello.
  • Protected mode (o long mode):
    • Introduce descrittori, protezioni, paging e permette di raggiungere tutta la RAM fisica (e virtuale) disponibile.

Quindi in real mode non “giri libero” su tutta la RAM a disposione del porcessore i5 (che ne ha decine di gigabyte), ma giri libero solo sui primi ~1 MiB, senza protezioni. Per accedere a più memoria devi passare a protected (o long) mode.

2. Scrivere il programma Assembly

Ecco il programma che raddoppia un valore cablato nel codice e termina con hlt (halt):

; double.asm — boot-sector real-mode 16 bit
org 0x7C00
bits 16

    mov al, [input]      ; AL ← valore iniziale
    add al, al           ; AL ← 2×AL
    mov [output], al     ; scrivi risultato

    cli                  ; disabilita interrupt
.hang:
    hlt                  ; ferma il processore

input   db 07h           ; dato di partenza = 7
output  db 00h           ; qui finirà 2×7 = 14

; padding + signature
times 510-($-$$) db 0
dw 0xAA55
  • org 0x7C00: indica a NASM che il settore sarà caricato a 0x7C00.
  • bits 16: modalità real-mode.
  • Padding + dw 0xAA55: riempi fino a 510 B, poi scrivi la signature 55 AA in little-endian.

3. Generare il file binario

Con NASM ottengo un file piatto di 512 B contenente codice, padding e signature:

nasm -f bin double.asm -o double.bin

4. Costruire l’immagine floppy

Per simulare un floppy “1,44 MB” (80 tracce × 2 lati × 18 settori di 512 B):

  1. Creazione del file pieno di zeri dd if=/dev/zero of=floppy.img bs=512 count=2880 ‣ Crea floppy.img di 1 474 560 B (= 1,44 MB) pieno di zeri.
  2. Iniezione del boot-sector dd if=double.bin of=floppy.img conv=notrunc ‣ Sovrascrive i primi 512 B di floppy.img con il contenuto di double.bin, mantenendo intatti i restanti settori.

5. Eseguire con QEMU

QEMU simula sia CPU che BIOS (SeaBIOS). Con questo comando monti floppy.img come drive A: e ottieni un prompt di monitor per il debug:

qemu-system-x86_64 \
  -drive file=/percorso/assoluto/floppy.img,format=raw,if=floppy \
  -monitor stdio \
  -serial null \
  -nographic
  • if=floppy: monta il file come controller floppy virtuale.
  • -monitor stdio: fornisce il prompt (qemu) sul terminale.
  • -nographic e -serial null: disabilitano la GUI e la seriale, evitando conflitti su stdin/stdout.

5.1 Avviare il codice

Al prompt (qemu), digita:

c

Il BIOS emulato carica il tuo settore in 0x7C00 e lo esegue fino all’istruzione hlt.

5.2 Verificare registri e memoria

  1. Controlla i registri: (qemu) info registers ‣ EAX conterrà 0x0000000E (AL = 0x0E = 14).
  2. Leggi direttamente i dati in memoria: (qemu) x/1xb 0x7C0A # byte “input” → 0x07 (qemu) x/1xb 0x7C0B # byte “output” → 0x0E

6. Perché questo flusso?

  • Real-mode 16 bit è il punto di partenza di qualsiasi PC x86: accesso semplice ai registri, senza protezioni né paging, limitato a ≈ 1 MiB di RAM.
  • Un boot-sector è l’unica forma di “loader” disponibile prima di un sistema operativo o di un bootloader più complesso (es. GRUB).
  • L’intero processo (NASM → double.binfloppy.img → QEMU) replica fedelmente ciò che avviene su hardware reale, offrendo agli studenti una visione completamente “bare-metal” del funzionamento della macchina.

7. Estensioni possibili

  • Input da tastiera: usare int 0x16 per leggere un carattere e convertirlo da ASCII.
  • Moltiplicazioni avanzate: dimostrare ADD, LEA o IMUL in protected/long mode.
  • Protected mode 32 bit: aggiungere un semplice stub per abilitare PE in CR0 e passare a 32 bit.
  • Architetture diverse: emulatori come EASy68K (Motorola 68000) o Y86 per comprendere microarchitetture semplificate.

Conclusione

Questo esempio illustra come, con pochi comandi e meno di 512 byte di codice, sia possibile toccare con mano il funzionamento di un processore x86 “nudo e crudo”. È un ottimo esercizio didattico per riscoprire le origini del computing e introdurre i concetti fondamentali di boot‐loader, real-mode e interazione BIOS-hardware. Ed è anche un argomento da conoscere per essere consapevoli di come questa modalità sia utilizzata anche per compiere azioni dannose.

Riferimenti

Lug 18

Aggiungere GeoGebra alle applicazioni.

GeoGebra è un software open‑source per la didattica della matematica e della geometria dinamica.

Quello che intendiamo qui con “geometria dinamica” è un approccio all’insegnamento e alla sperimentazione della geometria in cui le costruzioni non sono “fisse” su carta, ma “vive”: ogni elemento può essere spostato e il disegno si aggiorna in tempo reale rispettando i vincoli geometrici impostati.

Caratteristiche principali

  • Interattività: punti, segmenti, rette, cerchi… possono essere trascinati con il mouse, e tutte le parti collegate si ridisegnano automaticamente.
  • Vincoli parametrizzati: si definiscono relazioni (perpendicolarità, parallelismo, congruenza, misura fissa di lunghezze o angoli…), e lo strumento mantiene queste condizioni anche quando modifichi le figure.
  • Esplorazione e scoperta: anziché leggere un teorema su un libro e poi disegnarlo staticamente, puoi sperimentare direttamente come cambiano gli angoli, le misure e le posizioni, cogliendo al volo pattern e proprietà.
  • Validazione immediata: se costruisci, per esempio, un quadrilatero sempre con angoli opposti supplementari, vedrai subito – spostando un vertice – che la somma dei due angoli rimane 180°.

Vantaggi didattici

  • Rende più intuitivi i concetti astratti: vedere una parabola “muoversi” quando cambi un punto di costruzione aiuta a capire perché la definizione funziona.
  • Sviluppa un approccio sperimentale e competente nella dimostrazione: l’allievo non si limita ad accettare un enunciato, ma può verificarne la validità in mille casi diversi e poi ragionare sul “perché”.
  • Favorisce la creatività: si possono esplorare con facilità configurazioni inedite, provare con poligoni regolari, esplorare locus geometrici…

Esempi di software

  • GeoGebra: probabilmente il più diffuso, combina geometria dinamica, algebra e calcolo; supporta anche la creazione di applet per il web.
  • Cabri Géomètre (storico), Cinderella, The Geometer’s Sketchpad, GeoMedia, ecc.

Geogebra per Gnome/Linux

Su molte distribuzioni Linux Geogebra lo si trova comodamente nel Software Center, ma scaricare il pacchetto portatile in formato tar.gz permette di avere sempre a disposizione l’ultima versione senza dipendenze aggiuntive. In questo articolo vedremo come scaricare GeoGebra, estrarre l’archivio e configurarne manualmente il lanciatore in GNOME Shell.

Per scaricare la mia versione Linux ho visitato il sito e sono andato alla sezione GeoGebra Classic 5 for Desktop,, dopodiché si procede qui: Linux Portable: Portable Linux bundle for 64-bit Linux systems (unsupported)

Siatemiamo la versione di GeoGebra scaricata nella cartella “Scaricati”, pronta per partire…

Un veloce

$ cd GeoGebra-Linux-Portable-5-2-893-2
chmod +x geogebra-portale

Il file risulta quindi eseeguibile: quando finalmente lanci l’app da terminale, la tanto desiderata icona personalizzata non compare né nella barra delle applicazioni (ne compare una generica, la rotellina dentata), né nell’elenco dei preferiti di GNOME Shell.

Eppure il file di configurazione c’era già, e sembrava perfetto:

$ cat ~/.local/share/applications/geogebra.desktop

[Desktop Entry]
Version=1.0
Type=Application
Name=GeoGebra 5 Portable
Exec=/home/marcob/Scaricati/geoGebra/.../geogebra-portable
Icon=/home/marcob/Scaricati/geoGebra/geogebra.big.png
Terminal=false

Alla fine il trucco stava tutto in due dettagli:

  • Il tema icone di GNOME non ama i percorsi assoluti, preferisce pescare le immagini dalle sue cartelle standard.
  • GNOME Shell deve poter “riconoscere” la finestra in esecuzione come figlia del tuo .desktop, altrimenti usa l’icona generica e disabilita pure il clic destro → “Aggiungi ai preferiti”, che infatti non compariva nel menu di scelta del tasto destro..

Ecco come abbiamo risolto, in due mosse ben precise:

1. Installare l’icona nel tema Hicolor
Abbiamo creato la cartella utente

~/.local/share/icons/hicolor/256x256/apps

e ci abbiamo piazzato dentro la PNG rinominata in “geogebra.png”.
L’icona l’ho cercata col sistema di ricerca di immagini di DuckDuckGo, ho scaricato una PNG e ho prodotto le varie icone:

$ convert logo.png \
  -define icon:auto-resize=256,128,64,48,32,16 \
  geogebra-icon.ico

Un rapido

update-icon-caches ~/.local/share/icons/hicolor

ha fatto il resto, rendendo disponibile l’icona a tutto il sistema.

2. Allineare il launcher al WM_CLASS dell’app
Con xprop WM_CLASS abbiamo scoperto che GeoGebra identifica le sue finestre come, ad esempio, Geogebra5. A questo punto, basta aggiungere al file ~/.local/share/applications/geogebra.desktop le due righe magiche all’inizio del file:

StartupNotify=true
StartupWMClass=Geogebra5
Icon=geogebra

E trasformare il .desktop in eseguibile (chmod +x …). Un rapido Alt+F2 → r (reload della shell) ed ecco l’icona nel Dash, pronta per essere aggiunta ai Preferiti con un click destro e – finalmente! – fissa nella barra delle applicazioni.

geogebra Icon gome applications
geogebra Icon gome applications

Adesso, ogni volta che avvieremo GeoGebra dalle “Attività” (il segmentino orizzontale in alto a sinistra, oppure premendo il tasto Windows), vedremo il logo corretto, che potremo fissare alla barra delle applicazioni in un lampo, senza perderci più in percorsi assoluti o icone sbagliate.

Un piccolo esercizio da vero “power user” di GNOME, e una bella lezione sulla gestione delle risorse grafiche in Linux.

Buon lavoro con GeoGebra, e buon divertimento nella personalizzazione del desktop!

Lug 04

Come creare uno slideshow di sfondi personalizzati in Ubuntu (GNOME)

Gnome open source free spftware linux desktop environment
Gnome open source free spftware linux desktop environment

Negli ambienti desktop basati su GNOME, come Ubuntu, è possibile impostare uno sfondo che cambia automaticamente nel tempo, come una presentazione. Quello che molti non sanno è che GNOME supporta nativamente gli slideshow tramite file XML, e che lo slideshow con il “cronometrino” visibile nella sezione Aspetto delle impostazioni è un esempio di questo meccanismo.

In questa guida vedremo come creare un nostro slideshow personalizzato con immagini a piacere, farlo comparire nella GUI di GNOME e attivarlo come sfondo dinamico.

Preparazione delle immagini

GNOME accetta solo percorsi di sistema per gli slideshow, per cui le immagini vanno copiate in una directory accessibile globalmente, come /usr/share/backgrounds/.

Per esempio, possiamo creare una nuova cartella e copiarci dentro le nostre immagini:

sudo mkdir -p /usr/share/backgrounds/apod
sudo cp ~/Immagini/Sfondi_APOD/* /usr/share/backgrounds/apod/

Creazione dello slideshow

Lo slideshow viene definito da un file XML con una struttura precisa. Possiamo generarlo automaticamente con uno script bash. Ecco uno script che crea il file /usr/share/backgrounds/apod_slideshow.xml con durata di 30 minuti per ogni immagine e transizioni di 5 secondi:

#!/bin/bash

IMAGES_DIR="/usr/share/backgrounds/apod"
OUTPUT="/usr/share/backgrounds/apod_slideshow.xml"
DURATION=1800.0
TRANSITION=5.0

sudo bash -c "cat > '$OUTPUT' <<EOF
<?xml version=\"1.0\"?>
<background>
  <starttime>
    <year>2025</year>
    <month>07</month>
    <day>04</day>
    <hour>00</hour>
    <minute>00</minute>
    <second>00</second>
  </starttime>
EOF"

IMAGES=(\$(find \"\$IMAGES_DIR\" -type f \( -iname '*.jpg' -o -iname '*.png' \) | sort))
NUM_IMAGES=\${#IMAGES[@]}

for ((i=0; i<NUM_IMAGES; i++)); do
    FROM=\${IMAGES[\$i]}
    TO=\${IMAGES[\$(( (i+1)%NUM_IMAGES ))]}

    sudo bash -c "cat >> '$OUTPUT' <<EOF
  <static>
    <duration>\$DURATION</duration>
    <file>\$FROM</file>
  </static>
  <transition>
    <duration>\$TRANSITION</duration>
    <from>\$FROM</from>
    <to>\$TO</to>
  </transition>
EOF"
done

sudo bash -c "echo '</background>' >> '$OUTPUT'"

Salva questo script in un file .sh, rendilo eseguibile con chmod +x e lancialo. Il file XML verrà generato correttamente nella directory di sistema.

Registrazione dello slideshow nella GUI

Per far apparire lo slideshow tra gli sfondi selezionabili nella sezione Aspetto, è necessario creare un file descrittore in /usr/share/gnome-background-properties/. Ecco un esempio:

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE wallpapers SYSTEM "gnome-wp-list.dtd">
<wallpapers>
  <wallpaper deleted="false">
    <name>NASA APOD Slideshow</name>
    <filename>/usr/share/backgrounds/apod_slideshow.xml</filename>
    <options>scaled</options>
    <pcolor>#000000</pcolor>
    <scolor>#ffffff</scolor>
    <shade_type>solid</shade_type>
  </wallpaper>
</wallpapers>

Nell’opzione options è possibile impostare scaled se si vuole che l’immagine venga riscalata (come ho preferito in questo caso). I possibili valori sono riassunti in uqesta tabella

ValoreComportamento
centeredImmagine centrata, nessun ridimensionamento
scaledScala per entrare nello schermo
stretchedDeforma per riempire lo schermo
zoomRiempie mantenendo proporzioni (può sgranare)
spannedSu più monitor, come un unico sfondo

Salva questo file come /usr/share/gnome-background-properties/apod-slideshow.xml. Dopo averlo fatto, apri di nuovo le impostazioni di GNOME: nella sezione Aspetto vedrai una nuova voce con il nome indicato nel campo <name>, accompagnata dal simbolo del cronometro. Selezionandola, attiverai lo slideshow appena creato.

Questo metodo sfrutta direttamente le funzionalità native di GNOME, senza bisogno di strumenti esterni come Variety. È ideale se vuoi uno sfondo dinamico elegante, discreto e completamente personalizzabile, che rispetti le logiche del sistema e venga integrato perfettamente nella GUI.

Puoi aggiornare le immagini quando vuoi: ti basta sostituirle nella cartella /usr/share/backgrounds/apod/ e rigenerare il file XML con lo script.

Scaricare immagini dalla NASA

Le immagini pubblicate quotidianamente dalla NASA attraverso il servizio Astronomy Picture of the Day (APOD) sono un’ottima fonte di sfondi spettacolari. Sono liberamente utilizzabili perché rilasciate nel pubblico dominio. Per scaricarle in modo automatizzato si può utilizzare l’API ufficiale messa a disposizione dalla NASA, accessibile gratuitamente previa registrazione su api.nasa.gov. Una volta ottenuta la chiave di accesso (API key), è possibile scrivere uno script che interroga l’API per ottenere l’immagine del giorno, ne estrae il collegamento ad alta risoluzione e la salva in una cartella locale.

Un esempio di script bash potrebbe interrogare l’API per un certo numero di giorni passati, scaricare le immagini disponibili e salvarle in una directory temporanea. Da lì è poi possibile copiarle in /usr/share/backgrounds/apod/, come descritto in precedenza, ed eventualmente rigenerare lo slideshow. Va tenuto presente che l’API non consente di filtrare le immagini in base alla risoluzione o all’orientamento, quindi potrebbe essere necessario un controllo manuale o automatico a posteriori, ad esempio per escludere immagini verticali o troppo piccole.

In questo modo è possibile costruire uno slideshow di sfondi aggiornato con immagini astronomiche sempre nuove, sincronizzate con la pubblicazione quotidiana della NASA.

Giu 08

Valutare la qualità e la velocità dei modelli Whisper: un esperimento pratico

Riconoscimento vocale con Whisper
Riconoscimento vocale con Whisper

Negli ultimi giorni ho condotto una piccola sperimentazione con Whisper, il modello di riconoscimento vocale automatico (ASR) open source sviluppato da OpenAI. L’obiettivo era duplice:

  1. Registrare l’audio del sistema in modo pulito (senza passare dal microfono)
  2. Valutare le prestazioni e l’accuratezza dei modelli tiny, base e small di Whisper, cercando una misura sintetica della loro “efficienza complessiva”

Cos’è Whisper

Whisper è un sistema di riconoscimento vocale automatico (Automatic Speech Recognition, ASR) rilasciato da OpenAI nel 2022. È basato su una rete neurale di tipo transformer e addestrato su un enorme corpus di dati multilingue e multitask. Whisper è capace di:

  • Trascrivere audio parlato in testo
  • Tradurre automaticamente parlato in inglese
  • Riconoscere e segmentare parlato in presenza di rumore di fondo

Uno degli aspetti più interessanti è che Whisper è open source e facilmente utilizzabile da linea di comando o come libreria Python. Supporta vari modelli di dimensioni crescenti, dal più piccolo (tiny) al più grande (large), con diversi trade-off tra velocità e accuratezza.

Registrazione pulita con PulseAudio e Audacity

Utilizzando pavucontrol su Ubuntu, è possibile registrare direttamente ciò che il sistema riproduce, senza microfoni. La chiave è selezionare come sorgente di registrazione:

Monitor of Built-in Audio Analog Stereo

In Audacity basta:

  • Premere “Record”
  • Selezionare la sorgente giusta da pavucontrol (scheda “Registrazione”)

Il risultato è una traccia audio digitale e pulita, ideale per testare Whisper.

Trascrizione automatica con Whisper

Whisper supporta modelli di diverse dimensioni, con un compromesso tra:

  • Velocità di esecuzione (più piccolo è il modello, più è veloce)
  • Qualità della trascrizione (i modelli più grandi sono più accurati)

I comandi utilizzati:

whisper test.wav --language Italian --model small --output_dir small --output_format all

Ripetuto per tiny, base e small, salvando i risultati in sottodirectory dedicate.

Una nota sui modelli:

ModelloParametriDimensione fileNote
tiny≈ 39 milioni~75 MBVelocissimo, ma meno preciso
base≈ 74 milioni~142 MBBuon compromesso leggero
small≈ 244 milioni~462 MBPiù lento, ma molto più accurato

La metrica che unisce qualità e prestazioni

Durante il confronto, ho voluto trovare una figura di merito (FdM) che combinasse:

  • WER (Word Error Rate): misura quanto il testo trascritto è fedele
  • RTF (Real-Time Factor): tempo impiegato per trascrivere diviso la durata dell’audio

La formula che ho adottato è:

FdM = (1 - WER) / (1 + RTF)

Più è alta, meglio è il modello.

Risultati su un frammento audio “sporco”

Test su una frase:

Il sistema SRFC si rivolge a persone con esperienza maturata in contesti di istru…

Risultati:

Modello    | Durata audio | Tempo impiegato | RTF   | WER       | FdM
-----------------------------------------------------------------------
tiny       |        8.00s |           0.65s | 0.08  | 28.57%    | 0.66
base       |        8.00s |           0.91s | 0.11  | 35.71%    | 0.58
small      |        7.00s |           2.37s | 0.34  | 7.14%     | 0.69

Osservazioni:

  • small è il più accurato, nonostante sia più lento
  • tiny sorprende: pur essendo meno preciso, ha una FdM superiore a base
  • base in questo caso è il peggiore compromesso

Specifiche del sistema di test

Tutti i benchmark sono stati eseguiti su una macchina con le seguenti caratteristiche:

  • CPU: Intel® Core™ i5-1235U (12th Gen)
  • Architettura: x86_64, 10 core (2 performance + 8 efficient), 12 thread
  • Frequenza massima: 4.4 GHz
  • RAM: [aggiungere se si vuole, es. 16 GB DDR4]
  • Sistema operativo: Ubuntu con Whisper in ambiente venv (Python 3.12)
  • Note: elaborazione solo su CPU, senza accelerazione GPU

Considerazioni finali

Questa esperienza mostra innanzitutto che una registrazione pulita è fondamentale per la qualità della trascrizione; l’accuratezza e la velocità possono essere combinate in una metrica utile. Infine la dimensione small del modello è un ottimo compromesso su CPU se si accetta un RTF più alto

Il pensiero di combinare RTF e WER in un indice sintetico è nato spontaneamente durante il lavoro: un piccolo segnale che la mente umana ha ancora margine per affiancare (e talvolta superare) l’intelligenza artificiale.

Note bibliografiche

  • RTF (Real-Time Factor) è definito come il rapporto tra il tempo di elaborazione e la durata del file audio. Se un sistema ha un RTF = 1, significa che lavora in tempo reale. Vedi anche:
  • WER (Word Error Rate) è la metrica classica per valutare i sistemi ASR, calcolata come:
    • = sostituzioni= cancellazioni= inserzioni= numero di parole nella trascrizione di riferimento

Riferimenti

  • Wikipedia – Word Error Rate
  • “Automatic Evaluation of Machine Translation Quality Using Longest Common Subsequence and Skip-Bigram Statistics” — Lin and Och (2004)

Scritto con l’aiuto di Whisper, Python e un po’ di caffeina.

Mar 07

Sicnronizzare due directory su due computer con rsync

sync come strumento di sincroizzazione tra archivi

Utilizzo intercambiabilmente due PC e preferisco mantenere in locale (non su cloud) i contentuti di due directory, per maggior sicurezza.

Nell’ambito di una qualsiasi rete locale in cui collego i due pc voglio che una volta al giorna queste irectory vengano sincronizzate.

Solitamente utilizzo Samba per collegare la directory di PC1 montandola in PC2. L’uso di GVFS però non consente a rsync di lavorare bene perché non riesce la gestione dei diritti di accesso dei file.

Ho superato questo problema smontando la direcory remota e rimontandola a mano con mount.

Quindi le tre operazioni da fare sono:

  • montare in PC2 la directory /home/marcob/clienti/#PC1
  • lanciare rsync
  • creare un cron job per eseguire questo allineamento una volta al giorno mentre sono in pausa.

rsync versione 1

#!/bin/bash
sudo mount -t cifs //10.1.23.245/sambashare /mnt/sambashare -o username=marcob,password=XXXXX,uid=$(id -u),gid=$(id -g),file_mode=0777,dir_mode=0777
rsync -av --progress /home/marco/Documenti/clienti/ /mnt/sambashare/clienti/

Ora però non voglio specificare l’indirizzo IP, preferendo affidarmi piuttosto al DNS (o al file /etc/hosts), in modo tale che lo script funzioni indipendentemente dalla rete in cui mi trovo.

Una seconda tecnica che voglio utilizzare è quella dei secrets in mofdo tale che le informazioni riservate come le credensiali di accesso non siano scritte nello script ma vengano lette da un file locale di configurazione accessibile solo al processo.

La terza cosa che desidero è che tutti i parametri non sensibii siano scitti un un secondo file di configurazione.

rsync ersione finale

La versione finale avrà dunque tre file principali:

  1. Lo script di sincronizzazione (sync_samba.sh)
  2. Il file di configurazione (samba_sync.conf)
  3. Il file dei secrets (/etc/samba/sync_credentials)

Creazione del file di configurazione

Crea un file chiamato samba_sync.conf per definire i parametri di montaggio e sincronizzazione:

# File di configurazione: samba_sync.conf

# Nome host o IP della condivisione Samba
SERVER="js"

# Nome della condivisione Samba
SHARE="sambashare"

# Directory di mount
MOUNT_POINT="/mnt/sambashare"

# Percorso locale dei file da sincronizzare
LOCAL_PATH="/home/marco/Documenti/clienti/"

# Percorso remoto nella condivisione Samba
REMOTE_PATH="clienti/"

# Versione del protocollo SMB (modificabile se necessario)
SMB_VERSION="3.0"

# Percorso del file dei secrets (non deve essere leggibile da altri utenti!)
CREDENTIALS_FILE="/etc/samba/sync_credentials"

Salvo questo file nella directory /etc/samba/ così posso condividerlo tra più script.

Creazione del file dei secrets (per sicurezza)

Creiamo il file /etc/samba/sync_credentials per contenere le credenziali:

username=marcob
password=XXXXX

Salvo con permessi restrittivi per evitare che altri utenti possano leggerlo:

sudo chmod 600 /etc/samba/sync_credentials

Script di sincronizzazione (sync_samba.sh)

Ora creiamo lo script sync_samba.sh per montare, sincronizzare e smontare la condivisione.

#!/bin/bash

# Carica il file di configurazione
CONFIG_FILE="$(dirname "$0")/samba_sync.conf"
if [ ! -f "$CONFIG_FILE" ]; then
    echo "Errore: File di configurazione '$CONFIG_FILE' non trovato!"
    exit 1
fi
source "$CONFIG_FILE"

# Controlla che il file delle credenziali esista
if [ ! -f "$CREDENTIALS_FILE" ]; then
    echo "Errore: File delle credenziali '$CREDENTIALS_FILE' non trovato!"
    exit 1
fi

# Controlla se la condivisione è già montata
if mountpoint -q "$MOUNT_POINT"; then
    echo "La condivisione è già montata su $MOUNT_POINT"
else
    echo "Montando la condivisione Samba..."
    sudo mount -t cifs "//$SERVER/$SHARE" "$MOUNT_POINT" -o credentials="$CREDENTIALS_FILE",uid=$(id -u),gid=$(id -g),file_mode=0777,dir_mode=0777,vers=$SMB_VERSION
    if [ $? -ne 0 ]; then
        echo "Errore: Impossibile montare la condivisione Samba."
        exit 1
    fi
fi

# Esegue la sincronizzazione con rsync
echo "Avvio della sincronizzazione..."
rsync -av --progress "$LOCAL_PATH" "$MOUNT_POINT/$REMOTE_PATH"
if [ $? -eq 0 ]; then
    echo "Sincronizzazione completata con successo."
else
    echo "Errore durante la sincronizzazione!"
    exit 1
fi

# Smonta la condivisione
echo "Smontando la condivisione..."
sudo umount "$MOUNT_POINT"
if [ $? -eq 0 ]; then
    echo "Condivisione smontata correttamente."
else
    echo "Attenzione: impossibile smontare la condivisione!"
    exit 1
fi

Rendiamolo eseguibile:

chmod +x sync_samba.sh

Utilizzo dello script

Ora possiamo eseguire il tuo script in qualsiasi rete, senza bisogno di specificare l’IP:

./sync_samba.sh
...
vpn/fortinet/settings.png
         77.301 100%  208,53kB/s    0:00:00 (xfr#5522, to-chk=9/13473)
vpn/fortinet/test.ods
         15.581 100%   41,92kB/s    0:00:00 (xfr#5523, to-chk=8/13473)
vpn/fortinet/unlicensed.png
         56.307 100%  151,48kB/s    0:00:00 (xfr#5524, to-chk=7/13473)
vpn/fortinet/update_firefox_chrome.txt
            804 100%    2,16kB/s    0:00:00 (xfr#5525, to-chk=6/13473)
vpn/fortinet/version.png
         60.212 100%  132,14kB/s    0:00:00 (xfr#5526, to-chk=5/13473)
vpn/fortinet/vulnus.png
         58.945 100%  100,28kB/s    0:00:00 (xfr#5527, to-chk=4/13473)
vpn/ftp/
vpn/ftp/FileZilla.xml
         13.691 100%   19,46kB/s    0:00:00 (xfr#5528, to-chk=3/13473)
vpn/ftp/connection_refused.png
         15.255 100%   21,62kB/s    0:00:00 (xfr#5529, to-chk=2/13473)
vpn/ftp/connection_refused_da_prometeo.png
        259.856 100%  283,85kB/s    0:00:00 (xfr#5530, to-chk=1/13473)
vpn/girondi/
vpn/girondi/Default.txt
            455 100%    0,50kB/s    0:00:00 (xfr#5531, to-chk=0/13473)
vpn/prova/

sent 3.880.680.485 bytes  received 133.663 bytes  7.166.785,13 bytes/sec
total size is 8.226.028.213  speedup is 2,12
Sincronizzazione completata con successo.
Smontando la condivisione...
Condivisione smontata correttamente.

Voglio ora schedulare l’operazione periodicamente con cron, apriamo crontab:

crontab -e

e aggiungo una riga per eseguire lo script ogni giorno alle 13:

0 13 * * * /usr/local/bin/sync_samba.sh >> /var/log/samba_sync.log 2>&1

Vantaggi di questa soluzione

Sicurezza: Le credenziali sono protette e non visibili nello script.
Flessibilità: Il file di configurazione permette di cambiare i parametri senza modificare lo script.
Automazione: Puoi schedulare l’esecuzione con cron.
Adattabilità: Funziona su diverse reti senza bisogno di cambiare IP.

Feb 18

Copiare utilizzare i data source in un report BIRT

Sto progettando un report con BIRT (Business Intellgence and Report Tool), un tool di Eclipse.

Avevo questo problema: non volendo cablare nel template design i parametri della sorgente dati, ma piuttosto acquisirli da un file di configurazione esterno, ho visto che è possibile creare delle source library da posizionare nella stessa cartella del report.

Così in ambiente di sviluppo punto alla library che si connette al database di sviluppo e in produzione, posizionando nella cartella corrispondente del report lo stesso file con le coordinate della produzione, troverò la connessione alla produzione.

In questo modo il report è indipendente dal database.

L’inghippo era questo: creavo la library a non riuscivo a importarla nel data source.

Se tentavo di crearne una potevo solo ricrearla da zero perdendo il vantaggio del disaccoppiamento, ma non ptevo in nessun mod importarla dalla library. Non ho trovato alcun aiuto da nessuna parte. Anzi Chat GPT è stato piuttosto confusionario facendomi agire su punti della GUI inessenziali allo scopo.

Alla fine il metodo buono è questo:

  1. Creare la source library posizionando il file rptdesign nella direcotry del report
  2. Quando si apre il report con BIRT, la library comparirà sotto Outline > Libraries
  3. Nella parte destra dello schermo c’è una tab Resource Explorer: selezionarla
  4. Appare la library con il data source: cliccare sul data source e con tasto destro selzionare “Add to report”

Fine.

Gen 23

Risorsa Samba non più raggiungibile

Mi prendo un appunto su questo problema e la soluzione che ho trovato con GPT.

Problema

Improvvisamente (in realtà ieri ho fatto un aggiornamento di Windows) dalla mia macchina Windows non riesco più ad accedere alla risorsa ssamba montata sul mio “muletto” Ubuntu Linux jsbach. Quando tento di montare la risorsa Samba mi compare la maschera di autenticazione ma anche fornendo le credenziali corrette mi viene rifiutato l’accesso.

Soluzione

Sono necessarie modifiche da entrambe le parti (Linux/Windows)

Ubuntu

Questa è la sezione SambaShare (/etc/samba/smb.conf):

[SambaShare]
   comment = Directory Condivisa Samba
   path = /home/marcob/sambashare
   browseable = yes
   writable = yes
   guest ok = no
   read only = no
   force user = marcob
   user = marcob
   ;valid user = Marco
   public = yes

Considerando che il file smb.conf funzionava correttamente fino a poco tempo fa e il problema si è verificato solo ora, è importante distinguere tra eventuali aggiornamenti di Samba o cambiamenti nelle policy di rete Windows. Procediamo con un’analisi più approfondita

1. Direttiva non valida: user

La direttiva user in Samba non è più valida. Potrebbe essere ignorata fino a un certo punto, ma con aggiornamenti recenti di Samba (o altre librerie correlate), l’opzione non riconosciuta ora potrebbe causare errori. Per sicurezza, rimuovo e aggiorno la configurazione della condivisione come segue:

[SambaShare]
   comment = Directory Condivisa Samba
   path = /home/marcob/sambashare
   browseable = yes
   writable = yes
   guest ok = no
   read only = no
   force user = marcob
   valid users = marcob
   public = no

Modifiche principali:

  1. Rimossa user (non valida).
  2. Corretto valid users, abilitando l’utente corretto.
  3. Impostato public = no, coerente con guest ok = no (public è legato agli accessi guest).

2. Aggiorna Samba dopo la modifica

Dopo aver aggiornato il file, verifico e applico le modifiche:

  1. Verifica il file di configurazione: testparm Controlla eventuali errori o avvisi.
  2. Riavvia Samba: sudo systemctl restart smbd nmbd

3. Controlla l’utente Samba

Verifica che l’utente marcob esista nel database di Samba e che abbia una password correttamente configurata. Aggiungi o aggiorna l’utente con:

sudo smbpasswd -a marcob

Se hai già configurato l’utente, conferma semplicemente la password. Tutto OK.

Windows

Controlla le policy di sicurezza di Windows

Il messaggio di errore “i criteri di sicurezza dell’organizzazione bloccano l’accesso guest non autenticato” è spesso legato a modifiche nelle impostazioni di Windows per SMB. Recentemente, Microsoft ha rinforzato le regole per SMB1, disabilitando l’accesso guest per motivi di sicurezza.

Ecco come risolvere:

  1. Abilita l’accesso autenticato (NTLMv2):
  • Premi Win+R, digita secpol.msc e premi Invio.
  • Vai su Criteri locali -> Opzioni di sicurezza.
  • Cerca Criteri di rete: livello di autenticazione LAN Manager e impostalo su: Invia risposta NTLMv2 se negoziato
  • Riavvia il PC Windows dopo la modifica.

Testa nuovamente la connessione

Dopo aver completato i passi sopra:

  • Verifica se Windows richiede di nuovo l’autenticazione.
  • Controlla i log di Samba in /var/log/samba/ per tracciare i tentativi.

A questo punto tutto riprende a funzionare

Dic 20

Porting di una app Oracle a MySQL

Durante un porting ho incontrato queste differenze che ho dovuto gestire.

Function

Non può contenere istruzioni DDL (es. CREATE TABLE).

Non può nemmeno chiamare una procedura che contene istruzioni DDL.

Se si vogliono lanciare istruzioni DDL, utilizzare le procedure, non le function.

Procedure

Può contenere DDL però mi da’ un fastidioso errore alla dichiarazione di una variabile locale:

DECLARE p_count BIGINT DEFAULT 0;

Viene sollevato un errore che sembra legato alla sintassi:

Errore SQL [1064] [42000]: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '' at line 3

ma la sintassi è corretta.

Il problema qui è il client DBeaver: risulta che il driver deve avere una configurazione particolare:

Verifica configurazione della connessione DBeaver

Vai nelle impostazioni della connessione DBeaver:

Modifica la connessione:

Vai su Database > Connessioni > Modifica connessione.

Driver Properties:

Verifica che il driver MySQL utilizzi allowMultiQueries=true:

Se è false, cambia a true (è questo il mio caso)

Aggiungi questa proprietà se non esiste.

Fatta la modifica mi sconnetto e mi riconnetto allo schema e la definizione della procedura con DDL funziona (funziona anche la procedura).

Trigger

I trigger non possono contenere variabili locali, non è ammessa una sezione DECLARE. E’ ammessa solo in procedure e function.

Nei trigger però possono venire usate variabili di sessione, dichiarate con il prefisso @ davanti al nome:

SET @p_username = 'myuser';

Eventualmente spostare il codice che usa variabili locali non di sessione in una procedura e invocare la procedura dal triger.

Ancora Procedure

Nelle procedure però non è consentito l’uso di variabili di sessione, ma solo di variabili locali.

Se ad esempio dichiariamo:

DELIMITER //

CREATE PROCEDURE my_set(p_username VARCHAR(255))
BEGIN
    set @login = p_username;
    -- Restituisce il valore tramite SELECT
    SELECT @login AS result;
END//

DELIMITER ;

incontro un errore che sembra legato alla sintassi:

Errore SQL [1064] [42000]: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '' at line 4

Nelle procedure utilizzare solo variabili locali.

In realtà ho trattato in altro modo una variabile di sessione gestendola all’interno di una tabella temporanea, che viene creata dalla procedura alla sua invocazione.

La tabella TEMPORARY così creata non viene listata né da comando 

show tables;

né dall’information schema:

SELECT *
FROM information_schema.tables
WHERE table_schema = 'mydb';

per ragioni di consistenza (user diversi vedono cose diverse, e anche lo stesso utente in sessioni diverse).

Però posso interrogarla:

slect count(1)
from app_session;

-- return 1

Nov 18

Mirth: compilazione del Message template

Mi è capitata una anomalia che non avevo mai notato. In realtà non è un’anomalia ma è così che va Mirth: avevo scritto una query di select in un database reader ma non mi veniva compilato il message template nel transformer.

Il comportamento di Mirth dipende dal contesto tabellare della query:

  • Se il risultato è scalare (SELECT 1 AS n;), Mirth non genera automaticamente il template.
  • Se il risultato ha un contesto tabellare (SELECT 1 AS n FROM tabella;), Mirth genera correttamente il template.

Usa una clausola FROM per sfruttare il popolamento automatico della Message Template. Questo approccio garantisce compatibilità con il funzionamento di Mirth e previene problemi futuri.

Fine della pillola.