Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss
Lettore di impronte compatibile al 100% linux
636 views
Skip to first unread message
Hu
May 19, 2021, 7:01:00 AM5/19/21
to
Come da oggetto.
Grazie.
Grazie.
Tony Borlini
May 19, 2021, 10:12:21 AM5/19/21
to
mer, 19 mag 2021, 13:01:16, Hu ha scritto:
> Come da oggetto.
Intendi scanner di impronte digitali già integrati nei notebook o quelli
esterni?
Indica su quale distribuzione e versione di Linux vorresti utilizzarlo,
e con quale desktop environment e login manager.
Sarebbe poi il caso specificassi anche quale uso del fingerprint scanner
vorresti fare. Per l'accesso al sistema o lo scopo è un altro?
> Come da oggetto.
Intendi scanner di impronte digitali già integrati nei notebook o quelli
esterni?
Indica su quale distribuzione e versione di Linux vorresti utilizzarlo,
e con quale desktop environment e login manager.
Sarebbe poi il caso specificassi anche quale uso del fingerprint scanner
vorresti fare. Per l'accesso al sistema o lo scopo è un altro?
Hu
May 20, 2021, 4:55:28 AM5/20/21
to
On 19/05/21 16:12, Tony Borlini wrote:
> mer, 19 mag 2021, 13:01:16, Hu ha scritto:
>
>> Come da oggetto.
>
> Intendi scanner di impronte digitali già integrati nei notebook o quelli
> esterni?
Esterno USB.
> mer, 19 mag 2021, 13:01:16, Hu ha scritto:
>
>> Come da oggetto.
>
> Intendi scanner di impronte digitali già integrati nei notebook o quelli
> esterni?
> Indica su quale distribuzione e versione di Linux vorresti utilizzarlo,
> e con quale desktop environment e login manager.
> Sarebbe poi il caso specificassi anche quale uso del fingerprint scanner
> vorresti fare. Per l'accesso al sistema o lo scopo è un altro?
accettano suggerimenti ;) ).
Tony Borlini
May 20, 2021, 12:28:26 PM5/20/21
to
gio, 20 mag 2021, 10:55:42, Hu ha scritto:
> On 19/05/21 16:12, Tony Borlini wrote:
>> Intendi scanner di impronte digitali già integrati nei notebook o quelli
>> esterni?
>
> Esterno USB.
>
>> Indica su quale distribuzione e versione di Linux vorresti utilizzarlo,
>> e con quale desktop environment e login manager.
>
> Ubuntu Mate (desktop environment associato e login manager a Ubuntu Mate)
Recentemente ho visto un film, di cui non conosco il titolo, in cui un
> On 19/05/21 16:12, Tony Borlini wrote:
>> Intendi scanner di impronte digitali già integrati nei notebook o quelli
>> esterni?
>
> Esterno USB.
>
>> Indica su quale distribuzione e versione di Linux vorresti utilizzarlo,
>> e con quale desktop environment e login manager.
>
> Ubuntu Mate (desktop environment associato e login manager a Ubuntu Mate)
gruppo di criminali dopo aver ucciso un tizio gli mozzavano il dito
indice per poter in seguito accedere agevolmente al suo portatile che
conteneva preziosissimi file .. :-D
A parte ciò, che ovviamente ho scritto solo per ridere ..., mia sorella
usa da diverso tempo su Ubuntu un "Digital Persona U.are.U 4500" che le
avevo installato io e non ha mai avuto problemi, però leggendo qui
https://www.amazon.it/gp/product/B001MVJJJ4
mi sembra che abbia un prezzo piuttosto alto; di più non so, magari
sbaglio e il prezzo è allineato a quello di altri modelli di altre
marche, vedi tu ...
Non ricordo bene ma mi sembra che per farlo funzionare avevo seguito i
passi di una guida simile a questa:
https://launchpad.net/~fingerprint/+archive/ubuntu/fingerprint-gui
(Leggi anche la sez. Troubleshooting)
Piergiorgio Sartor
May 20, 2021, 12:49:33 PM5/20/21
to
On 20/05/2021 18.28, Tony Borlini wrote:
[...]
sono alquanto insicuri.
Per prima cosa, sul PC e sul lettore vi
sono impronte dell'utente dappertutto,
che possono essere copiate in maniera
estremamente facile, senza mozzare dita.
Vi potrebbe essere una nuova generazione
di tali lettori, che supportano ulteriori
meccanismi per evitare questo tipo di attacchi.
L'unica cosa potrebbe essere la comodita`,
ma in combinazione con la sicurezza siamo
di poco meglio che non usare niente.
bye,
--
piergiorgio
[...]
> Recentemente ho visto un film, di cui non conosco il titolo, in cui un
> gruppo di criminali dopo aver ucciso un tizio gli mozzavano il dito
> indice per poter in seguito accedere agevolmente al suo portatile che
> conteneva preziosissimi file .. :-D
Si sa che i lettori di impronte digitali
> gruppo di criminali dopo aver ucciso un tizio gli mozzavano il dito
> indice per poter in seguito accedere agevolmente al suo portatile che
> conteneva preziosissimi file .. :-D
sono alquanto insicuri.
Per prima cosa, sul PC e sul lettore vi
sono impronte dell'utente dappertutto,
che possono essere copiate in maniera
estremamente facile, senza mozzare dita.
Vi potrebbe essere una nuova generazione
di tali lettori, che supportano ulteriori
meccanismi per evitare questo tipo di attacchi.
L'unica cosa potrebbe essere la comodita`,
ma in combinazione con la sicurezza siamo
di poco meglio che non usare niente.
bye,
--
piergiorgio
Tony Borlini
May 20, 2021, 12:59:31 PM5/20/21
to
gio, 20 mag 2021, 18:46:23, Piergiorgio Sartor ha scritto:
> Si sa che i lettori di impronte digitali
> sono alquanto insicuri.
>
> [CUT]
> Si sa che i lettori di impronte digitali
> sono alquanto insicuri.
>
>
> L'unica cosa potrebbe essere la comodita`,
> ma in combinazione con la sicurezza siamo
> di poco meglio che non usare niente.
Quoto, che avevo pensato anch'io la stessa cosa ma non mi era sembrato
> L'unica cosa potrebbe essere la comodita`,
> ma in combinazione con la sicurezza siamo
> di poco meglio che non usare niente.
il caso di infierire, così come non lo avevo fatto con mia sorella ...
Tony Borlini
May 20, 2021, 2:24:16 PM5/20/21
to
gio, 20 mag 2021, 18:59:29, Tony Borlini ha scritto:
> Quoto, che avevo pensato anch'io la stessa cosa ma non mi era sembrato
> il caso di infierire, così come non lo avevo fatto con mia sorella ...
Aggiungo però che quando si estremizzano un po' troppo le situazioni
> Quoto, che avevo pensato anch'io la stessa cosa ma non mi era sembrato
> il caso di infierire, così come non lo avevo fatto con mia sorella ...
come abbiamo fatto qui sopra arrivando fino alla copia delle ditate,
allora credo che si possa anche dire che in qualunque caso la sicurezza
è una cosa sempre molto relativa; ad esempio una volta un mio amico,
sapendo che smanetto un po' con Linux, mi portò un notebook con su
Debian, chiedendomi di riuscire ad accedervi senza però conoscere la
password, che lui aveva dimenticato.
Io gli risposi che pensavo di non essere in grado di farlo ma di
lasciarmi comunque il portatile per qualche giorno, che ci avrei
provato.
In rete trovai delle indicazioni e, senza ora entrare troppo nel
dettaglio, diciamo che dalla console ottenuta dal boot loader riuscii a
cambiare password senza prima digitare quella esistente come si fa con
passwd.
Piergiorgio Sartor
May 20, 2021, 3:20:01 PM5/20/21
to
On 20/05/2021 20.24, Tony Borlini wrote:
[...]
che si fa con materiale che si trova
in casa.
> allora credo che si possa anche dire che in qualunque caso la sicurezza
> è una cosa sempre molto relativa; ad esempio una volta un mio amico,
> sapendo che smanetto un po' con Linux, mi portò un notebook con su
> Debian, chiedendomi di riuscire ad accedervi senza però conoscere la
> password, che lui aveva dimenticato.
>
> Io gli risposi che pensavo di non essere in grado di farlo ma di
> lasciarmi comunque il portatile per qualche giorno, che ci avrei
> provato.
>
> In rete trovai delle indicazioni e, senza ora entrare troppo nel
> dettaglio, diciamo che dalla console ottenuta dal boot loader riuscii a
> cambiare password senza prima digitare quella esistente come si fa con
> passwd.
Non e` proprio cosi` semplice.
Ogni meccanismo di sicurezza ha un obiettivo,
un scopo, un area da coprire.
Un PC protetto solo dalla password utente _non_
e` adatto a proteggersi da un attacco in console.
Un attacco remoto probabilmente, ma quando si
prende in mano la macchina non regge.
Per il caso in cui il PC finisca in mani altrui,
serve un full-disk encryption, magari con anche
grub protetto (da password).
Se il PC del tuo amico avesse avuto tale protezione,
non saresti stato in grado di accedervi cosi`
facilmente, forse per niente.
Se il lettore FP serve per proteggere un PC non
crittato, allora siamo come nel caso da te descritto.
Se invece il PC e` crittato, allora la protezione
che tale lettore offre e` inferiore ad una buona pw.
Tra l'altro, uno potrebbe pensare ad avere /boot, e
magari /boot/efi, su un USB stick, con relative
chiavi, e tutto il resto crittato (con tali chiavi).
Quando uno lascia il PC, si porta via lo stick,
come fossero le chiavi di casa o della macchina.
Da qui si possono fare diverse variazioni sul tema.
bye,
--
piergiorgio
[...]
> Aggiungo però che quando si estremizzano un po' troppo le situazioni
> come abbiamo fatto qui sopra arrivando fino alla copia delle ditate,
La copia delle ditate e` una banalita`
> come abbiamo fatto qui sopra arrivando fino alla copia delle ditate,
che si fa con materiale che si trova
in casa.
> allora credo che si possa anche dire che in qualunque caso la sicurezza
> è una cosa sempre molto relativa; ad esempio una volta un mio amico,
> sapendo che smanetto un po' con Linux, mi portò un notebook con su
> Debian, chiedendomi di riuscire ad accedervi senza però conoscere la
> password, che lui aveva dimenticato.
>
> Io gli risposi che pensavo di non essere in grado di farlo ma di
> lasciarmi comunque il portatile per qualche giorno, che ci avrei
> provato.
>
> In rete trovai delle indicazioni e, senza ora entrare troppo nel
> dettaglio, diciamo che dalla console ottenuta dal boot loader riuscii a
> cambiare password senza prima digitare quella esistente come si fa con
> passwd.
Ogni meccanismo di sicurezza ha un obiettivo,
un scopo, un area da coprire.
Un PC protetto solo dalla password utente _non_
e` adatto a proteggersi da un attacco in console.
Un attacco remoto probabilmente, ma quando si
prende in mano la macchina non regge.
Per il caso in cui il PC finisca in mani altrui,
serve un full-disk encryption, magari con anche
grub protetto (da password).
Se il PC del tuo amico avesse avuto tale protezione,
non saresti stato in grado di accedervi cosi`
facilmente, forse per niente.
Se il lettore FP serve per proteggere un PC non
crittato, allora siamo come nel caso da te descritto.
Se invece il PC e` crittato, allora la protezione
che tale lettore offre e` inferiore ad una buona pw.
Tra l'altro, uno potrebbe pensare ad avere /boot, e
magari /boot/efi, su un USB stick, con relative
chiavi, e tutto il resto crittato (con tali chiavi).
Quando uno lascia il PC, si porta via lo stick,
come fossero le chiavi di casa o della macchina.
Da qui si possono fare diverse variazioni sul tema.
bye,
--
piergiorgio
Hu
May 21, 2021, 4:27:49 AM5/21/21
to
Su Win10 è di una comodità estrema. Che sia così facile stento a
crederlo (link?) ma se la persona può accedere fisicamente al computer
per un lasso di tempo sufficiente non credo gli serva accedere al PC dal
tuo account per prendersi i dati contenuti. Non entriamo in discorsi da
sicurezza estrema... non è questo il mio obbiettivo. ;)
Hu
May 21, 2021, 5:03:56 AM5/21/21
to
E' uno dei limiti di Linux. E' vero che il lettore impronte è dedicato
agli smartphone ma è indubbio che sia un buon compromesso
sicurezza/semplicità di ingresso al PC. Questo dovrebbe essere
supportato ma leggo anche che nelle ultime versioni di Linux il progetto
non è stato aggiornato... :(
https://www.amazon.it/s?k=ARCANITE%2C+Lettore+di+impronte+digitali+USB+per+Windows+10+Hello%2C+dispositivo+di+sicurezza+con+sensore+a+360+gradi%2C+latenza+0%2C05+s&__mk_it_IT=ÅMÅŽÕÑ&ref=nb_sb_noss
Questo risulta un 04f3:0c28 Elan Microelectronics Corp. ELAN:Fingerprint
ma nonostante i tentativi non sono riuscito a farlo funzionare.
Tony Borlini
May 21, 2021, 9:10:00 AM5/21/21
to
ven, 21 mag 2021, 11:04:10, Hu ha scritto:
> Questo risulta un 04f3:0c28 Elan Microelectronics
> Corp. ELAN:Fingerprint ma nonostante i tentativi non sono riuscito a
> farlo funzionare.
Qui:
> Questo risulta un 04f3:0c28 Elan Microelectronics
> Corp. ELAN:Fingerprint ma nonostante i tentativi non sono riuscito a
> farlo funzionare.
https://www.reddit.com/r/linux/comments/gc8a2e/i_finally_found_a_cheap_usb_fingerprint_reader/
tradotto in italiano:
https://translate.google.com/translate?sl=auto&tl=it&u=https://www.reddit.com/r/linux/comments/gc8a2e/i_finally_found_a_cheap_usb_fingerprint_reader/
invece dicono che un lettore con quell'ID funziona.
Tu su Ubuntu Mate (di cui non hai specificato la versione sebbene ti
fosse già stato pure richiesto) cosa hai fatto di preciso e dove ti sei
arenato?
Hai seguito i medesimi passi della guida sottostante?
https://ubuntu-mate.community/t/fingerprint-login-ubuntu-mate/20852
Piergiorgio Sartor
May 21, 2021, 11:37:58 AM5/21/21
to
On 21/05/2021 10.28, Hu wrote:
[...]
> Su Win10 è di una comodità estrema. Che sia così facile stento a
> crederlo (link?) ma se la persona può accedere fisicamente al computer
> per un lasso di tempo sufficiente non credo gli serva accedere al PC dal
> tuo account per prendersi i dati contenuti. Non entriamo in discorsi da
> sicurezza estrema... non è questo il mio obbiettivo. ;)
Sicurezza estrema? Che concetto sarebbe?
La questione e` cosa deve {pass,FP,smartcard}
proteggere?
Se non c'e` niente da proteggere, non serve
nessuna password.
Se c'e` qualcosa da proteggere, allora in
funzione del _valore_ di cio` che si vuole
proteggere, si decide come operare.
Comunque, scherzi a parte, la comodita` di
accesso e` un argomento valido.
bye,
--
piergiorgio
[...]
> Per comodità per eliminare la password di ingresso.
Puoi semplicemente eliminare la password... :-)
> Su Win10 è di una comodità estrema. Che sia così facile stento a
> crederlo (link?) ma se la persona può accedere fisicamente al computer
> per un lasso di tempo sufficiente non credo gli serva accedere al PC dal
> tuo account per prendersi i dati contenuti. Non entriamo in discorsi da
> sicurezza estrema... non è questo il mio obbiettivo. ;)
La questione e` cosa deve {pass,FP,smartcard}
proteggere?
Se non c'e` niente da proteggere, non serve
nessuna password.
Se c'e` qualcosa da proteggere, allora in
funzione del _valore_ di cio` che si vuole
proteggere, si decide come operare.
Comunque, scherzi a parte, la comodita` di
accesso e` un argomento valido.
bye,
--
piergiorgio
rootkit
May 21, 2021, 6:54:50 PM5/21/21
to
tieni conto però che se fosse stata abilitata la crittografia del disco questa cosa non l'avresti potuta fare, a meno ovviamente di conoscere la chiave.
attivare la crittografia oramai dovrebbe essere considerato uno standard. altrimenti non è un problema di "sicurezza relativa", è che non c'è proprio sicurezza.
Hu
May 22, 2021, 2:55:49 AM5/22/21
to
Appena provo la tua guida vi aggiorno.
Hu
May 22, 2021, 3:41:25 AM5/22/21
to
On 21/05/21 15:09, Tony Borlini wrote:
Hu@Hu-PC:/$ lsusb
Bus 002 Device 002: ....
Bus 003 Device 011: ID 04f3:0c28 Elan Microelectronics Corp.
ELAN:Fingerprint
Bus 003 Device 001: ....
Hu@Hu-PC:/$ sudo apt install fprintd libpam-fprintd
Lettura elenco dei pacchetti... Fatto
Generazione albero delle dipendenze
Lettura informazioni sullo stato... Fatto
I seguenti pacchetti aggiuntivi saranno inoltre installati:
libfprint-2-2
I seguenti pacchetti NUOVI saranno installati:
fprintd libfprint-2-2 libpam-fprintd
0 aggiornati, 3 installati, 0 da rimuovere e 20 non aggiornati.
È necessario scaricare 251 kB di archivi.
Dopo quest'operazione, verranno occupati 1.086 kB di spazio su disco.
Continuare? [S/n] s
Scaricamento di:1 http://it.archive.ubuntu.com/ubuntu focal-updates/main
amd64 libfprint-2-2 amd64 1:1.90.2+tod1-0ubuntu1~20.04.4 [199 kB]
Scaricamento di:2 http://it.archive.ubuntu.com/ubuntu focal/main amd64
fprintd amd64 1.90.1-1ubuntu1 [40,3 kB]
Scaricamento di:3 http://it.archive.ubuntu.com/ubuntu focal/main amd64
libpam-fprintd amd64 1.90.1-1ubuntu1 [12,5 kB]
Recuperati 251 kB in 1s (342 kB/s)
Selezionato il pacchetto libfprint-2-2:amd64 non precedentemente
selezionato.
(Lettura del database... 276631 file e directory attualmente installati.)
Preparativi per estrarre
.../libfprint-2-2_1%3a1.90.2+tod1-0ubuntu1~20.04.4_amd6
4.deb...
Estrazione di libfprint-2-2:amd64 (1:1.90.2+tod1-0ubuntu1~20.04.4)...
Selezionato il pacchetto fprintd non precedentemente selezionato.
Preparativi per estrarre .../fprintd_1.90.1-1ubuntu1_amd64.deb...
Estrazione di fprintd (1.90.1-1ubuntu1)...
Selezionato il pacchetto libpam-fprintd:amd64 non precedentemente
selezionato.
Preparativi per estrarre .../libpam-fprintd_1.90.1-1ubuntu1_amd64.deb...
Estrazione di libpam-fprintd:amd64 (1.90.1-1ubuntu1)...
Configurazione di libfprint-2-2:amd64 (1:1.90.2+tod1-0ubuntu1~20.04.4)...
Configurazione di fprintd (1.90.1-1ubuntu1)...
fprintd.service is a disabled or a static unit, not starting it.
Configurazione di libpam-fprintd:amd64 (1.90.1-1ubuntu1)...
Elaborazione dei trigger per man-db (2.9.1-1)...
Elaborazione dei trigger per dbus (1.12.16-2ubuntu2.1)...
Elaborazione dei trigger per libc-bin (2.31-0ubuntu9.3)...
Hu@Hu-PC:/$ fprintd-enroll
Using device /net/reactivated/Fprint/Device/0
Enrolling right-index-finger finger.
^C
Hu@Hu-PC:/$ fprintd-enroll
Using device /net/reactivated/Fprint/Device/0
Enrolling right-index-finger finger.
Enroll result: enroll-stage-passed
Enroll result: enroll-disconnected
Hu@Hu-PC:/$ sudo pam-auth-update
Hu@Hu-PC:/$
[/CODE]
https://ibb.co/7R8YVPG
Purtroppo non funziona... :(
All'accesso chiede la password ma utilizzando il lettore non fa nulla,
resta sulla schermata di accesso... :(
Tony Borlini
May 22, 2021, 3:56:48 AM5/22/21
to
ven, 21 mag 2021, 15:54:48, rootkit ha scritto:
> attivare la crittografia oramai dovrebbe essere considerato uno
> standard. altrimenti non è un problema di "sicurezza relativa", è che
> non c'è proprio sicurezza.
Sì e non è neppure una cosa per cui occorra sbattersi molto: la scorsa
> attivare la crittografia oramai dovrebbe essere considerato uno
> standard. altrimenti non è un problema di "sicurezza relativa", è che
> non c'è proprio sicurezza.
estate per tirar su quattro soldi ho rivenduto un portatile; prima di
consegnarlo all'acquirente ho pensato che era meglio azzerare il disco
ed installare un Ubuntu ex novo.
L'installer di Ubuntu mi ha proposto di criptare le partizioni con LUKS,
cosa che ho fatto.
Pensavo che avrei poi notato almeno un leggero rallentamento negli
accessi ai file ma apparentemente non rilevai tempi di attesa più lunghi
rispetto al passato e la fluidità mi sembrava la stessa.
Penso però che se avessi fatto delle misurazioni più accurate un certo
seppur minimo grado di maggior latenza lo avrei dovuto per forza
constatare.
Sarei però curioso di sapere quanti in questo gruppo usano la
cifratura. Ho idea che non siano molti ...
rootkit
May 22, 2021, 5:25:49 AM5/22/21
to
Il giorno sabato 22 maggio 2021 alle 09:56:48 UTC+2 Tony Borlini ha scritto:
> Pensavo che avrei poi notato almeno un leggero rallentamento negli
> accessi ai file ma apparentemente non rilevai tempi di attesa più lunghi
> rispetto al passato e la fluidità mi sembrava la stessa.
> Penso però che se avessi fatto delle misurazioni più accurate un certo
> seppur minimo grado di maggior latenza lo avrei dovuto per forza
> constatare.
in rete si trovano numerosi test comparativi.
> Pensavo che avrei poi notato almeno un leggero rallentamento negli
> accessi ai file ma apparentemente non rilevai tempi di attesa più lunghi
> rispetto al passato e la fluidità mi sembrava la stessa.
> Penso però che se avessi fatto delle misurazioni più accurate un certo
> seppur minimo grado di maggior latenza lo avrei dovuto per forza
> constatare.
in buona sostanza il full disk encryption si traduce in un sensibile aumento del consumo cpu dell'ordine di qualche punto percentuale.
nella pratica, con un moderno pc con 8 core (tipo un i7 di 10ma generazione) e una ram capiente (ricordate quando si parlava dell'utilità della cache?), la differenza nell'esperienza utente è impercettibile.
> Sarei però curioso di sapere quanti in questo gruppo usano la
> cifratura. Ho idea che non siano molti ...
Tony Borlini
May 22, 2021, 5:30:44 AM5/22/21
to
sab, 22 mag 2021, 09:41:20, Hu ha scritto:
> Hu@Hu-PC:/$ fprintd-enroll
> Using device /net/reactivated/Fprint/Device/0
> Enrolling right-index-finger finger.
> Enroll result: enroll-stage-passed
> Enroll result: enroll-disconnected
Perché funzioni avresti dovuto presentare il polpastrello più volte e
> Hu@Hu-PC:/$ fprintd-enroll
> Using device /net/reactivated/Fprint/Device/0
> Enrolling right-index-finger finger.
> Enroll result: enroll-stage-passed
> Enroll result: enroll-disconnected
alla fine ottenere "Enroll result: enroll-completed", così come leggi
qui:
$ fprintd-enroll
Using device /net/reactivated/Fprint/Device/0
Enrolling right-index-finger finger.
Enroll result: enroll-stage-passed
Enroll result: enroll-stage-passed
Enroll result: enroll-stage-passed
Enroll result: enroll-stage-passed
Enroll result: enroll-stage-passed
Enroll result: enroll-completed
$ fprintd-verify
cosa ti restituisce?
Piergiorgio Sartor
May 22, 2021, 6:06:34 AM5/22/21
to
On 22/05/2021 09.56, Tony Borlini wrote:
[...]
Essendo portatile, si puo` sempre perdere
o puo` essere rubato.
E` praticamente standard negli installer
di Linux, almeno per quelli piu` diffusi.
Per il desktop e` magari diverso, forse...
bye,
--
piergiorgio
[...]
> Sarei però curioso di sapere quanti in questo gruppo usano la
> cifratura. Ho idea che non siano molti ...
Sul portatile? Senza neanche pensarci...
> cifratura. Ho idea che non siano molti ...
Essendo portatile, si puo` sempre perdere
o puo` essere rubato.
E` praticamente standard negli installer
di Linux, almeno per quelli piu` diffusi.
Per il desktop e` magari diverso, forse...
bye,
--
piergiorgio
Tony Borlini
May 22, 2021, 6:24:09 AM5/22/21
to
sab, 22 mag 2021, 02:25:48, rootkit ha scritto:
> nella pratica, con un moderno pc con 8 core (tipo un i7 di 10ma
> generazione) e una ram capiente (ricordate quando si parlava
> dell'utilità della cache?), la differenza nell'esperienza utente è
> impercettibile.
Nel mio caso si trattava solo di un vecchio laptop con CPU I5, 4 GB di
> nella pratica, con un moderno pc con 8 core (tipo un i7 di 10ma
> generazione) e una ram capiente (ricordate quando si parlava
> dell'utilità della cache?), la differenza nell'esperienza utente è
> impercettibile.
RAM e un SSD ma, per quel poco tempo che l'ho testato, non mi era
sembrato un granché lento rispetto a prima. Non so, forse è dipeso anche
dal fatto che essendo una nuova installazione il file system era per
nulla sovraffollato ...
Piergiorgio Sartor
May 22, 2021, 6:41:41 AM5/22/21
to
On 22/05/2021 12.24, Tony Borlini wrote:
[...]
comune da diversi anni, ed il sistema usa
AES, non c'e` praticamente differenza.
Sul mio PC, che e` vecchio di 10 anni:
aes-xts 512b 1120.9 MiB/s 1127.2 MiB/s
Quindi siamo a 1GB/s, circa il doppio
di un SSD SATA.
Per Twofish, invece:
twofish-xts 512b 194.3 MiB/s 197.4 MiB/s
Qui siamo molto lenti.
BTW: cryptsetup benchmark
Il filesystem non c'entra, perche` la
crittazione e` fatta a livello di block
device, quindi ci si puo` mettere qualunque
cosa sopra.
bye,
--
piergiorgio
[...]
> Nel mio caso si trattava solo di un vecchio laptop con CPU I5, 4 GB di
> RAM e un SSD ma, per quel poco tempo che l'ho testato, non mi era
> sembrato un granché lento rispetto a prima. Non so, forse è dipeso anche
> dal fatto che essendo una nuova installazione il file system era per
> nulla sovraffollato ...
Se la CPU ha le istruzioni AES-NI, cosa
> RAM e un SSD ma, per quel poco tempo che l'ho testato, non mi era
> sembrato un granché lento rispetto a prima. Non so, forse è dipeso anche
> dal fatto che essendo una nuova installazione il file system era per
> nulla sovraffollato ...
comune da diversi anni, ed il sistema usa
AES, non c'e` praticamente differenza.
Sul mio PC, che e` vecchio di 10 anni:
aes-xts 512b 1120.9 MiB/s 1127.2 MiB/s
Quindi siamo a 1GB/s, circa il doppio
di un SSD SATA.
Per Twofish, invece:
twofish-xts 512b 194.3 MiB/s 197.4 MiB/s
Qui siamo molto lenti.
BTW: cryptsetup benchmark
Il filesystem non c'entra, perche` la
crittazione e` fatta a livello di block
device, quindi ci si puo` mettere qualunque
cosa sopra.
bye,
--
piergiorgio
Piergiorgio Sartor
May 22, 2021, 6:56:44 AM5/22/21
to
On 22/05/2021 09.56, Tony Borlini wrote:
[...]
[...]
> Sarei però curioso di sapere quanti in questo gruppo usano la
> cifratura. Ho idea che non siano molti ...
Che poi sarebbe anche una cosa opportuna
> cifratura. Ho idea che non siano molti ...
per gli HDD / SSD esterni, sempre per lo
stesso motivo che e` facile perderli.
bye,
--
piergiorgio
Tony Borlini
May 22, 2021, 7:02:59 AM5/22/21
to
sab, 22 mag 2021, 12:41:34, Piergiorgio Sartor ha scritto:
> BTW: cryptsetup benchmark
>
> Il filesystem non c'entra, perche` la
> crittazione e` fatta a livello di block
> device, quindi ci si puo` mettere qualunque
> cosa sopra.
Grazie per queste informazioni Piergiorgio, finora non avevo mai preso
> BTW: cryptsetup benchmark
>
> Il filesystem non c'entra, perche` la
> crittazione e` fatta a livello di block
> device, quindi ci si puo` mettere qualunque
> cosa sopra.
seriamente in considerazione l'idea di cifrare ...
--
Un'inchiesta su Paul Le Roux, il creatore di TrueCrypt
https://magazine.atavist.com/an-arrogant-way-of-killing/
Piergiorgio Sartor
May 22, 2021, 7:11:48 AM5/22/21
to
On 22/05/2021 13.02, Tony Borlini wrote:
> sab, 22 mag 2021, 12:41:34, Piergiorgio Sartor ha scritto:
>
>> BTW: cryptsetup benchmark
>>
>> Il filesystem non c'entra, perche` la
>> crittazione e` fatta a livello di block
>> device, quindi ci si puo` mettere qualunque
>> cosa sopra.
>
> Grazie per queste informazioni Piergiorgio, finora non avevo mai preso
> seriamente in considerazione l'idea di cifrare ...
Ci sono anche, credo un paio, di filesystem
> sab, 22 mag 2021, 12:41:34, Piergiorgio Sartor ha scritto:
>
>> BTW: cryptsetup benchmark
>>
>> Il filesystem non c'entra, perche` la
>> crittazione e` fatta a livello di block
>> device, quindi ci si puo` mettere qualunque
>> cosa sopra.
>
> Grazie per queste informazioni Piergiorgio, finora non avevo mai preso
> seriamente in considerazione l'idea di cifrare ...
(overlay filesystem) che fanno questo.
Uno e` "ecryptfs", che di solito serve per
qualche dir nella home utente, tipo "Private".
Credo che Ubuntu consenta di avere le home
utente completamente crittate con questo.
Cosa utile per un sistema multiutente,
probabilmente.
Per laptop o HDD / SSD esterni, single user,
invece meglio usare LUKS, in qualche modalita`
ragionevole (AES-XTS).
bye,
--
piergiorgio
Tony Borlini
May 22, 2021, 10:05:03 AM5/22/21
to
sab, 22 mag 2021, 13:10:57, Piergiorgio Sartor ha scritto:
> Ci sono anche, credo un paio, di filesystem
> (overlay filesystem) che fanno questo.
>
> Uno e` "ecryptfs", che di solito serve per
> qualche dir nella home utente, tipo "Private".
>
> Credo che Ubuntu consenta di avere le home
> utente completamente crittate con questo.
> Cosa utile per un sistema multiutente,
> probabilmente.
Sì, vedo che nei repository di Ubuntu è presente il pacchetto
> Ci sono anche, credo un paio, di filesystem
> (overlay filesystem) che fanno questo.
>
> Uno e` "ecryptfs", che di solito serve per
> qualche dir nella home utente, tipo "Private".
>
> Credo che Ubuntu consenta di avere le home
> utente completamente crittate con questo.
> Cosa utile per un sistema multiutente,
> probabilmente.
ecryptfs-utils necessario per poterlo utilizzare.
https://packages.ubuntu.com/focal/ecryptfs-utils
Ho dato anche una scorsa ad un paio di guide sull'argomento, se foste
interessati:
https://wiki.archlinux.org/title/ECryptfs_(Italiano)
https://sysphere.org/~anrxc/j/articles/ecryptfs/index.html
> Per laptop o HDD / SSD esterni, single user,
> invece meglio usare LUKS, in qualche modalita`
> ragionevole (AES-XTS).
sfruttare appunto la possibilità offerta dall'installer di cifrare con
LUKS però forse sarebbe anche utile tenere presente quanto affermato qui
https://help.ubuntu.com/community/Full_Disk_Encryption_Howto_2019
"However, this is much better than the Ubuntu installer Encrypt Disk
option which only supports encrypting the operating system partition but
leaves the boot-loader second stage file-system unencrypted and
therefore vulnerable to tampering of the GRUB configuration, Linux
kernel or more likely, the initial RAM file-system (initrd.img)."
Piergiorgio Sartor
May 22, 2021, 10:17:21 AM5/22/21
to
On 22/05/2021 16.05, Tony Borlini wrote:
[...]
che bisogna capire e` contro cosa ci si
voglia proteggere.
Se quello che interessa e` evitare che i
dati siano letti nel caso di *smarrimento*
del laptop, il fatto che /boot sia protetta o
meno e` irrilevante, dato che, in quel folder,
non dovrebbe esserci niente di importante.
Quello di cui ci si preoccupano in quel link
e` il fatto che il laptop venga lasciato
incustodito, per esempio in un albergo, e
qualcuno modifichi /boot per rubare le pass.
Questo e` un caso *profondamente* diverso.
bye,
--
piergiorgio
[...]
> Pensavo al momento dell'uscita di una nuova versione di Ubuntu di
> sfruttare appunto la possibilità offerta dall'installer di cifrare con
> LUKS però forse sarebbe anche utile tenere presente quanto affermato qui
>
> https://help.ubuntu.com/community/Full_Disk_Encryption_Howto_2019
>
> "However, this is much better than the Ubuntu installer Encrypt Disk
> option which only supports encrypting the operating system partition but
> leaves the boot-loader second stage file-system unencrypted and
> therefore vulnerable to tampering of the GRUB configuration, Linux
> kernel or more likely, the initial RAM file-system (initrd.img)."
Come ho scritto precedentemente, quello
> sfruttare appunto la possibilità offerta dall'installer di cifrare con
> LUKS però forse sarebbe anche utile tenere presente quanto affermato qui
>
> https://help.ubuntu.com/community/Full_Disk_Encryption_Howto_2019
>
> "However, this is much better than the Ubuntu installer Encrypt Disk
> option which only supports encrypting the operating system partition but
> leaves the boot-loader second stage file-system unencrypted and
> therefore vulnerable to tampering of the GRUB configuration, Linux
> kernel or more likely, the initial RAM file-system (initrd.img)."
che bisogna capire e` contro cosa ci si
voglia proteggere.
Se quello che interessa e` evitare che i
dati siano letti nel caso di *smarrimento*
del laptop, il fatto che /boot sia protetta o
meno e` irrilevante, dato che, in quel folder,
non dovrebbe esserci niente di importante.
Quello di cui ci si preoccupano in quel link
e` il fatto che il laptop venga lasciato
incustodito, per esempio in un albergo, e
qualcuno modifichi /boot per rubare le pass.
Questo e` un caso *profondamente* diverso.
bye,
--
piergiorgio
Hu
May 22, 2021, 11:31:20 AM5/22/21
to
Il progetto è stato abbandonato?
Hu
May 22, 2021, 11:37:06 AM5/22/21
to
On 22/05/21 11:30, Tony Borlini wrote:
Bus 002 Device 002...
Bus 003 Device 002: ID 04f3:0c28 Elan Microelectronics Corp.
ELAN:Fingerprint
Bus 003 Device 001: ....
:~$ fprintd-verify
Bus 003 Device 001: ....
Using device /net/reactivated/Fprint/Device/0
ListEnrolledFingers failed: Failed to discover prints
Hu
May 22, 2021, 11:40:36 AM5/22/21
to
On 22/05/21 11:30, Tony Borlini wrote:
Using device /net/reactivated/Fprint/Device/0
Enrolling right-index-finger finger.
Enroll result: enroll-stage-passed
Enroll result: enroll-unknown-error
Enrolling right-index-finger finger.
Enroll result: enroll-stage-passed
Tony Borlini
May 24, 2021, 7:03:53 AM5/24/21
to
sab, 22 mag 2021, 17:40:32, Hu ha scritto:
> :~$ fprintd-enroll
> Using device /net/reactivated/Fprint/Device/0
> Enrolling right-index-finger finger.
> Enroll result: enroll-stage-passed
> Enroll result: enroll-unknown-error
Hai fatto qualche progresso o scoperto qualcosa di nuovo nel weekend?
> :~$ fprintd-enroll
> Using device /net/reactivated/Fprint/Device/0
> Enrolling right-index-finger finger.
> Enroll result: enroll-stage-passed
> Enroll result: enroll-unknown-error
Io ho letto di alcuni problemi che non credo ti riguardino ma se hai
tempo prova comunque a controllare nella tua Home se sei effettivamente
il proprietario della directory nascosta ".fprints".
Nel caso non lo fossi:
sudo chown -R $USER ~/.fprints
Verifica anche nel file "/etc/group" di appartenere al gruppo plugdev.
Nel caso non lo fossi:
sudo usermod -a -G plugdev $USER
e poi fa appartenere "/dev/bus/usb/" al gruppo plugdev :
sudo chgrp -R plugdev /dev/bus/usb/
Il problema però nel tuo caso mi sembra risieda nella registrazione
dell'impronta digitale, la cui scansione dovrebbe salvarsi in
/var/lib/fprint/<username>
e che sarà l'immagine che verrà confrontata con quella che otterrai ogni
volta che farai una scansione per autenticarti al login o se usi sudo.
Tu cosa trovi in quella directory?
Visto che forse il posizionamento della scanner connesso alla porta USB
rende la registrazione non così agevole come invece lo sarebbe se lo
scanner fosse in piano, come in questo caso:
https://images-na.ssl-images-amazon.com/images/I/81arGTJu8uL._AC_SX569_.jpg
non potrebbe essere che devi soltanto prestare maggior attenzione quando
posizioni il dito sullo scanner?
Ad esempio nella guida che ti avevo indicato prima, l'autore scriveva:
"Una cosa molto importante che ho capito controllando le immagini è che
ho ottenuto il miglior risultato facendo scorrere il dito
dall'articolazione alla punta della falange, con il logo / led del
lettore rivolto verso l'articolazione."
Tu avevi già adottato questa accortezza?
Oltrove ho letto che hai il dubbio che fprintd sia stato abbandonato.
In realtà come puoi vedere qui
https://packages.ubuntu.com/search?keywords=fprintd&searchon=names&suite=all§ion=all
non è così e i rilasci di nuove versioni si susseguono.
Come extrema ratio, nel caso le precedenti soluzioni fallissero ancora,
forse potresti provare ad installare fprintd e libpam-fprintd alla
versione 1.90.9-1, quella di Ubuntu 21.04 hirsute.
Hu
May 24, 2021, 9:15:47 AM5/24/21
to
che il lettore di impronte lo utilizzano senza tutto sbattimento...
Le prove appena possibile. Altro al momento non ho trovato.
Hu
May 24, 2021, 9:29:08 AM5/24/21
to
On 24/05/21 13:03, Tony Borlini wrote:
> sab, 22 mag 2021, 17:40:32, Hu ha scritto:
>
>>...
>
> Come extrema ratio, nel caso le precedenti soluzioni fallissero ancora,
> forse potresti provare ad installare fprintd e libpam-fprintd alla
> versione 1.90.9-1, quella di Ubuntu 21.04 hirsute.
>
Ho installato questa versione ma il risultato è lo stesso salvo che per
> forse potresti provare ad installare fprintd e libpam-fprintd alla
> versione 1.90.9-1, quella di Ubuntu 21.04 hirsute.
>
registrare l'impronta chiede i privilegi di super-user in una finestra.
[CODE]
:~/Scrivania$ sudo dpkg -i *.deb
(Lettura del database... 276657 file e directory attualmente installati.)
Preparativi per estrarre fprintd_1.90.9-1_amd64.deb...
Estrazione di fprintd (1.90.9-1) su (1.90.9-1)...
Selezionato il pacchetto libfprint-2-2:amd64 non precedentemente
selezionato.
Preparativi per estrarre
selezionato.
libfprint-2-2_1.90.7+git20210222+tod1-0ubuntu2_amd64.deb...
Estrazione di libfprint-2-2:amd64 (1:1.90.7+git20210222+tod1-0ubuntu2)...
Configurazione di libfprint-2-2:amd64
(1:1.90.7+git20210222+tod1-0ubuntu2)...
Configurazione di fprintd (1.90.9-1)...
fprintd.service is a disabled or a static unit, not starting it.
Elaborazione dei trigger per dbus (1.12.16-2ubuntu2.1)...
Elaborazione dei trigger per man-db (2.9.1-1)...
Elaborazione dei trigger per libc-bin (2.31-0ubuntu9.3)...
Elaborazione dei trigger per man-db (2.9.1-1)...
Elaborazione dei trigger per udev (245.4-4ubuntu3.6)...
:~/Scrivania$ fprintd-enroll
Using device /net/reactivated/Fprint/Device/0
Enrolling right-index-finger finger.
Enroll result: enroll-stage-passed
Enroll result: enroll-unknown-error
:~/Scrivania$ fprintd-enroll
Enrolling right-index-finger finger.
Enroll result: enroll-stage-passed
Enroll result: enroll-unknown-error
Using device /net/reactivated/Fprint/Device/0
Enrolling right-index-finger finger.
Enroll result: enroll-stage-passed
Enroll result: enroll-stage-passed
Enrolling right-index-finger finger.
Enroll result: enroll-stage-passed
Enroll result: enroll-disconnected
:~/Scrivania$ fprintd-enroll
Using device /net/reactivated/Fprint/Device/0
Enrolling right-index-finger finger.
Enroll result: enroll-stage-passed
Enroll result: enroll-stage-passed
Enrolling right-index-finger finger.
Enroll result: enroll-stage-passed
Enroll result: enroll-swipe-too-short
Enroll result: enroll-swipe-too-short
Enroll result: enroll-disconnected
:~/Scrivania$ fprintd-enroll
Using device /net/reactivated/Fprint/Device/0
Enrolling right-index-finger finger.
Enroll result: enroll-stage-passed
Enroll result: enroll-disconnected
Enrolling right-index-finger finger.
Enroll result: enroll-stage-passed
:~/Scrivania$ fprintd-enroll
Using device /net/reactivated/Fprint/Device/0
Enrolling right-index-finger finger.
Enroll result: enroll-stage-passed
Enroll result: enroll-stage-passed
Enrolling right-index-finger finger.
Enroll result: enroll-stage-passed
Enroll result: enroll-stage-passed
Enroll result: enroll-stage-passed
Enroll result: enroll-disconnected
[/CODE]
rootkit
May 24, 2021, 9:32:57 AM5/24/21
to
Il giorno lunedì 24 maggio 2021 alle 15:15:47 UTC+2 Hu ha scritto:
> Non sono un utente così avanzato. Sono "invidioso" degli utenti Windows
> che il lettore di impronte lo utilizzano senza tutto sbattimento...
perché se lo trovano preinstallato e preconfigurato sui laptop oem.
> Non sono un utente così avanzato. Sono "invidioso" degli utenti Windows
> che il lettore di impronte lo utilizzano senza tutto sbattimento...
vorrei vedere partendo da una installazione windows "vanilla".
Tony Borlini
May 24, 2021, 9:44:51 AM5/24/21
to
lun, 24 mag 2021, 15:29:02, Hu ha scritto:
> On 24/05/21 13:03, Tony Borlini wrote:
>> Come extrema ratio, nel caso le precedenti soluzioni fallissero ancora,
>> forse potresti provare ad installare fprintd e libpam-fprintd alla
>> versione 1.90.9-1, quella di Ubuntu 21.04 hirsute.
>>
> Ho installato questa versione [CUT]
> On 24/05/21 13:03, Tony Borlini wrote:
>> Come extrema ratio, nel caso le precedenti soluzioni fallissero ancora,
>> forse potresti provare ad installare fprintd e libpam-fprintd alla
>> versione 1.90.9-1, quella di Ubuntu 21.04 hirsute.
>>
Alla faccia dell'extrema ratio ... :-D
> :~/Scrivania$ fprintd-enroll
> Using device /net/reactivated/Fprint/Device/0
> Enrolling right-index-finger finger.
> Enroll result: enroll-stage-passed
> Enroll result: enroll-stage-passed
> Enroll result: enroll-stage-passed
> Enroll result: enroll-stage-passed
> Enroll result: enroll-disconnected
> [/CODE]
Hu
May 24, 2021, 9:58:20 AM5/24/21
to
On 24/05/21 13:03, Tony Borlini wrote:
> sab, 22 mag 2021, 17:40:32, Hu ha scritto:
>
>> :~$ fprintd-enroll
>> Using device /net/reactivated/Fprint/Device/0
>> Enrolling right-index-finger finger.
>> Enroll result: enroll-stage-passed
>> Enroll result: enroll-unknown-error
>
>
> Hai fatto qualche progresso o scoperto qualcosa di nuovo nel weekend?
>
> Io ho letto di alcuni problemi che non credo ti riguardino ma se hai
> tempo prova comunque a controllare nella tua Home se sei effettivamente
> il proprietario della directory nascosta ".fprints".
La directory non esiste... l'ho poi creata manualmente ma il risultato
>
>> :~$ fprintd-enroll
>> Using device /net/reactivated/Fprint/Device/0
>> Enrolling right-index-finger finger.
>> Enroll result: enroll-stage-passed
>> Enroll result: enroll-unknown-error
>
>
> Hai fatto qualche progresso o scoperto qualcosa di nuovo nel weekend?
>
> Io ho letto di alcuni problemi che non credo ti riguardino ma se hai
> tempo prova comunque a controllare nella tua Home se sei effettivamente
> il proprietario della directory nascosta ".fprints".
non è cambiato.
https://ibb.co/2KxyjgV
> Nel caso non lo fossi:
>
> sudo chown -R $USER ~/.fprints
>
> Verifica anche nel file "/etc/group" di appartenere al gruppo plugdev.
> Nel caso non lo fossi:
>
> sudo usermod -a -G plugdev $USER
>
> e poi fa appartenere "/dev/bus/usb/" al gruppo plugdev :
>
> sudo chgrp -R plugdev /dev/bus/usb/
Che gruppo è? Nell'utility gruppi ed utenti non sono riuscito ad
> e poi fa appartenere "/dev/bus/usb/" al gruppo plugdev :
>
> sudo chgrp -R plugdev /dev/bus/usb/
individuarlo... :(
Comunque fatto.
:/var/lib/fprint# fprintd-verify
Using device /net/reactivated/Fprint/Device/0
ListEnrolledFingers failed:
GDBus.Error:net.reactivated.Fprint.Error.NoEnrolledPrints: Failed to
ListEnrolledFingers failed:
discover prints
> Il problema però nel tuo caso mi sembra risieda nella registrazione
> dell'impronta digitale, la cui scansione dovrebbe salvarsi in
> /var/lib/fprint/<username>
> e che sarà l'immagine che verrà confrontata con quella che otterrai ogni
> volta che farai una scansione per autenticarti al login o se usi sudo.
> Tu cosa trovi in quella directory?
>
> Visto che forse il posizionamento della scanner connesso alla porta USB
> rende la registrazione non così agevole come invece lo sarebbe se lo
> scanner fosse in piano, come in questo caso:
> https://images-na.ssl-images-amazon.com/images/I/81arGTJu8uL._AC_SX569_.jpg
> non potrebbe essere che devi soltanto prestare maggior attenzione quando
> posizioni il dito sullo scanner?
Ho provato più volte ma non cambia nulla.
> Visto che forse il posizionamento della scanner connesso alla porta USB
> rende la registrazione non così agevole come invece lo sarebbe se lo
> scanner fosse in piano, come in questo caso:
> https://images-na.ssl-images-amazon.com/images/I/81arGTJu8uL._AC_SX569_.jpg
> non potrebbe essere che devi soltanto prestare maggior attenzione quando
> posizioni il dito sullo scanner?
>
> Ad esempio nella guida che ti avevo indicato prima, l'autore scriveva:
>
> "Una cosa molto importante che ho capito controllando le immagini è che
> ho ottenuto il miglior risultato facendo scorrere il dito
> dall'articolazione alla punta della falange, con il logo / led del
> lettore rivolto verso l'articolazione."
>
> Tu avevi già adottato questa accortezza?
Ho provato vari metodi ma nulla.
> Ad esempio nella guida che ti avevo indicato prima, l'autore scriveva:
>
> "Una cosa molto importante che ho capito controllando le immagini è che
> ho ottenuto il miglior risultato facendo scorrere il dito
> dall'articolazione alla punta della falange, con il logo / led del
> lettore rivolto verso l'articolazione."
>
> Tu avevi già adottato questa accortezza?
> Oltrove ho letto che hai il dubbio che fprintd sia stato abbandonato.
> In realtà come puoi vedere qui
> https://packages.ubuntu.com/search?keywords=fprintd&searchon=names&suite=all§ion=all
> non è così e i rilasci di nuove versioni si susseguono.
>
> Come extrema ratio, nel caso le precedenti soluzioni fallissero ancora,
> forse potresti provare ad installare fprintd e libpam-fprintd alla
> versione 1.90.9-1, quella di Ubuntu 21.04 hirsute.
>
Aggiornamento: ho ripetuto l'operazione tramite root ed ha registrato
l'impronta:
:/var/lib/fprint# fprintd-enroll
Using device /net/reactivated/Fprint/Device/0
Enrolling right-index-finger finger.
Enroll result: enroll-stage-passed
Enroll result: enroll-stage-passed
Enrolling right-index-finger finger.
Enroll result: enroll-stage-passed
Enroll result: enroll-stage-passed
Enroll result: enroll-swipe-too-short
Enroll result: enroll-stage-passed
Enroll result: enroll-swipe-too-short
Enroll result: enroll-completed
Non sono riuscito ad andare oltre, si è bloccato il PC.
Ora riprovo nuovamente su un altro PC, ti aggiorno.
Tony Borlini
May 24, 2021, 10:15:25 AM5/24/21
to
prima cercare in rete ed installare il driver, cosa invece non
necessaria in Linux, in quanto quello scanner è già da anni riconosciuto
nativamente.
In qualunque caso fossi nei panni di Hu al limite sarei invidioso dei
tanti utenti che utilizzano senza problemi quello scanner su Linux.
Probabilmente sono persone che hanno fatto le cose con calma, ricercando
in rete informazioni e/o chiedendo aiuto dopo aver specificato, sin da
subito e con precisione, la loro situazione hardware e software, cosa
avevano installato, cosa si aspettavano di ottenere e cosa invece
avevano ottenuto, cioè ben altro dallo scrivere in apertura un laconico
"come da oggetto" e successivamente perdere tempo inutilmente in invidie
e frasi sprezzanti sui presunti limiti di Linux, manco quello scanner
fosse hardware libero, sottraendolo a quello necessario per tentare di
risolvere positivamente.
Hu
May 24, 2021, 10:22:46 AM5/24/21
to
completamente operativo. "vanilla"? Con Win10 è ok.
Hu
May 24, 2021, 10:24:50 AM5/24/21
to
sacco di prove e configurazioni con Win10 è decisamente MOLTO più veloce.
Hu
May 24, 2021, 10:27:08 AM5/24/21
to
[CODE]
$ sudo su
[sudo] password di AmdRyzen3:
root@AmdRyzen3:/etc# fprintd-verify
Using device /net/reactivated/Fprint/Device/0
Listing enrolled fingers:
- #0: right-index-finger
Verify result: verify-swipe-too-short (not done)
Verify result: verify-no-match (done)
root@AmdRyzen3:/etc# fprintd-enroll
Using device /net/reactivated/Fprint/Device/0
Enrolling right-index-finger finger.
Enroll result: enroll-stage-passed
Enroll result: enroll-stage-passed
Enroll result: enroll-disconnected
Enrolling right-index-finger finger.
Enroll result: enroll-stage-passed
Enroll result: enroll-stage-passed
root@AmdRyzen3:/etc# fprintd-enroll
Using device /net/reactivated/Fprint/Device/0
Enrolling right-index-finger finger.
Enroll result: enroll-stage-passed
Enroll result: enroll-stage-passed
Enroll result: enroll-retry-scan
Enrolling right-index-finger finger.
Enroll result: enroll-stage-passed
Enroll result: enroll-stage-passed
Enroll result: enroll-stage-passed
Enroll result: enroll-stage-passed
Enroll result: enroll-completed
Enroll result: enroll-stage-passed
root@AmdRyzen3:/etc# fprintd-verify
Using device /net/reactivated/Fprint/Device/0
Listing enrolled fingers:
- #0: right-index-finger
Verify result: verify-retry-scan (not done)
Verify result: verify-no-match (done)
root@AmdRyzen3:/etc# fprintd-verify
Using device /net/reactivated/Fprint/Device/0
Listing enrolled fingers:
- #0: right-index-finger
Verify result: verify-no-match (done)
root@AmdRyzen3:/etc# fprintd-verify
Using device /net/reactivated/Fprint/Device/0
Listing enrolled fingers:
- #0: right-index-finger
Verify result: verify-no-match (done)
root@AmdRyzen3:/etc# # fprintd-verify
Using device /net/reactivated/Fprint/Device/0
Listing enrolled fingers:
- #0: right-index-finger
Verify result: verify-retry-scan (not done)
Verify result: verify-retry-scan (not done)
Verify result: verify-retry-scan (not done)
Verify result: verify-no-match (done)
[/CODE]
Tony Borlini
May 25, 2021, 11:03:11 AM5/25/21
to
lun, 24 mag 2021, 16:27:05, Hu ha scritto:
> root@AmdRyzen3:/etc# fprintd-enroll
> Using device /net/reactivated/Fprint/Device/0
> Enrolling right-index-finger finger.
> Enroll result: enroll-stage-passed
> Enroll result: enroll-stage-passed
> Enroll result: enroll-retry-scan
> Enroll result: enroll-stage-passed
> Enroll result: enroll-stage-passed
> Enroll result: enroll-completed
> root@AmdRyzen3:/etc# fprintd-verify
> Using device /net/reactivated/Fprint/Device/0
> Listing enrolled fingers:
> - #0: right-index-finger
> Verify result: verify-retry-scan (not done)
> Verify result: verify-no-match (done)
Come puoi leggere nel manuale di fprintd - man fprintd -, se non si
> root@AmdRyzen3:/etc# fprintd-enroll
> Using device /net/reactivated/Fprint/Device/0
> Enrolling right-index-finger finger.
> Enroll result: enroll-stage-passed
> Enroll result: enroll-stage-passed
> Enroll result: enroll-retry-scan
> Enroll result: enroll-stage-passed
> Enroll result: enroll-stage-passed
> Enroll result: enroll-completed
> root@AmdRyzen3:/etc# fprintd-verify
> Using device /net/reactivated/Fprint/Device/0
> Listing enrolled fingers:
> - #0: right-index-finger
> Verify result: verify-retry-scan (not done)
> Verify result: verify-no-match (done)
specifica un username, il comando "fprintd-enroll" utilizza il nome
dell'utente corrente, per cui se in questo caso la tua procedura fosse
andata a buon fine avresti registrato l'impronta di root che non ti
sarebbe stata utile per il login, visto che al superuser è impedito
l'accesso all'ambiente grafico.
Ti converrebbe anche leggere i significati delle voci dei Verify
Statuses e Enroll Statuses in questa pagina:
https://fprint.freedesktop.org/fprintd-dev/Device.html
Hu
May 27, 2021, 1:15:09 AM5/27/21
to
Tony Borlini
May 27, 2021, 4:58:55 AM5/27/21
to
gio, 27 mag 2021, 07:15:05, Hu ha scritto:
>>> root@AmdRyzen3:/etc# fprintd-enroll
>>> root@AmdRyzen3:/etc# fprintd-enroll
>> Come puoi leggere nel manuale di fprintd - man fprintd -, se non si
>> specifica un username, il comando "fprintd-enroll" utilizza il nome
>> dell'utente corrente, per cui se in questo caso la tua procedura fosse
>> andata a buon fine avresti registrato l'impronta di root che non ti
>> sarebbe stata utile per il login, visto che al superuser è impedito
>> l'accesso all'ambiente grafico.
>> specifica un username, il comando "fprintd-enroll" utilizza il nome
>> dell'utente corrente, per cui se in questo caso la tua procedura fosse
>> andata a buon fine avresti registrato l'impronta di root che non ti
>> sarebbe stata utile per il login, visto che al superuser è impedito
>> l'accesso all'ambiente grafico.
> Con l'utente normale non va... non so... suggerimenti?
Quota per favore solo le parti del messaggio alle quali vuoi rispondere
e non l'intero corpo del messaggio.
Il manuale di fprintd l'hai letto?
https://linux.die.net/man/1/fprintd
Nella prime righe c'è scritto:
Synopsys
fprintd-enroll [username]
quindi se lo usi loggato come root puoi scrivere:
# fprintd-enroll hu
con al posto di "hu" quello che è il tuo nome utente.
Strano comunque che funzioni solo come root.
Non è per caso che i comandi che ti avevo suggerito
$ sudo chown -R $USER ~/.fprints
$ sudo usermod -a -G plugdev $USER
$ sudo chgrp -R plugdev /dev/bus/usb/
che dovevi dare solo nel caso ne avessi riscontrato la necessità, tu li
hai comunque impartiti senza prima controllare e soprattutto come root e
quindi senza anteporre sudo?
Dico questo perché se usi "sudo" l'utente per $USER sei tu, mentre se,
facendo di testa tua, avevi usato "sudo su" l'utente per $USER
ovviamente era diventato root ...
Hu
May 27, 2021, 1:23:58 PM5/27/21
to
mai, ne come root ne come utente. Ho la sensazione che non salva il file
immagine. La directory nascosta ./fprints non esiste ne nell'utente ne
nella dir di root. Dove si dovrebbe trovare questo file?
In effetti però, indicando l'utente, viene riconosciuto e di base il
tentativo di confronto sembrerebbe farlo. Ho messo un utente "farlocco"
ed in effetti ha risposto che era inesistente.
https://ibb.co/grD06My
[CODE]
:~$ sudo chown -R $hu ~/.fprints
[sudo] password di hu:
chown: manca l'operando dopo "/home/hu/.fprints"
Try 'chown --help' for more information.
:~$ sudo usermod -a -G plugdev $hu
Usage: usermod [options] LOGIN
Options:
-b, --badnames allow bad names
-c, --comment COMMENT new value of the GECOS field
-d, --home HOME_DIR new home directory for the user account
-e, --expiredate EXPIRE_DATE set account expiration date to EXPIRE_DATE
-f, --inactive INACTIVE set password inactive after expiration
to INACTIVE
-g, --gid GROUP force use GROUP as new primary group
-G, --groups GROUPS new list of supplementary GROUPS
-a, --append append the user to the supplemental GROUPS
mentioned by the -G option without removing
the user from other groups
-h, --help display this help message and exit
-l, --login NEW_LOGIN new value of the login name
-L, --lock lock the user account
-m, --move-home move contents of the home directory to the
new location (use only with -d)
-o, --non-unique allow using duplicate (non-unique) UID
-p, --password PASSWORD use encrypted password for the new password
-R, --root CHROOT_DIR directory to chroot into
-P, --prefix PREFIX_DIR prefix directory where are located the
/etc/* files
-s, --shell SHELL new login shell for the user account
-u, --uid UID new UID for the user account
-U, --unlock unlock the user account
-v, --add-subuids FIRST-LAST add range of subordinate uids
-V, --del-subuids FIRST-LAST remove range of subordinate uids
-w, --add-subgids FIRST-LAST add range of subordinate gids
-W, --del-subgids FIRST-LAST remove range of subordinate gids
-Z, --selinux-user SEUSER new SELinux user mapping for the user
account
:~$ sudo chown -R hu ~/.fprints
chown: impossibile accedere a '/home/hu/.fprints': File o directory non
esistente
:~$ sudo usermod -a -G plugdev hu
:~$ sudo chgrp -R plugdev /dev/bus/usb/
:~$ fprintd-enroll hu
Using device /net/reactivated/Fprint/Device/0
Enrolling right-index-finger finger.
Enroll result: enroll-stage-passed
Enroll result: enroll-swipe-too-short
Enrolling right-index-finger finger.
Enroll result: enroll-stage-passed
Enroll result: enroll-stage-passed
Enroll result: enroll-stage-passed
Enroll result: enroll-stage-passed
Enroll result: enroll-stage-passed
Enroll result: enroll-completed
:~$ fprintd-verify hu
Using device /net/reactivated/Fprint/Device/0
Listing enrolled fingers:
- #0: right-index-finger
Verify result: verify-swipe-too-short (not done)
Listing enrolled fingers:
- #0: right-index-finger
Verify result: verify-no-match (done)
:~$ fprintd-verify hu
Using device /net/reactivated/Fprint/Device/0
Listing enrolled fingers:
- #0: right-index-finger
Verify result: verify-no-match (done)
Listing enrolled fingers:
- #0: right-index-finger
:~$
[/CODE]
Tony Borlini
May 28, 2021, 7:05:32 AM5/28/21
to
gio, 27 mag 2021, 19:24:15, Hu ha scritto:
> :~$ fprintd-enroll hu
Finalmente dopo tanti pasticci il comando funziona nuovamente da utente.
Così va bene ma avresti anche potuto semplicemente dare il comando
$ fprintd-enroll
visto che, come ti avevo già scritto, se non specifichi l'utente
fprintd-enroll utilizza quello corrente.
È ovvio che se, dopo esserti loggato come root tramite 'sudo su', dai il
comando
# fprintd-enroll
l'utente corrente sia root, mentre se non sei root ed il comando è
$ fprintd-enroll
nel tuo caso l'utente corrente sia hu.
> Using device /net/reactivated/Fprint/Device/0
> Enrolling right-index-finger finger.
> Enroll result: enroll-stage-passed
> Enroll result: enroll-swipe-too-short
Lì hai fatto una passata del dito troppo corta - swipe-too-short -.
fprintd-enroll era in attesa che la ripetessi cercando di offrire allo
scanner un'immagine più ampia del polpastrello.
Prova quindi a farlo scorrere per tutta la sua lunghezza dalla base
dell'articolazione alla punta del dito, avendo l'accortezza che il dito
sia leggermente umido, che lo scorrimento sia lineare e relativamente
lento e magari premendo leggermente di più, in modo tale da offrire una
maggiore superficie da scannerizzare.
> Enroll result: enroll-stage-passed
> Enroll result: enroll-stage-passed
> Enroll result: enroll-stage-passed
> Enroll result: enroll-completed
> :~$ fprintd-verify hu
> Using device /net/reactivated/Fprint/Device/0
> Listing enrolled fingers:
> - #0: right-index-finger
> Verify result: verify-swipe-too-short (not done)
> Verify result: verify-no-match (done)
Quando la registrazione dell'impronta andrà a buon fine come ti avevo
già scritto dovresti trovare l'immagine della tua impronta in
/var/lib/fprint/<username>
> :~$ fprintd-enroll hu
Finalmente dopo tanti pasticci il comando funziona nuovamente da utente.
Così va bene ma avresti anche potuto semplicemente dare il comando
$ fprintd-enroll
visto che, come ti avevo già scritto, se non specifichi l'utente
fprintd-enroll utilizza quello corrente.
È ovvio che se, dopo esserti loggato come root tramite 'sudo su', dai il
comando
# fprintd-enroll
l'utente corrente sia root, mentre se non sei root ed il comando è
$ fprintd-enroll
nel tuo caso l'utente corrente sia hu.
> Using device /net/reactivated/Fprint/Device/0
> Enrolling right-index-finger finger.
> Enroll result: enroll-stage-passed
> Enroll result: enroll-swipe-too-short
fprintd-enroll era in attesa che la ripetessi cercando di offrire allo
scanner un'immagine più ampia del polpastrello.
Prova quindi a farlo scorrere per tutta la sua lunghezza dalla base
dell'articolazione alla punta del dito, avendo l'accortezza che il dito
sia leggermente umido, che lo scorrimento sia lineare e relativamente
lento e magari premendo leggermente di più, in modo tale da offrire una
maggiore superficie da scannerizzare.
> Enroll result: enroll-stage-passed
> Enroll result: enroll-stage-passed
> Enroll result: enroll-stage-passed
> Enroll result: enroll-completed
> :~$ fprintd-verify hu
> Using device /net/reactivated/Fprint/Device/0
> Listing enrolled fingers:
> - #0: right-index-finger
> Verify result: verify-swipe-too-short (not done)
> Verify result: verify-no-match (done)
già scritto dovresti trovare l'immagine della tua impronta in
/var/lib/fprint/<username>
Hu
May 31, 2021, 6:33:45 AM5/31/21
to
On 28/05/21 13:05, Tony Borlini wrote:
Il problema è ora che l'impronta non viene mai riconosciuta, almeno con
il verify... :(
[CODE]
:~$ fprintd-verify
:~$ fprintd-verify
:~$
[/CODE]
Il problema è ora che l'impronta non viene mai riconosciuta, almeno con
il verify... :(
[CODE]
fprintd-enroll
Using device /net/reactivated/Fprint/Device/0
Enrolling right-index-finger finger.
Enroll result: enroll-stage-passed
Enroll result: enroll-stage-passed
Enroll result: enroll-stage-passed
Enroll result: enroll-retry-scan
Enroll result: enroll-stage-passed
Enroll result: enroll-completed
Using device /net/reactivated/Fprint/Device/0
Enrolling right-index-finger finger.
Enroll result: enroll-stage-passed
Enroll result: enroll-stage-passed
Enroll result: enroll-stage-passed
Enroll result: enroll-retry-scan
Enroll result: enroll-stage-passed
:~$ fprintd-verify
Using device /net/reactivated/Fprint/Device/0
Listing enrolled fingers:
- #0: right-index-finger
Verify result: verify-retry-scan (not done)
Verify result: verify-no-match (done)
:~$ fprintd-verify
Listing enrolled fingers:
- #0: right-index-finger
Verify result: verify-retry-scan (not done)
Verify result: verify-no-match (done)
Using device /net/reactivated/Fprint/Device/0
Listing enrolled fingers:
- #0: right-index-finger
Verify result: verify-no-match (done)
Listing enrolled fingers:
- #0: right-index-finger
:~$ fprintd-verify
Using device /net/reactivated/Fprint/Device/0
Listing enrolled fingers:
- #0: right-index-finger
Verify result: verify-no-match (done)
Listing enrolled fingers:
- #0: right-index-finger
:~$
[/CODE]
Ultim
May 31, 2021, 6:37:04 AM5/31/21
to
On 27/05/21 10:58, Tony Borlini wrote:
[CODE]
# fprintd-enroll
Using device /net/reactivated/Fprint/Device/0
Enrolling right-index-finger finger.
Enroll result: enroll-stage-passed
Enroll result: enroll-stage-passed
Using device /net/reactivated/Fprint/Device/0
Enrolling right-index-finger finger.
Enroll result: enroll-stage-passed
Enroll result: enroll-stage-passed
Enroll result: enroll-stage-passed
Enroll result: enroll-stage-passed
Enroll result: enroll-completed
root@hu-PC:/home/hu/documenti# fprintd-verify
Enroll result: enroll-stage-passed
Enroll result: enroll-completed
Using device /net/reactivated/Fprint/Device/0
Listing enrolled fingers:
- #0: right-index-finger
Verify result: verify-retry-scan (not done)
Verify result: verify-no-match (done)
root@hu-PC:/home/hu/documenti#
Listing enrolled fingers:
- #0: right-index-finger
Verify result: verify-retry-scan (not done)
Verify result: verify-no-match (done)
[/CODE]
Tony Borlini
May 31, 2021, 10:14:44 AM5/31/21
to
lun, 31 mag 2021, 12:34:07, Hu ha scritto:
> Il problema è ora che l'impronta non viene mai riconosciuta, almeno
> con il verify... :(
> Il problema è ora che l'impronta non viene mai riconosciuta, almeno
> con il verify... :(
> fprintd-enroll
> Using device /net/reactivated/Fprint/Device/0
> Enrolling right-index-finger finger.
> Enroll result: enroll-stage-passed
> Enroll result: enroll-stage-passed
> Enroll result: enroll-stage-passed
> Enroll result: enroll-retry-scan
> Enroll result: enroll-stage-passed
> Enroll result: enroll-completed
> :~$ fprintd-verify
A questo punto credo che converrai con me che puoi anche esimerti dal
> Using device /net/reactivated/Fprint/Device/0
> Enrolling right-index-finger finger.
> Enroll result: enroll-stage-passed
> Enroll result: enroll-stage-passed
> Enroll result: enroll-stage-passed
> Enroll result: enroll-retry-scan
> Enroll result: enroll-stage-passed
> Enroll result: enroll-completed
> :~$ fprintd-verify
verificare ogni volta, tanto hai già capito che devi ottenere 5
risultati positivi ("enroll-stage-passed") consecutivi perché l'immagine
della tua impronta digile sia registrata e che quindi un eventuale
fprintd-verify possa poi restituirti l'agognato "verify-match".
LOL, questi tentativi di registrazione non ti sembrano quei giochi da
bar dove si tira la leva e per vincere si devono ottenere 5 immagini
delle ciliegie?
In realtà però il tuo non è un "terno al lotto", perché se riparti a
leggere il thread dall'inizio, i tuoi primi "enroll-stage-passed" non
erano più di 1 o 2 su 5, ora sei attestato a 4 "enroll-stage-passed" su
5, un bel progresso ...
Ti avevo suggerito di leggere i significati delle voci dei vari Verify
Statuses ed Enroll Statuses in questa pagina:
https://fprint.freedesktop.org/fprintd-dev/Device.html
Per caso l'hai fatto?
È solo perché credo sarebbe importante tenessi conto dei vari stati che
ti vengono restituiti, per poter così agire di conseguenza ...
Precedentemente ottenevi degli "enroll-swipe-too-short" (scorrimenti
troppo brevi), ora a quanto pare questo aspetto lo hai superato; invece
alle volte adesso ottieni dei "enroll-retry-scan".
Nella pagina sopraindicata il significato di "enroll-retry-scan" è:
"The user should retry scanning their finger, the enrollment is still
ongoing.", in poche parole:
"Il processo di registrazione è ancora in funzione: 'Ritenta, sarai più
fortunato.'"
A me cmq pare pure normale che non sia facile acquisire immagini
dettagliate delle impronte digitali con quel tipo di device che è pur
sempre uno scanner, ma tanto piccolo.
Quando con uno scanner da tavolo facciamo la scansione di un foglio di
carta A4, la fotocellula, o quel che è, scorre sotto il vetro con un
movimento longitudinale rettilineo, essendo il suo moto vincolato da un
binario.
Come verrebbe invece la copia dell'immagine sul foglio se la fotocellula
non procedesse perfettamente in linea? Ovviamente ne risulterebbe
un'immagine distorta ...
Ecco, altrettanto ovviamente all'interno del tuo scanner d'impronte
non c'è nulla che scorra, quindi sei tu a dover cercare di fare scorrere
il dito come se fosse su un binario ...
Probabilmente basta un minimo tremolio o cambiamento di velocità nello
scorrere il dito perché l'immagine dell'impronta non risulti chiara.
Magari sbaglio, ma io mi sono fatto l'idea che una risoluzione positiva
dipenda solo dalla tua pazienza nel riprovare, magari variando anche le
tue posture corporee, sino a giungere una buona volta all'effettiva
registrazione dell'impronta.
Non ti conosco ma mi pare che cmq tu non sei uno che demorde subito al
primo ostacolo incontrato; sono ormai giorni e giorni che te ne occupi
ed ora "sei all'ultimo miglio e già si intravede la luce in fondo al
tunnel" (Cit.).
Hu
May 31, 2021, 10:30:17 AM5/31/21
to
On 31/05/21 16:14, Tony Borlini wrote:
> lun, 31 mag 2021, 12:34:07, Hu ha scritto:
>
>> Il problema è ora che l'impronta non viene mai riconosciuta, almeno
>> con il verify... :(
>
>> fprintd-enroll
>> Using device /net/reactivated/Fprint/Device/0
>> Enrolling right-index-finger finger.
>> Enroll result: enroll-stage-passed
>> Enroll result: enroll-stage-passed
>> Enroll result: enroll-stage-passed
>> Enroll result: enroll-retry-scan
>> Enroll result: enroll-stage-passed
>> Enroll result: enroll-completed
>> :~$ fprintd-verify
>
> A questo punto credo che converrai con me che puoi anche esimerti dal
> verificare ogni volta, tanto hai già capito che devi ottenere 5
> risultati positivi ("enroll-stage-passed") consecutivi perché l'immagine
> della tua impronta digile sia registrata e che quindi un eventuale
> fprintd-verify possa poi restituirti l'agognato "verify-match".
>
> LOL, questi tentativi di registrazione non ti sembrano quei giochi da
> bar dove si tira la leva e per vincere si devono ottenere 5 immagini
> delle ciliegie?
Certo che no ma il comando non può restituire "Enroll result:
> lun, 31 mag 2021, 12:34:07, Hu ha scritto:
>
>> Il problema è ora che l'impronta non viene mai riconosciuta, almeno
>> con il verify... :(
>
>> fprintd-enroll
>> Using device /net/reactivated/Fprint/Device/0
>> Enrolling right-index-finger finger.
>> Enroll result: enroll-stage-passed
>> Enroll result: enroll-stage-passed
>> Enroll result: enroll-stage-passed
>> Enroll result: enroll-retry-scan
>> Enroll result: enroll-stage-passed
>> Enroll result: enroll-completed
>> :~$ fprintd-verify
>
> A questo punto credo che converrai con me che puoi anche esimerti dal
> verificare ogni volta, tanto hai già capito che devi ottenere 5
> risultati positivi ("enroll-stage-passed") consecutivi perché l'immagine
> della tua impronta digile sia registrata e che quindi un eventuale
> fprintd-verify possa poi restituirti l'agognato "verify-match".
>
> LOL, questi tentativi di registrazione non ti sembrano quei giochi da
> bar dove si tira la leva e per vincere si devono ottenere 5 immagini
> delle ciliegie?
enroll-completed", che fa prende per i fondelli? ;)
Riprovo.
> In realtà però il tuo non è un "terno al lotto", perché se riparti a
> leggere il thread dall'inizio, i tuoi primi "enroll-stage-passed" non
> erano più di 1 o 2 su 5, ora sei attestato a 4 "enroll-stage-passed" su
> 5, un bel progresso ...
>
> Ti avevo suggerito di leggere i significati delle voci dei vari Verify
> Statuses ed Enroll Statuses in questa pagina:
>
> https://fprint.freedesktop.org/fprintd-dev/Device.html
>
> Per caso l'hai fatto?
leggere tutta la documentazione... è assolutamente improbo.
> È solo perché credo sarebbe importante tenessi conto dei vari stati che
> ti vengono restituiti, per poter così agire di conseguenza ...
>
> Precedentemente ottenevi degli "enroll-swipe-too-short" (scorrimenti
> troppo brevi), ora a quanto pare questo aspetto lo hai superato; invece
> alle volte adesso ottieni dei "enroll-retry-scan".
>
> Nella pagina sopraindicata il significato di "enroll-retry-scan" è:
> "The user should retry scanning their finger, the enrollment is still
> ongoing.", in poche parole:
> "Il processo di registrazione è ancora in funzione: 'Ritenta, sarai più
> fortunato.'"
>
> A me cmq pare pure normale che non sia facile acquisire immagini
> dettagliate delle impronte digitali con quel tipo di device che è pur
> sempre uno scanner, ma tanto piccolo.
>
> Quando con uno scanner da tavolo facciamo la scansione di un foglio di
> carta A4, la fotocellula, o quel che è, scorre sotto il vetro con un
> movimento longitudinale rettilineo, essendo il suo moto vincolato da un
> binario.
> Come verrebbe invece la copia dell'immagine sul foglio se la fotocellula
> non procedesse perfettamente in linea? Ovviamente ne risulterebbe
> un'immagine distorta ...
>
> Ecco, altrettanto ovviamente all'interno del tuo scanner d'impronte
> non c'è nulla che scorra, quindi sei tu a dover cercare di fare scorrere
> il dito come se fosse su un binario ...
> Probabilmente basta un minimo tremolio o cambiamento di velocità nello
> scorrere il dito perché l'immagine dell'impronta non risulti chiara.
Però va detto, per onore di cronaca, che con Windows la procedura è
> Precedentemente ottenevi degli "enroll-swipe-too-short" (scorrimenti
> troppo brevi), ora a quanto pare questo aspetto lo hai superato; invece
> alle volte adesso ottieni dei "enroll-retry-scan".
>
> Nella pagina sopraindicata il significato di "enroll-retry-scan" è:
> "The user should retry scanning their finger, the enrollment is still
> ongoing.", in poche parole:
> "Il processo di registrazione è ancora in funzione: 'Ritenta, sarai più
> fortunato.'"
>
> A me cmq pare pure normale che non sia facile acquisire immagini
> dettagliate delle impronte digitali con quel tipo di device che è pur
> sempre uno scanner, ma tanto piccolo.
>
> Quando con uno scanner da tavolo facciamo la scansione di un foglio di
> carta A4, la fotocellula, o quel che è, scorre sotto il vetro con un
> movimento longitudinale rettilineo, essendo il suo moto vincolato da un
> binario.
> Come verrebbe invece la copia dell'immagine sul foglio se la fotocellula
> non procedesse perfettamente in linea? Ovviamente ne risulterebbe
> un'immagine distorta ...
>
> Ecco, altrettanto ovviamente all'interno del tuo scanner d'impronte
> non c'è nulla che scorra, quindi sei tu a dover cercare di fare scorrere
> il dito come se fosse su un binario ...
> Probabilmente basta un minimo tremolio o cambiamento di velocità nello
> scorrere il dito perché l'immagine dell'impronta non risulti chiara.
decisamente più rapida e precisa. L'HW è lo stesso e la persona e mano
pure... ;) Evidentemente quella Windows va, quella linux meno.
> Magari sbaglio, ma io mi sono fatto l'idea che una risoluzione positiva
> dipenda solo dalla tua pazienza nel riprovare, magari variando anche le
> tue posture corporee, sino a giungere una buona volta all'effettiva
> registrazione dell'impronta.
> Non ti conosco ma mi pare che cmq tu non sei uno che demorde subito al
> primo ostacolo incontrato; sono ormai giorni e giorni che te ne occupi
> ed ora "sei all'ultimo miglio e già si intravede la luce in fondo al
> tunnel" (Cit.).
arrabbia pure).
Oggi al riavvio del PC per la prima volta mi ha chiesto di avviare sudo
(per prova sudo su) con le impronte.
[CODE]
Hu@Hu-PC:~$ cd /home/Hu/documenti/
Hu@Hu-PC:~/documenti$ sudo su
Passare il dito sul lettore di impronte
Failed to match fingerprint
Passare il dito sul lettore di impronte
Il passaggio è stato troppo corto, riprovare
free(): double free detected in tcache 2
Annullato
Hu@Hu-PC:~/documenti$ sudo su
Passare il dito sul lettore di impronte
Passare nuovamente il dito
Failed to match fingerprint
Passare il dito sul lettore di impronte
Failed to match fingerprint
Passare il dito sul lettore di impronte
Failed to match fingerprint
[sudo] password di Hu:
root@Hu-PC:/home/Hu/documenti#
[/CODE]
Tony Borlini
May 31, 2021, 11:42:43 AM5/31/21
to
lun, 31 mag 2021, 16:30:37, Hu ha scritto:
> Certo che no ma il comando non può restituire "Enroll result:
> enroll-completed", che fa prende per i fondelli? ;)
Non ti ha scritto quale sia stato l'esito ma semplicemente che il
> Certo che no ma il comando non può restituire "Enroll result:
> enroll-completed", che fa prende per i fondelli? ;)
processo si è concluso e quindi è terminato.
> Il tempo è tiranno e spesso non posso seguire alla lettera tutto e
> leggere tutta la documentazione... è assolutamente improbo.
perdi, come ti sta accadendo, lo stesso tempo se non di più a commettere
alla cieca sempre i medesimi errori, senza nè sapere nè capire.
Il tempo che si riserva per informarsi, alla fine è tempo guadagnato,
non perso.
> Però va detto, per onore di cronaca, che con Windows la procedura è
> decisamente più rapida e precisa. L'HW è lo stesso e la persona e mano
> pure... ;) Evidentemente quella Windows va, quella linux meno.
l'affermazione di qualcuno secondo il quale nella libreria libfprint di
Linux l'area impostata per l'acquisizione dell'impronta è inferiore
rispetto a quella di Windows, e questo fatto determinerebbe una maggiore
difficoltà nella scansione ...
> Non lo so, comunque la procedura linux è molto meno friendly di quella
> Win.
comunque una ragione e questo genere di confronti è come al solito del
tutto infruttuoso e ininfluente nel tentativo di risolvere. Solo altro
tempo perso inutilmente a lamentarsi e nulla più ...
> Oggi al riavvio del PC per la prima volta mi ha chiesto di avviare
> sudo (per prova sudo su) con le impronte.
impronte campione per il confronto con quelle che gli presenti al
momento per sudo, cosa ti aspetti che accada?
Ma poi: Di nuovo da root? ... non ti sono bastati i disagi precedenti che
ti sei provocato?
Cerca innanzitutto come semplice utente di campionare la tua impronta e
di riuscire poi al login grafico ad accedere al sistema tramite
l'impronta che gli presenterai per il confronto, così come di poterla
usare, sempre da utente, in sostituzione della password richiesta dal
comando "sudo".
Hu
Jun 3, 2021, 12:50:56 PM6/3/21
to
On 31/05/21 17:42, Tony Borlini wrote:
> lun, 31 mag 2021, 16:30:37, Hu ha scritto:
>
>> Certo che no ma il comando non può restituire "Enroll result:
>> enroll-completed", che fa prende per i fondelli? ;)
>
> Non ti ha scritto quale sia stato l'esito ma semplicemente che il
> processo si è concluso e quindi è terminato.
Ma non arriva mai a completare... :(
> lun, 31 mag 2021, 16:30:37, Hu ha scritto:
>
>> Certo che no ma il comando non può restituire "Enroll result:
>> enroll-completed", che fa prende per i fondelli? ;)
>
> Non ti ha scritto quale sia stato l'esito ma semplicemente che il
> processo si è concluso e quindi è terminato.
>
>> Il tempo è tiranno e spesso non posso seguire alla lettera tutto e
>> leggere tutta la documentazione... è assolutamente improbo.
>
> .. e così invece di perdere un quarto d'ora a leggere la documentazione
> perdi, come ti sta accadendo, lo stesso tempo se non di più a commettere
> alla cieca sempre i medesimi errori, senza nè sapere nè capire.
> Il tempo che si riserva per informarsi, alla fine è tempo guadagnato,
> non perso.
Il limite è che è spesso in inglese e non lo mastico, i traduttori a
>> Il tempo è tiranno e spesso non posso seguire alla lettera tutto e
>> leggere tutta la documentazione... è assolutamente improbo.
>
> .. e così invece di perdere un quarto d'ora a leggere la documentazione
> perdi, come ti sta accadendo, lo stesso tempo se non di più a commettere
> alla cieca sempre i medesimi errori, senza nè sapere nè capire.
> Il tempo che si riserva per informarsi, alla fine è tempo guadagnato,
> non perso.
volte non sono "precisi".
>> Però va detto, per onore di cronaca, che con Windows la procedura è
>> decisamente più rapida e precisa. L'HW è lo stesso e la persona e mano
>> pure... ;) Evidentemente quella Windows va, quella linux meno.
>
> Non ho il link, nè so se in realtà sia vero, ma avevo letto
> l'affermazione di qualcuno secondo il quale nella libreria libfprint di
> Linux l'area impostata per l'acquisizione dell'impronta è inferiore
> rispetto a quella di Windows, e questo fatto determinerebbe una maggiore
> difficoltà nella scansione ...
>> Non lo so, comunque la procedura linux è molto meno friendly di quella
>> Win.
>
> E che ce lo dici a fare?
> Se vuoi usarlo su Linux te ne dovrai fare
> comunque una ragione e questo genere di confronti è come al solito del
> tutto infruttuoso e ininfluente nel tentativo di risolvere. Solo altro
> tempo perso inutilmente a lamentarsi e nulla più ...
>> Oggi al riavvio del PC per la prima volta mi ha chiesto di avviare
>> sudo (per prova sudo su) con le impronte.
>
> Okay, te lo chiede, ma se tu non hai prima registrato sull'hard disk le
> impronte campione per il confronto con quelle che gli presenti al
> momento per sudo, cosa ti aspetti che accada?
>
> Ma poi: Di nuovo da root? ... non ti sono bastati i disagi precedenti che
> ti sei provocato?
>
> Cerca innanzitutto come semplice utente di campionare la tua impronta e
> di riuscire poi al login grafico ad accedere al sistema tramite
> l'impronta che gli presenterai per il confronto, così come di poterla
> usare, sempre da utente, in sostituzione della password richiesta dal
> comando "sudo".
voglio utilizzarlo.
Al momento ancora non va... :(
Sono ben accetti altri suggerimenti. ;)
Hu
Jun 3, 2021, 12:56:50 PM6/3/21
to
On 31/05/21 17:42, Tony Borlini wrote:
> lun, 31 mag 2021, 16:30:37, Hu ha scritto:
>
Altra prova, questa volta c'è proprio "completed":
>
[CODE]
:~$ sudo su
Passare il dito sul lettore di impronte
Verification timed out
[sudo] password di Hu:
:~$ sudo su
Passare il dito sul lettore di impronte
[sudo] password di Hu:
:~$ fprintd-enroll
Using device /net/reactivated/Fprint/Device/0
Enrolling right-index-finger finger.
^C
Enrolling right-index-finger finger.
:~$ fprintd-enroll
Using device /net/reactivated/Fprint/Device/0
Enrolling right-index-finger finger.
Enroll result: enroll-stage-passed
Enroll result: enroll-unknown-error
Enrolling right-index-finger finger.
Enroll result: enroll-stage-passed
:~$ fprintd-enroll
Using device /net/reactivated/Fprint/Device/0
Enrolling right-index-finger finger.
Enroll result: enroll-unknown-error
Enrolling right-index-finger finger.
ReleaseDevice failed: Method "Release" with signature "" on interface
"net.reactivated.Fprint.Device" doesn't exist
:~$ fprintd-enroll
Using device /net/reactivated/Fprint/Device/0
Enrolling right-index-finger finger.
Enroll result: enroll-unknown-error
Enrolling right-index-finger finger.
:~$ fprintd-enroll
Using device /net/reactivated/Fprint/Device/0
Enrolling right-index-finger finger.
Enroll result: enroll-swipe-too-short
Enrolling right-index-finger finger.
^[[A^C
:~$ fprintd-enroll
Using device /net/reactivated/Fprint/Device/0
Enrolling right-index-finger finger.
Enroll result: enroll-stage-passed
Enroll result: enroll-swipe-too-short
Enrolling right-index-finger finger.
Enroll result: enroll-stage-passed
Enroll result: enroll-stage-passed
Enroll result: enroll-swipe-too-short
Enroll result: enroll-swipe-too-short
Enroll result: enroll-stage-passed
Enroll result: enroll-swipe-too-short
Enroll result: enroll-stage-passed
Enroll result: enroll-completed
:~$ sudo su
Enroll result: enroll-completed
Passare il dito sul lettore di impronte
Failed to match fingerprint
Passare il dito sul lettore di impronte
Il passaggio è stato troppo corto, riprovare
Failed to match fingerprint
Passare il dito sul lettore di impronte
Il passaggio è stato troppo corto, riprovare
Failed to match fingerprint
Passare il dito sul lettore di impronte
Failed to match fingerprint
[sudo] password di Hu:
:~$ sudo su
Passare il dito sul lettore di impronte
Failed to match fingerprint
[sudo] password di Hu:
Passare il dito sul lettore di impronte
Il passaggio è stato troppo corto, riprovare
Failed to match fingerprint
Passare il dito sul lettore di impronte
Il passaggio è stato troppo corto, riprovare
Il passaggio è stato troppo corto, riprovare
Il passaggio è stato troppo corto, riprovare
Il passaggio è stato troppo corto, riprovare
Failed to match fingerprint
Passare il dito sul lettore di impronte
Il passaggio è stato troppo corto, riprovare
Failed to match fingerprint
Passare il dito sul lettore di impronte
Il passaggio è stato troppo corto, riprovare
Il passaggio è stato troppo corto, riprovare
Il passaggio è stato troppo corto, riprovare
Il passaggio è stato troppo corto, riprovare
Failed to match fingerprint
Passare il dito sul lettore di impronte
Il passaggio è stato troppo corto, riprovare
Failed to match fingerprint
[sudo] password di Hu:
^Csudo: 1 tentativo di immissione password non corretto
[sudo] password di Hu:
:~$ sudo su
Passare il dito sul lettore di impronte
Il passaggio è stato troppo corto, riprovare
Failed to match fingerprint
Passare il dito sul lettore di impronte
Failed to match fingerprint
Passare il dito sul lettore di impronte
Passare il dito sul lettore di impronte
Failed to match fingerprint
Passare il dito sul lettore di impronte
Il passaggio è stato troppo corto, riprovare
Failed to match fingerprint
[sudo] password di Hu:
:~$ sudo su
[sudo] password di Hu:
Passare il dito sul lettore di impronte
Failed to match fingerprint
Passare il dito sul lettore di impronte
Failed to match fingerprint
Passare il dito sul lettore di impronte
Failed to match fingerprint
Passare il dito sul lettore di impronte
Failed to match fingerprint
[sudo] password di Hu:
[/CODE]
Passare il dito sul lettore di impronte
Failed to match fingerprint
[sudo] password di Hu:
Hu
Jun 6, 2021, 12:39:58 PM6/6/21
to
On 31/05/21 17:42, Tony Borlini wrote:
Windows10? Perché credo il problema sia nella registrazione dell'impronta.
Hu
Dec 9, 2021, 8:53:36 AM12/9/21
to
On 24/05/21 16:15, Tony Borlini wrote:
il risultato è che in definitiva è LINUX ad avere un supporto delle
periferiche che definire pietoso è dir poco, in particolare dei lettori
di impronte. Ho avuto modo di provare anche il Digital Persona: stesso
medesimo risultato: non funziona un bel cavolo di niente!
Mi dispiace per gli sviluppatori ma essenzialmente non c'è speranza, la
certezza è quella di fare perdere decine di ore agli utenti
all'inseguimento di soluzioni IMPOSSIBILI.
Invidioso di cosa? Scusa ma leggo in rete altre persone che hanno gli
stessi, irrisolti, problemi. Forse tu leggi a convenienza.
Linux ha tanti pregi ma ha gravi deficienze, la tua difesa d'ufficio non
serve affatto.
0 new messages