Prepararsi agli incendi, un meeting a Trento, e l'anticorruzione che non funziona
Le notizie open source della settimana, in breve. In più: qualche consiglio per vivere (quasi) senza Google.
FOSS4G IT e OSMit 2026
La prima notizia di oggi è che gli amici di GfOSS.it hanno finalmente pubblicato il programma dell’edizione 2026 del FOSS4G Italia. L’evento, che si terrà all’Università di Trento dal 9 all’11 luglio, sarà disponibile anche in livestream. I biglietti sono gratuiti ma necessari. Io conto di andarci.
La cosa carina è che è prevista per il sabato una giornata assieme alla comunità di OSM Italia. Quest’evento è senz’altro è il punto di incontro per chiunque lavori con i dati GIS, ma in verità anche per chi ha in generale a cuore il software libero.
Il programma intero, e il sito dell’evento, sono disponibili qui. Qua invece il calendario osm dell’evento da ficcarsi sul calendario.
Un piccolo aiuto contro gli incendi
Annuncio di servizio, visto che il tema di questa newsletter è spesso GIS + dati aperti: ho da poco lanciato su zornade un sistema di allerta incendi per tutti. Ingerisce automaticamente ogni 6 ore gli hotspot satellitari VIIRS (NASA/NOAA-20, risoluzione 375m, latenza 3h) su tutta Italia, li incrocia con le particelle monitorate e, se un rogo viene rilevato nelle vicinanze di una particella salvata dall’utente, parte una mail di allerta.
La parte più delicata è stata evitare i falsi allarmi: i dati satellitari grezzi segnalano come incendio anche sorgenti calde fisse (ciminiere, torce di raffineria) che altrimenti genererebbero notifiche ripetute e inutili sulle stesse coordinate. Per questo, il sistema riconosce e filtra automaticamente queste sorgenti persistenti, distinguendole dai roghi reali. Se hai particelle salvate, l’allerta è già attiva senza bisogno di configurare nulla.
Il punto è che gli strumenti istituzionali esistenti sono archivi a posteriori: registrano un’area come “percorsa dal fuoco” mesi dopo, non per avvisare chi possiede quel terreno mentre l’incendio è ancora in corso.
D’altra parte ci sono i dati satellitari NASA FIRMS, aggiornati ogni poche ore e completamente gratuiti e aperti: sono però un flusso grezzo di dati, pensato per essere consultato su una mappa, non per avvisare un singolo proprietario che possiede tre particelle in Calabria o Bisiacaria. Il sistema prende i dati NASA, li filtra, e li trasforma in una mail mirata a chi ha un interesse concreto su ogni pezzo di terra (il tutto gratuito e aperto a chiunque, senza abbonamenti o account premium).
Per chi ne volesse sapere di più consiglio di provare l’app o leggere l’articolo del mio blog in cui parlo di come l’ho costruito.
Nuovi incontri
Questa settimana ho scoperto un progetto open source che mi ha fatto sorridere, perchè me ne ha ricordato un altro, di un annetto fa, che non ho mai portato a termine. DeepPVMapper è un progetto di mapping collaborativo ma soprattutto una pipeline deep learning. Serve a catalogare e classificare i pannelli solari in Francia.
DeepPVMapper è il progetto di dottorato di Gabriel Kasmi, tutto pubblico su GitHub con licenza MIT. La pipeline è a due stadi, e devo dire che l’ho trovata piuttosto elegante: un classificatore passa le tile IGN (BD ORTHO, dal 2018 al 2024) e segnala le patch candidate, poi un modello di segmentazione DeepLab v3 ne estrae il poligono preciso. Da lì un pacchetto dedicato stima superficie, tilt, orientamento e potenza installata di ogni impianto, incrociando tutto con il database BD TOPO per tenere solo quelli effettivamente su un tetto.
Il risultato, applicato a tutta la Francia, sono 520mila+ impianti fotovoltaici mappati per 2.7 GWp di potenza stimata (sono anche arrivate 200epassa correzioni dalla community tramite la webmap interattiva). La parte che mi ha interessato maggiormente però è un’altra: usando le proprie rilevazioni come controllo indipendente, il progetto confronta i numeri con il registro ufficiale di connessione alla rete (RNI/RTE) e trova una sottostima del 10.1% a livello nazionale, con 36 dipartimenti in sottostima significativa (soprattutto nelle zone rurali). Lo schema è ribaltato rispetto al solito: di norma sono i dati di telerilevamento a dover essere validati contro i registri ufficiali, qui è il registro ufficiale a finire sotto audit grazie al telerilevamento.
Sto valutando seriamente di prendere questo codice e provare a fare la stessa cosa per l'Italia. Non sarebbe un crtl+c crtl+v banale: come raccontavo un annetto fa col progetto Toscana (poi abbandonato), qui mancano sia ortofoto nazionale omogenee con licenza chiara sia un dataset di training italiano equivalente a BD-PV per il fine-tuning del modello. Inoltre, al momento Atlaimpianti mi risulta che sia sotto manutenzione (da qualche mese in realtà, su po fantats).
Se qualcuno ha già lavorato con ortofoto regionali italiane in pipeline di detection, o sa qualcosa in più su licenza e accesso alle ortofoto AGEA, mi scriva: mi farebbe risparmiare settimane di ricerca a vuoto.
È uscito GeoServer 3.0
L’11 giugno è stata annunciata la pubblicazione dell’ultima iterazione di GeoServer, finanziata dalla community con più di 550’000 Euro. Riassumo le novità in modo veloce (se non ti interessa GeoServer, salta pure al prossimo paragrafo). Ci sta:
La migrazione a Spring Framework 7 e Jakarta EE Servlet API 6.1, con container ora solo Tomcat 11.0.x o Jetty 12.1 (Java 17/21)
Stack raster sostituito da ImageN
H2 levato di torno
In superficie arriva finalmente una UI ridisegnata con navigazione "context-driven", dark mode nel login (grazie regaz), documentazione migrata a Markdown (grazie²), e un plugin OIDC che sostituisce i moduli Keycloak/OAuth2
Sono state sistemate anche 4 CVE non banali (SSRF, SSTI nei template FreeMarker, file write arbitrario sulla master password)
In più nessuna modifica è stata apportata alla data directory, quindi il salto da 2.28.x dovrebbe restare è breve.
GeoLibre
Tra le buone notizie della settimana c’è GeoLibre: una piattaforma GIS open source, leggera e cloud-native, che gira più o meno ovunque tenendo tutti i dati in locale. Ha supporto nativo praticamente a ogni formato vettoriale e raster, almeno quelli utilizzati comunemente (guardo voi, accademici maledetti).
Quello che mi interessa raccontare però non è la lista di feature (lunghissima), ma il ritmo. Il progetto è passato dalla v1.0.0 alla v1.9.0, diciannove release in tutto, in circa tre settimane: nello stesso periodo ha raccolto quasi 1.400 stelle e 198 fork su GitHub, ed è già distribuito ovunque (Microsoft Store con build firmata, Homebrew Cask ufficiale, AUR, Fedora COPR, winget, più una PWA installabile e un APK Android nativo firmato). Il grosso dei commit porta la firma di un solo autore, giswqs (Qiusheng Wu, lo stesso nome dietro leafmap e geemap): è la trazione già costruita altrove quindi che si riversa su un prodotto appena rilasciato e in sviluppo continuo.
Qua la homepage del progetto.
ANAC mannaggia
Questa non è una vera e propria news, quanto più un fastidio che ho dentro da mesi e che adesso trova una sorta di vettore. Parliamo di anticorruzione.it, il sito dell’ANAC, l’autorità nazionale anticorruzione: in teoria dovrebbe offrire ai cittadini la possibilità di cercare, in modo semplice e diretto, tutti i dettagli di tutte le gare d’appalto, dall’apertura alla chiusura. Senza fare una tirata sulla connessione tra democrazia e disponibilità di dati aperti che di sicuro mi verrebbe fuori un po’ retorica e la cancellerei comunque prima di pubblicare, il sito riporta:
La tutela dei diritti dei cittadini parte dall’accessibilità dei dati e dei documenti delle pubbliche amministrazioni.
Purtroppo però la missione viene tragicamente disattesa una volta che si inizia ad usare il portale. I problemi sono seri, li riassumo velocemente da un altro articolo che va più nel dettaglio e che consiglio a chiunque voglia approfondire la questione.
1. Nessuna API
Il sito riporta uno swagger (credo legacy a sto punto) che restituisce stabilmente un bel 403. Sembra comunque che gli utenti accreditati siano in grado di interrogare programmaticamente il database, ma di fatto al cittadino resta la sola possibilità di guardare i dati, scaricando dataset in bulk. Questa limitazione impedisce chiaramente una fruizione seria del servizio.
Come dicevo esiste comunque la possibilità di farsi accreditare tramite la piattaforma PDND, ma l’accreditamento presuppone onboarding, autorizzazioni, e soprattutto appartenenza istituzionale. Qua ricordo che l’interoperabilità delle istituizioni non ha nulla a che vedere con il fatto che i dati siano disponibili ai cittadini.
2. Database manutenuto male
Se il problema fosse unicamente l’assenza di API lo strumento sarebbe semplicemente depotenziato, invece è proprio lacunoso: i file bulk sono aggiornati in modo intempestivo, incoerente (a volte si salta un mese), nè si possono trovare specifiche (come spesso accade) su come viene mantenuto il dataset, quale la frequenza di aggiornamento, ecc. Inutile dire che se i dati degli appalti diventano interrogabili solo a mesi dalla chiusura degli stessi il controllo civico è molto meno efficace.
A questo punto la soluzione fisiologica a cui ho pensato è, naturalmente, farla io sta API. In fondo ho dimestichezza con lo scraping, soprattutto nell’interrogazione di dati della PA, e scommetto che non sarebbe un obbiettivo troppo ambizioso. Ma purtroppo non ho tempo: so che tra chi mi legge qualcuno sarebbe perfettamente in grado di prendersi in carico quest’impresa, quindi lancio il guanto di sfida.
Extra: come fare a meno di Google e vivere meglio
Ho finalmente deciso di iniziare questa piccola rubrichetta che spero aiuterà almeno qualcuno a liberarsi di Google, attività piuttosto semplice ma che spesso richiede annose ricerche online, grandi frustrazioni, mal di testa. Non più, spero.
Basta Newpipe!
Questa è una di quelle perle che non mi capacito del perchè non vengano usate da tutti. Newpipe, in sostanza, è un client, open source e gratuito, di Youtube. Ci guardi i video, ci ascolti la musica, fai le tue playlist, e molto di più. In verità permette di fare un sacco di cose, ma lo ritengo essenziale perchè:
Blocca ogni contenuto pubblicitario, sia nella console che durante i video
Permette la riproduzione in background dei video, di modo che
Eviti di passare dalla padella alla brace, aka Spotify, il cui CEO ha investito 600 milioni di Euro in Helsing, un’impresa che produce sistemi AI ad uso bellico (ecco perchè non si trovavano più i Massive Attack!)
Permette di risparmiare GB perchè, appunto, non carica le pubblicità
È più veloce nel caricamento delle pagine e dei video di Youtube stesso
Puoi scaricare tutti i video e vederteli offline quando vuoi
Per chiunque volesse scaricare Newpipe sul telefono, qua si trova il download diretto. In alternativa è disponibile sullo store f-droid.
Proton ora supporta la migrazione automatica da GMail
Lo so che Proton non è un software open source, ma credo che sia l’opzioe più pratica per chi desidera sganciarsi da Glulu senza perderci la capoccia e senza rinunciare alle piccole comodità di cui siamo ormai inesorabilmente dipendenti.
Il tool si chiama Easy Switch, vive dentro Proton Mail, ed è pensato per migrare mail contatti e calendari su Proton, appunto. Puoi ricevere e mandare posta direttamente da là. Supporta la crittografia end-to-end. Se qualcuno avesse voglia di fare sta operazione, trova una guida qui.






