Le voci di corridoio online dicono che tra qualche giorno Windows 7 potrebbe essere rilasciato Urbis et Orbis in versione gold. Le voci ufficiali (seconda metà di Luglio) sono in linea con quelle di corridoio.
Gli ultimi giorni del rilascio non sono più come quelli di una volta a causa dell'evoluzione dei processi di sviluppo: il rilascio di Windows NT 3.1 seguì una vera e propria Death March, meglio ancora Death Marathon. L'aria che si respira nel building 26 (e 37) sembra invece surrealmente silenziosa. Ma tecnicamente cosa succede? Lo raccontano Larry Ostermann e Raymond Chen in queste tre storie:
- Last Checkin Chicken
- Losing the game of the Last Checkin Chicken
- Thinking about the Last Checkin Chicken
In Vista l'ultimo checkin spettò allo stack audio. Ma neanche questo bachino scherzava assolutamente. Stavolta sono io che ho trovato un baco, sempre nello stack audio, col mio netbook solamente pochi giorni fa. Un po' di analisi e la risposta è stata: There is an audio driver on WU that will fix this issue. Peccato! Ahem... volevo dire Great! 
-quack
P.S. il post è stato scritto con il Blogoo Editor Online nuovo di zecca. La Beta sta arrivando.
Da tempo speravo di dedicare un post alla questione malware, la cui definizione è più fumosa di quanto si possa immaginare. Si è trovato in difficoltà persino il grande Mark Russinovich quando ha dovuto decidere se la protezione usata da Sony fosse un rootkit o meno. L’approccio generale su cui una buona maggioranza di persone sembra essere d’accordo è una questione praticamente tecnica.
Ad esempio se una applicazione nasconde dei file al sistema è di fatto un rootkit, indipendentemente dal fatto che l’applicazione lo faccia per il bene dell’u
tente o meno. Notare la sottile differenza tra “nascondere dei file al sistema” e “nascondere dei file all’utente”.
La stessa cosa si potrebbe fare per definire malware: tutto ciò che gira di “nascosto” rispetto all’utente. Wikipedia è molto chiara:
Malware, a portmanteau from the words malicious and software, is software designed to infiltrate or damage a computer system without the owner's informed consent.
Una volta definito cos’è il malware possiamo cominciare a fare una distinzione tra due tipi fondamentali di malware:
- malware che richiede l’interazione dell’utente con un inganno (clicca qui per vedere il porno)
- malware che non richiede nessuna interazione dell’utente
Questo va combinato con un’altra distinzione:
- malware che si replica
- malware “statico”
Ed infine un’altra ancora, molto artificiale ma valida:
- malware che richiede permessi amministrativi per portare a compimento la sua opera
- malware che non richiede nessun permesso speciale
- malware in grado di fare escalation di privilegi
Combinando tutte le possibili permutazioni si ottengono 12 tipi diversi di malware. Però con l’espediente della suddivisione si tratterà di capire cosa si può fare discutendo un numero inferiore di casi.
Nel caso della prima distinzione, un OS può fare ben poco. Di fronte all’intenzione dell’utente di eseguire un “free porn” il sistema non ha nessun’altra scelta che eseguire. Questo indipendentemente dal sistema. Quindi qualsiasi affermazione che *nix sia sotto questo aspetto migliore di Windows è palesemente falsa. Per il malware che non richiede nessuna interazione dell’utente (worm) si può fare qualcosa (ad esempio usando un processo di scrittura del software che riduca la possibilità di bachi wormable) ma l’utente ha ancora un grosso peso nell’ecosistema. Se non installa tutte le patch disponibili in maniera tempestiva la battaglia è persa. TUTTE le più grandi pandemie informatiche degli ultimi anni sono state causate da bachi già sistemati diverse settimane prima delle prime avvisaglie di problemi.
Anche nel secondo caso un OS può fare molto poco. L’unica strategia è quella di contenere in qualche modo l’infezione riducendo in qualche modo la superficie di attacco. In questo senso Vista/*nix è molto meglio di XP nella configurazione “standard”. Vale la pena notare che “configurazione standard” non ha niente a che vedere con le “capacità del sistema” (le tanto fomentate fondamenta). Ovvero loggarsi sotto Linux come root ha gli stessi effetti di loggarsi sotto XP come amministratore, ma con una fondamentale differenza: per XP loggarsi come amministratore è l’impostazione di default per motivi totalmente irrilevanti al contenuto di questo post. Un esempio lampante dell’impossibilità dell’OS nel limitare i danni è tutto quel malware che sfrutta le macro di Office/OpenOffice per diffondersi ad altri documenti.
Nel terzo caso però un OS ed i setting di default possono fare tutta la differenza del caso. Perché nel caso in cui il malware arrivi sul PC con l’inganno o quasi (bachi nel browser) il sistema può limitare i danni di parecchio. L’idea va all’uso di UAC (Vista/OSX/Linux) e di sandbox (IE7 su Vista, Chrome) quando si opera con applicazioni che si interfacciano con Internet, browser in primis.
Pertanto la seguente affermazione è palesemente falsa:
The Mac is designed with built-in technologies that provide protection against malicious software and security threats right out of the box.
Non solo il design di MacOS non ha niente di speciale rispetto a qualsiasi Windows/Unix/OS moderno. Ma alcuni setting di default sono molto spostati verso il massimo dell’usabilità rispetto alla sicurezza e il pensiero va a Safari in primis per svariati motivi:
- decisione di scaricare automaticamente i file sul desktop; basta scaricare una applicazione con l’icona di “My Computer” per gabbare alcuni utOnti
- decisione di scompattare automaticamente i file compressi scaricati. Basta un file .zip malizioso ed un baco nel codice di scompattamento e la remote execute è servita
- decisione di montare automaticamente i file immagine (ISO, DMG, ecc.) per lo stesso motivo di cui sopra
Questo atteggiamento ricorda tanto la funzionalità AUTORUN introdotta con Windows95: basta inserire un CD appositamente preparato per far partire l’applicazione designata. Molto comodo per gli utOnti (inserisci il CD e segui le istruzioni) ma molto molto comodo per gli scrittori di malware. Nel frattempo sono passati 13 anni e dal rilascio di Windows XP SP2 l’applicazione non parte più automaticamente senza l’intervento dell’utente. Apple con i setting di default di Safari fa quasi[1] la stessa cosa di Windows 95.
Un’ultima nota storica: il malware è cambiato tantissimo negli ultimi 25 anni. Parlare di 160 milioni di miliardi di virus oltre ad essere storicamente irrilevante è perlomeno inaccurato. Però vorrei spezzare una lancia in favore della piattaforma Apple: qualcuno dice che scrivere malware per MacOS è tecnicamente più difficile. Tale affermazione – per le mie impressioni personali – pecca per difetto. In generale scrivere software per Mac è tecnicamente più difficile e quindi lo è anche scrivere malware. Ho provato a cercare informazioni su come scrivere un Keyboard hook per Mac ed i risultati sono desolanti: non un singolo pezzo di codice che si possa copia/incollare, ma forse sono solo incapace di cercare nella maniera giusta 
Rimango dell’idea che un antivirus sia inutile sia su Mac che su Windows se e solo se si usa la testa. Se si passa a Mac per smettere di usarla è un altro paio di maniche.
-quack
[1] Non ho ancora esplorato le possibilità di AutoRun di MacOS però questo sembra promettente: MacOSX does allow you to set a background image (you can even use a pdf) so you could create a nice welcome screen at least. (
fonte)
Una delle tante litanie dei “droni” è che Vista è un mangia risorse incredibile. È chiaro che i minimun requirements per Vista debbano essere per forza di cause maggiori superiori di molto ad un OS rilasciato 5 anni prima; anche perché se la potenza di calcolo di un Core2Quad viene tenuta sotto lo 0.1% e lanciare un’applicazione di uso quotidiano spreca preziosi secondi, molto senso non c’è. Insomma what Intel giveth, Microsoft taketh away.
La cosa buffa è che i requirement minimi di Vista sembrano molto simili a quelli di MacOS. Infatti 3 cose sono molto importanti se si vuole vedere girare Vista:
- un processore decente (1 Ghz o più)
- una scheda grafica decente (DirectX 9.0 o più, possibilmente con 128MB di RAM dedicata), ma solo per Aero
- una quantità di memoria adeguata (512MB minimo, 1GB ok, 2GB lusso, 4GB extra-comfort modello limousine)
Ho dato un’occhiata alle specifiche di uno degli ultimi PowerBook basati su PowerPC e ho avuto l’impressione che se Vista fosse stato compilato per PPC ci avrebbe girato “benino”. Infatti gli ultimi modelli venivano venduti con 512MB di RAM, una scheda grafica ATI 9700 DirectX 9 capable, e un processore su cui sempre resterà il dubbio (quando NT veniva compilato per RISC ci girava abbastanza bene). Stessa impressione che ha dato a qualcuno Leopard su G4: gira “benino” ma non consiglierei.
Insomma i requirement di Vista sembrano gli stessi di OSX Leopard, però il primo si è ricevuto la fama di Resource Hog e divoratore di RAM. Per fortuna nel campo dell’informatica quasi tutto è misurabile. E i risultati possono essere sorprendenti:
A sinistra la quantità di memoria occupata da Leopard (583MB) a destra quella usata da Vista (594MB), con una differenza inferiore al 2% ed in condizioni di carico di sistema simili (una canzone MP3, una finestra del browser di default aperta). La differenza più grossa è nella memoria libera. Leopard di 430MB non sa che farsene e li tiene in parcheggio, Vista pensa che possano servire meglio come cache: e se qualcuno non è d’accordo con il caching, alla fine può sempre disabilitarlo.
Sempre in tema di memory footprint, un mio collega mi ha fatto notare l’esistenza underground di versioni di XP superstriminzite. Una con il nome di MicroXP è capace di essere installata in 5 minuti da una ISO di 88MB. Su youtube è presente un video. Ocio che tali versioni di XP fuori licenza d’uso.
Infine un paio di note sulle prove batteria di Anandtech ricavate da discussioni a tavola con qualche collega del team “basso consumo”:
1) le prestazioni di tenuta batteria sono estremamente dipendenti da tutti gli elementi dello stack; se un driver fa il polling continuo del lettore DVD, finirà per impedire il ciclo idle della CPU. Il confronto Vista vs. OSX tramite bootcamp non è pertanto significativo; personalmente aggiungo che vista la mancanza di cura con cui Apple scrive software per Windows non ci sarebbe da meravigliare della presenza di codice “poco ottimizzato” nei driver per Windows
2) il confronto con il Lenovo non è corretto per via delle caratteristiche diverse della batteria e dei consumi dei processori. Le batterie non hanno performance lineari e fare moltiplicazioni e divisioni non ha assolutamente senso.
Come si può fare un confronto serio? Non so neanche se si può; ho visto i risultati di alcuni confronti tra specifiche simili e la variabilità è estremamente alta. In particolare in 2 test “sensati” uno dei modelli si è comportato significativamente meglio del rivale OSX/Apple, l’altro modello si è comportato significativamente peggio (e purtroppo non posso neanche rivelare quali sono i modelli usati). Sarebbe bello se venisse fuori qualcosa di simile a http://www.shareyourscore.com che mostrasse le performance di durata delle varie configurazioni: un parametro in più per scegliere il PC/OS in base alle proprie esigenze.
-quack
Non si tratta di jetlag né si tratta di me. Ma dell’insonnia che si può manifestare in alcuni PC che di andare in sleep proprio non ne vogliono sapere.
La vicenda legata al mio laptop, che improvvisamente è stato colto da insonnia lieve, mi ha portato a scoprire qualche altra feature legata alla nuova gestione dei consumi di Vista e dividere i casi di insonnia in 3 grandi categorie (per ora).
Insonnia periferica: si verifica quando qualche periferica – che magari non implementa correttamente le specifiche ACPI/WWF/KKP/etc. – impedisce al PC di andare in sleep. Il PC ci prova, ma viene immediatamente risvegliato dalla periferica dispettosa. L’insonnia periferica si può curare potenzialmente in due modi. Il primo consiste nel disattivare tale funzionalità tramite BIOS; il problema è che tale soluzione è piuttosto onerosa nei confronti del risveglio in quanto la riattivazione di mouse e tastiera potrebbe richiesere più di qualche secondo annullando il vantaggio del tenere il PC in sleep. La seconda soluzione per l’insonnia periferica è quella di cercare il colpevole e renderlo innocuo. Le istruzioni sono in questo post edificante di Raymond Chen.
Insonnia da ibernazione: si verifica quando per qualche motivo l’ibernazione non è attivata ed al tempo stesso è attivata l’opzione di hybrid sleep. Ci sono tanti motivi per cui l’ibernazione potrebbe non funzionare, il più bizarro dei quali è legato all’ordine con cui i drive sono collegati ai vari controller (per chi ha più di un HD). Un aneddoto legato a questa casistica lo si può trovare in questo post altrettanto edificante di Beppe. La cosa positiva è che risolvendo tale problema in realtà se ne risolvono due.
Insonnia multimediale: l’ho scoperta ieri per caso sul mio nuovo e fiammante DELL STUDIO (è bello, lo devo ammettere). Siccome ero reduce da un ripartizionamento via parted magic, che meriterebbe una definizione a parte!, ed il problema aveva cominciato a presentarsi in concomitanza con l’evento, l’avevo diagnosticata erroneamente come insonnia da ibernazione: quando ho notato che l’ibernazione funzionava regolarmente mi sono ritrovato spiazzato. La solita ricerca su Scroogle Live mi ha portato ad identificare la terza (e ultima?) casistica di insonnia che si presenta qualora una di queste opzioni è attiva:
L’opzione è raggiungibile tramite le advanced power settings via il solito pannello di controllo. Nella diagnosi ho trovato un paio di indizi fuorvianti. In realtà il PC non viene “bloccato” dall’andare in sleep come si potrebbe pensare cercando di interpretare la frase “prevent idling to sleep”, ma viene immediatamente risvegliato subito dopo lo sleep; il secondo indizio fuorviante l’ho trovato nel log di sistema che recitava:
The system has resumed from sleep.
Sleep Time: 9/25/2008 2:25:39 AM
Wake Time: 9/25/2008 2:26:28 AM
Wake Source: Device -ACPI Power Button
E anche questo nuovo mistero è risolto.
-quack
P.S. Arancio. 
Tempo fa è apparso un articolo molto interessante su TweakGuides che parla di alcuni fastidi di Vista e come sistemarli. Siccome ho trovato un suggerimento abbastanza utile riguardante l’indicizzazione – che di default indicizza tutta la cartella Users – passo il link sperando di fare cosa gradita. Visto che l’indicizzazione è un processo alquanto affascinante, passo il link a questo gadget carino che permette di “sbirciare” su cosa accade.
A proposito di annoyances e indicizzazione, è uscito l’aggiornamento 10.5.5 per Leopard. Tra le novità è stato migliorato SpotLight. I miei problemi col Mac invece restano tali. Anzi, peggio. Il primo tentativo di installare la 10.5.5 si è fermato così:
Il secondo tentativo è andato a buon fine. Ma il netbios non ne vuole sapere ancora di risolvere i nomi:
L’immagine ISO ancora genera Kernel Panic; però adesso a metà:
Da notare, oltre alla differenza di contrasto tra le due parti dello schermo, l’assenza della finestra che invita a riavviare il Mac:
Avevo letto da qualche parte che il 10.5.5 aumenta la stabilità del sistema. Forse sono semplicemente sfigato.
-quack
Ho cercato di fare uno screenshot dello schermo su MacOS (a destra il risultato usando Vista):
In poche parole con Vista non ci sono assolutamente problemi a catturare una schermata durante il play di un DVD o addirittura catturare un frame. Con Mac invece non si può catturare neppure una porzione di schermo estranea all’area DVD.
Il DVD è esattamente lo stesso. Ma quella a destra non era una piattaforma “troppo lucchettata?”
Certe volte è decisamente meglio il silenzio. 
-quack
Technorati Tags:
Lucchettato
Tutto vero, ne ho le prove conservate in un memory dump che alcuni marziani che conosco riescono a leggere come se fosse un romanzo.
Ho fatto l'upgrade di un laptop DELL crapwarato da XP a Vista. Durante l'installazione mi è stato suggerito di disinstallare alcune applicazioni: ma visto che era un suggerimento e il laptop era una "installazione a perdere" mi son permesso il lusso di ignorare il suggerimento per vedere come andava a finire.
Male: tra l'altro certo crapware dopo l'upgrade a Vista diventa pure non disinstallabile, per via dell'incompatibilità suddetta. Insomma il peggior crap in circolazione.
È seguito un backup dei dati, un bel formattone soddisfacente (via anche la partizione MediaDirect!), installazione di Vista, SP1 e Dreamscene. Non immaginavo che Dreamscene fosse così accattivante agli occhi del consumer. Così accattivante che adesso anche la formichina - da sempre restia a qualsiasi cambiamento - vuole Vista.
Poi è arrivato l'iPhone e con lui iTunes e i driver USB per far comunicare il PC con il telefono. E con iTunes, senza che ci facessi caso, sono cominciati i bluescreen fino a quando ne ho visto io uno. In diretta. Con in cima, ma solo per poco tempo, il nome del driver colpevole: USBAAPL.SYS
All'inizio non ci ho fatto caso, poi le ultime quattro lettere mi son sembrate troppo familiari. Controllo incrociato sul colpevole:
Bella roba: si scrivono driver per la piattaforma della concorrenza con quella parte anatomica impropria e poi si fa pubblicità comparativa di cattivo gusto. Mi chiedo quanti clienti iPod/iPhone su Vista sono in grado di leggere altrettanto velocemente il BSOD e fare le corrette analisi. Ne conosco qualcuno di quelli che è passato a MacOS "perché Vista andava in bluescreen": oggi ho sorriso perché facendo due più due mi son ricordato che ovviamente possedeva un iPod e si è prontamente iscritto al club dei bulli di quelli "che Vista fa schifo" (consiglio di dare un'occhiata contiene alcuni brani gustosi!).
Concludo con una domanda da parte del "turista per caso" involontario attore di questa avventura: dato un iPhone "ziphonato", qualcuno può suggerire qualche valida alternativa ad iTunes (anche a pagamento) che consenta l'upload degli MP3 sul melafonino?
-quack
Pagina Successiva »
