A Ovest Di Paperino

Ma perche' PRIMA ci deve essere sempre Microsoft? Perche' appena nasci ti mettono in bocca il ciuccio con disegnate su le finestre? Perche' danno la "patente europea dei computer" usando Windows? Perche' gia' da subito, diciamo nell'eta' della scuola, non si parte con altri sistemi operativi e mettiamo ANCHE microsoft? Perche' ci devono essere invece DOPO gli altri. Vorrei vedere se TUTTI direbbero ancora "tragedia"... Magari nella maggior parte delle volte si, Microsoft e' "facile" , ma di sicuro tante persone prenderebbero altre strade. Perche' non posso scegliere io con un computer dove stare? Anzi no, non entriamo nel discorso della forzatura di Microsoft ai produttori di Pc, altrimenti entriamo in un "cul de sac" !!!!!!

@Franco:

perchè Windows è il sistema operativo più diffuso. E' lo stesso motivo per cui a scuola ti insegnano come seconda lingua l'inglese e non lo svedese. Eppure anche lo svedese è una lingua. Ma in percentuale quante possibilià hai da grande di dovere usare lo svedese rispetto all'inglese? La diffusione di windows non nasce solo (come tu lasci intendere) dalle pressioni M$ alle case produttrici, bensì da un lavoro molto accurato di semplificazione del PC nato tantissimi anni fa. Quando nacque Windows 95 non c'era solo M$ e i suoi soldi, anzi. Ai tempi la scelta era tra Windows e OS2 di una certa IBM che era milioni di dollari avanti a Microsoft. Eppure vinse windows. Per tante piccole ragioni fu l'UTENTE a scegliere. Ti ricordo, ad esempio, che il tanto osannato UBUNTU è su piazza da pochissimo tempo e che ancora oggi non è affatto *semplice* come windows da usare o da amministrare. Stai tranquillo che se negli anni si affermasse un nuovo VERO s.o. alternativo col tempo il mercato si sposterebbe. Un esempio lampante è firefox. E' nato quando IE deteneva il 98%del mercato e ora viaggia verso il 30% ! Perchè secondo te? Perchè OGGETTIVAMENTE (e anche paperino ne deve dare atto) firefox è superiore in termini di potenzialità, sicurezza e comodità d'uso a IE6 (ho detto 6. Il 7 con UAC attivato è più sicuro. Ma tanto tutti lo disabilitano GIUSTAMENTE).

Ciao

@Kersal

d'accordo sul fatto che Windows sia il sistema più diffuso. E' da tanto tempo sulla piazza e Microsoft all'epeca è stata brava a farsi avanti come fornitore per il sistema operativo per le macchine Ibm.

Ibm vendeva le macchine e Microsoft ci metteva sopra il suo bel msdos. Tutto andava bene, basta pensare che pochi anni prima erano i tempi dei veri Bug (scarafaggi che morivano arrostiti sulle valvole dei mega-computer).

Altri sistemi operativi c'erano e magari erano più potenti e facili da usare, ma non avevano una politica di business vincente come quella di Microsoft (e ibm).

Tutti ricordano i periodi in cui c'era il PC di olivetti con grafica a 4 colori (ditemi se sbaglio) e l'Amiga con i suoi 32 (idem, ditemi se dico cazzate). Il secondo faceva di tutto ma non ha preso, questioni di business e strategie aziendali.

Apple è sempre esistita, ha sempre avuto il suo parco clienti. Anni fa era più costosa come soluzione rispetto a Windows, aveva i suoi clienti e questi pagavano di più per avere un prodotto che li rendesse felici e operativi.

Spero che i tempi cambino, ora per fortuna in gioco ci sono vari sistemi operativi.

Quello che a me piacerebbe, e spero succeda, è che le applicazioni (che dovrebbero essere il vero tema della questione) possano girare indipendentemente dal so utilizzato.

Spero che questo momento arrivi presto!

Ciau!

p.s.

Indipendentemente da quello che ho detto, a me Vista non piace

p.p.s.

@paperino

Il passaggio tra xp a linux sarà uguale al passaggio da windows server 2003 a windows server 2008 core?

Io quando ho installato Vista sul mio portatile (con tanto di bollino Vista Capable) ho bestemmiato per due giorni cercando di configurare tutto l'hardware... Il lettore di schede di memoria non ne voleva sapere di andare...

Driver per Vista, sul sito del produttore, a 6 mesi dall'uscita di Vista: 0.

Altri driver reperibili su Internet (per Vista): 0

Quando ho installato Kubuntu sull'altra partizione tutto è stato configurato al volo (lettore di schedine compreso!).

Se è stato un caso fortunato, allora anche tutti i miei amici a cui ho installato Linux (una decina abbondante) sono stati fortunati. (sarò mica io che porto fortuna?!?)

Cmq Paperino smettila di parlare per luoghi comuni di cose che non conosci. Quello che Linux è difficile, non ha supporto hardware, ti fa perdere tempo è un luogo comune che era vero 5 anni fa.

Un utente medio può usare Linux con la stessa facilità di Windows. (e alla fine nè è più contento perchè Windows parte dal presupposto che l'utente sia un cretino, Linux considera l'utente una persona intelligente)

Finalmente i commenti hanno ripreso a funzionare (evviva il mio ISP che ha aumentato la 'quota' da 50MB a 250MB)!!

Parlando di casi fortunati e configurazioni al volo: perché una misera Sound Blaster 16 non viene configurata al volo nel 2007 con Ubuntu (e qui si ritorna al discorso del 'gratis' ma solo avendo una quantità infinita di tempo a disposizione)? Perché con Sabayon se attivi la stessa scheda il PC si pianta (nessuno schermo blù per carità, ma l'unica opzione è un reset hardware). Ovvio che non tutti i driver per Vista sono disponibili a 8 mesi dal lancio al pubblico: ma ti risulta che manchi qualche driver per XP? Fra qualche mese sarà la stessa cosa per Vista. Tanto luogo comune non mi sembra.

Ti posso assicurare che tutto gli sforzi che impieghi con Linux vengono ampiamente ripagati. Con Xp non mi è mai successo. Pochi sforzi si, ma tante insoddisfazioni...

Il supporto hardware non è un pregio di Windows in se, ma del mercato che offre hardware compatibile con Windows. Se quello stesso mercato (brutta parolaccia dalle parti di Microsoft) decidesse di iniziare a supportare anche Linux, come sta accadendo, la questione della presunta superiorità nel supporto hardware di Windows cadrebbe nel vuoto delle minchiate, dove è giusto che finisca.

Adesso preferisco parlare più che di teorie di esperienze concrete. Ho un vecchio PC che devo regalare. Su ci tenevo XP Pro essendo questa la mia macchina da gioco (ora ho tutto sull'iMac). Quindi penso bene di piallare la macchina e di reistallare tutto. Però preso da curiosità decido di installare Ubuntu. Scarico la 7.4 sul mac, masterizzo il disco, lo infilo nel piccì, parte l'installazione, rispondo a qualche domanda criptica (tipo indirizzi IP, DHCP, DNS, utenti, password e amenità varie) e zac... zac... dopo un po il computer si riavvia e mi ritrovo un Ubuntu perfettamente funzionante. Rimango piacevolmente sorpreso perché abituato ai tempi alla Mandrake, che qualcosa fuori ti lasciava, tipo che il computer rimaneva muto senza esser capace di emettere il minimo suono che non fosse il fruscio della ventola, mi sarei aspettato una distro del genere e invece finalmente qualcuno si decide a fare le cose come si deve. Un bel passo avanti (ritornerò dopo sulla questione dei passi avanti).

Ok, dopo aver giocato qualche giorno con Ubuntu e aver visto di che pasta è fatta, ritorno alla mia originale decisione di reinstallare XP... unicamente perché chi prenderà questo computer XP si aspetta (su questo bisognerebbe riflettere con tutta onestà), non per i meriti e/o demeriti di questo o quel sistema.

Dunque, qui il disco l'ho e non ho dovuto scaricare nulla dalla rete. Faccio partire l'installer, rispondo ad altre domande amene e quasi subito.. zac, primo riavvio. Ok, so già che su Windows il riavvio è una pratica consueta. Pazienza. Il primo riavvio mi completa l'istallazione quindi parte il secondo riavvio. Questo mi pone altre domande amene e mi presenta un desktop di Windows in formato bei tempi i primi anni '90. Mancano i driver... mancano i driver... che fine hanno fatto i dischi dei driver? Il driver della scheda di rete? Ma che scheda avevo installato su questo computer? E dove recupero i driver se malauguratamente ho deciso di far ordine e non so più dove ho messo la roba (magari l'ho buttata?). Ma perché ubuntu riesce a darmi il minimo di supporto hardware necessario per procedere speditamente nella preparazione della macchina e Windows al contrario mi costringe a giocare ad Indiana Jones e il driver maledetto? Mi basta un cavolo di driver per la scheda di rete per scaricarmi il resto da internet! E perché Canonical mi da un unico repository da cui scaricare tutto quello che mi serve e Microsoft al contrario non è capace di farlo e devo farmi un bel safari a caccia di tutto quello che mi serve passando da un sito all'altro dei vari produttori dell'hardware che ho montato sul mio piccì? Perché windows mi è costato oltre alla licenza anche il tempo necessario per queste divertenti attività, al contrario di Ubuntu? E perché James Zawinski è una gonade buona solo per sparare minkiate ad effetto?

Io credo che ogni esperienza sia da valutare, c'e qualcuno che con Linux non va l'audio, altri non va la rete. Di sicuro c'e un posto solo dove guardare. Anche M$ ha il suo supporto driver, ma ce ne sono ben pochi, molte volte solo qualcuno in piu' del cd, o qualche aggiornamento. Vi e' mai capitato di trovarvi il driver col punto interrogativo? periferica sconosciuta? OK! via M$.... nulla , nessuna soluzione. Trovate voi un driver (perche' sapete cosa era sconosciuto) lo mettete, tutto ok, installato. Se gli dite "aggiorna driver" tramite M$ , ecco... c'e un aggiornamento!!! Ma bravi!!! Dopo che l'ho messo io, mi dici "beh , adesso mi hai detto cosa era, io nel cassetto ho la versione piu' nuova.." .... Che tristezza... beh, io non vedrei l'ora di fare una bella "tragedia" , ma non posso e non voglio, sto proprio nell'altra sponda sia come hardware che come software... per fortuna...

perchè le applicazione compilate con GCC non possono richiedere più di 32MB di memoria nel 2007?!?

Su xp potevano, su vista ora non più... solo questo è per me un motivo sufficiente per non usare vista...

DEFECTIVE BY DESIGN? NO GRAZIE!

(vedi www.trnicely.net/.../vista.html)

@paperino:

Riguardo alla SB16 che non va... beh finchè ti ostini a provare Linux sull'emulatore di PC della Microsoft...

E chi mi assicura poi che non è un bug introdotto ad hoc dalla MS sul suo emulatore?!? Dopo la limitazione a 32MB di address space per le applicazioni non compilate con MSVC++ a me qualche dubbio viene...

Provalo su un PC vero Linux, grazie!

Provato Ubuntu sul mio pc di casa (AMD X2 3800, 1GB ram, HD Sata2 80gb) e andava lento come una ciofeca....Sarà che non sono bravo a configurarlo (Vista fila che è un piacere).... Con Fedora non è andata tanto meglio: ho avuto la sventurata idea di lanciare un yum update che mi ha proposto circa 830 mb di aggiornamenti...panico!!

Meglio gratis che ci sia qualche problema, che spendere e buttare i soldi.. Cmq, come al solito, e lo ribadisco, le guerre di religione non portano a nulla. Ognuno ha la sua idea. Sul mio nuovo Imac, Vista ottiene un punteggio di 4,8 (il piu' basso, per 1gb di ram) tutti gli altri valori son ben superiori a 5, ho anche un 5,8 e un 5,6 .  Appena sopra, si dice che vista "fila a meraviglia"... A me qui sembra lentissimo, su un bell'hardware direi, cmq, sono solo opinioni personali. Vieni a vedere "homepage" sul nostro blog...

@zakk:

"Riguardo alla SB16 che non va... beh finchè ti ostini a provare Linux sull'emulatore di PC della Microsoft..."

Ah, certo. E' colpa dell'emulatore.

"E chi mi assicura poi che non è un bug introdotto ad hoc dalla MS sul suo emulatore?!?"

E chi mi assicura invevce che linux non riconosca di essere su un emulatore e non induca apposta questi bug per far credere ad un complotto? Sii onesto.

@Franco Gentissi e FDG: che per linux ci sia un solo posto dove guardare, ho i miei porci dubbi. La mia scheda di rete sotto linux non va. E io non posso cercare nel repository (da vista non ho avuto nemmeno bisogno dei driver - com'è che nel 2007 linux non riconosce una scheda wireless che addirittura windows riconosce?), perchè il driver non c'è. Non posso cercare sul dvd, perchè l'updater si incazza se gli do il dvd, vuole solo il cd (nel 2007), devo andare a wrappare i driver, e non funzionano. Devo scaricare la roba per wrappare, e i driver da wrappare, e da linux non posso. E soprattutto, non vado a guardare in un solo posto.

Vogliamo parlare di una banalissima operazione come shrinkare un DVD?? Con windows mi scarico dvdshrink (o chi per esso) e funziona perfettamente dopo due click, in Fedora devo scaricare K9copy e poi altri pacchetti (dal sito ufficiale: DVDAuthor, libdvdread, growisofs, mencoder, mplayer, libhal, libdbus,libdbus-qt....ma sono integrati in Fedora? Come faccio a saperlo? Da dove li scarico? Come li installo?) e poi disabilitare il SeLinux e poi e poi e poi.....

@Blackstorm

Alcune periferiche vengono riconosciute altre no. Se navighi con un telefonino, ti serve il bluetooth per collegarlo, magari.  Ricordi che abbiamo scaricato 50 e passa mega di driver per vista per il bluetooth quando su xp andava? Quindi? Siamo da capo. Chi si trova bene e altri si trovano male.

@Stefano

Puoi sempre usare DVD shrink sotto Wine, se non riesci a farne a meno...

D'accordo citare la fonte, ma sei sicuro di aver letto il box in testa?

"The following is part of an interview I did for themes.org back in June 1998. One of the questions they asked me was, ``what do you think about Linux?''

Today, I use Linux as my primary OS (on an x86 PC, and on a Thinkpad), and I also use Irix (on an SGI O2.) Linux has improved a great deal since I wrote this, specifically with respect to its ease of installation."

E dai su si parla di 1998... E poi come vedi le idee cambiano...

A proposito, ma quanto ci vuole ad installare Vista+accessori?

Cioè ad avere una suite da ufficio, un player multimediale, dei tool di amministrazione di rete decenti, un firewall degno di questo nome, qualcosa per la copia CD/DVD, analizzatori hardware, un browser sufficientemente compatibile W3C?

Dai se lo devi installare su 50 macchine preferisci fare tutto a manina o preferiresti avere un file di testo con una lista di pacchetti che esporti e importi con un solo comando?

Per carità da shell, niente finestrelle sbrilluccicose.

Per quanto riguarda il fatto che Ubuntu non ti funzioni, considera che non è preinstallato e sicuramente la tua competenza in questo SO è inferiore a Windows.

Però non mi si dica che modificare files di testo ben documentati è più arcano che cercare strane chiavi in HKEY_LOCAL_CONFIG...

Saluti

Sono un possessore di un portatile Hp Pavilion dv 6195ea (Vista Capable)che uso principalmente per far musica con Cubase. Da 3 mesi ho installato Win Vista sotto programma Hp express upgrade. Nessun problema riscontrato (tralasciando il tempo maggiore impiegato da Vista per ibernare il sistema - problema che, come annunciato da MS, verrà risolto nel 1° service pack). Naturalmente nel corso di questi mesi diversi fix sono già stati rilasciati da MS, cmq problemi zero, sistema decisamente + scattante (precarica in ram le applicazioni + usate), UAC attivo + defender ma nessun antivirus. Funzionano molti dei programmi che girano su Xp (il sistema li emula in automatico). Sullo stesso pc ho provato la versione cd live di Ubuntu con problemi al video (Nvidia) e alla scheda di rete(una comunissima Intel). Quando ho provato a riprodurre dei file diversi dal video dello stesso "Mandela" (chi ha Ubuntu mi capirà) il lettore deputato a farlo a cominciato ad impallarsi (la grafica si scomponeva).

A quel punto ho pensato bene di chiudere Ubuntu e far ripartire Vista per continuare la stesura di una song con Cubase e vari strumenti virtuali.

Gabriele wrote:

"Dai se lo devi installare su 50 macchine preferisci fare tutto a manina o preferiresti avere un file di testo con una lista di pacchetti che esporti e importi con un solo comando?"

Mai sentito parlare di WinPe e di WAIK???

Beh, provali....

@Gabriele:

"Cioè ad avere una suite da ufficio, un player multimediale, dei tool di amministrazione di rete decenti, un firewall degno di questo nome, qualcosa per la copia CD/DVD, analizzatori hardware, un browser sufficientemente compatibile W3C?"

Di tutto quello che hai detto, l'unica cosa che manca a Vista è la suite per ufficio e mi pare anche gli analizzatori hw (che imho servono il giusto, ma sto parlando delle mie esigenze). Il resto ce l'ha. MediaCenter legge praticamente tutti i formati video, WMP legge tutti i formati audio, Defender è un firewall buono, magari con qualche opzione in meno rispetto a quelli dedicati, ma fa il suo porco lavoro, la copia di CD/DVD c'è anche senza installare nulla, e IE7 non mi ha mai dato problemi di caricamento di nessuna pagina, visualizzando tutto correttamente. Magari sono io fortunato.

@Franco

Solo una precisazione al tuo primo commento: la patente europea del computer (= ECDL core level, la più diffusa certificazione di competenze informatiche mooolto di base) può essere ottenuta sostenendo esami anche su prodotti non Microsoft, come puoi leggere sul sito ufficiale http://www.ecdl.it, ad esempio qui http://www.ecdl.it/ecdl_common/FAQ.htm#_Toc_2004_06_03.10 e qui http://www.ecdl.it/ecdl_core/pages/programmi_os.htm

La maggior parte dei candidati, tuttavia, sceglie di svolgere l'esame su prodotti Microsoft, per svariati motivi (maggiore diffusione di macchine e corsi di base, ecc.). Tra questi non è da sottovalutare come un utente alle prime armi (ossia la maggior parte dei candidati all'ECDL) possa essere disorientato dall'interfaccia grafica che trova in sede di esame scegliendo Linux, magari diversa da quella della distribuzione con GUI KDE con cui si è esercitato (tra le miriadi disponibili). Al contrario, una volta scelto Windows XP, all'esame avrà di fronte un'interfaccia identica a quella con la quale si è esercitato.

In ogni caso l'AICA (l'ente che in Italia si occupa dell'ECDL) non potrà essere considerata parte del complotto pluto-giudaico-microsoftiano

@Blackstorm:

>E chi mi assicura invevce che linux non riconosca di

>essere su un emulatore e non induca apposta questi

>bug per far credere ad un complotto? Sii onesto.

Semplice: Linux è opensource: vado a spulciarmi i sorgenti in C e guardo!

@paperino:

non capisco la tua logica: tu mi dici che la SB16 su VirtualPC non va. Io ti dico provalo su un PC vero Linux. Tu mi dici ma la SB16 non va neanche su VMWare.

L'unica cosa che posso fare è ripeterti: "provalo su un PC vero e senza pregiudizi" (dedica ad ogni problema lo stesso tempo che dedicheresti se si presentasse su Windows)

@zakk:

"Semplice: Linux è opensource: vado a spulciarmi i sorgenti in C e guardo!"

Bravo. Mi stai dicendo che tu sei effettivamente in grado di leggere il codice C del kernel e trovare questo eventuale bug?

Mi viene in mente un certo progetto opens source che dopo 3 o 4 versioni si è scoperto che mandava dati ad un indirizzo di posta... e il buco è stato scoperto analizzando il traffico, non il codice. Da lì si è risaliti al pezzo bacato, che era pure codificato. Ora, anche ammesso che tu sia veramente in grado di capire cosa fa ogni singola riga del codice, se la parte in questione fosse codificata, tu riusciresti a capire che è quella? Io ho i miei seri dubbi. Ah, e prima che tu dica che c'è gente che è in grado di farlo, e che ti fidi sulla parola io ti rispondo che con questo ragionamento, che fanno tutti, il codice alla fine non lo guarda nessuno o quasi. E quel quasi vuol dire che a fronte delle migliaia di software open source che si trovano in rete, anche se venissero controllati tutti (cosa di cui dubito fortemente), per alcuni software passerebbero non si sa quante versioni prima che il bug venga corretto, il che vuol dire... uhm... insicurezza, direi.

@Blackstorm: ti consiglio di stare un po' più sulle tue perchè io so programmare perfettamente in C e ho contribuito con varie patch (che sarò ben felice di allegarti se chiederai) al kernel di Linux... Quindi i "tuoi seri dubbi" fatteli passare

Ti faccio solo notare che hai (volontariamente?!?) cambiato discorso, parlando di bug. Io stavo parlando di CODICE DELIBERATAMENTE INSERITO per non far girare al meglio Linux...

Cmq io ti ho solo fatto notare (e mi sembra incontrovertibile) che:

1) Visto che la MS su Vista ha già limitato pesantemente le applicazioni scritte con framework opensource, mi viene il forte dubbio che tali politiche scorrette possano essere applicate anche in altri ambiti.

2) Su Linux una cosa simile può capitare perchè ho il codice... Pochi sanno leggerlo? E' pur sempre una sicurezza in più rispetto alla fede cieca nella zio Bill!

----

Riguardo al progetto opensource che è rimasto bacato per varie release ho sempre sentito citare un misterioso progetto, senza nome... Saresti così gentile da fornirmi qualche link?

Comunque il "progetto opensource" che tu citi sarebbe stato corretto dopo tre/quattro versioni. Windows "chiama casa" almeno dai tempi del Millenium, inviando dati sensibili alla Microsoft. Almeno il fantomatico progetto opensource l'hanno corretto. Meglio tardi che mai

@paperino: secondo me vantarsi che windows va __perfettamente__, con __tutte__ __le__ __periferiche__ __riconosciute__, su __tutti__ __gli__ __emulatori__ non è poi un gran vanto.

se ti venissi a dire che la mia macchina corre di più della tua, ma che ho effettuato i test solo su una pista da kart, penso mi rideresti dietro

rispondo brevemente che non c'ho più voglia:

1) Gli emulatori emulano, non ricreano alla perfezione una periferica. Le specifiche della SB16, come di quasi qualunque altro hardware, non sono pubbliche.

Gli sviluppatori degli emulatori cercano di creare qualcosa di compatibile con l'hardware reale e lo testano solo con i sistemi più conosciuti.

Prova QEMU, emulatore nato in seno alla comunità opensource, e scoprirai che funziona alla perfezione su Linux, mentre emulando Windows ogni tanto il mouse si incanta (più qualche altro problema che onestamente non ricordo... forse con l'audio)

A differenza degli altri emulatori, ottimizzati (come è giusto, ci mancherebbe) per la piattaforma più diffusa, QEMU è stato ottimizzato per Linux e i risultati si vedono.

2) "chi se ne frega degli emulatori". Per quattro commenti hai pianto che Linux non va su VirtualPC... Fai te...

@zakk:

"ti consiglio di stare un po' più sulle tue perchè io so programmare perfettamente in C e ho contribuito con varie patch (che sarò ben felice di allegarti se chiederai) al kernel di Linux... Quindi i "tuoi seri dubbi" fatteli passare :-)"

Non ho messo in dubbio le tue capacità di programmatore. Ho i miei dubbi che tu sia in grado di rilevare un bug semplicemente spulciandoti codice c di un buon mezzo milione di righe o giù di lì. Intendiamoci, non sto mettendo in dubbio la tua competenza, ma personalmente penso che si siano pochissime persone al mondo in grado di leggere codice così complesso da cima a fondo e capire quello che fa in ogni momento.

"Ti faccio solo notare che hai (volontariamente?!?) cambiato discorso, parlando di bug. Io stavo parlando di CODICE DELIBERATAMENTE INSERITO per non far girare al meglio Linux..."

Non ho cambiato discorso: qualcosa che mi altera negativamente un software e che dipende dal software lo considero un bug. Che sia inserito volontariamente o meno. Anche un easter's egg può essere considerando un bug, da certi punti di vista. Quindi come vedi non ho cambiato discorso, almeno dal mio punto di vista.

"se ti venissi a dire che la mia macchina corre di più della tua, ma che ho effettuato i test solo su una pista da kart, penso mi rideresti dietro :-)"

Veramente no: ci crederei molto più che se tu me lo dicessi dopo averla provata per attraversare la città...

Esempio infelice

Per quanto riguarda il famoso progetto si tratta di Etomite. Qui il post di Paperino, con tutti i link del caso:

aovestdipaperino.com/.../Security-by-_2700_open-source_2700_.aspx

La security by open source funziona solo quando tutto il software viene effettivamente verificato. Io non ho garanzie che lo sia. E con questo non voglio dire che l'open source fa schifo, voglio dire che credere che sia sicuro solo perchè è open source e c'è chi "può" guardarlo, è una chimera.

@Blackstorm: Certo che etomite mi sembra un CMS un po' sfigato... Sono abbastanza informato in materia perchè da un po' mi diverto a cambiare un CMS a settimana sul mio sito e non l'ho mai sentito nominare... Non lo citano neanche sulla lista di CMS opensource (circa 40) di wikipedia.

it.wikipedia.org/.../Content_management_system

Quello che è capitato a Etomite a mio avviso non potrà mai capitare, a Wordpress o a qualche altro grande CMS opensource.

---

Comunque non ho mai detto che l'opensource garantisca la sicurezza assoluta. La sicurezza assoluta non esiste. E cmq la sicurezza è un processo, non un risultato.

Ho solo detto che il sorgente aperto rappresenta un sicurezza in più. Su questo possiamo essere d'accordo?!?

@Paperino: vabbè dai non voglio farti sprecare il tuo prezioso tempo. Finiamo qua.

Ti faccio solo notare che non hai risposto al punto 1 del mio commento.

Paperino ma ci sei o ci fai?

Ho scritto:

"Quello che è capitato a Etomite a mio avviso non potrà mai capitare, a Wordpress o a qualche altro grande CMS opensource"

...a cosa mi stavo riferendo? A quello che ha citato Blackstorm:

"Mi viene in mente un certo progetto opens source che dopo 3 o 4 versioni si è scoperto che mandava dati ad un indirizzo di posta"

dal tuo post che gentilmente linki, caro Paperino, leggo che quelli di WP dicono:

"at this time it appears that the 2.1.1 download was the only thing touched by the attack"

CONCLUSIONI:

Quindi quello che è successo per Etomite ___non è successo___  per WP, perchè è stato subito corretto e non ne sono uscite 4 versione bacate.

Visto che non viviamo nel migliore dei mondi possibili bisogna mettere in conto che un server può essere bucato, ma un progetto open source ben supportato corregge subito l'errore

COMPLIMENTI, HAI INVOLONTARIAMENTE SUPPORTATO LA MIA TESI! GRAZIE!

P.S.: se come dici non sei nella condizioni di provare QEMU, puoi astenerti dal dire che Windows gira perfettamente su "_TUTTI_ gli emulatori" ?!? GRAZIE!

@Zakk:

"Certo che etomite mi sembra un CMS un po' sfigato... Sono abbastanza informato in materia perchè da un po' mi diverto a cambiare un CMS a settimana sul mio sito e non l'ho mai sentito nominare... Non lo citano neanche sulla lista di CMS opensource (circa 40) di wikipedia."

E quindi questo lo esclude dal parco di programmi open source? O lo discrimina? Con il parco software di centinaia di applicativi per ogni singolo aspetto (vogliamo parlare dei soli editor di testo a disposizione su linux?), mi pare che se ne manca uno da una lista, non ci sia granchè da stupirsi.

"Ho solo detto che il sorgente aperto rappresenta un sicurezza in più. Su questo possiamo essere d'accordo?!?"

Solo se il codice viene effettivamente verificato da terzi. Il fatto che potenzialmente possa essere verificato non me ne faccio nulla. Se il codice non viene verificato se non da chi l'ha scritto, che potrebbe pure essere un malintenzionato, l'open source non mi dà la garanzia in più di cui parli.

@Paperino: ma il bug di wordpress non l'hanno trovato guardando i log... scrivono gli autori "this morning we received a note to our security mailing address about unusual and highly exploitable code in WordPress."

Non c'è scritto "about some suspicious traffic by the new wordpress release"... LEGGI MEGLIO!!! (o meglio non leggere solo quello che vuoi leggere!)

(mi sembra che il caso di wordpress sia assolutamente identico a qualsiasi progetto closed source al quale abbiamo bucato il server e abbiano modificato qualche file... open o closed qui non c'entra niente!)

---

@Blackstorm: senza dubbio Etomite fa parte del panorama opensource... ma non per questo deve essere preso come campione del modello di sviluppo opensource...

(all'altro estremo troviamo ad esempio OpenBSD... codice controllatissimo e  DUE BUG in DIECI ANNI... e tutta una serie di progetti nel mezzo)

Se io trovo un'applicazione per windows closed-source che fa schifo ed è insicura (come ce ne sono tante) non dico che Windows fa schifo ed è insicuro perchè segue lo stesso modello di sviluppo dell'applicazione XYZ.

IN DEFINITIVA: open source e closed source sono due modelli di sviluppo... ci sono applicazioni scritte bene in entrambi e applicazioni scritte con i piedi in entrambi.

A mio avviso avere il codice mi sembra quasi un'esigenza inderogabile in situazioni mission critical. E di questo se n'è resa conto anche la Microsoft che offre i sorgenti di Windows ai __grandi__ clienti (progetto shared source, mi sembra che si chiami).

@paperino: riguardo alle statistiche su wordpress bacati, ti potrei citare gente che si connette a host a caso su Internet, e in una caso su 3 trova sistemi windows con SMB vulnerabile!

1. mi interessa la sicurezza, non mi interessa perdere tempo in discussioni futili.

(futili nel senso che potremmo discutere per i prossimi due mesi e nessuno di noi due cambierà di una virgola la sua opinione)

2. Il software sicuro è quello programmato bene. E per andare a vedere se un software è programmato bene basta andare a vedere i sorgenti.

Se sono in pochi in grado di leggere (e giudicare) un sorgente C complesso, non m'importa più di tanto.

3. tornerò su questo blog, sperando di prendere parte magari a qualche discussione meno polemica!

ciao!

@zakk

Non ho letto tutta la discussione, quindi non so se ripeto qualcosa...

Però quando ho letto

<blockquote>per andare a vedere se un software è programmato bene basta andare a vedere i sorgenti.</blockquote>

mi sono venuti un pò i brividi! Quando lavoro a un progetto in CVS (lavoro con Java) non ci penso nemmeno a mettermi a leggere il sorgente, ma apro quella bellissima cartella normalmente denominata doc, dove posso trovare la documentazione del software. A mio avviso un progetto OpenSource senza una buona documentazione è Open quanto un cazzotto nei denti!

Windows è il migliore dai, non ha problemi, ha Windows Media Player, Internet Explorer 7, Windows Defender, Raccolta foto Windows (che nome strano), Windows Update, Windows Movie Maker, Windows Mail, Contatti Windows, Calendario di Windows, Windows Sidebar... , Registratori di suoni... sembra un pò la Windows "Gab Gab" Gamberi dai.

Ma davvero è ancora così difendibile Windows, fantastico che abbia ancora tutti i suoi adepti ed evangelisti in giro... e soprattutto evangelisti che pagano per esserlo! Lol...

Posso farvi due domande?

1. Come faccio in Vista ad eliminare le associazioni ai file "completamente" ai pacchetti Windows *%*?

2. Con registratore di suoni come faccio a salvare un .mp3 o un .wav da inserire nel mio centralino voip senza prendere il voip, exchange e server 2008 e sistema a 64bit targato Microsoft?

3. Come faccio a selezionare tutti i file in una cartella premendo la scorciatotia da tastiera ctrl + 5(tn)?

Non vi chiedo come faccio a non far apparire l'errore che avvisa che Defender non riesce a partire dopo che il servizio sia stato impostato su disabilitato... credo sia progettato per esistere...

Volete usare Windows? Usatelo dai, ma non venitemi a dire che è un prodotto valido dopo ben 30 anni di informatica...

p.s.

Non uso Linux io.

Ultime cose:

@FDG

Fantastica la tua frase, l'hai inventata te o l'hai presa in giro?

@Paperino

Forse non hai visto la mia frecciatina ai primi post: "Il passaggio tra xp a linux sarà uguale al passaggio da windows server 2003 a windows server 2008 core?"

Ciau ciau

>È molto meglio usare altri prodotti fermi a esattamente 30 anni fa:

Unix 30 anni fa: www.superusers.dk/.../r0013502.jpg

(l'immagine forse è di 35 anni fa, ma rende l'idea comunque di UNIX negli anni '70)

Linux oggi:

www.zeronave.it/.../xgl-compiz-01.jpg

Ma come fai a dire che Linux non è cambiato rispetto a trenta anni fa? La Microsoft ti paga anche per quello che scrivi in questo blog?

@Zakk:

sono stupito da questa manifesta travisazione dei fatti. Prima di tutto una risposta sulla questione di compiz, che guarda caso è l'unica cosa che viene citata sempre quando si parla di linux contro windows: ci sono persone, come me, per esempio che se ne sbatto di aero, di compiz, di berill e di tutte le altre idiozie grafiche. Io ste menate le disabilito.

"Ma come fai a dire che Linux non è cambiato rispetto a trenta anni fa?"

Scusami, vuoi negare che linux ha un'architettura praticamente uguale a quella di Unix, ergo vecchia di 30 anni? Il tutto è file, è un concetto di 30 anni fa.

Certi dicono che il problema principale di Microsoft è il fatto che si appoggi a NON-FILE per fare le sue cosine. Che si sia andata a complicare le cose...

www.roughlydrafted.com/.../4E2A8848-5738-45B1-A659-AD7473899D7D.html

Tranquilli però, ora con Windows Server 2008 Core, torneranno pure in Ms indietro di 30 anni!

Mah...

@Zakk

Quoto.

Perchè quando rispondete a me, citate sempre linux? Io non uso linux...

p.s.

Ti piace il mago di Oz?

mmm, è vero. Scusa ma è venerdì sera...

ciau ciau