-
Letture interessanti–Maggio 2011
Questi giorni, anzi queste notti, sto leggendo il libro di Paul Allen intitolato Idea Man: A memoir by the Cofounder of Microsoft.
Non l’ho ancora finito e già mi è venuta nostalgia di Paul, dei tempi in cui la capitalizzazione era quella dell’azienda più grande del mondo, in cui il sorpasso ad IBM era una questione di quando (oggi è vero il contrario). Si parla ovviamente anche di Ballmer, del fatto che durante i meeting quando Bill Gates ancora era presente venisse spesso
smerdatocontraddetto pubblicamente, ecc. Confermando quanto avessi immaginato sui retroscena dei vari avvicendamenti e sulla domanda del secolo: qualcuno avrà il panettone 2011 o si accontenterà della colomba pasquale?Altro libro interessante è Drive, riassunto in un video cartoon in maniera molto efficace. L’ho comprato ma non l’ho ancora sfogliato, la teoria sembra molto interessante.
Sempre sull’argomento tecnologico, un articolo di Fortune intitolato Inside Apple in vendita separatamente anche per Kindle.
Last but not least: ho sfogliato un libro scritto da un lettore appassionato di questo blog (no, non è una marchetta). Si chiama “VI + 1 = Seven” ed è dedicato a Windows 7. L’ho trovato abbastanza completo ed è il seguito del volume “Il Futuro è in Vista” disponibile su Lulu. A cinque anni e passa dal rilascio ritengo, e condivido con Francesco, che Vista sia stata una pietra miliare, danneggiato solo da una sfortunata serie di coincidenze (a proposito, le varie cornacchie di cosa si occupano al giorno d’oggi?). Anche questo testo consigliatissimo.
-quack
-
Il manuale del perfetto ZFS Home Server
Dopo tante tribolazioni sono venuto a capo di quella che è la soluzione più congeniale alle mie piccole grandi esigenze di storage e “servizi online ad uso famigliare”. La soluzione ideale prevedeva WHS2011 e un OS ZFS-friendly girare a braccetto su un hypervisore, ma i vari esperimenti sono falliti.
XEN non riusciva a configurare correttamente le schede di rete, che acchiappavano un indirizzo IP ad intermittenza e senza la possibilità di pingare da e verso l’ipervisore.
Hyper-V ha un modello di driver paravirtualizzato, ovvero i sistemi operativi guest per funzionare hanno bisogno di driver speciali, inesistenti per BSD/Solaris (che pulo, eh?).
VMWare ESXI non supporta le schede network per desktop, ci sono guide che spiegano come creare dei dischi di installazione ad-hoc ma i vari tentativi si sono rivelati infruttuosi.
Demoralizzato da queste hypervisioni moderne ero pronto a buttare il progetto alle ortiche quando mi è venuta in mente (o mi è stata suggerita?) la possibilità di installare uno di quei prodotti antecedenti gli hypervisori, come Virtual Server 2005 R2 o VMWare server 2.x, entrambi gratuiti.
Il primo, causa vetusta cessazione di attività, è praticamente bloccato dal poter essere installato su Windows Server 2008 R2 e derivati, quali appunto WHS2011. Ho dovuto circumnavigare non poco e i risultati mi son sembrati poco stabili. Il secondo invece ha un’interfaccia WEB piuttosto antipatica e la schermata di login HTTPS non può essere disattivata generando altrettanto antipatici errori di certificato non valido in tutti i browser; tra l’altro l’unico browser supportato è IE, ma poco male. La scelta mi è parsa obbligata.
L’ostacolo successivo è stato il supporto dei dischi RAW, a quanto pare “disabilitato” nella versione 2.x di VMWare server, ma con l’aiuto di VMWare Workstation è stato possibile creare i file VMDK appositi da aggiungere a manina nel file VMX finale (vedasi).
Poi è stata la volta di scegliere l’OS per la sezione NAS. Ho provato i quattro OS indicati nel post precedente, avrei voluto evitare a tutti i costi di sbattermi con una CLI per me ostica, ma alla prova dei fatti EON è perfetto. Leggero (alla fine mi pare occupi non più di 400MB) e incredibilmente stabile.
Ennesimo ostacolo il throughput con velocità da dial-up. Incredibile a dirsi il problema scompare se si installano i driver virtuali di rete contenuti in Virtual Server 2005 R2. Ho chiesto ad un collega di estrarre il necessario e costruire un MSI striminzito che faccia solo quello, mi ha promesso che mi avrebbe aiutato. Speriamo bene.
Finalmente poi è stata la volta di configurare a manina la parte più alta dello stack NAS, ovvero gli utenti, le share, l’accesso anonimo, ecc. Il wiki dedicato EON è abbastanza completo ma molto dispersivo e decisamente impegnativo per i dislessici. Ho creato una serie di “ricette a riga di comando” per fare tutto quello che può servire. In un futuro remoto potrei persino sbizzarrirmi con qualche bash script per automatizzare le procedure più noiose. Come al solito la garanzia è indicata a destra e valida per la ISO CIFS-64 bit di eon storage.
Install/setup
Boot da CD usando la voce no ACPI
install.sh
(reboot)
setup
chmod 777 /mnt/eon0/boot/grub/menu.lst
vi /mnt/eon0/boot/grub/menu.lst (aggiungere -B pci-eb=true dopo la dicitura unix)
updimg.sh /mnt/eon0/boot/x86.eon
(reboot)Aggiungere gruppi ed utenti
groupadd -g 601 readers
useradd -u 501 -g groupid -s /bin/false username
passwd usernameCreare un pool di drive RAID-Z
zpool create poolname raidz disk1 disk2 disk3Creare un folder e condividerlo
zfs create -o casesensitivity=mixed -o sharesmb=on PoolName/FolderName
zfs set sharesmb=name=ShareName PoolName/FolderName
zfs set aclinherit=passthrough-x PoolName/FolderName
chown -r username:groupname /PoolName/FolderName
chmod A+owner@:full_set:fd:allow,everyone@:read_set/execute:fd:allow
/PoolName/FolderNameAttivare la possibilità di accesso anonimo
sharemgr create mysharegroup
idmap add winname:Guest unixuser:nobody4Attivare l’accesso anonimo ad una share
sharemgr set -P smb -p sharesmb=guestok=true shareName mysharegroup
zfs set sharesmb=guestok=true,name=shareName PoolName/FolderNameDisabilitare la rete (per debugging)
ifconfig e1000g0 unplumbAbilitare la rete
ifconfig e1000g0 plumb
ifconfig e1000g0 dhcpDisabilitare l’output degli errori SMB sulla console (fastidiosi!)
vi /etc/syslog.conf (sostituire /dev/sysmsg con /var/adm/messages, in tutto due sostituzioni)Linkografia essenziale:
Acer easyStore H340: Using EON to Fool It Into Being Less of a Piece of Trash
Home Fileserver: ZFS File Systems
EON ZFS Storage
Solaris ZFS Administration Guide
ZFS Cheatsheet
Oracle Solaris 10 Docs
Solaris Service Management Facility Quickstart Guide
OpenSolaris New User FAQ
How Solaris Disk Device Names Work
How ZFS works
CHMOD for Solaris-quack
-
NAS come cartoon
Ai lettori il compito di interpretarlo, prima di rivelare la chiave delle associazioni.
-quack
-
Unix permissions vs. ACLs
La nuova implementazione del server è in dirittura di arrivo, mentre scelgo l’OS su cui installare i dati in formato ZFS. Sto provando FreeNAS 8 RC5 che mi piace abbastanza e mi son imbattuto con un problema alquanto classico.
Ci sono quattro utenti: Tizio, Caio, Sempronio e Ugo. L’obiettivo è di dare accesso totale a Tizio e Caio, in lettura a Sempronio e nessun accesso a Ugo (che ha accesso ad altri file). Di solito quando si confronta l’implementazione delle policy di accesso viene spesso fuori il luogo comune che le ACL sono più flessibili del necessario, che possono introdurre bachi se usate male, ecc. mentre i permessi Unix sono semplici e difficili da sbagliare.
Nel mio caso però non sono riuscito a trovare una soluzione soddisfacente al problema. Sono troppo Windows Oriented o le policy di accesso Unix tradizionali sono così limitate? Attendo illuminazione…
-
Pomodori
Ore 6:00:00 in uno sterminato campo coltivato a pomodori, un flebile raggio di sole illumina un pomodoro che si risveglia e attacca: "io sono un pomodoro-oro-oro, io sono un pomodoro oro-oh"
…
Ore 6:01:10 un secondo raggio di sole illumina il secondo pomodoro: "io sono un pomodoro-oro-oro, io sono un pomodoro oro-oh"
…
Ore 11:59:55 tutto lo sterminato campo è illuminato con milioni di pomodori che gridano in un delirio da stadio con cori, ola e standing ovation: "NOI-SIAAAAAMO-I-POMODOOOOOOORIIIII ORI ORIIIIIIII !!!!! NOI-SIAAAAAMO-I-POMODOOOOOOOOOOOORIIIIII-OOOOOORI-OOOOOH"
…
Ore 18:23:30 penultimo raggio di sole: "io sono un pomodoro-oro-oro, io sono un pomodoro oro-oh"
Ore 18:24:35 ultimo raggio di sole: "io sono un pomodoro-oro-oro, io sono un pomodoro oro-oh "
Ore 18:25:15 silenzio, solo i grilli che cantano, un bel venticello fresco
Ore 18:29:00 spunta la luna e "inquadra" in pieno una caccadimucca che attacca a squarciagola: " IO SONO UN POMODOOOOOOOROOOOOOOOOOOO ORO OROOOO, IO SONO UN POMODOOOOOOOROOOO ORO OOOOH "
Ore 18:29:20... tutto lo sterminato campo di pomodori insorge insultando e inveendo contro la povera caccadimucca che indispettita risponde:
"UEEEEEE AVETE FATTO GLI ST...ZI VOI TUTTO IL GIORNO!!!! NON POSSO FARE IO IL POMODORO DI NOTTE !?!?!!?"(piccola introduzione umoristica per portare e annotare l’esistenza di un tool web chiamato Pomodoro Crate, utile quando non si hanno galline a portata di mano).
-
Due processori finalmente interessanti
È da tempo che vado predicando che per tirar sù un Home Teather PC c’è bisogno più di conoscenze di aereodinamica e aereonautica sonora che di conoscenze tecniche tradizionali, tra ciò che è compatibile tra motherboard, RAM e scheda grafica.
Mi son sempre chiesto quando a qualcuno in Intel verrà il pallino di tirar fuori qualche processore meno tirato, potente quanto basta e freddo. L’Atom sembrava andare nella giusta direzione ma le prestazioni sono estremamente deludenti in alcuni casi specifici.
Finalmente è accaduto grazie alla nuova versione di processori Sandy Bridge.
Il primo processore interessante per l’ambito HTPC è il Core i3-2100T. TDP massimo di 35W, due core, quattro thread ed una scheda grafica integrata quanto basta per il rendering 1080p senza fatica. Il tutto ad un prezzo estremamente interessante che si aggira intorno ai 130$. Ne parla anche Jeff Atwood nel suo ultimo post. Il mio mediacenter è basato su Pentium D E5500 con un TDP praticamente doppio ed una scheda grafica discreta altrettanto termicamente inefficiente. Prima che arrivi l’estate e le ventole comincino a disturbare i sonni tranquilli, saddafá l’upgrade.
Altrettanto interessante è la versione server dello stesso, lo XEON L3406. Interessante in quanto supporta la tecnologia di virtualizzazione conosciuta come VT-d che permette di mappare l’IO con la stessa efficienza con cui viene mappato l’uso della CPU usando il ring-1. L’applicazione più pratica sarebbe un HomeServer super cazzuto in grado di far girare due sistemi operativi in parallelo: un derivato Solaris per la gestione dei dischi dati basata su ZFS/RAID-Z e il sempre verde Windows Home Server Fail per tutto il resto tra cui la condivisione della stampante, dello scanner e il servizio automatico di backup di PC. Il tutto usando un hypervisor piccirillo-piccirillo come VMWare ESXi gratuito per i comunissimi mortali. Accoppiandoci 4 dischi da tre Terabyte l’uno porterebbe ad una capacità RAID-Z di 9 Tera che è giustappunto il doppio dello storage che mi serve e quindi in grado di garantire sonni tranquilli per il prossimo lustro se non per una decade considerata la produzione audio/video personale di circa 50-100GB l’anno.
Per ora è abbastanza stimolante osservare le fluttuazioni dei prezzi, sempre lievi per l’hardware da acquistare, sempre drastiche per quello già acquistato.
-quack
-
Abandonware
E secondo la mia modestissima opinione WP7 non si sente tanto bene.
Gli indizi:
- WP7, come spesso è accaduto, rappresenta il prurito di entrare in un altro mercato inseguendo un concorrente. In alcuni casi è andata bene, ma in una buona percentuale di casi no. Ad esempio nel caso di TiVò vs. MCE, per carità ottimo prodotto, una volta stabilito che TiVò fa una pippa al bottom-line aziendale, l’equivalente MS è stato pressoché congelato. È dalla versione 1.x che una feature importante per la parità delle funzionalità è stata pianificata ma mai implementata
- Guarda caso il GM di WP7 è lo stesso di MCE. Guarda caso WP7 è partito all’inseguimento promettendo la parità delle feature, un accordo con i gestori interessante, ma all’atto pratico NoDo qui non è ancora arrivato. Sì la colpa è di AT&T, ma chi ha dato questo controllo ad AT&T? Un vero peccato perché il Focus è l’unico dispositivo decente
- Se ci vogliono mesi per un update figlio di un Dio minore, quanti lustri serviranno per raggiungere la parità delle feature? Nella gara tra Achille e la tartaruga, Achille vince in quanto – essendo più veloce – riesce a recuperare in un tempo finito il margine di distacco iniziale. WP7 parte in ritardo e mooooolto più lentamente di Android/iOS, come la stampante IBM in un famoso test di accettazione. Coincidenza?
L’altro prodotto che se la passa male è WHS dopo il clamoroso fail dell’engineering team del Drive Extender. Anche in questo caso Ballmer ha detto, senza nessun seguito, ghe pensi mi. Rimane la magra consolazione che per lo meno ci sarà Android a sopperire l’inevitabile (?) vuoto. Chissà se qualcuno quest’anno avrà il panettone.
-quack
-
Esercizio grammaticale
Per il dileggio del lettore interessato dall’affascinante mondo del parsing (sì, ne sto scrivendo un altro in virtù della già citata maledizione).
Data la seguente grammatica ( S il simbolo di partenza, in maiuscolo i terminali, in minuscolo le regole di produzione), convertirla in forma LL(1):
S –> q
q –> ( q ) | r
r –> A u | ( t )
u –> B | ( t )
t –> u | t t-quack
-
Open Source Economy
In questi giorni infuria una polemica interessante: Banshee è un player musicale che permette di comprare canzoni in MP3 dallo store di Amazon. Grazie al sistema dei referral, ovvero la gente compra una canzone via Banshee e a Banshee/Gnome/chi per lui viene corrisposta una percentuale della transazione, è possibile far cassa anche con un prodotto distribuito gratuitamente (non è una novità) e open-source/GPL. Quelli di Ubuntu, che non fanno che prendere codice in giro, compilarlo, impacchettarlo e tante altre belle cose, hanno pensato che – rispettando tutti i vincoli legali che accompagnano la licenza – di cambiare il codice di Banshee quanto basta per dirottare gli introiti verso Canonical che tra l’altro incassa percentuali anche tramite il music store UbuntuOne. Per Banshee/Gnome viene riconosciuto un gettone pari al 25%.
(fonte)
Andando al sodo: tutto questo è perfettamente lecito anche se non molto eticamente corretto. La domanda da un milione di dollari è: tutto ciò è anche ampiamente prevedibile, perché tanto “clamore”? Ci si aspettava davvero qualcosa di diverso? Un’azienda che mercanteggia in Open Source è tenuta a rispettare standard etici più elevati della concorrenza?
La mia curiosità è sincera, spero che si intavoli una serena discussione senza derive trollesche.
-quack
-
Cortesia
Nel paese del Customer Service in maiuscolo ogni tanto qualche maleducato lascia interdetti.
PREMESSA: ho palesemente *ma non volutamente* violato i ToS del precedente hoster.
ALTRA PREMESSA: l’hoster ha applicato i termini del ToS alla lettera un paio di volte e ieri in maniera più drastica.LA STORIA:
Questa è una piattaforma fatta in casa, alla quale mi son sempre dedicato per divertimento. Ad un certo punto volevo provare del codice ASP.Net 4.0 ma godaddy che è uno dei più grandi ed affidabili WebHoster al mondo non aveva ancora deciso di supportare questa nuova versione. Mi son guardato in giro ed ho scoperto, su suggerimento di un paio di amici, ASPNix.com. Bontà loro è uno dei pochi provider al mondo che in shared hosting supporta la modalità full-trust che in un paio di esperimenti mi è tornata più che utile. Visto che offrono una modalità trial gratuita senza limiti di tempo ho spostato ivi un secondo sito web, poi contento della bontà vi ci ho spostato anche il luogo di perdizione. Nella pagina dedicata al trial hosting è scritto a grandi lettere che cercare di fare i furbi ed ottenere più di un account gratuito avrebbe portato alla terminazione di tutto gli account: non sono un furbo, ho pensato di agire in maniera onesta quando ho deciso di aprire un secondo account a pagamento tenendo in vita il primo account gratuito. In realtà avrei dovuto leggere attentamente il contratto (chi lo fa? Queste cose sono così standard) che vieta l’uso del free hosting in concomitanza con un account pagato. Già in precedenza qualcuno ricorderà che il sito è stato “spento” – senza warning – per eccesso di uso di CPU; in quel caso ho promesso di risolvere la situazione e mi hanno rimesso di nuovo perfettamente online. Un paio di giorni fa hanno invece deciso di segare completamente l’account gratuito: di nuovo senza nessuna ammonizione in quanto hanno arbitrariamente deciso che volevo fare il furbo e per tanto hanno deciso di cancellare tutti i dati ad esso connesso. Me ne sono accorto solo casualmente diversi giorni dopo.Ho cercato di contattare il loro customer center, sia online che telefonicamente. Quello online era “rotto” (forse lo è ancora) dando un errore nonostante risultasse online. Le chiamate al supporto telefonico, che dopo due minuti e ventuno secondi di “disco la preghiamo di attendere in attesa” vengono dirottate alla segreteria, non hanno prodotto nessun risultato nonostante avessi lasciato ben due messaggi. Solo dopo tre giorni di tentativi online sono stato in grado di parlare con qualcuno che mi ha spiegato che – avendo violato il loro ToS agreement – il sito è stato zappato in applicazione di quanto scritto. Nel paese del customer service a tutti i costi in cui i commessi sono capaci di vendere anche solo la scarpa destra per accontentare i clienti, essere trattato come un imbroglione mi ha fatto inca**are come una bestia. In meno di poche ore ho migrato il sito a GoDaddy, chiuso il vecchio account e salutato con “Goodbye and thanks for all the fish”.
L’incredibile conversazione in cui il tecnico ha equiparato la mia esperienza a quella di uno che compra un biglietto per le giostre e si fa male (magari perché il gestore lo prende a fucilate) ha dell’allucinante. Per pubblico lubidrio l’ho registrata qui.
Scrivo questo post in quanto spero apra gli occhi a qualche amico cliente di ASPNix.
-quack
-
Silvolandia
Aldilà delle aspirazioni politiche di ciascuno è IN-DU-BI-TA-BI-LE che Silvio, quando è al governo, porta sfiga. Avevo cominciato a scrivere l’elenco da qualche parte, ma per futura memoria lo compilo qui:
Disastri ‘politici’:
11 Settembre 2001
Crisi dei subprime
Crisi di Dubai (pochi giorni prima Berlusconi era in visita)
Crisi Egiziana (vista la parentela con Ruby) e Libica (vista l’amicizia Bunga Bunga)Disastri (pseudo)naturali:
Alluvione in Veneto
Crollo a Pompei
Terremoto all’Aquila
Disastro di Viareggio
L’uragano Katrina
Tsunami in IndonesiaDa notare che la vittoria dei mondiali del 2006 è arrivata durante il breve governo Prodi.
-quack
-
Dev Treatment
Per i più curiosi, questo è il dev treatment per come lo intendo io:
il dev treatmentE per essere politically superscorrett, una battuta che girava tempo fa sui rapporti tra dev e PM (non me ne voglia il gentil sesso…).
What do developers and women have in common? PMs: they come once a month, they bother for a week and then completely disappear until the next time.
-quack
-
Google “Stable” channel
La qualità di Chrome è deteriorata tantissimo. La nuova versione ufficiale, da quattro giorni a questa parte, è la 9.0.qualcosa
Ormai le release di Chrome non se le fila più nessuno, infatti stentavo a crederci di non essere in beta.
Chrome è più scassato che mai:
- I link di Facebook non funzionano. Le attività più avanzate (modificare lo stato, condividere una foto)… meglio lasciar perdere.
- I video di youtube, anche quelli mainstream come le pubblicità del superbowl, vanno in crash tre volte per ogni due visualizzazioni. Sembrerebbe impossibile, ma è fattibile in quanto il browser certe volte riavvia la stessa pagina ri-andando in crash
- L’isolazione dei tab in processi è andata a farsi benedire. Ormai Chrome crasha tutto in blocco, roba che neanche la 1.0 era così
Sinceramente, a parte la UI minimalistica, comincio a non veder nessun motivo per utilizzarlo come browser predefinito. Perdo molto più tempo con Chrome che persino con IE8.
Hey, però la versione dieci è dietro l’angolo e tutti a fare la Ola per aver rilasciato Chrome 9 qualche settimana (?) prima di IE.
-quack
P.S. nessuna delle feature introdotta nelle ultime “tre” versioni mi è mai tornata utile, anzi quella della visualizzazione dei PDF la detesto persino in quanto se si decide di salvarne la copia su disco nel 50% dei casi è corrotta. Amen
-
Google copia Microsoft
Mi son permesso di fare un piccolo esperimento. Ho chiesto ai miei esimi colleghi (in realtà li ho ingannati con un sagace stratagemma) di cercare su Google la frase bunga bunga e cliccare sul risultato più interessante. In realtà con un secondo stratagemma ancor più raffinato basato sulla manipolazione della build di Internet Explorer, ho fatto credere al motore di ricerca che tutti quanti abbiano cliccato una URL particolare.
Il risultato è incredibile. Nel ben 9% dei casi questo massiccio cliccare (e stiamo parlando di decine di migliaia di colleghi impegnati col bunga bunga) è stato sufficiente per alterare il risultato del motore di ricerca.
Le due immagini indicano i risultati prima e dopo l’esperimento.
Google quindi usa i click dei dipendenti microsoft per migliorare la qualità dei loro risultati. Dobbiamo perciò necessariamente concludere che chiaramente Google non ha abbastanza risorse per generare buoni risultati senza attingere ai click di chi lavora a Microsoft. Ergo è ancor più chiaro che Google sta copiando Microsoft.
Sono estremamente costernato dal fatto che l’esperimento non sia ripetibile in quanto è necessaria una versione truccata ad arte di Internet Explorer che non posso ridistribuire in quanto contiene altre succose novità che speriamo di rivelare in un futuro assai prossimo anche perché per la completa ripetibilità dell’esperimento è necessario collegarsi da un indirizzo IP registrato con la CorpNet di Microsoft. Ma credo che i due screenshot siano una prova più che evidente della malvagia attività della concorrenza.
Grazie per l’attenzione.
-quack
-
Scoppio di intelligenza
Nel giro di pochi giorni sono stati annunciati:
- un dispositivo basato sulla fusione fredda capace di produrre energia in maniera pratica.
- la dimostrazione costruttiva che P==NP, con tanto di codice sorgente per la soluzione del problema 3-SAT
- la soluzione algebrica al problema del numero delle partizioni, vecchio di 250 anni
Si accettano scommesse su quali e quanti dei tre claim verranno validati.
-quack
-
Accaduecentosessantaquattro
Non me la bevo, questa dei “puristi” è pura ipocrisia ed adesso spiego anche perché.
Ricapitolando: Google ha deciso di rimuovere il “supporto” ad H.264 dal loro browser, e già qui ci vorrebbe un “e stipazzi” generale e garantito. Tra i tanti motivi addotti, quello più ipocrita è di volere un browser “puro”, senza contaminazioni commerciali.
Peccato che poi supportino Flash e peggio ancora l’audio MP3, che ha vincoli di licenza estremamente simili a quelli di H.264. Ipocrisia? Forse?
Ma Tarzan lo fa: secondo argomento, visto che Firefox che ha quote sostanziali di mercato e FF non intende supportare l’H.264, ogni sforzo è inutile. E quindi?
Versione pragmatica del problema: ipocrisia a parte, visto il supporto MP3, si potrebbe fare esattamente quello che avviene per l’equivalente audio, ovvero utilizzare direttamente i codec di sistema. Certo una parte di codice diventerebbe platform dependent ma si ricaverebbe il fatto di dover mantenere molto meno codice in partenza. Oltre al fatto che, per quanto si vuole essere “puristi”, al Sistema Operativo ci si deve pur affidare: vuoi per creare/distruggere thread, vuoi per leggere/scrivere file. Allora a voler essere coerenti Mozilla/Google/Opera, prima di far cantare il gallo, dovrebbero scrivere un bel po’ di codice “puro” e magari anche un bootloader, e lo stack TCP/IP ecc.
E Linux? Linux potrebbe essere tagliato fuori, visti certi atteggiamenti “furbini”. Siccome gli utenti Linux rappresentano una percentuale della popolazione in questione estremamente irrilevante, proporrei una tassa per chi compra Windows/OSX allo scopo di finanziare l’acquisto delle dovute licenze per Canonical & Co. Fatti i debiti calcoli l’importo non dovrebbe essere superiore a qualche decina di centesimi; arrotonderei all’unità per eccesso di magnanimità allo scopo di sopprimere questo cricrìo di fondo ancor più fastidioso in quanto ipocrita.
-quack
-
Security by Sony
(fonte)Come funziona il meccanismo di protezione dei videogame per console? Abbastanza semplice:
- il supporto fisico è protetto in qualche modo segreto (buco laser, disco scritto al contrario, ecc.) ed il processo di stampa dei supporti gestito in toto dal produttore di console
- l’applicazione controlla che stia girando da supporto originale invocando una API (es. GetMediaType() )
- l’applicazione viene poi firmata con una chiave privata conosciuta solo al produttore di console.
- il firmware della console si incarica di far girare solo codice firmato, non importa quale sia il supporto. Il controllo del supporto viene fatto dal codice stesso
Se si potesse rimuovere il codice che controlla il tipo di supporto dal file contenente l’applicazione/gioco, si potrebbe creare una copia pirata su supporto fisico non protetto (CD-R, DVD-R). Ma la console si rifiuterebbe di far partire tale copia in quanto la firma digiatale non sarebbe più valida.
Se si conoscesse la chiave privata usata per firmare l’applicazione, basterebbe rimuovere il codice che gestisce la protezione e rifirmarla.
L’operazione è alquanto complicata, in passato si sono usati algoritmi di forza bruta senza successo, neppure con sforzo distribuito. Però se l’algoritmo di criptazione prevede la generazione di un numero casuale e si usa la versione di cui sopra dell’algoritmo, forse recuperare la chiave privata non è così tanto difficile; ed infatti nel caso della PS3 è proprio quello che son riusciti a fare. D’ora in poi è perciò possibile far girare giochi pirata senza neppure il bisogno di modificare l’hardware della console, un grosso passo avanti rispetto a soluzioni avveniristiche possibili con la XBOX v. 1.
Purtroppo credo che da questo inghippo non si possa uscire: la chiave privata non si può cambiare. Se lo facessero renderebbero invalide tutte le console già vendute o sobbarcarsi le spese di sostituzione.
-quack
P.S. la storia del baco di IE9 sta avendo lati abbastanza grotteschi. Conoscendo il personaggio MSRC coinvolto, i miei sensi di papero mi dicono che ci siano probabilità che si tratti di negligenza.
-
L’anno che verrà – 2011
Se il buon giorno si vede dal mattino…
…sono tornato in ufficio un giorno in anticipo (ieri) salvo scoprire che a causa dell’arzigogolato algoritmo aziendale per i giorni festivi ieri era il giorno di recupero del primo Gennaio che cadeva di Sabato.
Pare che ci siano stati dei lavori all’impianto elettrico e che abbiano spento tutti i PC, il mio però di riaccendersi non ne voleva sapere. Approfittando della calma piatta ho speso i miei dieci minuti di troubleshooting realizzando con atroce sorpresa che tutti i tre gli HD installati (un SSD 80 + 2 magnetici 1.5TB) sono illeggibili in quanto il “volume pseudo-RAID” risultava rotto. Devo ammettere che son stato a giocare un po’ con la feature dei dischi dinamici di Windows, ma niente di più esoterico che convertire il disco in un disco dinamico. Per qualche allineamento astrale però i dischi sono rimasti appunto illeggibili, azzerando le mie ultime due settimane di lavoro che ho recuperato grazie ad uno dei tanti tool di unformat.
Ecco, dicevo appunto se il buon giorno.
Che anno sarà quello in cui i drive magnetici diventano sempre più densi e l’unico metodo per capire se sono utilizzabili è quello prettamente empirico? Ovvero, compri il drive, lo attacchi alla scheda madre e speri di non attaccarti e doverlo restituire…
Devo dire che il mio interesse si è spostato a livelli più bassi, tra cluster ed array o pseudo tali di dischi. Sapere che nel mondo c’è tanta silent data corruption non mi tranquillizza affatto ed allora spero di scendere in campo personalmente…
Buon anno.
-
No Adware
Ok, però se installi una shortcut ad un fantastico sito di icone sul desktop, installi la Yahoo! toolbar, cambi l’homepage di IE senza permesso e “suggerisci” di cambiare il motore di ricerca di default, proprio “innocuo” non sei.
Anyway, niente che non si possa eliminare con qualche click, ma l’interfaccia è una gioia per gli occhi rispetto a quella di default di 7-zip.
-quack
-
Making sense of VAIL
Non è passato molto tempo dall’annuncio della rimozione di una delle feature cruciali di WHS, ovvero il drive extender, ed ora che si son calmate le acque e ho avuto modo di riflettere ho personalmente ridimensionato il dramma.
I tre compiti in cui WHS eccelle sono:
- il backup ottimizzato di tutti i PC di casa, feature che non ha pari in altri prodotti simili e che rimarrà intatta in VAIL
- i folder duplicati via DE: questa feature garantisce che i dati più preziosi vengano copiati su due dischi fisici diversi
- la facile estendibilità del sistema: aggiungere/sostituire un drive dati è facile, ovvero implementa un sistema di spanning molto pratico
Mi son fatto un giro alla ricerca di alternative, con ZFS la più succolenta tecnologicamente parlando, fuori e dentro Windows e questi sono alcuni progetti interessanti divisi in tre gruppi: Windows, ZFS, altro.
Windows
Il lato positivo di prodotti per Windows è che sono utilizzabili anche con VAIL senza perdere l’uso del backup ottimizzato.
- FlexRAID è un RAID software (RAID4 o RAID6) abbastanza interessante che ha il suo punto di forza nella flessibilità dello scegliere quali folder usare per i dati e quali usare per la parità. Una demo è visibile in questo video.
- Disparity simile al precedente ma un po’ più spartano.
ZFS
ZFS è un file system open source alquanto interessante, che supporta un sacco di feature interessanti che si prestano perfettamente a situazioni di backup con molti dischi disomogenei, ecc.
- FreeNAS è forse la più famosa delle alternative a WHS e la cui ultima versione in beta supporta una delle nuove feature di ZFS (data deduplication) utile per il supporto dei backup dei PC. Basato su BSD mi è sembrato alquanto incasinato
- NexentaStor è basato su OpenSolaris e nella versione community gratuita supporta fino a 18TB di dati. È un prodotto pensato come NAS
- OpenSolaris / Oracle Solaris Express 11 I sistemi operativi duri e puri, in cui tutta la configurazione va fatta a mano
Altro
Si parla tanto di port nativo di ZFS per Linux. Il fatto che nessuna distro, per motivi di licenza, può includere ZFS rende le cose un po’ più complicate. Però per Linux esistono un altro paio di alternative a WHS
- Greyhole / Amahi ha un sacco di feature molto simili a WHS. L’ultima release però si chiama “it should work” e la cosa non mi piace. In questa pagina alcune indicazioni per chi vuole migrare da WHS a Greyhole/Amahi (Greyhole è il nome della tecnologia di duplicazione/pooling, Amahi è il nome di una distro costruita su misura per un NAS basato su GreyHole).
- UnRAID usa l’approccio RAID-4 e la versione base (gratuita) supporta fino a tre drive fisici
- OpenFiler un’altra distro Linux specifica per NAS che non è ben chiaro cosa supporti e come
Ben pochi poi conoscono che sin dalle prime versioni di Windows è possibile creare dei veri e propri RAID/pool via software tramite l’uso dei Dynamic Disks. Per un attimo mi era balenata l’idea di usare una configurazione RAID-5 software ma la mancanza di flessibilità, ovvero la non possibilità di aggiungere un drive al pool e rigenerare l’array, mi ha fatto scartare questa soluzione. Tra l’altro il RAID-5 via software non è proprio affidabilissimo a causa del Write Hole.
In questi giorni sto provando Nexenta Community su bare metal. Se mi convince, e da quello che ho visto ci sarebbe da leccarsi i baffi, proverò a configurarlo facendolo girare su Hyper-V in modo tale da godere del migliore dei due mondi: avere Windows come piattaforma per tutti i servizi ormai irrinunciabili (condivisione scanner e stampante, servizio-rippa-tutto, PeoneFS, ecc) e uno storage fighissimo basato su Raid-Z.
-quack