Super Aggiornamento

Feb 28, 2008 - 0 comments - Archiviato in: #Blog-Tech #Cazzate

In tema di aggiornamenti, questo l'ho fatto [quasi tutto] io (!):

Infinito

I dettagli in un prossimo, molto prossimo, post.

-quack

Technorati Tags: ,

Sick and tired

Feb 28, 2008 - 0 comments - Archiviato in: #Cazzate

Scoperta di ieri, al ritorno dal lavoro:

Televisore

Dettaglio:

Dettaglio 

Se è il risultato di una nuvola radioattiva spero che passi davvero in fretta. Il secondo ardiscozzo non è ancora arrivato a destinazione e già tocca ordinare il terzo. E stavolta tocca anche reinstallare il sistema in posizione yoga. Anche se devo dire che lo S.M.A.R.T. mi ha avvisato: «Status BAD, backup your disk». Peccato però che sia già troppo tardi. Angry

Davvero non ho parole.

Technorati tags:

Meta aggiornamenti

Feb 26, 2008 - 0 comments - Archiviato in: #Cazzate

Aggiornamenti sull'aggiornamento.

Il SP1 funziona benissimo: la modalità di sleep è stata migliorata e la tastiera adesso risponde immediatamente subito dopo l'accensione. O almeno così mi è sembrato. La cosa buffa è che ora il mio PC viene riconosciuto da Windows Home Server come un Windows Server 2008 (anzi: Longhorn Server) a causa del fatto che il numero di versione dei due prodotti (Vista Sp1/Win2k8) è lo stesso:

LonghornServer

Un altro pezzo al puzzle del tunnel è stato aggiunto domenica: mi ero ripromesso di installare TrueCrypt sul drive esterno e fare la terza copia. Peccato che il drive esterno, che originariamente fungeva da disco secondario per il WHS, non ne vuole sapere 3drivedi partire: credo che ci sia qualche guasto meccanico ed il sospetto veniva da molto lontano quando ho notato che WHS ci metteva un bel po' a fare il boot. Ed invece... la cosa che mi stupisce di più è che, quando ho effettuato il recupero, ho beccato il drive in un momento di grazia e recuperato qualcosa come 35GB di dati nell'arco di qualche ora. Ho già contattato Seagate e siccome il drive è in garanzia mi hanno dato un codice di autorizzazione alla restituzione. Sempre che riesca a beccare un altro momento di grazia e con DBAN cancellare tutti i dati, altrimenti sto pensando di rinunciarci.

Ieri quindi invece di inserire l'ardiscozzo SATA (ex-primario) in WHS, preso da un vorticoso gioco delle tre carte effettuato con i drive, ho pensato di utilizzarlo come DitaIncrociatedrive esterno e ordinare un altro WD da newegg. Arrivo previsto per giovedì.

Il mio ISP invece sembra aver trovato la combinazione giusta di router/switch e quant'altro per garantire una certa "stabilità". Incrocio le dita.

-quack

Technorati Tags:

Aggiornamenti

Feb 24, 2008 - 0 comments - Archiviato in: #Cazzate

Quando il gioco si fa duro, i duri installano il Service Pack 1.

Aggiornamenti dovuti su un paio di questioni aperte.

  1. A quanto pare, il problema antipatico relativo all'aggiornamento che non ne voleva sapere di installarsi, è definitivamente scomparso a seguito dell'installazione del SP1
  2. Il messaggio nel log dovuto alle previous versions non è un messaggio di errore, ma una specie di avvertimento che c'è qualcosa che non va veloce come dovrebbe essere e non c'entra niente con l'aggiornamento che non ne voleva sapere; appare in concomitanza dell'aggiornamento in quanto i file che l'aggiornamento manipola tramite fanno parte di un gruppo di esclusione grosso che fa rallentare l'accesso alle previous versions di quel folder; l'investigazione però continua e staremo a vedere se il SP1 ha introdotto miglioramenti anche in questo senso.

La domanda nasce spontanea? Ma perché non l'ho installato prima il SP1 (sono abbonato MSDN)?? Semplicemente perché avevo voglia di fare un backup tombale prima di installarlo. E per farlo ero in attesa dell'ardiscozzo... che, oltre ad essere silenziosissimo, è così veloce che ROBOCOPY riesce completamente a saturare la banda di rete:

networkbandwidth

(da notare il bug del gadget che a tratti segnalava picchi del 103%). Il piano di backup prosegue imperterrito: oggi installo TrueCrypt per il drive esterno e faccio la "terza copia", quella "separata alla nascita".

-quack

Technorati tags:

Acquisto del mese

Feb 22, 2008 - 0 comments - Archiviato in: #Cazzate

Sono fuori dal tunnel: ieri è arrivato un altro ardiscozzo da 500GB per completare la mia visione di backup plan con i controfiocchi inclusivo di backup fisicamente isolato. Il nuovo arrivato è stato perciò promosso ad HD primario di sistema per il mio Windows Home Server. Tutto è filato quasi liscio. Quasi:

ping

A questo punto è entrato in gioco il vero acquisto del mese: un KVM USB fichissimo che non necessita di alimentazione esterna preso per soli 15$ in occasione di una promozione per S. Valentino (!). Auto-regalo poco romantico ma molto pratico:

TRENDnet

Il problema? L'ordine dei dispositivi di boot non includeva l'hard disk. Eppure ero sicuro... bah!

Stasera la prova del fuoco con la workstation, visto che il mouse integra un lettore di impronte digitali!

-quack

Technorati Tags:

Vado giù

Feb 20, 2008 - 0 comments - Archiviato in: #Cazzate

La repubblica di oggi titolava:

snip-repubblica

Un paio di amici riferiscono che il mio sito è stato segnalato come suspicious:

clip_image002

(credo sia colpa dell'IFRAME contenuto nel video di qualche post fa; ho rimpiazzato con una copia su SoapBox)mezzo-tecnico

Intanto oggi, tra qualche ora e per qualche ora, il sito andrà giù per potenziamento dell'impianto elettrico: questo blog è troppo carico e il mio ISP si deve attrezzare. Stick out tongue Senza parlare delle vicissitudini legate al rinnovo del passaporto che richiede un piccolo aiuto di tipo tecnico (raffigurato a destra) o del problema con le VSS.

Per fortuna, con tutto il grigio, non manca qualche spunto di humor:

Il PC è certificato per la compatibilità con Linux (può essere acquistato anche con Linux preinstallato). Ebbene: l'audio si sentiva solo dall'uscita frontale per le cuffie e non da quella posteriore per le casse (OpenSuSE 10.2), pur se la scheda era correttamente riconosciuta.
Ho analizzato il problema, patchato un modulo del kernel, risolto il tutto e inviato la modifica al sistema di bug tracking di SuSE. Dopo 15 giorni la mia patch faceva già parte del kernel ufficiale di OpenSuSE.
Prova pure a fare lo stesso con Windows... [fonte]

Io ci ho provato e ho scoperto che Leandro Gelasi ha ragione. Trovare un PC Windows con un problema alla scheda audio che richieda una patch del kernel è veramente impossibile: il massimo che bisogna fare è scaricare qualche driver aggiornato!!

-quack!!!

Technorati Tags: ,

Non è insonnia...

Feb 18, 2008 - 0 comments - Archiviato in: #Cazzate

...è Windows Update.

Stanotte, alle 3 AM circa (quasi 3.14), il PC si è acceso. Amici e parenti si son preoccupati vedendomi online a siffatta ora. Morale della favola svariate ore dopo trovo 6 instant messagge 6 del tenore:

insonnia

Invece è Windows Update che cerca di fare il suo sporco lavoro:

insonnia2

Ma la colpa non è della patch stavolta. Un'occhiata all'event viewer suggerisce qualcosa di losco:

insonnia3

Intanto la durata della batteria si è accorciata drasticamente nelle ultime due settimane scendendo sotto i 30 minuti: normale decadenza o c'è qualche processo che esaurisce le pile??

So che mi aspetta un lunedì tremendo. Aveva ragione il Blasco.

-quack

Technorati tags: ,

Vita nel campus la verità

Feb 16, 2008 - 0 comments - Archiviato in: #Cazzate #Video

Tutta la verità su come si vive nel campus. Finalmente un video "onesto". Smile


Technorati Tags:

Come ti copio il file

Feb 15, 2008 - 0 comments - Archiviato in: #Windows

Uno dei bachi più visibili di Vista riguarda la copia dei file che in alcuni casi sembra, in alcuni casi lo è, più lenta della stessa operazione effettuata con XP SP2.

In realtà le 2 operazioni, casi limite a parte, hanno spesso tempi di completamento comparabili. In moltissimi casi a trarre in inganno è la UI che mostra la percentuale di lavoro svolto che su Vista è aggiornata meno frequentemente che su XP SP2, a cominciare dall'aggiornamento iniziale che richiede ben 12 secondi per essere mostrato all'utente!!

file copy su Vista

L'impressione che l'utente finale ha, anche se scorretta, è perció totalmente giustificata. Il problema è stato sistemato con il SP1, presto disponibile a tutti gli utenti, ed ha richiesto un redesign vigoroso del "Copy Engine" di Windows. Sinceramente, fino a qualche giorno fa, anche io ne ignoravo l'esistenza pensando quanto banale sia un'operazione di copia. Il solito Mark Russinovich, entrando nei dettagli tecnici succosi, sfata questo mito in un post che spiega cosa avviene davvero quando si copia un file.

L'articolo mostra in quali casi l'operazione di copia risulta più lenta/veloce e perché: il tutto in maniera "scientifica" con un occhio ai dettagli di implementazione!

-enjoy

Technorati Tags:

Bachi ironici

Feb 13, 2008 - 0 comments - Archiviato in: #Cazzate

Anche i bachi software hanno una certa ironia:

BacoIronico

Lo screenshot non è un fake: trattasi di baco legittimo di IE7 che ogni tanto confonde le icone dei bookmark. Devo ammettere che fa una certa impressione.

-quack

Technorati Tags: ,

Della nuvola non ti fidar

Feb 11, 2008 - 0 comments - Archiviato in: #Privacy #Security

Ho sempre manifestato la mia preoccupazione nel depositare dati importanti nuvolanella "nuvola", ovvero i servizi Web 2.0 online, soprattutto per motivi di privacy (cfr.)

Oggi però non so se faccio un servizio o un disservizio a linkare il post, decisamente pauroso, di Omar Shahine. Tale post contiene poi il link ad una dimostrazione di quanto sia semplice giocare con i cookie di autenticazione (tutti: Google, Hotmail, ecc.). Un consiglio: non sottovalutate Omar; lui lavora per Hotmail e l'accomplishment dell'hacker è abbastanza grosso quasi quanto rubare la password di sistema a Mike Howard.

La domanda di oggi pertanto è: cosa tenete conservato nella vostra nuvola? Siete ancora convinti di volerci tenere qualcosa di più importante di qualche appunto di poco valore??

-quack

Technorati Tags: , ,

Mille parole

Feb 10, 2008 - 0 comments - Archiviato in: #Cazzate

Questa immagine vale più delle mille parole che potrei mettere insieme per esprimere come mi sento:

Luce alla fine del tunnel

(fonte)

Manca (forse) ancora qualche ora. Tutto sommato è stato breve, ma mi è sembrato il traforo del monte bianco.

Technorati tags:

Eee PC rooted

Feb 8, 2008 - 0 comments - Archiviato in: #Security

Vediamo se e quando questa notizia verrà pubblicata da Slashdot:

ASUS Eee PC rooted out of the box

visto che altri vendor (HP/Compaq) sono stati trattati in malo modo.

Assolutamente (o quasi) non correlato alla notizia precedente, Giovy spiega come installare Vista su Eee PC. Il suggerimento del sottoscritto è, se comprate la versione da 2GB o più di RAM, di disabilitare completamente il paging file. Tanto l'Eee PC non è fatto per elaborare 10MP in Photoshop.

-quack

Technorati Tags: ,

Ogni scarrafone...

Feb 7, 2008 - 0 comments - Archiviato in: #Cazzate #Linux

(è richiesto sense of humor)scarrafone

Questa frase di Linus ("il" Linus) mi ha fatto venire in mente il proverbio napoletano:

I think OS X is nicer than Windows in many ways, but neither can hold a candle to my own (Linux). It's a race to second place.
Fonte

(Per il lettore distratto o di passaggio, visto che di solito post come questo possono scatenare flame [in]utili: questo blog è anche puro intrattenimento; se proprio vuoi scatenare il tuo lanciafiamme, prova a fare scopa con una dichiarazione altrettanto originale e divertente di Bill o di Steve (uno dei due). C'è un vasto campionario a disposizione)

Non centra invece un'emerita cippa, ma Raymond Chen ha scritto un altro post condivisibile al 100%. Così condivisibile che ieri di nascosto ho usato per scopi personali la macchina del tempo aziendale e son tornato indietro di diversi mesi a scriverne uno molto simile; l'ho intitolato la colpa è di Turing. Smile

-quack

Technorati Tags:

Peccato e redenzione

Feb 6, 2008 - 0 comments - Archiviato in: #Cazzate #Codice

Mentre lavoricchiavo alla mia piattaforma di blogging (che ha già pure un nome!) è saltato fuori un peccato mortale:

Peccato

Per fortuna c'è stata la redenzione immediata:

redenzione

-quack

Technorati tags:

Grazie Drummond!

Feb 5, 2008 - 0 comments - Archiviato in: #Cazzate #Google #Microsoft

ms-yahooSabato scorso ad una cena con amici mi è stata posta la fatidica domanda su che ne penso dell'OPA di MS su Yahoo. Sabato scorso la mia opinione era sintetizzabile come "non lo so/non so se per Microsoft l'OPA sia cosa buona, solo il futuro ci dirà". Non pensavo solo al collasso delle azioni, che in prospettiva del merge rimane un giochetto finanziario a somma algebrica zero. Semplicemente non avevo elementi per farmi una mia opinione, non sempre allineata: mi piace immaginare che da lassù, negli uffici dei CEO, il punto di Vista è così completo che anche mosse bizzarre hanno un senso molto pratico.

Due giorni fa invece è apparso questo post di David Drummond, Senior Vice President, Corporate Development and Chief Legal Officer in Google. In sintesi dice che Google ne pensa tutto il male possibile, che questo merge non sa' dda' fa', che il monopolio blah blah blah, ecc.

Grazie David, il tuo post ha sciolto tutti miei dubbi! Di una cosa da azionista MS sono arciconvinto: ogni volta che Google frigna, vuol dire che la rotta intrapresa è quella giusta; sperando ora che l'affare vada in porto. Aldilà del fatto, che proprio in virtù dell'acquisizione di DoubleClick, stavolta non c'è niente da frignare. Vero David? Wink

-quack

disclaimer: questo post, come del resto tutti gli altri, rappresenta le opinioni libere di un azionista MSFT e non sono collegate in nessuna forma o maniera a posizioni ufficiali delle compagnie menzionate (Google, Yahoo e Microsoft)

Technorati Tags:

La magia dietro UAC

Feb 4, 2008 - 0 comments - Archiviato in: #Security #Windows

Diciamolo, la feature che mi piace di più di Vista è UAC. Recentemente ho ripetuto più volte che il comportamento di default di Windows XP, di assegnare poteri immensi a tutte le applicazioni, è dannoso non solo tenendo in mente la prospettiva del malware. Un'applicazione normale, per colpa di qualche bug, potrebbe accidentalmente sovrascrivere tutti i settori dell'hard disk riempiendoli di 0. Siccome l'ho visto accadere coi miei occhi in una macchina virtuale, la possibilità che questo accada nella mia testa è stata riqualificata come "pratica" anziché solo "teorica".

Su UAC ci sarebbe ben poco da aggiungere, soprattutto dopo il post esauriente di Vik sull'argomento, ma lo scopo di questo post è di chiarire cosa avviene under the cover e di fare alcune considerazioni su due modi diversi di loggarsi in Vista.

Uno dei punti del contendere più spesso dibattuti[1] a riguardo è se convenga sia dal punto di vista della sicurezza che dell'usabilità loggarsi come amministratore (non necessariamente Administrator ma inteso come utente appartenente al gruppo degli amministratori; d'ora in poi SuperPippo) oppure come utente normale (Pippo) avendo avuto l'accortezza di creare un utente aggiuntivo di amministrazione.

Un'analisi delle differenze può aiutare a decidere meglio:

  • ai fini di ottenere l'elevazione, se ci si logga come SuperPippo (in gergo Admin Approval Mode o AAM), di default appare il cosiddetto prompt "Mi Consenta" dove basta cliccare "Continue" per proseguire:
    UAC Consenta 
    Nel caso ci si è loggati come Pippo, è necessario digitare la password di SuperPippo (o altro utente Admin) per proseguire, nello stesso gergo Over The Shoulder (OTS) authentication:
    UAC Password
  • Nel caso in cui ci si logghi come Pippo, un processo che ottiene elevazione, girerà con le credenziali di SuperPippo. Se ad esempio crea un file in %Documents% il file verrà scritto nella cartella Documents di SuperPippo e non di Pippo come ci si potrebbe aspettare!

Se il primo dei due punti può rappresentare un piccolo vantaggio in termini di sicurezza (password invece che un click magari maldestro), il secondo è decisamente uno svantaggio in termini di usabilità. È però possibile loggarsi come SuperPippo e fare in modo che anziché un prompt "Mi Consenta", si venga accolti con una richiesta di password, tramite un setting disponibile via Local Security Policy:

SecPol

In realtà per i super-paranoici è possibile richiedere il three-finger-salute (CTRL+ALT+DEL) prima del prompt "Mi Consenta" o richiesta di password, tramite l'apposita opzione nelle group policy:

TrustedPath

Questa era addirittura l'opzione di default nelle prime beta di Vista, abbandonata precocemente per motivi di usabilità. Interessante è un post di Jim Allchin che dettaglia tutti i motivi che anno portato a tutte le attuali scelte di default.

Il migliore dei mondi possibili (unico utente SuperPippo, ma richiesta di password anziché "Mi Consenta") è perció solo ad una manciata di click di configurazione.

Ma dal punto di vista della sicurezza, cosa cambia tra quando ci si logga come SuperPippo e quando ci si logga come Pippo? Assolutamente niente[2].

Un facile esperimento è quello di loggarsi come SuperPippo, aprire un Command Prompt non elevato e cercare di scrivere in %SYSTEM%: il risultato è quello di Access Denied. Se si tenta l'operazione da un Command Prompt elevato, l'operazione va complessivamente in porto.

Come avviene la magia che da il titolo a questo post? Cosa succede a SuperPippo se l'AAM è attivato? Perché l'amministratore non riesce ad accedere in scrittura a folder che sono accessibili all'amministratore?

Il trucco è semplice. Nel momento in cui ci si logga come SuperPippo in AAM, il sistema crea un token[3] secondario (detto anche split-token) rimuovendo alcuni permessi associati al token dell'amministratore. I permessi che vengono rimossi sono indicati in questa pagina MSDN. Qui di sotto la differenza di permessi tra i due token, quello usato per processi che richiedono elevazione e quello usato per tutto il resto delle operazioni:

Split Token

Inoltre, e questo è il punto fondamentale per capire cosa succede quando si accede ad un file, il SID associato al gruppo Amministratori è marcato come Deny  come si può notare da questa figura:

SID

Questo significa che l'utente SuperPippo verrà considerato appartenente al gruppo degli Amministratori solamente in caso di matching di ACE di tipo Deny. Normalmente invece l'accesso ai folder per gli Amministratori è definito da una ACE di tipo Allow, per cui a tutti gli effetti, il token secondario di SuperPippo, quello usato di default, è il token di un utente "normale". Questo meccanismo accoppiato con le ACL più aggressive per default di Vista (dettagliate in questo interessantissimo articolo su TechNet) rende di fatto SuperPippo un utente normale. Ergo affermazioni come la seguente sono palesemente false:

Con Vista Microsoft prosegue con la politica di “tutti amministratori”, laddove i controllori di identità (UAC) si limitano ad evitare che un malware ne approfitti

In realtà con Vista si persegue la politica opposta: "nessun amministratore", con l'antipaticissimo UAC a tenere le chiavi del paradiso proibito.

Conclusione: tra loggarsi come SuperPippo (AAM) e loggarsi come Pippo (OTS) non c'è nessuna differenza a livello di sicurezza: se si preferisce il prompt con la richiesta di password, basta cambiare una policy per ottenere lo stesso effetto. Dal punto di vista pratico però, la modalità AAM ha qualche piccolo vantaggio di usabilità. Un ulteriore consiglio da tenere in mente, se si preferisce la modalità AAM, è quello di creare comunque un account amministrativo secondario in caso di disaster recovery.

-quack

Technorati tags: ,


[1] Si veda ad esempio questo post di Jeff Atwood alquanto critico nei confronti di Vista: Microsoft didn't have the guts to make standard users the default-- as they absolutely should have-- in Windows Vista.

[2] Cioé la differenza tra autenticazione AAM (mi loggo come SuperPippo e inserisco una password o clicco consenta) e OTS (mi loggo come Pippo e inserisco la password di SuperPippo) è nulla in quanto UAC non costituisce un security boundary. Si veda questo interessante post di Russinovich, tenendo presente che uno squatting attack è estremamente complicato da portare a compimento.

[3] Un token è un oggetto di sistema che rappresenta un set di privilegi.

Pessima figura

Feb 3, 2008 - 0 comments - Archiviato in: #Cazzate #Security

Non è una notizia recente ma non per questo per chi la scopre adesso (come il sottoscritto) è meno divertente. Poco più di tre mesi fa il blog di Kim Cameron padre di CardSpace ed esperto di sicurezza a cui avevo accennato in questo post, è stato defaced. La notizia è stata subito ripresa e presentata come uno smacco per Microsoft in questo post di Zdnet.

Hacked

Quasi immediatamente è partito l'assalto dei troll e giù epiteti inqualificabili su Windows Server, IIS e tutto il web stack Microsoft.

Ma la pessima figura non è stata quella di Kim, ma di chi in tutta fretta per sputare veleno inutilmente non si è accorto che il blog di Cameron gira su uno stack BAMPW (BSD -Apache - MySQL - PHP - WordPress). Kim non ha perso occasione di fare ironia in un post sull'argomento che consiglio caldamente non solo per alcuni commenti spassosi degni del miglior talebanesimo informatico (se un blog Wordpress viene defaced per qualcuno è più facile credere che girasse su stack MS fino a qualche minuto prima e spostato ad arte dopo l'incidente che ad un baco Wordpress documentato!) ma per il suggerimento finale, una vera lezione di sicurezza coi fiocchi come solo un esperto può impartire; oltre a confermare che certi commenti finescono inevitabilmente per essere più deleteri per chi li scrive che per il target che vogliono colpire.

In questo mio post invece non c'è nessuna dietrologia: non mi piace WordPress per tanti altri svariati motivi ma non esiterei a sceglierlo come piattaforma di blog se davvero corrispondesse almeno in buona parte alle mie esigenze; e se lo facessi - come dimostra uno dei tanti commenti all'incidente - ci sarebbe sempre qualcuno che giustificherebbe la mia scelta come una colpa della concorrenza; pensiero che può essere sintetizzato con una frase rubata da un titolo di giornale di tanti anni fa: Piove, opposizione ladra!

Però non posso fare a meno di osservare che l'episodio corrobora un paio di teorie riguardo la sicurezza che condivido totalmente. Ringrazio Luca per avermi passato il link; questa perla mi era incredibilmente sfuggita.

-quack

Technorati tags: , ,

PowerShell: parliamone serenamente

Feb 1, 2008 - 0 comments - Archiviato in: #Codice

Rubo il titolo ad un già citato post di Enrico, per parlare stavolta di PowerShell visto che è stata più volte citata nei commenti di questo blog.

Powershell Non sono un esperto di Command Line Interface (CLI o shell), non sono mai stato un sys-admin in vita mia, e perciò mi limiterò ad un paio di osservazioni di superficie.

Prima osservazione: le shell non dovrebbero essere intese come strumenti per l'utente finale.

Se a molti può sembrare ovvio, ad alcuni può sembrare una bestemmia. Credo che i nerd che abbiano imparato ad usare *nix nei vecchi laboratori dell'Università siano quelli che considerano la mia affermazione una bestemmia, abituati com'erano al solo accesso terminale. Nel lab di calcolo numerico dell'Università di Bari, nel 1992 circa, era l'unico modo di usare *nix: i pochi terminali "grafici" erano in grado solo di mostrare un'anteprima di plotting. Niente mouse, niente finestre, ma solo editor e shell testuali. Anche il DOS aveva una shell molto primitiva (Command.com) in grado di supportare loop e altre amenità, ma impallidiva a confronto delle possibilità offerte dalla Bash shell.

Seconda osservazione: le UI non dovrebbero essere intese come strumenti per l'amministrazione in larga scala

Il sys-admin non deve cliccare sulla check-box della UI di ogni singola macchina per fare il deploy di qualche policy. Qualcuno potrebbe pensare che un sistema come Windows basato prevalentemente su UI, avesse scarsissime capacità di shell scripting. Che il sys-admin Windows sia insomma costretto ad impossibili acrobazie grafiche. Niente di più scorretto, vista la combinazione di:

  • modalità Console alias Command Prompt (erede del vecchio command.com) in grado di interpretare file batch (.BAT) e command (.CMD) di bassa complessità
  • linguaggi di scripting come VBScript, disponibili in modalità Console tramite "plug-in" come Windows Scripting Host
  • layer di sistema apposito, Windows Management Instrumentation (WMI), che espone le funzionalità di alcuni componenti di sistema ai vari linguaggi di scripting
  • laddove non arriva WMI, occorre scrivere una applet Console nel proprio linguaggio di programmazione preferito (C/C++/Pascal/ecc.)

In parole povere, affermare che non si possa amministrare Windows via scripting in nessun modo, è perlomeno falso. Questo non vuol dire però la combinazione di cui sopra sia una soluzione ottimale o comparabile con altre shell tradizionali. Per colmare questa lacuna è stato rilasciato, il 30 Gennaio 2007, una nuova CLI chiamata appunto PowerShell. Power non per caso perché si integra completamente con il framework .Net. Inizialmente il piano era di rilasciare PowerShell integrandolo in Vista e come download separato per le altre piattaforme (XP e Win2k3), però motivi logistici hanno portato ad una soluzione diversa. Sarà però rilasciato come componente integrato, seppur opzionale, di Windows Server 2008.

Il numero di Maggio 2007 di Linux Magazine, dedica due pagine scritte con estrema chiarezza ad un confronto tra la Bash Shell e PowerShell. Riporto alcuni brani molto significativi:

New to the world of Windows is the way PowerShell regards everything as a filesystem and not only navigates the filesystem and drives, but the Registry, the certificate store, and environment variabels.
[...]
In PowerShell, all cmdlets  create defined objects as their output data instead of text-only output.
[...]
Although passing data objects is slightly more complex, this object orientation helps standardize operations and supports handling of complex data structures.
For example, Bash needs and external XML parser (like Saxon or Xalan-J) to parse XML files.
[...]
Bash is useful as a plain but straightforward tool for most daily tasks. If it comes to the need for advanced uses and complex data structures, you can branch out into object-oriented Python or the graphical capabilities of Tcl/Tk.

Conclusione:

PowerShell : Bash = Bash : WinConsole+VBScript+WMI

In poche parole non solo il gap è stato colmato, ma ne è stato creato uno più grosso nella direzione opposta: basti pensare alle possibilità offerte ed integrate in PowerShell, che in Bash richiedono tool esterni. Questa dicesi innovazione, parola di Linux Magazine, Maggio 2007.

-quack

P.S. è possibile rinominare 200 file già usando gli strumenti a disposizione con il Command Prompt senza neanche scomodare i vari linguaggi di scripting.

Technorati Tags:

Ho perso le parole

Jan 30, 2008 - 0 comments - Archiviato in: #Cazzate

È passato esattamente un anno dal rilascio al pubblico di Windows Vista, ma devo dire che l'ottimismo mi è passato boring completamente. Se 11 mesi fa, a tre settimane dal rilascio, pensavo che le esagerazioni, le controversie su Vista, i DRM e i pianoforti in testa a chi non installa Ubuntu sarebbero calate asintoticamente a zero, oggi penso che il rumore di fondo supera di qualche ordine di grandezza la quantità di informazione "utile" reperebile a riguardo; ultimamente "mi pensavo" che la gente ovviamente proverà, installerà, sperimenterà e finalmente si tornerà a parlare serenamente. Invece un corno: quello che leggo questi giorni mi fa pensare ad un concetto espresso in maniera brillante da Beppe Grillo in uno dei suoi show. Se si definisce "operatore di pace" il soldato in Iraq, come cavolo lo chiamiamo Gino Strada? Insomma, ho perso le parole perché me le hanno rubate.

Se si definisce flop Vista che vende 100 milioni di pezzi, come vogliamo definire "Microsoft Bob" o "Windows ME"?

Se si definisce "poco o nulla" il delta fra XP e Vista, come vogliamo definire il delta ad esempio tra Windows 95 e Windows 98?

Se si definisce "lucchettata" una piattaforma che abilita più contenuti possibili, come la vogliamo definire una piattaforma che gira su dongle da 1000$ e più? O un'altra piattaforma che non abilita neanche gli MP3 di default?

Potrei andare avanti ancora per un po', ma penso che il meccanismo del gioco a questo punto è abbastanza chiaro. Ho perso le parole, ma ho cominciato a riprendermele segando certi feed dal mio opiemelle. Interessante è leggere opinioni diverse; l'ennesima dimostrazione del moto perpetuo è qualificabile solo come boring.

-Yawn!

Technorati Tags: ,