A Ovest Di Paperino

Welcome to the dark side.

  • Interessante analisi sui cursori mannari

    Tempo fa mi ero ripromesso di capire come sia stato possibile creare un exploit funzionante via "cursori mannari".

    Michael Howard, in un nuovo blog dedicato al Security Development Lifecycle, spiega come molte delle nuove protezioni in Vista siano state bypassate in un sol colpo.

    1. flag GS. Il flag GS è stato semplicemente bypassato per via di un'euristica sbagliata. Il pezzo di codice incriminato non ha parametri in ingresso e non è stato correttamente individuato come possibile fonte di buffer overrun. Cambiare le euristiche non è semplice: nel frattempo è stata aggiunta un'ulteriore direttiva pragma per rendere il compilatore più agressivo nella distribuzione di canary
    2. ASLR. ASLR è stato bypassato in quanto il codice bacato è racchiuso in un try...catch in cui la filter expression era un po' troppo generica.
      Il codice maligno ha perció avuto la possibilità di tentare tutte le combinazioni necessarie senza che l'applicazione andasse in crash
    3. SAL. Annotare con SAL il pezzo di codice in questione era praticamente impossibile in quanto il buffer è passato in una struttura passata per reference
    4. Banned API: memcpy - a differenza di API come strcpy che sono state eliminate dal runtime e cioé se usate nel codice producono errori di compilazione - non è considerata una banned API per due motivi; il primo è che dal punto di vista teorico non tutte le implicazioni sono ancora ben chiare (e questo va aldilà della singola piattaforma); il secondo - dal punto di vista pratico - è che mettere memcpy nell'elenco delle banned API potrebbe far saltare fuori troppi falsi positivi. Fino a quando le implicazioni teoriche non sono chiare, ha poco senso.
    5. Fuzz Testing: per fuzz testing si intende il dare in pasto dati spazzatura a pezzi di codice per analizzarne gli effetti. Nel caso dei cursori mannari il baco si riproduce creando una seconda copia di un pezzo di header, cosa che il tool per la generazione di fuzz data non prevedeva. Il tool è stato già aggiornato ed ora prevede la duplicazione di elementi

    Su Vista, come già fatto notare, il protected mode di IE7 è ciò che ha bloccato l'exploit da avere effetti micidiali.

    Tutte queste condizioni a contorno, risultate vere per il baco in questione, fanno capire quanto sia diventato difficile trovare un baco che sia pienamente sfruttabile in Vista. Concludo con le parole di Michael Howard:

    In summary, SDL is not perfect, nor will it ever ever be perfect. We still have work to do, and this bug shows that. We have a new -GS pragma that adds more stack cookies; we’ve updated our fuzz tools; we will pay closer attention to exception handlers that could mask vulnerabilities, and we will investigate the impact of banning memcpy for new code. Finally, we will update our education as necessary with lessons learned from this bug.

    -quack

    Technorati tags: ,

  • Vista: nuovo partition manager

    Un'altra interessante feature di Vista è un partition manager che ora permette di operare in maniera più libera sulle partizioni ed in maniera live (senza riavviare da CD o altro).

    Per fare ciò basta lanciare "Computer Management" e cliccare su Disk Management.

    Una volta cliccato sulla destra appare l'elenco dei dischi e le relative partizioni:

    Cliccare sulla partizione da "manipolare" col tasto destro per fare apparire il menù avanzato:

     

    "Shrink Volume..." e "Extend Volume..." sono le voci "interessanti".
    Cliccando "Shrink Volume..." ad esempio si viene accolti con questa schermata:

    in cui è possibile ridurre la partizione di una quantità minore o uguale allo spazio libero rimanente

    Enjoy!

    -quack

    Technorati tags:

  • Viaggio di uno spettrometro

    A volte la via più breve non è quella diretta. Smile

    9000 km di viaggio per uno spostamento di soli 400 km Smile

    -quack

    Technorati tags:

  • In macchina con Forrest

    Capita molto spesso di andare a pranzo con Forrest, personaggio reale di cui ho parlato già in un post precedente. La cosa non sarebbe un problema se non fosse per il fatto che vorrebbe imporre la stessa attenzione ai dettagli che lui ha anche agli altri veiculanti o in generale utenti della strada. Se Forrest è il suo nome immaginario, Tourette è il suo cognome. Questo che segue è un esempio tipico di quello che spesso succede.

    Si comincia una conversazione qualsiasi con toni calmi e moderati. Ad un certo punto un pedone, in un angolo remoto della strada, attraversa col rosso tentando di giocare live-frogger (Jaywalking) senza causare pericoli diretti o indiretti al nostro veicolo. Forrest interrompe bruscamente la conversazione, apre il finestrino, si trasforma in Mr. Hide e comincia ad inveire:

    Idiota caz**ne, pericolo pubblico. Lo sai che potresti causare un incidente? Il rosso vale anche per te, min**ione!

    Giuro, una vera e propria incoercibile pulsione a proferire espressioni volgari.

    Ora immaginate la faccia di una persona che assiste, all'interno del veiculo, per la prima volta ad un'esplosione del genere. Certo, dopo la terza esplosione non ci si sorprende più. Ma c'è da aggiungere in sua difesa che nel suo esplodere Forrest non discrimina; se la prende con tutti: uomini, donne, anziani, asiatici, nativi, ecc. Unica eccezione i bambini - of course.

    La cosa che sorprende di più è la sua capacità di tornare Forrest e riprendere a cazzeggiare di massimi sistemi come se nulla fosse. Mi chiedo se nella sua memoria rimanga qualche traccia di cosa combina.

    -quack

    Technorati tags:

  • Office Space

    Office Space è il geek-movie assoluto. Il film narra le vicissitudini di 3 programmatori che lavorano in una azienda alle prese con il supporto per il Y2K bug. È un susseguirsi di gag tipiche da Leggi di Murphy applicate alla vita di ufficio con un twist: essendo programmatori, gli eroi saranno alle prese con computer che non vogliono spegnersi (un Mac che dopo aver fatto shutdown fa comparire il prompt C:\ Smile), stampanti che si incagliano e colleghi rompiscatole.
    Tra questi c'è Milton, il pignolone in foto a destra con qualche problema mentale, che tende a ripetersi ad infinito usando un tono di voce metal-nevrotico estremamente fastidioso. Il film è diventato un cult: quando il progetto ObjectSpaces è stato fuso in WinFS avevamo deciso di girarne una parodia, chiamata appunto ObjectSpaces. Era una cosa seria perché con i colleghi aveva deciso di usare 3 videocamere, microfoni professionali, ecc. Il tutto nei nostri uffici - non cubicoli peró come quelli del film - che hanno un'atmosfera molto simile a quella del film.

    Tuttora quando imito Milton - e giuro mi viene benissimo - il collega di fianco mi raggiunge ed entra anche lui nella scenetta impromptu facendo da spalla. Per chi passa il duetto è imperdibile.

    Il film va assolutamenete guardato in lingua originale. Doppiato perderebbe molto del suo appeal. Un piccolo riassunto è disponibile su youtube.

    Enjoy

    -quack

    Technorati tags: ,

  • Vista appcompat, link utili

    Un po' di link utili. Questo somiglia molto a VUA (anche se non da informazioni sulla compatibilità delle applicazioni installate) : http://ati.amd.com/technology/windowsvista/AreYouVistaReady.html

    Qui invece c'è l'elenco delle applicazioni certificate: http://support.microsoft.com/kb/933305

    Infine un paio di link molto chiari sulla compatibilità delle varie applicazioni.

    http://iet.ucdavis.edu/microsoft/vista_matrix.htm

    http://kb.wisc.edu/helpdesk/page.php?id=5175

    Vista Software compatibility Wiki

    Vista Hardware compatibility Wiki

    Nessuna fonte (a parte il KB microsoft) è ufficiale, quindi il tutto va trattato con le dovute "cautele".

    -quack

    Technorati tags:

  • Annunciazione annunciazione

    Tu Mari' Mari'

    No volevo solo dire che ho cambiato indirizzo, ispirato dal fatto che qualche lettore (ehm... inclusa la formichina!) non riesce a trovare il mio blog a memoria e vi ci arriva via google cercando cazzate Smile

    Stavolta è facilissimo da ricordare:

    AOvestDiPaperino.com

    Per tutti i miei amici che mi linkano chiedo un piccolo microscopico favore: potreste aggiornare i link?(*)

    Quelli vecchi funzioneranno ancora per un po', poi saranno definitivamente segati (e intanto ho già pensato ad una soluzione per i vecchi permalosi permalink Wink).

    -quack

    Technorati tags:

    P.S. per i lettori via feed, nessun problema. Non dovete cambiare niente Wink

     

    (*) Altrimenti semplicemente vi spammo Stick out tongue

  • FizzBuzz versione 2

    L'altro giorno ho accennato al quesito FizzBuzz e chiacchierando sulle infinite possibilità di scriverne una versione mi è venuta in mente una piccola variante che propongo ai soliti lettori intraprendenti.

    Il questito FizzBuzz v.1 è il seguente:

    Scrivere un programma che stampi i numeri da 1 a 100. Ma per i multipli di 3 stampare "Fizz" al posto del numero; per i multipli di 5 stampare "Buzz" al posto del numero. Stampare "FizzBuzz" al posto del numero per i multipli di 3 e 5.

    Variazione interessante:

    Evitare l'uso di statement condizionali (if, switch, ? : , ecc.; hint: le stringhe di formattazione vanno bene Wink)

    La mia soluzione è postata qui. Postate la vostra, solo se diversa, in calce alla mia.

    Buon divertimento (e poi son io che do dell'enigmista agli altri!)

    -quack

    Technorati tags:

  • Ortografia

    A causa delle ultime defaillance ortografiche mi è venuto in mente un aneddoto molto curioso. Quando Brian Valentine, ex-VP della divisione Windows, mandava una mail c'era una probabilità pari al 100% di trovare un errore di ortografia. E a quel punto ne arrivava puntualmente un'altra, qualche secondo dopo, per correggere il typo in questione. Perché mandare un'altra mail per correggere l'errore visto che in fondo si trattava di pura ortografia? Perché - causa sfiga - l'errore aveva la tendenza a finire sempre nei posti meno opportuni e molto imbarazzanti. Alcuni typo sono stati davvero spettacolari, al punto tale che sono diventati l'argomento principale di discussione durante la pausa pranzo. Dotato di molta auto-ironia propria di intelletti superiori e spirito da showman, si è congedato con una mail contenente questo PS.

    I read the above twice, hoping there are no typos.... but if there our...  then so be it...

    Che dire: un grande Smile

    P.S. nel post scriptum del mio post intitolato Savonarola moderni avevo fatto un piccolo omaggio al suo genio. Smile

    -quack

    Technorati tags:

  • Interviste (parte 2)

    Avevo intenzione di parlare di un altro genere di interviste da un bel po' (parte 1). Poi Jeff (ancora lui) mi ha "rubato il tuono" parlando di Fizz&Buzz e alla fine altri argomenti hanno catturato e distratto la mia attenzione portandomi lontano.

    Anyway, rieccomi sul topic.

    Il genere di interviste a cui mi riferisco è quello delle interviste di assunzione. In italiano si chiama "colloquio di assunzione", ma intervista (letterale dell'inglese work interview) mi sembra più appropriato perché "c'è sempre uno che domanda ed uno che risponde" (in realtà ho spesso provato in Italia a chiedere "ma quanto mi dareste?" ma la domanda non è sempre risultata gradita). Di interviste ne ho fatte svariate in Italia e mi è andata sempre bene: ho sempre ricevuto un'offerta ma in quasi tutti i casi ho dovuto rifiutarla per svariati motivi.

    Una volta mi è capitato di essere stato invitato a sostenere un colloquio di gruppo all'americana da una nota azienda italiana operante nell'IT (si dice il peccato...). La cosa si è fatta interessante fino al momento in cui io, con altri quattro candidati, sono stato invitato in una stanza e - osservato da un team di psicologi - mi è stato chiesto di collaborare con gli altri per

    individuare in maniera pseudo scientifica la religione da imporre ad un gruppo variegato di naufraghi finito su un'isola deserta.

    Sulla mia faccia si è stampato un gigante WTF e sono rimasto perplesso perché all'epoca non sapevo neanche cosa significasse. Intanto nel frattempo gli altri 4 esaminandi sono partiti in quarta quasi sbranandosi nel cercare di imporre la propria visione agli altri. Il mio unico input - "secondo me l'ateismo è alla fine la scelta più equilibrata" - è stato istantaneamente cassato dal gruppo e poi scena muta (WTF). Gli psicologi ci hanno poi sentito individualmente e mi hanno chiesto del motivo della defaillance. Ho spiegato che la loro aggressività non lasciava molto spazio e che comunque le stronzate prodotte alla fine erano comunque interessanti.

    È passato del tempo e son finito a lavorare per un'altra azienda seppellendo mentalmente l'episodio. Nel frattempo ho avuto l'occasione di essere stato, questo circa nove anni fa, invitato personalmente a Redmond per un ciclo di interviste in loco con Microsoft. All'epoca il processo di intervista era leggermente diverso da quello attuale. Ricordo che temevo di finire di nuovo in un colloquio di gruppo pensando che - per chiamarsi "colloquio all'americana" - un motivo ci fosse. In realtà si è trattato di tutta una serie di colloqui individuali su - udite udite - scrittura del codice e algoritmi (mai mi era capitato in vita mia di sostenere un colloquio così tecnico: il massimo che mi era stato chiesto in precedenza era una banale normalizzazione di un DB).

    L'esperienza è stata fantastica: l'emozione è sparita (tranne per la paura di maccheronare un po' con l'inglese) e la sicurezza di parlare alla fine uno stesso linguaggio universale ha preso il posto. Alberi binari, liste, multithreading... wow! Se si vuole avere un'idea più precisa di quello che era il processo di intervista che ho affrontato (il tempo l'ha leggermente modificato!) si può leggere questo libro chiamato "How would you move mount Fuji?"

    Ricordo ancora quasi tutte le domande fattemi, una delle quali - per i lettori geek ed intraprendenti del blog - è riportata in questa pagina. Non occorre avere conoscenze supreme di informatica per scriverne il codice e se volete cimentarvi non può che farmi molto piacere. Lasciate pure la risposta nel commento alla pagina (non qui così da non disturbare troppo il flow del blog, plz).

    Alla fine sono tornato in albergo gasatissimo, felice di essermi arrichito con un'esperienza bellissima non senza la mia dose di bastardaggine: ad uno dei miei intervistatori, l'ho sorpreso con un puzzle anch'io promettendogli la risposta solo se mi avessero assunto. Poi l'offerta è arrivata e questa davvero non si poteva rifiutare (incidentalmente sono stato assunto per lavorare ad un prodotto che al mio arrivo alla base era stato già rilasciato e trasformato in un altro; e migrando migrando sono finito in dotnet Smile).

    La storia sarebbe finita qui se non fosse successo che - il giorno prima della mia partenza, mentre ero in uno stato di confusione mentale totale - l'azienda IT del colloquio all'ammerigana mi ha contattato per un'offerta. La mia risposta: "spiacente sono stato assunto da un'azienda di informatica che si occupa di software e non di naufraghi e isole deserte" Big Smile Quanno ce vuo', ce vuo'.

    -quack

    Technorati tags: ,

  • Il cerbiatto e il topo

    Non è il titolo di una favola, ma quello di una tragedia, porca paletta! Indifferent

    La nuova versione di Ubuntu 7.04 (Feisty Fawn, il cerbiatto) ha gravi problemi con i topi mouse PS/2 (non tutti a quanto pare, ma buona parte). Sfiga delle sfighe, il mouse in Virtual PC (non ho provato VMWare né VirtualBox) è emulato appunto come mouse PS/2 che poi alla fine è stato il motivo che mi ha portato a conoscenza del baco; mi tocca perció aspettare prima di reinstallare il tutto su una virtual machine. Peggio di me alcuni poveri disgraziati - e giustamente incazzati - che hanno fatto l'upgrade su PC veri con mouse PS/2 e si ritrovano nei pasticci (i mouse PS/2 sono ancora abbastanza comuni anche per via degli switch KVM come quello che ho a casa ed in ufficio).

    Cercando di fare cosa buona e giusta per gli utenti Virtual PC e non solo, allego sotto i link per tenersi informati sugli eventuali sviluppi:

    https://bugs.launchpad.net/ubuntu/+source/linux-source-2.6.20/+bug/108350
    https://bugs.launchpad.net/ubuntu/+bug/109027
    https://bugs.launchpad.net/ubuntu/+source/linux-source-2.6.20/+bug/108221
    https://bugs.launchpad.net/ubuntu/+source/linux-source-2.6.20/+bug/108382
    https://bugs.launchpad.net/ubuntu/+source/linux-source-2.6.20/+bug/93254
    http://ubuntuforums.org/showthread.php?t=415872
    https://bugzilla.redhat.com/bugzilla/show_bug.cgi?id=223606

    in bocca al topo lupo!

    -quack

    UPDATE: in questo post è indicato un work-around per chi usa una VM (/archive/2007/05/27/ubuntu-7-04-e-virtual-pc.aspx)

  • Savonarola moderni

    Tra i miei blogger preferiti c'è senz'altro Jeff Atwood (e anche lui avrà le orecchie sibilanti). Uno dei suoi post, che avrei potuto anche scrivere io tanto è il mio livello di condivisione, è quello intitolato "A blog without comments is not a blog".

    Cito questo pezzo:

    I firmly maintain that a blog without comments enabled is not a blog. It's more like a church pulpit. You preach the word, and the audience passively receives your evangelical message. Straight from God's lips to their ears. When the sermon is over, the audience shuffles out of the church, inspired for another week. And there's definitely no question and answer period afterward.

    Moderni Savonarola, appunto. E poi ancora:

    Personally, I've found that the comments can be the best, most informative part of a blog.

    Esempi di commenti molto informativi sono quelli in calce a questo post. Esempi di commenti non informativi, ma esilaranti, in calce a quest'altro post in inglese. Cito:

    > Luckily,  being a girl,  I don't purchase with my dick
    Hey, neither do I. Those swipe strips are _narrow_!

    (gli "swipe strips" sono i lettori magnetici per carta di credito troppo stretti - a detta del commentatore - per un certo tipo di forma di pagamento)

    Un blog (?) senza commenti non lascia scampo e rende veramente l'idea del Verbo sceso (imposto mai: si potrebbe sempre evitare di frequentare certi luoghi) dall'alto.

    Non c'è neanche da precisare che il tutto non ha niente a che vedere con la moderazione o la cancellazione di interventi estremamente sgradevoli.

    Commenti? Smile

    -quack

    P.S. solito inutile disclaimer: scusate eventuali errori di battittura. Il plugin di correzione ortografica che ho installato da poco ha qualche baco con i post bilingue

    OOB: domanda per gli utenti FireFox. C'è un plugin firefox per salvare un sito in un'unica pagina self-contained (come si puo' fare con IE)?

    Technorati tags:

  • Tipi da Messenger: gli enigmisti

    Ieri ho parlato dei cecchini

    Oggi tocca agli enigmisti. Gli enigmisti usano le emoticon personalizzate di Messenger per esprimersi al meglio. Il risultato è alla fine un REBUS come quello qui in fondo (che ho risolto solo parzialmente Smile); cliccare sul REBUS per ingrandire.

    Come per la settimana enigmistica, anche questo tipo di Rebus ha la chiave di soluzione. Per i meno abili, basta semplicemente cliccare col tasto destro sull'immagine per rivelare l'equivalente testuale.

    Per il primo abile solutore della frase che comincia per "quindi" del rebus a piè post, un piccolo premio: una copia scaduta (e mezza risolta) della settimana enigmistica spedita direttamente dall'ammeriga. Of course autografata da Paperino Smile

    -quack

    Nitpicker's corner:

    È chiaro che l'autore del Rebus non può partecipare al concorso

    Technorati tags: ,

  • Feliciano Intini in visita a Redmond

    Feliciano è appena ripartito per Milano (BTW, buon viaggio!) e la memory card della mia macchinetta è ancora bollente. Per l'occasione, come si può vedere da uno dei due scatti, mi sono messo in ghingheri!!! Chi sarà il prossimo a visitare la tana di Bill? Smile

    Da sinistra: Vittorio Bertocci, Paperino, Feliciano Intini

    Feliciano con Linux Magazine??? Tranquilli, Vista è cosi buono che ne parlano molto bene anche su Linux Magazine (giuro che non sto scherzando!!!)

    -quack

    P.S. Saluti estesi anche a tutti i colleghi Italiani!
    P.S.2: Ho rimosso una battuta... mi rendo conto che è troppo difficile da spiegare. Tongue Tied

  • Tipi da Messenger: i cecchini

    Ho notato una cosa che sta cominciando a diventare molto comune da quando è uscita la versione 8.1 di MSN Messenger, quella che -per intenderci - permette di loggarsi come "Invisibile" ("Appear Offline" sul mio) e di cominciare una conversazione come se nulla fosse.

    Sicuramente immagino che sia una feature gradita a molti. Però il bon-ton vorrebbe che, tranni casi eccezionali, quando si comincia una conversazione si passi in modalità online e si prosegua. Se si abusa di questa feature si rischia di diventare veri e propri cecchini: il povero papero malcapitato appare online e senza neanche avere il tempo di rendersi conto di cosa accade, viene bersagliato da svariate conversazioni di gente che appare offline e persiste nell'esserlo. Devo ammetterlo: in casi estremi, siccome tra i miei contatti in messenger ci sono sia colleghi che parenti e amici, la conversazione offline è una vera manna. Ma visto che da vittima questo mi capita spesso durante la notte[1] e il perpetuatore non fa il deejay, comincio a rendermi conto che questa per alcuni non è una necessità ma un vizietto.

    Per i miei cecchini: 'state avvisati', al secondo cartellino giallo scatta l'espulsione. Stick out tongue

    OOB: più tardi (alle 2 PM) passo a stringere la mano a Feliciano Intini, grande esperto di sicurezza di MS Italia in visita a Redmond. Chissà che non lo convinca a fare una foto davanti alla porta dell'ufficio di Michael Howard (ecco dove ho copiato una certa idea Smile)

    Mi scuso se il post, visti gli ultimi avvenimenti del Virginia Tech, possa ferire la sensibilità di qualcuno. L'avevo preparato da un po', ben prima degli ultimi tristi fatti Sad

    -quack

    Technorati tags:

    [1] Nitpicker's corner: Vivendo in un fuso orario molto diverso da chi di solito mi contatta (-9 ore) quando parlo di notte faccio riferimento al fuso orario del 'cecchino'. 

  • Sono una macchina

    (sottotitolo: felice ritorno alle cazzate Smile) 

    Ho miseramente fallito il test di Touring un paio di giorni fa.
    Stavo cercando di comprare dei biglietti per uno show a Seattle da un famoso servizio online. Lo stesso famoso servizio online di cui Raymond Chen si lamenta in un suo post:

    When I bought tickets to see Real Madrid play against some Americans, the online ticket service gave me multiple options for receiving my tickets. I could have them mailed to me, or I could have the tickets sent to me electronically. And for some reason, there was a "convenience fee" for receiving electronic tickets, even though sending me electronic tickets costs them approximately one gazillionth of a penny, whereas paper tickets cost them paper, handling, and postage. They are inviting me to pay more so they can save money. To maximize their revenues, they also put "(Recommended)" next to the electronic ticketing option and selected it by default.

    Durante l'acquisto mi è stato proposto il seguente test di Touring (conosciuto anche con la parola CAPTCHA: impronunciabile):

    WTF?!?!? (espressione inglese non traducibile senza scendere di tono!)

    Ci ho messo più di qualche secondo per trascrivere la sequenza e tuttora nel rivederla ho le allucinazioni visive; sembra davvero di guardare un'illusione ottica. Alla fine ho fallito il test e il server mi ha costretto a ricominciare da capo e perdere una fila in teatro! Grazie! Angry

    Non commento sul fatto che lo stesso servizio online tra convenience fee e altre m****hiate mi ha soffiato oltre il 20% del prezzo del biglietto!

    P.S. Visto che si parla di essere, attacho il risultato di questo test sulla personalità che i miei colleghi mi hanno proposto. Mi hanno chiesto di essere onesto e questo è ciò che ne è venuto fuori Smile:

    You are OS2-Warp. You're plagued by feelings of abandonment and disgust for your backstabbing step-brother.  Oh, what might have been.
    Which OS are You?

    -quack

    Technorati tags:

  • Re: pronto mi sentite. Era: Usabilità

    (Terra chiama Marte, "Do you speak English?": parte 3 ed ultima, aggiornato)

    Ho commesso un errore nel post precedente. Non ho citato espressamente le parti in causa. Credevo che il genio (bisogna specificare in che modo uso il sostantivo?) ricordasse ogni cosa. Sbagliavo.

    La 'lettura del pensiero' è un artificio perpetrato da alcuni "mentalisti" per creare un'illusione; quella appunto della lettura del pensiero. Intelligente (genio?) è colui che legge tra le righe; colui che legge nel pensiero è ad oggi un impostore che almeno dichiara candidamente al mondo di mentire. Smile

    Mi armo di pazienza, inizia un lavoro noioso di ricerca. Tant pis.

    Che peccato che si sia scesi di tono: da un dialogo costruttivo ad un noioso lavoro di ricerca.

    1. Di questi 29 sono update di sicurezza che sommati ai 71 della volta precedente fa un totale di 100 update di sicurezza in poco meno di 6 mesi. Ma siamo davvero certi che Linux sia davvero sicuro?

    Questo è un modo di fare informazione scorretto (non mi riferisco alle ridondanze grammaticali). L’unico dato rilevante è l’operazione di somma aritmetica.

    Bene, ma la domanda resta. 100 updates in meno di sei mesi. Siamo sicuri sicuri sicuri?

    2. Durante l’esperimento (riproducibile come tale in toto con una installazione fresh di Ubuntu 6.10) il server grafico X è crashato almeno quattro volte.

    Esempio lampante di metodo scientifico applicato alla realtà.

    Ehm, I am sorry, ma di solito non uso il PC con un videoregistratore collegato. Se X crasha e non mi credi, pazienza. Vorrà dire che mi stai dando del bugiardo.

    3. Vista fa schifo, ma Linux è peggio.

    Tutti gli articoli prendono di mira pivelli. Denigrare per denigrare resta denigrare. In genere ci si scontra ad armi pari.

    Il maestro dell'ironia, quello che da lezioni a tutti, è scomparso? Se la vuoi sapere tutta penso che l'articolo sia scritto da un genio (quello a cui linko, non il mio), che cioé sia fabbricato, una barzelletta insomma (avevo detto in un commento: "Dubito che il post sia completamente autentico"). Mi sembra che di barzellette su Windows se ne raccontino tante, qualcuna è pure finita in un commento qui sul mio blog e credo di conoscerne anche la fonte (te la sussurro in un orecchio); l'autore del commento si professa per "esperto di SO", basta questo per essere ad armi pari?

    4. Una parte ancora più piccola (NdR di dispositivi ma non solo) è compatibile con Linux.

    Probabile, ma ancora una volta l’approssimazione è in agguato. Stranamente il metodo oggettivo funziona a singhiozzo. Per quale motivo non si completa il super-pensiero? Microsoft detiene un monopolio di fatto ed influenza o tenta di farlo (direttamente o indirettamente) il supporto per sistemi operativi alternativi. Penso al caso sco, agli halloween document, alle campagne denigratorie, all’acpi. Chi va con lo zoppo finisce per zoppicare?

    Sorry non sono un creatore di distro. Il 'metodo usato' (a differenza di Gutmann non ho manifestato in quel post nessuna pretesa scientifica) è basato sul campionamento. La mia (unica!) scheda wireless Netgear funziona con Windows, non funziona con Linux sul quale per farla funzionare ho bisogno dei driver per Windows Indifferent. La colpa del problema driver (come vuoi far credere tu) è di Microsoft... fosse anche vero staresti velatamente ammetendo che ho ragione.

    6. Security by ‘opensource’.

    No, non ci torno! Avevo indicato una valida lettura ma è stata ignorata. Deve essere un vizio di famiglia. Se non sai come rispondere oscura.

    Anche nel mio post ci sono link a letture interessanti! Se non hai tempo di leggere quanto ho già detto, che parlamm' a ffà?

    7. Poi vorrei capire come si fa a far girare applicazioni per Windows su Linux Live.

    Ma non possiedi la conoscenza suprema?

    No, ma a quanto pare i siti a cui linki sono pieni di queste perle di saggezza. O sbaglio? Wink

    8. Ubuntu e’ bello e gratis, ma per favore mi installi Windows che ci devo lavorare?

    ROTFL. Dalle mie parti le chiamano “umanità”.

    Chiamala come vuoi. All'atto pratico, per chi ha proferito quella frase, Ubuntu non funziona.

    9. Nel 2007, Unix funziona (quasi) ancora come 30 anni fa.

    Ammetti di essere un utente zero_knowledge ed utilizzi un’affermazione del genere? Nella vita ci vuole coraggio, devo ammetterlo. Controlla il contenuto dei miei miseri scritti, mai una parola di ciò che non conosco. Tu, invece, violi sistematicamente questo semplice principio. Non serve riprorre il post dal titolo “Unix è vecchio”. E’ un concentrato di inesattezze. Le fonti trovale più affidabili.

    La fonte sono io, nessun bisogno di citare. Nel 2007 bisogna ancora fare "umount" sulle chiavette USB per essere sicuri che Ubuntu scarichi la cache; oppure aspettare per sicurezza 10 secondi. Sbaglio o il concetto di "montare/smontare" è vecchio di 30 anni?
    Su Windows ogni file-system removibile ha una policy di cache meno aggressiva 'inventata' quando sono comparse le prime memorie di massa rimovibili (i floppy). USABILITÀ.

    10. Puo’ un sistema operativo impedire che il 100% del malware “attacchi con successo”? Certamente, soprattutto se integra il modulo di lettura del pensiero gia’ di serie sui vari Linux/OSX.

    A volte guardo le iene. C’è il trio medusa che canta una simpatica canzoncina. Di certo l’avrai ascoltata anche tu.

    Sorry, ma nel Pacific Northwest le iene non ce le trasmettono: mi sorprende che tu voglia descrivermi accuratamente, ma ti sfugga spesso dove vivo. Magari puoi canticchiarla per me sul tuo blog? Smile Nel frattempo, io continuo a riportare tutto per intero, tu felicemente estrapoli affermazioni che fuori dal contesto sembrano stupide. Ouch! Foul!

    11. Distro : Linux = versione/SKU : Windows.

    Caso reale. windows 2000 su un calcolatore con una configurazione “non aggiornata ai tempi moderni”: una lumaca. Stesso pc con xubuntu, run baby!

    Questa sì che è una affermazione scientifica. Datti pure una pacca sulla spalla!

    12. Alcune distribuzioni di Linux sembrano in preda al panico da rilascio immediato. Che spettacolo.

    Mai pensato a fare cabaret?

    Se non faccio un esempio chiaro, limpido e pulito non mi capisci. Riferimento principale è Ubuntu 6.10. Un link l'avevo già proposto. Un'altro lo propongo fresco qui (in Italiano): http://www.davidonzo.com/dblog/articolo.asp?articolo=364 da cui cito: "In conclusione la Edgy al momento mi da l'impressione di una distro incompiuta, rilasciata frettolosamente e senza i dovuti test. Non crasha e sembra stabile, ma la frequenza con la quale vengono rilasciati aggiornamenti di sicurezza (l'update manager mi avverte ogni 2 ore di qualche rilascio) fa pensare che qualcosa non sia andato per il verso giusto. Personalmente consiglio di mantenere la Dapper ancora per un po'!" (*)

    L'esperimento con Cinelerra (la fretta, bastava leggere) ti avrebbe fatto capire che anche molte altre cosette non sono supportate nella 6.10. (**)
    Per il cabaret non ho tempo di prendere lezioni da un maestro (ne avrei uno in mente ma va sempre di fretta).

    13. Ebbene si, dopo un bagno di sangue sono riuscito ad installare la scheda wireless su Ubuntu.

    Deve essere stata una lotta dura e pura.

    Tu pensa, con una laurea in Scienze dell'Informazione e scroccando una connessione a Internet per fare le mie ricerche: un bagno di sangue perché con la connessione scroccata si torna al copia e incolla manuale; come prima di Windows 3.1. Perché l'hai capito vero che senza la scheda di rete funzionante già dal boot su Google non si naviga?

    14. Installare un codec MP3 (un’operazione che non definiresTi semplice); incredibile che manchi il codec MP3 sull’installazione di default.

    Se ti fossi documentato sui formati avresti capito il problema.

    Ah rieccoci. Non posso usare un PC e sentire gli MP3 come fa il resto dei 100 milioni di possessori di IPod. DEVO DOCUMENTARMI, DEVO FARE CORSI TRASCENDENTALI, ECC. USABILITÀ

    15. Aiuto, ubuntu!!

    Avere il pieno controllo della propria macchina è difficile per gli inesperti. Il potere logora…chi non lo sa usare!

    Avere il pieno controllo non deve mai andare a scapito dell'USABILITÀ. Sempre per un utente comune. Ma tu sei un supergeek, cosa ne parliamo a fare?

    Con questo si potrà capire come non siano state soltanto le papero-cogitazioni sull’usabilità a scatenare la mia reazione (per inciso non ho mai sostenuto che cinelerra fosse il top della gamma - non dico idiozie e non vado mai di fretta). C’è di più. Eppure l’avevo spiegato!?

    I commentatori non devono essere difesi ma poi, alla fine, lo sono. Ho scovato la terra dei paradossi!

    Ogni commentatore ha diritto alle sue idee. Se un commentatore utente Linux mi dice che non devo usare Kino ma Cinelerra per fare video-editing, io lo faccio, perdo tempo, investigo. Alla fine il mio concetto originale, quello che per Windows e Mac c'è software di video-editing, per Linux c'è poco ed inusabile, rimane tuttora corretto. Mi basta: vivo di piccole soddisfazioni.

    Heim, non vorrei sembrare troppo pignolo ma dovresti rivedere il significato di stringa palindroma.

    Ho scelto - tanto tempo fa - il nick atidem come inversione di medita. Quindi, mi spiace deluderti ma niente eureka per il tuo amico!

    Inserire un palindromo in una frase è stato carino. Molti hanno apprezzato l'ironia (privatamente!). Tu forse no; ma non eri tu che davi lezioni di ironia agli altri? Questo era il punto del mio commento, non la difesa dei commenDatori

    Ci credo allo stato di disastro. Non può essere altrimenti.

    Non si tratta di essere snob (mai visto un utente microsoft altezzoso, lol!). Il tuo notebook puoi utilizzarlo anche come fermacarte, non m’importa. C’entra poco con il mio discorso la tua affermazione. Io mi riferivo allo sviluppo. Non alle scelte personali. Pazienza. Quasi dimenticavo: il pinguino entra in punta di piedi - eccome! Puoi (e devi) configurare ogni minimo aspetto.

    No, ti sbagli. Sul mio laptop il pinguino c'è entrato facendo quanto più casino possibile a cominciare dallo schema delle partizioni (che quello SUO di default non andava bene). E ce n'è uscito molto velocemente. Ora il pinguino vive confinato in una virtual machine; sorry, ma sono sollevato al pensiero che qualcuno i pinguini li tratta peggio. Smile

    Mi tocca di nuovo “bacchettarti”. Hai scritto una contraddizione in termini. Preferisci l’approccio bottom-up?! Hmm, ok. Ma mi pare che il tuo modo di rapportarsi con il software libero sia totalmente agli antipodi.

    Non è un antipodo. Ho scelto alcuni (bottom) software liberi che da "ignorante" ho installato. L'approccio bottom up sussiste perché ho installato da utente comune senza farmi pippe filosofiche sul "Perché stessi scegliendo l'OpenSource" come da link da te consigliato. Io sono pragmatico e umile. Se mi dicono di installare un programma lo faccio. Se mi dicono di leggere "trattati filosofici sui massimi sistemi" mi rifiuto e torno a ripetere. BOTTOM-UP: si comincia dal basso.

    Il messaggio non mi sembra così stupido. Presuppone una conoscenza del concetto di “partizionamento”, “file system”. Se poi si desidera un sistema più espressivo è un altro conto.

    Sarà pure espressivo, ma il pragmatismo rimane. Su Vista, durante l'installazione, il concetto di partizione  è stato ampiamente nascosto. Su Ubuntu mi salta in faccia, perché lo ripeto per una sfortunata serie di coincidenze quella di default non andava bene: mi hanno insegnato sul lavoro che ogni messaggio di errore deve contenere una indicazione per l'utente di cosa fare praticamente per correggerlo. Sempre per quel motivo che mi ronza per la mente: usabilità. In un messaggio di 'errore' come "lo schema non è corretto" questo concetto manca: cosa sbaglio, come lo sistemo, ecc. 

    Io non credo in nulla. Non ho un compiuto un atto di fede, completo e totale, verso il movimento del free software. Tu sei a buon punto - a quanto pare - sull’altra sponda. Ho comparato due visioni ed ho scelto la più vicina ai miei canoni.

    Io non credo che un "tipo di software" (dove tipo=open, closed, libero, semi-libero, stopper, ecc.) risolva i miei problemi quotidiani. Io ritengo che "software specifico" (Outlook, OneNote, Premiere Elements, Inkscape, ecc.) risolva i miei problemi quotidiani. Da umile preferisco sempre l'approccio bottom-up. Non scelgo in base ad una visione, ma in base a quanto quel software specifico risolva i miei problemi quotidiani. La scelta di fede, mi spiace constatarlo, l'hai fatta tu: incredibile che tu lo ammetta ("ho scelto la visione" in opposizione a "scelgo il singolo software") ma non te ne renda conto. In Italiano c'è una parola sola che descrive questo behavior: fede. Smile

    Sono in grado di fare auto-critica sulle mie convinzioni. Conosco pregi e difetti del floss e non mi nascondo dietro menzogne o artifici. Citare Raymond è “cosa buona e giusta”, ma non si tratta - per me - di un oracolo.

    Il tuo oracolo mi sembra sia tu stesso. Dire alla gente normale che non ha la forma-mentis adatta ad usare Ubuntu è quanto di più offensivo tu possa fare (io non mi sono offeso sia chiaro). Lo trovo un atteggiamento ottuso ed arrogante. Contento tu...

    Farei attenzione, perdippiù, a dare significati religiosi a destra e manca. Uno programma è uno strumento; se si parla del modo in cui si raggiunge un obiettivo allora entra in gioco la filosofia. Ma il discorso sarebbe alquanto lungo e complesso per un utente “windows comune” come Paperino.

    Bravo, mi piace "windows comune", mi associ alla massa e ci sto bene. Un programma è uno strumento, sono d'accordo. E il SO è lo strumento che i programmi hanno a disposizione per girare sul tuo PC. Se riesci ad afferrare il concetto - espresso anche da Tanembaum Tanenbaum (***), mica pizza e fichi - che il SO deve essere il più trasparente (opposto: inquisitivo) possibile, bene! Altrimenti il tuo atteggiamento torna ad essere ottuso ed arrogante (RTFM)

    Il paragone sulla barca non era legato all’open-source. Non comprendo come si sia potuto fraintendere. Eppure scrivo in italiano in modo abbastanza corretto. Mi serviranno altre lezioni private, pazienza. Sob!

    Beh se hai scelto una metafora, l'hai scelta pessima. Questa è una mia opinione e come tale opinabile. Pazienza.

    Ancora?! L’usabilità non coincide con un’operazione del tipo: “butta nel cesso il manuale, installa X, usalo”! Rileggi la norma ISO con attenzione. Suggerimento sullo svolgimento dei compiti: come creare una presentazione in pochi passi.

    Chiamala come vuoi. Se il tuo SW di videoediting mi condanna a leggere 400 pagine di manuale prima di vedere lo splash screen io lo definirei inusabile. Opinabile anche questo, ma c'est la vie.

    Basta con questa storia che l’emulatore di terminale e gli utenti “normali” siano nemici per la pelle. Sempre le solite menate! Si possono trascurare gli elementi programmativi (hai letto bene, con la shell si programma!). Si facciano scegliere le persone invece di usare soluzioni “calate dall’alto”. Non mi meravigla alla fine il termine utonti.

    Nella mia vita di supportatore remoto di sistemi Windows per gli amici non ho quasi mai chiesto di usare il command prompt, laddove sapessi che dall'altra parte non ci fosse un geek. Sarà pure bacato il ragionamento ma il terminale mi sembra un concetto legato a 30 anni fa. Anche con la nuova shell di Vista (****), se ti interessa, si programma: un altro gap colmato.

    Interessante la spiegazione su “come spostare un’immagine”. Su gnu/linux si può fare a patto di essere consapevoli delle proprie azioni. Dove ho scritto che non si può compiere un’operazione simile? Sogno o son desto?

    Le tue istruzioni mi sembrano complicate da intuire. Ovviamente bisogna leggere il manuale e nel frattempo magari perdo interesse a copiare il file (se non voglio usare il terminale: devo ammettere il peccato, alla fine, l'ho fatto anche io!).

    Si chiama organizzazione logica non usabilità. Sbagliata anche l’interpretazione. Ecco la versione, a mio avviso, corretta: “non puoi farlo poiché non disponi dei privilegi necessari, provvedi diversamente (che non vuol dire “demmerde toi” - eh!)”.

    Questo è il messaggio che mi appare su Ubuntu senza nessuna indicazione di come possa facilmente aggirare l'ostacolo. Su Vista e Mac c'è un pulsante nello stesso messaggio che urla smodatamente "Clicca qui per superare l'ostacolo". Alla fine torniamo sempre alla mitica parola: USABILITÀ. (*****)

    Per quel che riguarda la connessione senza fili, usi un classico argomento del tipo “come trovo informazioni se non posso usare un mezzo informativo?”. Potrei rispondere , in diversi modi. Utilizzo ancora una volta una metafora (che sia quella buona?) - aspetti un evento incendiario per acquistare degli estintori?

    Geniale, non ci avevo mai pensato. Comincio subito a stamparmi la guida "cosa fare con Ubuntu se lo schermo si rompe", "cosa fare con Ubuntu se la batteria esplode", ecc. Murphy mi insegna che ci sarà sempre qualcosa che non finirà in queste guide. Windows e Mac semplicemente (toh! le soluzioni semplici) mi 'preparano' al peggio. Così difficile per quelli di Gnome intuirlo?

    Un mio vecchio maestro diceva che ognuno è libero di vivere per come meglio crede ma è necessario ricordare che siamo umani con un cervello! Spero di aver deluso nuovamente molte persone.

    Certo. Mio zio dice anche che prima di attaccare la bocca (o le dita) il cervello bisogna metterlo in funzione. Come elemento decorativo serve a ben poco.

    Passo e chiudo citando Hobbes: perché sprecare tempo ad imparare quando l’ignoranza è immediata ?

    Grande citazione! Ricorda solo che ignorance is a luxury bliss!

    Citazione per citazione, parafraso Salomone: «A volte è meglio tenere la bocca chiusa e passare per saggi, che aprirla e fugare ogni dubbio». Terra chiama Marte, passo e chiudo (definitivamente, no more replies, anche se cominciavo a prenderci gusto).

    -quack

    Technorati tags: ,

    PS: il solito disclaimer sull'ortografia vale anche per questo blog post.


    Nitpicker's corner:
    (*) per la chiarezza (aka usabilità): questo non significa che Ubuntu ha accelerato il rilascio. Significa che il rilascio, per motivi di scarsa qualità evidenti, si poteva volentieri ritardare. Vista è slittato, Leopard è slittato... Edgy no. Ma la qualità a detta di molti ne ha sofferto.
    <sarcasmo>
    Evidentemente Edgy è testato solo da Atidem Paperino e Topo Gigio (mio esimio collega); e siccome sul PC di Topo Gigio funziona, let's ship it!
    </sarcasmo>
    (**) negare l'evidenza delle schermate (qualcuno la chiama bufala) di questo post è un insulto all'intelligenza del lettore (e tipicamente dell'utente colpevole di aver letto il manuale, di non aver trovato indicazioni e aver "sperimentato" di testa sua); ho già detto che è un atteggiamento ottuso ed arrogante? Nel qual caso si può aggiungere anche "sadico" (nei confronti dell'utente comune). 
    (***) typo, corretto. Thx to my personal human spellchecker!
    (****) aggiunto il link alla nuova shell per Vista (e non solo!)
    (*****) RTFM non funziona se i manuali sono scritti con il c**o al pari del SW che l'accompagna: rimane l'approccio collegamento telepatico con gli sviluppatori. Non generalizzo, mi riferisco all'esempio specifico (Cinelerra).

  • Sull'usabilit&#224; parte 2

    Non mi aspettavo che il mio post di ieri, che tra l'altro voleva essere una puntualizzazione di quello che _IO_ (e forse con me qualche altro milione di persone) ritengo di definire come usabilità, avrebbe scatenato una reazione. Chiamato in causa, commento.

    Ho trovato questo blog (NdP: il mio) per caso. Stavo cercando sul web “esperienze attendibili” sul nuovo sistema operativo microsoft. Pensavo di poter leggere un punto di vista privilegiato di un programmatore ma mi sono imbattuto in un sito contenente informazioni fuorvianti sull’opensource.

    Ho deciso, quindi, di fornire una replica - su una parte dei dati presenti - senza la pretesa di detenere la verità assoluta.

    Auspico si possa instaurare uno dialogo costruttivo, la contrapposizione “per partito preso” non mi è mai piaciuta, in nessun contesto.

    Per il dialogo costruttivo, "I'm in" e non mi tiro mai indietro. Su questo blog di open source ci parlo di sfuggita. Se mi dicono di provare Ubuntu lo faccio e non me ne pento: si impara dagli errori, figuriamoci da provare qualcosa di diverso per il semplice "gusto di". Se peró provo Ubuntu e riscontro qualche cosa che non va e lo riporto, non capisco cosa ci sia di fuorviante.

    Alcuni commentatori sono stati, inizialmente, poco socievoli ed hanno dimostrato una velata aggressività per via di un mio intervento. Spero che un giorno abbiano la fortuna di eseguire un $ man ironia - io medito, sempre.

    I commentatori del mio blog non hanno bisogno di essere difesi. Se peró due persone hanno pensato ad un attacco di Sgarbite da parte del nuovo arrivato, un motivo ci sarà. In quanto a dare lezioni di ironia a Luca, che incidentalmente conosco da una vita e la sua ironia è seconda solo alla sua intelligenza, mi sembra che Aditem abbia preso un abbaglio. Luca ha genialmente detto che "aditem non medita": palindromo perfetto, bellissimo ed ironico al tempo stesso.

    The blogger (++bad_counter;) sembra provare un piacere smodato nella ricerca esaustiva di antitesi. Adora le iperboli e nel confronto con gli “utenti di base” dà il meglio di sé. Inoltre, ha una spiccata propensione a ridicolizzare qualsiasi cosa (o quasi) riguardante linux.

    Forse non è chiaro che Linux per me è un passatempo. Ad essere sottili il mio non è ridicolizzare: lo stato in cui versa la mia distro preferita non è ridicolo, è disastroso.

    Un esempio: il numero delle distribuzioni è imponente. Alcuni progetti sono incompleti, abbandonati, non più mantenuti dagli autori. E’ giusto sostenere ciò ma occorre tenere bene a mente il concetto di libertà ed il modello bazar che caratterizza il floss. Se non si parte da questo presupposto ogni parola rischia di essere vuota, priva di un senso reale. Per capire un mondo non basta guardarlo dall’alto ma occorre anche fondersi in esso.

    Questo è un punto fondamentale. Se nella metafora di Atidem e di Eric Raymond il mondo open source è un bazaar, sia chiara una cosa: considero il mio PC non una cattedrale, ma il più sacro dei santuari. Il SW che ci entra lo deve fare _SCALZO_ ed in _PUNTA_DI_PIEDI_. Sarà una visione della vita anche alquanto snob, peró nel mio piccolo funziona. Su questo non c'è niente da fare, non c'è niente da discutere: solo visioni contrapposte di cui semmai prendere atto.

    Molti post sono dedicati alla comparazione fra sistemi operativi. Io propongo all’interlocutore un’interessante lettura. Scoprirà molte cose interessanti che probabilmente ignora (traduzione per Sempronio: non conosce).

    Non credo di aver scritto molti post dedicati alla comparazione tra sistemi operativi (se l'ho fatto mi meraviglio da solo). Ma sono grande, vaccinato e penso in grado di scegliere cosa più mi interessa. Del software mi interessa l'approccio bottom-up, capire perché qualcosa funziona e qualcosa no, prima di arrivare a chiedermi (se mai ci dovessi arrivare) i grandi interrogativi della vita sul "Perché l'Open Source".

    Quack ha deciso di installare ubuntu. Per come era immaginabile ha incontrato delle difficoltà (non insuperabili!)

    Questo è parzialmente vero. Ho avuto delle difficoltà a scegliere come partizionare l'Hard Disk. Non avrei scelto di partizionare l'Hard Disk se non fosse per il fatto che, nella configurazione astrale del laptop Toshiba su cui ho tentato di installare Ubuntu, il partizionamento di default non andava bene (tra l'altro il messaggio di errore era quanto di più stupido abbia visto in vita mia: "questo schema di partizione non va bene". Nessun perché, nessun actionable item, nessun indizio). Sono riuscito a superare la difficoltà spendendo del tempo e provando diverse permutazioni. Penso genuinamente che niente sia insuperabile a patto di avere una quantità di tempo e di denaro infinita a disposizione!

    E’ la forma-mentis adottata a non farlo progredire. Gnu/linux è altro. Ragionare con un windows_paradigma non aiuta.

    Questo è un ritornello tipico, molto tipico di chi "crede" ciecamente nell'open source. Se il software non è facile da usare è colpa dell'utente, della sua forma-mentis, del suo segno zodiacale, della vicina di casa. Non è mai colpa del software o di chi lo scrive. Mi dispiace che Atidem abbia avuto poco tempo per leggere attentamente quello che ho scritto e i link che ho proposto. Uno di questi - mi scuso per la ripetizione - si chiama "The Luxury of Ignorance" ed è di Eric S. Raymond; sì è lo stesso Eric Raymond del libro sopracitato. Eric, che non è un Windows fanboy ma un promotore dell'open source, ha avuto difficoltà a configurare lo sharing di una stampante. Chiedo ad Atidem: se la forma mentis di Raymond non va bene, qual'è quella giusta? Quella di Tovarlds? Quella di Stallman? Quella di chi scrive il software? E se anche fosse, siamo sicuri che T&S non hanno nessun problema di usabilità con Ubuntu?

    provate a guidare una barca, fra gli scogli, avendo in tasca la patente A durante una tempesta.

    Non mi sembra che questo sia la metafora di una esperienza divertente. Se questo è l'Open Source, senso di avventura a tutto spiano, mi tengo la mia Vespa truccata. Andrà piano, ma andrà lontano.

    Chi pensa di poter usare un software senza prima documentarsi è uno sprovveduto che ha deciso di perdere del tempo inutilmente.
    Meglio che si dedichi ad altre attività: ne guadagnerà in salute e denari.

    Questa è la differenza tra il mio modo di concepire l'usabilità e quella di Atidem (posso dire che è un utente Linux comune?). Delle due l'una:

    1. io sono un genio perché prima di provare con Ubuntu non mi son mai dovuto leggere un manuale; ripeto _MAI_. Anche nel caso di software complessi come "Adobe Premiere Elements".

    2. Cinelerra e alcuni tipi di software open source non sono "usabili". Ed anche se sono genio, d'improvviso ho bisogno del manuale per capire perché il Cut & Paste, come funziona nel 99% delle applicazioni del mondo, non funziona con Cinelerra

    Ma non è che per caso che nel tempo che mi serve per leggere un manuale su come creare uno slideshow su Ubuntu, di slideshow su Vista ne faccio 10? L'usabilità è allora "il tempo non speso nella lettura dei manuali".

    Nessun sistema è privo di bug. Il valore zero è utopico e cercare di far passare l’idea che un numero x di aggiornamenti implichi necessariamente un minor grado di sicurezza è un’operazione molto discutibile (si chiama disinformazione). La security è un concetto dinamico che evolve nel tempo e si adatta ai mutamenti esterni ed interni. Questo si dovrebbe sapere, si tratta dell’ABC.

    Circa 17 giorni fa dicevo:

    Chi dice che un OS è immune da exploits è un folle (e questa è la mia opinione)

    Evidentemente l'ABC lo so e l'ho pure detto prima. Anyway, si parlava di usabilità, non capisco cosa centri la sicurezza (sulla quale mi dispiace ma sono molto più religioso!). Semmai trovo ridicolo che di solito è l'ambiente Windows ad essere criticato per i purtroppo frequenti aggiornamenti di sicurezza. Due pesi due misure?

    Cinelerra: provato. Tempo di installazione: pochi minuti. L’interfaccia grafica non è quella che compare nel tutorial (datato 2002). Le istruzioni per integrare un repository supplementare sono banali e non comportano nel modo più assoluto la conoscenza approfondita di apt. Se un pacchetto non è disponibile e non si è in grado di generarlo dai sorgenti si può chiedere aiuto alla comunità. Esiste un servizio ad-hoc.

    Ci risiamo, la fretta. Ho provato ad installare Cinelerra sull'ultima versione di Ubuntu (6.10) ma non funziona (non è supportato). Se Atidem avesse letto in anticipo (la fretta, cattiva consigliera!) si sarebbe reso conto che pur di vedere Cinelerra con i miei occhi e non giudicare su un tutorial vecchio di 5 anni, mi son pure installato Ubuntu 6.06 grazie al lusso che una virtual machine può offrire. Ma cosa deve fare di più un utente secondo Atidem? Mettersi a 90 gradi? Indossare il cilicio? A tal proposito, dopo 5 anni, di miglioramenti ne ho visti ben pochi (parlo della UI: passata da stile post Win 3.1 a stile pre Win 95).

    Vorrei capire in che modo l’utilizzo di una console diminuisca il grado di usabilità (mettendo da parte UAC)?!

    Usare la console significa imparare almeno un "linguaggio" (anche se non di programmazione) e neanche tanto friendly (a meno di non lavorare nell'ufficio codici fiscali, dove le vocali sono facoltative); imparare l'uso degli switch (/X /Z /CPz) e quant'altro. Siamo sicuri che questo debba gravare su un utente normale?

    in ogni caso, supponendo che il “dato sia ammissibile e legato alla concezione gerarchica del file system” (copiare un’immagine è un’assurdità: anche per un caso d’uso)

    Visto che ci siamo, ora spiego perché volevo spostare un file immagine ("stupido" io che non ho scelto un esempio appropriato anche per Atidem; "stupido" anche il mio amico Mario che alla mia richiesta di fare la stessa cosa sul Mac ha pensato di usare pippo.jpg!): si trattava di fare un esempio banale. In realtà diversi giorni fa avevo scaricato su Ubuntu, via FireFox un file perl (o qualcosa di similmente "eseguibile") che è finito sul desktop. Di lì il mio tentativo di metterlo nel folder di sistema giusto. Su Windows si può fare. Su MacOS pure. Su Ubuntu no, ma secondo Atidem è colpa mia Indifferent!! Saranno pure fatti miei dove voglio tenere i miei file o no? Si chiama U-SA-BI-LI-TÀ.

    quanto richiesto si può ottenere in due semplici passi:

    1. Alt + F2, kdesu | gksu file_manager;
    2. _distruggi_quel_che_ti_pare.

    a. saranno pure due semplici passi, ma non mi sembravano così intuitivi (come a me, ai tanti utenti Linux di passaggio su questo blog!). Anche in questo caso mi cospargo il capo di cenere e mi leggo il manuale (e penso ai fortunati utenti Mac & Vista che non devono leggere una cippa!)
    b. come si può vedere non avevo intenzione di distruggere niente, solo spostare un file nel posto che ritenevo più appropriato. Mi sembra che l'approccio di "siccome non lo puoi fare vuol dire che stai cercando di fare qualcosa di innapropriato" sia piuttosto inquisitivo soprattutto in casi leggittimi come il mio. In mente mi ritorna ancora una parola: U-SA-BI-LI-TÀ

    Wireless issue: in genere, si espone il problema dettagliatamente e non genericamente. Il fatto di avere delle incertezze non vuol che queste siano legate al sistema che gestisce la connessione senza fili od al modo in cui è stata implementata. Per riconfigurare al volo i parametri esiste un comando (ancora il terminale? che incubo eh!) oppure un’insieme finito di utility che automatizzano il processo! Google imperat! (sigh!)

    È vero stupido io che non ho cercato su Google. Ora - lasciamo da parte che per risolvere il peggiore dei miei problemi di rete (non solo wireless!) su Vista mi basta fare right-click e poi repair connection - qualcuno mi spiega come faccio a collegarmi a Google se la rete non funziona?!?! Forse sono troppo pignolo ma prima di connettermi a Google, vorrei assicurarmi che la rete funziona! D'altra parte in uno dei casi il problema - anche volendo - non lo posso spiegare dettagliatamente perché secondo la formichina (a 50Km di distanza) "la rete non funziona". In fin dei conti la capisco, lei che è non è un geek: non si va dal medico dicendo "dottore ho una gastrite acuta con complicazioni cardiache durante i pasti a base di graminacei"; si va dal medico dicendo: "dottore mi fa male lo stomaco".

    I programmi liberi non possono essere commerciali? Questo non corrisponde, nel modo più assoluto, alla realtà. Esistono innumerevoli esempi in rete a supporto di questa affermazione. Scandagliare per credere.

    Chi mai ha detto questo? Ho usato il termine software commerciale per indicare - non esclusivamente - il software scritto da aziende commerciali non open source, ecc. ecc. Se c'è una parola sola per indicarlo (visto che teoricamente non potrei usare commerciale, professionale, ecc.) basta dirlo.

    Morale della favola? Mi sarei aspettato un po' di più, non la solita solfa della "non corretta forma mentis", del RTFM e dell'approccio «usa il software come si indossa il cilicio». Se questa è la forma mentis adatta per "usare" Linux alla fine mi sembra che Atidem velatamente suggerisca che avessi in fondo ragione. Linux è purtroppo ancora per geek (anzi di più: supergeek, visto che tra i geek mi annovero anche io!). L'altra sensazione è che cercare di spiegare concetti così endemici del mondo Win/Mac come l'usabilità ad un utente hardcore Linux sia forse tempo sprecato. Un po' come chiedere ad un marziano, che non ha mai sentito un'onda sonora, «Do you speak English?»

    -quack

    Cito ancora Eric Raymond che sull'U-SA-BI-LI-TÀ ci è arrivato prima di me:

    And that when Aunt Tillie doesn't understand your software, the fault — and the responsibility to fix it — lies not with her but with you.

    Technorati tags: Linux, Vista, Apple

    P.S. mi scuso per eventuali obbrobri di ortografia; sono dislessico (discrissico?) ma in cura Smile

  • Sull'usabilit&#224;

    Alcuni giorni fa ho pubblicato un post intitolato come scegliere un sistema: tra i criteri più importanti figurava l'usabilità. Ritengo personalmente - come ho già scritto - che i due sistemi operativi più usabili siano il MacOS e Windows nelle loro rispettive ultime versioni e che sul campo se la giochino quasi alla pari; di MacOs mi piace tanto il modello applicativo selfcontained, mentre ritengo Vista superiore in tanti piccoli ma importanti dettagli; mettiamo pure da parte i soliti miti duri a morire (schermate blu, formattazione ecc.).

    È da un po' di tempo invece che giochicchio con Ubuntu Linux. Più di una persona ne parla molto bene per essere user friendly; qualcuno si spinge ben oltre ed arriva addirittura ad affermare che i vari Linux e BSD sono in grado di sostituire completamente Windows e tutto il software che vi ci gira; il tutto addirittura senza gravare sull'utente in termini di rieducazione.

    Ma che cos'è l'usabilità?

    Uno degli esperimenti che si possono fare - The UAC Experiment® -  è cercare di copiare un file dal desktop in una cartella di sistema usando l'interfaccia grafica.

    Se si fa la prova su Ubuntu/Gnome questo è il risultato (cliccare sull'immagine per ingrandire):

    Un semplice e laconico messaggio di errore. Ho chiesto un paio di volte ai frequentatori di questo blog come si fa a copiare il file usando l'interfaccia grafica. La risposta è sempre quella: usare il terminale che peró richiede una padronanza della shell. In un paio di altre occasioni, tentando con il copia ed incolla, l'interfaccia grafica è crashata completamente. Insomma, se un modo per farlo c'è, di sicuro è ben nascosto!

    Cosa succede se si tenta la stessa operazione in Vista? Risultato:

     

    La finestra di dialogo a sinistra ci dice che saranno richiesti permessi di amministratore per continuare; presenta inoltre la possibilità di saltare il singolo file o annullare completamente l'operazione. La seconda finestra infine richiede la conferma dell'amministratore (se non si è amministratori viene chiesta la password).

    Cosa accade in MacOS?

     

    Anche in questo caso la finestra di dialogo ci invita ad identificarci o ad annullare cliccando OK (come si può vedere l'usabilità di Vista è leggermente superiore: trovo il pulsante OK in questo contesto alquanto fuorviante; ma questo è un dettaglio quasi trascurabile); quella a destra è la finestra di identificazione.

    La cosa buffa è che Vista - a differenza di Ubuntu - è la prima versione di Windows che supporta UAC: se dopo tante versioni UAC su Ubuntu ha ancora qualche problema di usabilità, la causa c'è.

    Ma questo non è l'unico 'esperimento' che ho fatto. Avendo un laptop mi sono spesso spostato a casa di amici o in biblioteche pubbliche che offrono connettività wireless gratuita. Con Windows, avuta la password di rete, agganciarsi al network è quasi automatico. Vista semplifica ancora di più le cose per gli utenti normali proponendo una scelta semplice tra rete "pubblica" (bioblioteche, università, net-cafe: sicurezza impostata in modalità stringente) e rete "privata" (casa, lavoro, amici: impostazioni di sicurezza più rilassate):

    Con Ubuntu, una volta configurato il PC per la rete wireless di casa, ho avuto estreme difficoltà nel roaming; al punto tale che non sono assolutamente riuscito a connettermi via DHCP. Siccome è successo con 2 laptop diversi, penso che si trattasse di un problema di sistema piuttosto che di combinazione specifica di hardware.

    Più in generale quello dell'usabilità è un problema molto diffuso nei prodotti non commerciali.

    Un altro paio di esempi di scarsa usabilità sono queste schermate (prese da Cinelerra su Ubuntu):

       

    Dove sono i pulsanti OK e Cancel? Perché tutti gli elementi grafici non coincidono con quelli di default?
    Altro esempio tratto da InkScape su Windows XP:

     

    Le due finestre di dialogo rappresentano quello che succede se si tenta di chiudere una applicazione senza aver salvato il documento (a sinistra InkScape a destra Notepad)[1]. Perché l'icona di avvertimento è 'personalizzata' ed inconsistente? Perché i tre pulsanti sono invertiti rispetto allo standard comune? Dettagli...

    Questi dettagli però non sono cose da poco. Abituato all'interfaccia standard di sistema, messo di fronte ad una finestra non standard l'utente si trova come minimo disorientato e nel caso peggiore può scegliere l'opzione sbagliata. Io stesso non ho ancora capito ad esempio come usare i riempimenti graduali con InkScape: mi tocca purtroppo leggere il manuale, mentre ai bei tempi di CorelDraw 4 era tutto moooolto più intuitivo.

    Ma perché i prodotti non commerciali hanno generalmente problemi di usabilità? Penso per due motivi fondamentali:

    1. L'usabilità non è solo "interfaccia grafica"; se l'interfaccia grafica si può copiare (le due schermate appena sopra sono molto 'simili'), ciò non è vero per l'usabilità stessa
    2. I test di usabilità richiedono investimento: le società commerciali che hanno possibilità di investire - un esempio su tutte Adobe - tirano fuori prodotti usabili; chi non può si deve accontentare del solo feedback che viene dal rilascio di versioni beta. Il beta testing però non può assolutamente sostituire i test fatti in laboratorio

    Un altro fattore che spesso incide è il design sub-ottimale di software multipiattaforma: si cerca di economizzare cercando il minimo comune multiplo tra le piattaforme e quello che si ottiene è un'interfaccia che è molto simile tra le diverse piattaforme (per intenderci FireFox sembra uguale su Vista, MacOS e Linux) ma che per questo è dissimile dal resto delle applicazioni per quella piattaforma (come l'esempio di InkScape); il fatto è che la maggiorparte delle persone usa un solo sistema operativo perciò si ritrova a pagare il prezzo in termini di usabilità senza avere nessun vantaggio in cambio. Un altro esempio di questo tipo di design sub-ottimale si può vedere con questo esperimento (sempre con InkScape 0.45.1 su Windows): basta aprire due istanze della applicazione creare un oggetto nella prima istanza (anche un quadrato va bene) copiarlo e cercare di incollarlo nella seconda instanza. Il copia e incolla tra istanze non funziona immagino perché il copia ed incolla non è implementato usando le API tipiche di Windows: potrei sbagliarmi ma questo mi sembra il motivo più plausibile. Tale approccio è stato per un certo periodo tentato anche da Adobe (che ha cercato di "portare" l'interfaccia Mac delle sue applicazioni su Windows) ma con scarso successo.

    Morale? Se ci si accontenta di imparare ad usare il terminale, i comandi senza vocale (mv per move; cp per copy), a seguire fascicoli interi di istruzioni per installare ed usare un prodotto, o le tragedie vi fanno divertire, allora un certo tipo di software gratuito può andare anche bene (io infatti uso - per le poche volte di cui ho bisogno - molto bene InkScape); ma se ci si vuole cimentare in qualcosa di un po' più serio a cui dedicare del tempo, investire un po' di soldi in un prodotto che lavora per _noi_ può alla fine rivelarsi un gran risparmio (almeno di tempo, ma il tempo è denaro). Di certo pensare che si possa migrare gli utenti in maniera indolore come si sente in giro è quasi una follia.

    Sarò pure di parte, ma remember: life is too short to use bad software Wink

    Link interessanti sull'argomento:

    -quack

    Technorati tags: , ,

    [1] Le cose sono molto migliorate con OneNote. Il salvataggio del contenuto della nota avviene in maniera automatica e rende tale finestra di dialogo 'superata' dal punto di vista dell'usabilità

  • Slashdotted

    Non io chiaramente... dubito che i slashdotters capiscano l'Italiano, anyway.
    Parlo del lavoro del mio team (PCA, virtualizzazione, ACT) che è alla fonte di un articolo apparso ieri (domenica) su slashdot. Ai maligni Stick out tongue che commenteranno su questa frase:

    Microsoft says there are over 1,000 applications you can run on Windows Vista with few, if any, issues

    ripeto con la battuta che ho fatto ad un mio collega: ma ci saranno 1000 applicazioni per Mac e Linux messi insieme? Stick out tongue
    Ovviamente scherzo e nell'articolo si parla di applicazioni testate o certificate. I numeri nella realtà sono molto meglio. Smile Interessante soprattutto la parte dedicata ad ACT con tanto di screenshot. Mi son quasi emozionato anche perché se ne parla molto bene Embarrassed

    Sempre su slashdot di ieri è apparso il link a questo articolo su un baco trovato in un major driver Wi-Fi per Linux. Cito questa frase:

    "You may be vulnerable if you do not manually patch your MadWi-Fi driver," said Butti. Before making it public, he shared the flaw with the MadWi-Fi development team, who have released a patch. However, not all Linux distributions have yet built the patch into their code, said Butti.

    Cioé la patch è pronta, ma non tutte le distro l'hanno applicata e preparata per l'update.

    Mmmm Hmm Avevo detto in passato che:

    [...]nel caso di Vista, un'unica entità commerciale - Microsoft(MS) - è responsabile di tutta la "filiera" (come il team Ferrari corse): a cominciare dal kernel per finire con il campo minato.Nel caso di Ubuntu la responsabilità è un po' distribuita. Cosa succede se si trova un baco di sicurezza in campo minato? Nel primo caso bisogna aspettare che MS prepari la patch; nel secondo caso bisogna aspettare che i campo-minato-linux-boys preparino la patch, la passino a quelli di Ubuntu, che a loro volta testeranno, ricompileranno la build e genereranno anche loro una patch.

    cvd

    P.S. sempre su SlashDot si parla di "National Projects Aim to Reboot Internet". Sembrerebbe davvero un lavoro per Julius. Smile

    -quack

    Technorati tags: , , ,