Come scegliere un sistema

Apr 7, 2007 - 0 comments - Archiviato in: #Pippe Mentali

(Sempre secondo Paperino) 

Chi mi conosce sa che sono una persona estremamente razionale che difficilmente, molto difficilmente, compra in base a principi esclusivamente estetici: fino a qualche anno fa andavo in  giro con una mazda MX-3 porpora (simile a quella a destra, ma senza rifiniture sportive); la mia motivazione: era la MX-3 nelle migliori condizioni e col migliore rapporto condizioni/prezzo nel giro dell'usato oltre ad avere raffinatissimi interni in pelle. Per questo motivo non riuscirei mai a comprare un iPod se per un prezzo simile potrei comprare un prodotto con qualche feature in più come la possibilità di ascoltare la radio (decisamente molto utile in palestra per seguire le news sui vari schermi). Tale pragmatismo influisce nel definire i miei criteri per scegliere un sistema che sono i seguenti (ordinati per priorità):

Compatibilità software/hardware
Un sistema serve per la maggior parte del tempo a far girare il software/hardware che interessa. Con l'avanzare della tecnologia tutti gli ultimi sistemi operativi si sono dotati di una quantità di software di base fino a pochi anni fa giudicabile impressionante (browser, email, search, IM, ecc.) e da questo punto di vista i tre "maggiori" OS sono considerabili alla pari con un lieve vantaggio di Linux che di solito installa una suite di produttività di default (OpenOffice/KOffice). Siccome OpenOffice è disponibile anche per le altre due piattaforme il vantaggio potrebbe considerarsi davvero esiguo.

Quando parlo di software però non intendo solamente quello che si installa di default con l'OS ma tutto quello è stato scritto o che è possibile scrivere per una determinata piattaforma: se si vuole un PC per giocare la stragrande maggioranza dei giochi sono scritti e ottimizzati per Windows; se si vuole fare video-editing c'è molta scelta per Windows, poca scelta per MacOS, scarsa scelta per Linux, ecc. Nota importante: poca scelta significa spesso minore concorrenza e prezzi più alti. Per esempio, sempre se vogliamo fare video editing un po' più serio ma non professionale, le prospettive sono (cito esclusivamente a memoria)

  • Per Windows:
    Premiere Elements 3.0 (costo ~100$)
    Sony Vegas Movie Studio (costo ~100$)
    Pinnacle Studio (costo ~100$)
  • Per Mac:
    Final Cut Express (costo ~300$)
  • Per Linux:
    Kino (?) (costo: gratis ma un po' inusabile)

Per l'hardware la situazione è molto simile: di periferiche compatibili per Windows ce n'è un'infinità; una parte di queste sono compatibili (leggi: vengono forniti driver) anche per Mac; una parte ancora più piccola è compatibile con Linux (esempio lampante questo post: hardware nuovo USB che su Windows va alla grande, su Mac non è riconosciuto e su Linux non è pervenuto). In generale poi ci si può scordare la possibilità di fare l'upgrade di una scheda grafica con MacOS. Mi vanto in vita mia di avere avuto pochissimi PC casalinghi (in ufficio la musica è diversa): i pochi che uso sono gli stessi di sempre ma aggiornati secondo la teoria del panta rei: una volta cambiando la scheda grafica, un'altra volta il monitor e poi ancora processore, scheda madre, hard disks (quanti!) e cosi via in un crescendo graduale e senza troppi sbattimenti riutilizzando sempre la stessa licenza retail. Certe applicazioni poi (come Media Center e le features per tablet PC) hanno la tendenza a darmi assuefazione.

Morale della favola: Windows, anche con Vista, rimane la piattaforma più compatibile che ci sia e ciò contribuisce a ridurne anche i costi; soluzioni ibride (come bootcamp e parallel) oltre ad essere costose (costo del software e costo della licenza di Windows) sono alla lunga impraticabili se la maggior parte delle applicazioni deve girare nel sistema operativo guest.

Se si ha la necessità di dover usare hardware o software specifico e compatibile con una sola piattaforma la scelta diventa obbligata e si può passare semplicemente alle conclusioni alla fine di questo post.

Sicurezza
Se facciamo un confronto tra Vista, MacOS e Linux non c'è davvero paragone. Ne ho già parlato in passato e non voglio ripetermi. Una cosa però voglio far notare: Vista - così com'è appena tirato fuori dalla scatola - è molto più sicuro di MacOS. Tra le 62 vulnerabilità di MacOS riportate in questa pagina ce ne sta una molto simpatica che riguarda lo stack della rete wireless e che permette ad un hacker di attaccare il Mac connesso via wireless da remoto senza che sia richiesto nessun tipo di intervento (molto peggio dei cursori mannari che richiedono alla vittima di visitare attivamente un sito web). Peggio dei bachi poi è la politica con cui Apple sotto questo aspetto tratta i suoi clienti: sorda ai consigli dei ricercatori di sicurezza tende a negare l'esistenza di vulnerabilità anche quando sono di pubblico dominio; di più: pare che l'azienda di Cupertino stia ancora cercando un super esperto sulla sicurezza

to help provide guidance on security topics to all groups across Apple, and help teams design security into new cutting-edge features and technologies

Se non ci credete il post è qui, rigorosamente sul sito Apple. Insomma in questo settore Apple è ancora molto immatura e dal punto di vista della sicurezza tratta i suoi clienti in maniera molto superficiale[1] L'unico vantaggio di MacOS è che - con una penetrazione di mercato piccola e pure in discesa (fonte: slashdot) - quasi a nessuno interessa scrivere software malware per Mac. In parole povere, "nobody gives a ***". Questa è definita da molti "security by minority" e non mi sembra una via molto sicura.

Sul fronte della sicurezza, Vista (con Internet Explorer 7 in protected mode) è secondo me la soluzione migliore anche se richiede, per un uso più spensierato, l'installazione di un antivirus (ormai ce ne sono di molto buoni gratuitamente). Ultimamente poi l'importanza dell'antivirus per l'utente smaliziato - quello a cui non interessa vedere i coniglietti danzanti a tutti i costi - sta diventando sempre più secondaria se si considera l'evoluzione naturale del malware (per fare un esempio, i cursori mannari colpiscono Vista solo se UAC è spento, si usa un browser diverso da IE, ecc.).

Usabilità
Terzo importante aspetto per l'acquisto di un sistema, sempre secondo la mia modestissima opinione. Su questo non ci piove, MacOS è da tutti considerato il sistema più usabile di tutti: c'è chi giura che solo comprando un Mac ha capito finalmente che per collegare la videocamera al PC ha avuto bisogno di comprare un cavo firewire!
Ma resta il fatto che alcuni miti sulla scarsa usabilità di Windows radicatisi nei tempi di Windows 95/NT 4 sono duri a morire (tipo che sia richiesta la deframmentazione, formattazione, BSOD, ecc.): io non deframmento da mesi - OneCare su Vista si occupa di queste cose in bassa priorità, così bassa che neanche ci si accorge; non formatto da mesi (quando compro un hard-drive devo), non tolgo virus, non disinstallo se non dopo aver provato qualcosa che non mi serve, non vedo schermate blu dai tempi di Windows 2000, ecc. D'altra parte con SuperFetch e ReadyBoost il sistema zitto zitto impara le applicazioni che uso più spesso, quando le uso e come le uso e cerca di auto-ottimizzarsi su mia misura.
Purtroppo il concetto di usabilità è ancora sconosciuto nel mondo Linux: io - utente 'esperto' - non sono ancora riuscito a capire come copiare un file dal desktop nel folder /bin usando gnome.

Prezzo
Un laptop Vista Premium Capable con schermo da 15.4" costa sugli 800$; un laptop Vista Capable ormai si compra per circa 600$ incluso di OS; un desktop anche meno. Dell ha cominciato a vendere PC con Linux preinstallato ma incidentalmente costano più dei loro equivalenti Vista.

Morale della favola: un Mac-laptop equivalente Vista Premium, con schermo da 13" costa 1300$. Se a questo si aggiunge il prezzo gonfiato del software (2x-3x) e dell'hardware (per hw non USB fino a 2x) ci si rende conto che comprare un Mac - a meno di non installarci su Vista per ammortizzare i costi del SW/HW compatibile - richiede un investimento economico non indifferente se confrontato a quello di un PC.

Estetica
Ma se paradossalmente un Mac con le stesse caratteristiche hardware e Vista incluso nel prezzo finisse per costare quanto (o meno di) un PC tradizionale? In quel caso e solo in quel caso considererei il fattore estetico ma questa la vedo un po' difficile: in generale - ma questo sono io - cerco di non identificarmi in quello che compro come purtroppo vedo spesso in giro fare. E se l'adesivino "Intel Centrino" contribuisce ad abbassare il costo per l'utente finale di qualche dollaro per me ben venga.

DRM
Considero quello che la gente definisce inappropriatamente DRM un non fattore. Finora l'unico ecosistema che mi ha dato ampia libertà di godere dei contenuti in qualsiasi forma è 'targato' Microsoft. Ho regalato il mio lettore DVD da tavolo 3 anni fa: da allora guardo e registro la TV, ascolto la mia musica, usufruisco dei contenuti solo sul mio mediacenter che fa un lavoro egregio (qualche DVD me lo sparo pure sul mio laptop che con i suoi 15.4" è praticamente perfetto). Purtroppo qualitativamente non si può dire la stessa cosa di Apple (incidentalmente i paranoici del DRM tendono a consigliare soluzioni che non funzionano); cito:

But the Xbox does your HDTV justice. Microsoft's Xbox Live marketplace has some movies in HD, and these look absolutely stunning—better than most broadcast HD, and almost indistinguishable from HD DVD or Blu-ray discs, which provide the best video quality available to consumers right now.

Conclusioni: data la razionale priorità che io do ai vari aspetti di un sistema, l'idea di comprare un Mac non mi è passata mai dalla testa. Questo non vuol dire che per me un Mac non abbia mercato[2]: la teoria della long tail ci dice che tutto può avere un mercato e come tale rispetto e capisco le scelte di chi compra un Mac o si costruisce un sistema Linux based. Penso inoltre che tutto ciò che è cool ma non è supportabile economicamente (il 68000, il PPC e altri esempi di tecnologie "superiori") prima o poi finisce per passare di moda.

Unico rammarico è che mi sarebbe piaciuto che fosse possibile provare MacOS senza comprare un Mac così come si può fare gratuitamente con Vista e Linux. Ma purtroppo non si può avere tutto dalla vita.

-quack

Technorati tags: ,

[1] Apple tiene tantissimo all'immagine di un sistema che "Just works" anche se questo significa negare l'evidenza: ricordo l'episodio delle batterie esplosive che ha richiesto un certo lasso di tempo per Apple per accettare l'esistenza del problema e porvi rimedio. Ad oggi si scherza ancora sul fatto che i Mac vengano venduti con corredo d'estintore Big Smile

[2] se nel campo della grafica Apple aveva un buon mercato ora secondo me l'ha perso: per fare un esempio anni fa le versioni pro di Adobe Premiere uscivano prima per Mac e poi per Windows; ora la situazione si è capovolta con prodotti come Premiere Elements rilasciati solo per Windows

Non disabilitate UAC

Apr 6, 2007 - 0 comments - Archiviato in: #Security #Windows

Leggo spesso in giro di gente che consiglia di disabilitare UAC per via della gran rottura che  rappresenta. Il mio consiglio è quello di non farlo. La quantità di prompt di UAC i primi giorni di utilizzo di un nuovo computer con Vista può disorientare un po'. Ma dopo le prime settimane il numero di richieste si ridurrà ben presto sotto la soglia di rumore.

Se proprio DOVETE (tipo ve l'ha ordinato il DOTTORE) usate il tool a questa pagina e settate UAC in quiet mode.

Disabilitare UAC significa disabilitare il protected mode di Internet Explorer 7 e di fatto esporsi a rischi inutili come chiaramente spiegato in questo post del team di IE.

-quack

Technorati tags: ,

Apple TV e il DRM

Apr 5, 2007 - 0 comments - Archiviato in: #Apple #DRM

Solo pochi giorni fa avevo detto che Apple avrebbe supportato l'HDCP in Leopard. Leopard non è ancora arrivato ma qualcosa mi suggerisce che la mia profezia potrebbe essere corretta. A quanto pare Apple TV, un "media center extender" da $300, supporta l'HDCP. Ohhhhhh. Di più in questo video recensione su youtube: la frase incriminata è intorno al secondo minuto (1:54) quando il reverendo dice:

Incidentally if you plugin the apple TV into that switcher it will prevent itself from sending the video signal to it and I think it has to do with protected content (NdP: HDCP)

A differenza di Vista, in cui l'HDCP è supportato su schede grafiche di fascia alta e quindi l'OS resta usabile anche senza, Apple TV non lascia scampo. Provare a collegare Apple TV ad un HDMI switcher che non supporti l'HDCP semplicemente non funziona. D'altra parte Apple è ben nota per fare queste cosette di "nascosto" come accaduto in passato con l'introduzione su alcuni modelli del controverso TPM (Paolo Attivissimo ne parla in questi due articoli; Apple non si è MAI esposta ufficialmente per chiarire bene la questione che è rimasta per così dire appesa).

In realtà è quasi una follia spendere 300$ per un extender HD che ha solo una minima parte delle funzionalità di una XBOX 360 (tipo: non si può giocare a Fifa 2007 su Apple TVSmile) e che secondo Engadget funziona così così. Cito:

Another issue we ran into is the 4GB file limit and 5Mbps bitrate limit for the media it does support. Not even Apple's own 720p HD trailers (8Mbps) have a low enough bitrate to play!

Anyway, ad ognuno le sue scelte e staremo a vedere.

Technorati tags: ,

Windows Live Writer plugin: footnote

Apr 5, 2007 - 0 comments - Archiviato in: #Cazzate #Codice

La palla di scrivere un post come quello di un paio di giorni fa, visto che il mio stile soffre da eccessi di "incisivi", è stata quella della formattazione delle note a piè pagina. I maligni si potrebbero chiedere chi me l'ha fatto fare. Anyway...

Onde ripeterlo senza farmi male, ho scritto un plugin per Windows Live Writer, il mio editor preferito. L'idea è semplice, cliccando su "Insert Footnote" compare questa finestra di dialogo:

In alto si sceglie il valore da mettere tra parentesi (quello che si vuole: un numero, una lettera, un asterisco) e lasciando la spunta in 'Copy to clipboard as well' il testo così formattato: [1] rimarrà nella clipboard pronto ad essere incollato a piè pagina.

Il codice dietro questa scemenza mi vergogno persino a condividerlo. In pratica non fa altro che generare HTML nella forma <sup>input</sup> senza alcun controllo. Il testo è limitato a 3 caratteri, quanto basta per mille note a piè pagina (se state scrivendo la Divina Commedia con Windows Live Writer, avete sbagliato tool). La parte più tricky riguarda il copiare il testo formattato nella clipboard. Purtroppo la clipboard per l'HTML ha bisogno di un po' di ciarle. In questo post è spiegato più o meno cosa fare. Io mi sono limitato banalmente a fare replace del contenuto tra StartFragment e EndFragment come da codice qui sotto:

public static string GetHtmlFragment(string htmlString)
{
	string htmlFragTemplate =
	@"Version:1.0
StartHTML:000125
EndHTML:000260
StartFragment:000209
EndFragment:000222
SourceURL:file:///C:/temp/test.htm
<HTML>
<head>
<title>HTML clipboard</title>
</head>
<body>
<!--StartFragment-->{0}<!--EndFragment-->
</body>
</html>";
	return String.Format(htmlFragTemplate, htmlString);
}

Siccome funziona non me ne preoccuperei della scarsa qualità del codice Stick out tongue (la formattazione sfasata è dovuta ai requirement della clipboard e la mia mancanza cronica di tempo). L'immagine per l'icona (rigorosamente 20x18) l'ho generata con InkScape previa purificazione via Paint. A quanto pare Windows Live Writer non digerisce bene i file che InkScape sputa di suo. Ecco il pulsante nel suo splendore:

 

Il file è qui. Le istruzioni sono semplici: scaricare e scompattare l'unica dll nel folder:

<Program Files>\Windows Live Writer\Plugins

Il codice è disponibile su richiesta! Wink Non mi rimane che dire enjoy!

-quack

Update: cogliendo il suggerimento di wisher, ho aggiunto un'altra opzione alla finestra di dialogo:

Add hyperlink crea un link interno tra la nota e il richiamo. Il problema è che al momento dell'incollatura Windows Live Writer fa pulizia dell'HTML e rimuove tutti gli attributi dal tag <a> ad esclusione di href. Per tale motivo visto che il funzionamento potrebbe essere leggermente contro-intuitivo, ho aggiunto una piccola demo d'uso in flash a questo link.

Mi scuso per i commenti che ho cancellato involontariamente insieme al post. Tongue Tied

Meeting a pettine

Apr 4, 2007 - 0 comments - Archiviato in: #Cazzate

La settimana scorsa sono stato incastrato in quelli che chiamo meeting fiume. Una 5 ore senza soste pranzo incluso. Peró mi son reso conto che quella "a fiume" per un developer non è la peggiore configurazione di meeting. La peggiore è quella a pettine, una serie di meeting di un'ora intervallati da spazi di 30-60 minuti in cui praticamente tra fare il catch-up con la posta elettronica, le telefonate e le interruzioni personali si finisce per non scrivere mezza linea di codice (o carico di lavoro reale equivalente): esattamente come mi è successo lo scorso lunedì.

Morale: certe volte vorrei essere "calvo"


P.S. qualcuno è rimasto sorpreso quando ho detto che in uno dei meeting c'era poi il mio capo in mia vece; non dovrebbe essere il contrario? No, il segreto di un buon developer è di saper addestrare bene il proprio capo. E adesso vediamo se riesco a convincerlo a procurarmi un tablet Stick out tongue

-quack!

Technorati tags:

Fermare il progresso?

Apr 3, 2007 - 0 comments - Archiviato in: #Apple #Cazzate #DRM #Windows

Leggo in giro, via blog di realtebo, che secondo Lucio Bragagnolo - che scrive per la rivista italiana Mac Insider - «ogni nuova versione di Windows è in realtà un passo indietro per il progresso dell’informatica e, in generale, di un uso più amichevole della tecnologia». Scusandomi in anticipo per la lunghezza del post, mi chiedo: ma si può davvero fermare il progresso?

Il punto del contendere è il presunto DRM di Windows Vista che, a detta di persone che riportano notizie (?) di terza mano, «tratta un Super Audio CD alla stregua di un "comune CD"». Ma sarà poi vero?[1]

Allora, nel suo articolo Gutmann dice testuali parole:

Say you've just bought Pink Floyd's “The Dark Side of the Moon”, released as a Super Audio CD (SACD) in its 30th anniversary edition in 2003, and you want to play it under Vista (I'm just using SACD as a representative example of protected audio content because it's a well-known technology, in practice Sony has refused to license it for playback on PCs). Since the S/PDIF link to your amplifier/speakers is regarded as insecure for playing the SA content, Vista would disable it, and you'd end up hearing a performance by Marcel Marceau instead of Pink Floyd.
(Tralasciamo per un attimo che Gutmann comincia la frase con "Say" che in tale contesto in Italiano significa: "Supponiamo")

Devo ammettere che sono totalmente ignorante di tutte queste sigle e mi son chiesto: ma che cosa diavolo è un Super Audio CD?? Santa Wikipedia recita:

Super Audio CD (SACD) uses a very different technology from CD and DVD-Audio to encode its audio data, a 1-bit delta-sigma modulation process known as Direct Stream Digital at the very high sampling rate of 2.8224MHz — with the typical sampling rate present on audio CDs currently being 44.1kHz at a resolution of 16 bit.

[...]

Disk reading

Objective lenses in conventional CD players have a longer working distance, or focal length, than lenses designed for SACD players. This means that when a hybrid SACD is placed into a conventional CD player, the laser beam passes the high-resolution layer and gets reflected by the conventional layer at the standard 1.2 mm distance, and the high-density layer is out of focus. When the disc is placed into an SACD player, the laser is reflected by the high-resolution layer (at 600 µm distance) before it can reach the conventional layer. To the same point, if a conventional CD is placed into an SACD player, the laser will read the disc without difficulty since there is no high-resolution layer.
Sacd

Ma come si ascolta un Super Audio CD allora? La stessa pagina più sotto spiega:

Hybrid Super Audio CDs (which include both a Stereo CD and a Super Audio CD layer) can be played back on CD players. To hear the Super Audio CD Stereo and on many discs the Super Audio CD Multichannel layer require the use of a Super Audio CD player.

As would be expected, Sony and Philips, as designers of the CD and SACD formats, have the most players on the market in many guises such as standalone players, combined DVD/SACD players, in-car players, and Sony's PlayStation 3 game console.

In parole povere per ascoltare un Super Audio CD, ci vuole un lettore apposito (tipo quello della PlayStation 3). Ma se volessi ascoltare un Super Audio CD sul PC (inteso in senso generico: Windows, Mac, Linux, *BSD, ecc.) cosa posso fare?

Incredibile a dirsi ce lo dice Gutmann stesso nello stesso pezzo di testo riportato sopra:


Sony has refused to license it for playback on PCs

Traduco in Italiano perché mi sembra che anche i madrelingua abbiano difficoltà a capire la raffinatezza del concetto[2]: Sony si è rifiutata di permettere l'ascolto dei Super Audio CD sui comuni PC. Aggiungo che ciò è vero non a livello software, ma a livello hardware: cioé non troverete (almeno per ora) nessun player Super Audio CD per PC che possa permettere la riproduzione di un SACD se non in modalità CD. Quindi alla fine Vista, ma anche Windows XP, MacOS, Linux, *BSD e tutti gli altri sistemi operativi, trattano i Super Audio CD alla stregua di normali CD.

Per qualcuno quindi la prossima domanda potrebbe essere una dimostrazione di lettura del pensiero: ma allora che c'entra il DRM di Vista con i Super Audio CD? ASSOLUTAMENTE NIENTE!!! Ancora solo FUD e son ben felice (?) di ripetermi (tempo permettendo, consiglio di cuore di leggere l'articolo originale dell'ormai mitico Gutmann perché tra le righe ci sono altre perle di saggezza altrettanto interessanti)[3]

Ora in un ragionamento logico se la premessa non è valida (il DRM di Vista tratta i Super Audio CD alla stregua di normali CD), la conclusione non tiene (Microsoft con Vista vuole fermare il progresso).

Ma non mi fermo, voglio generalizzare e per questo facciamo pure due passi indietro. Verso la fine degli anni 90 - quando Internet cominciava a diventare estremamente popolare - la Microsoft decise di integrare un browser gratuito in Windows 98 e Windows 2000. L'idea è che non si può «comprare un PC ed avere ancora bisogno di acquistare qualche altro prodotto per poter navigare in rete e/o leggere la posta» (ed in questo Windows 95 era già un passo avanti in quanto non richiedeva il famosissimo Trumpet Winsock: e chi ha navigato su Windows 3.1 sa cosa voglio dire!!). Sappiamo come è andata a finire quella che fu la "guerra dei browser"

Qualche anno più tardi un qualcosa di simile è accaduto per "windows media player" dai tempi di XP in grado di riprodurre CD ed MP3; anche allora qualcosa deve essere andata storta se adesso per un bizarro succedersi di decisioni bizarre esistono le versioni "N" di Windows (quelle per intenderci vendute senza windows media player ma che nessuno vuole comprare!).

Cos'è cambiato in questi anni? Che finalmente nel 2007 - tribunali a parte - nessun sistema operativo viene rilasciato senza un browser (Safari su MacOS, Firefox/Konqueror su Linux, ecc.), un programma di posta elettronica o un media player (iTunes/Amarok/ecc.); e che presumo nel 2012 nessun sistema operativo verrà rilasciato senza quei tools per farci ascoltare o vedere i nostri film preferiti nella maniera migliore possibile.

Morale della storia? Se questo è - secondo Bragagnolo - "fermare il progresso" lascio giudicare ad altri cos'è meglio fare perché io sono davvero sconcertato; d'altra parte però se - secondo lo stesso mr. Apple in questa presentazione di 10 anni fa - qualcuno può ancora scegliere tra Windows e Mac il merito è anche di un "meaningful partner".

Non so voi, ma io certi «grilli parlanti»[4] - che basano il loro giudizio su dati fabbricati o illogiche farneticazioni- comincio a vederne in giro davvero tanti. Il mio consiglio è: next time think different better, but even better think with YOUR OWN head! Wink

-quack!!!


[1] La fonte è un già citato articolo di Gutmann chiamato "A Cost Analysis of Windows Vista Content Protection"; non lo linko, perché «scusatemi, ma certa robaccia non si può linkare». Per un'analisi approfondita di TUTTE le balle sparate da Gutmann nel suo articolo sul DRM consiglio vivamente questo articolo in inglese da parte di una rivista indipendente intitolato "Blame Vista?" (contenente anche il link all'articolo originale di Gutmann)

[2] L'articolo di Gutmann è citato a destra e a manca soprattutto tra i fissati del TC; per tale motivo chi parla di Vista citando Gutmann lo fa citando quelle che definisco fonti di terza mano.

[3] Si riporta che Gutmann abbia addirittura ammesso di non aver ne provato - ne aver intenzione di provare - Vista (fonte: http://blogs.zdnet.com/Ou/?p=429# da cui riporto testualmente: The researcher (NdP: Gutmann) who Bruce Schneier cites who in turn is widely cited in the media as an expert on why Vista DRM is so evil actually admits to never actually even touching Windows Vista). Per un ricercatore analizzare un fenomeno senza osservare direttamente... il fenomeno è uno strano modo di fare ricerca (l'ammissione pare fosse inizialmente inclusa nel testo originale)!

[4] Di solito tali grilli parlanti tendono a concludere i loro sermoni con un "se non comprate un XYZ/passate a ZWX entro 10 giorni vi cadrà un pianoforte in testa e me lo ha detto mio cugino" per cui grazie al cielo si fanno riconoscere facilmente Smile But that's me.

Technorati tags: , , ,

Libro sulla scrivania: Aprile 2007

Apr 3, 2007 - 0 comments - Archiviato in: #Codice #Recensioni

Fedele al motto "il disordine è il mio equilibrio" mantengo da anni un ufficio ed una scrivania piuttosto caotica (prometto una foto in seguito!)

In cima alla pila - una delle tante pile - dei libri c'è il nuovo acquisto, Code di Charles Petzold, che Jeff Atwood definisce una lettera d'amore nei confronti dei computer (lo ammetto io non sono così folle, ma qualcuno potrebbe non essere d'accordo).

Il libro è molto bello e come nello stile di Petzold, espone con un linguaggio chiaro concetti che potrebbero risultare anche alquanto astratti. Belle e curate anche le illustrazioni, anche se dubito che finirò per leggerlo per intero, visto che molti capitoli parlano di logica booleana, interruttori e... codice.

Accattatavillo!

-quack

Technorati tags: ,

Mark these words

Apr 2, 2007 - 0 comments - Archiviato in: #Apple #Cazzate

Mark these words è l'incipit inglese di quando si vuole fare una previsione, come sto per fare io in questo post. Scripta manent e tra qualche tempo potrò verificare personalmente quanto mi sia avvicinato.

Sta per uscire la nuova versione di MacOS, Leopard. A parte le features elencate sulla homepage di Apple, mi azzardo a fare un toto-previsioni. Non si tratta di un pesce d'Aprile, semplicemente di mie previsioni e a tal riguardo per favore non chiamateli rumor (pura fantasia personale)

  1. I nuovi Mac supporteranno l'alta definizione. Questo significa che una delle due possibilità si potrebbe verificare:
    a. Introdurranno una nuova linea di Mac con il supporto dell'HDCP; probabile anche che alcuni Mac tra i più recenti già supportino - in sordina, stile Apple - l'HDCP ma niente trapelerà fino al rilascio del nuovo OS
    b. Non ci sarà nessun supporto per l'HDCP (le major hanno promesso tregua fino al 2012) e Apple glisserà sul possibile supporto di CableCard
    Come reagiranno i fan della mela, lo zoccolo duro, quelli che dicono che Vista non si deve comprare per via del DRM? Diranno semplicemente che il DRM di Apple "it's ok" (e chi mi conosce di persona sa cosa voglio dire). D'altra parte sono gli stessi che da anni ascoltano musica con iTunes Smile
  2. Security: non che ce ne sia bisogno, ma visto che il lavoro sui compilatori vari è stato già fatto da altri, il nuovo arrivato colmerà qualcuno dei buchi vistosamente mancanti nella colonna MacOS, di questa tabella.
    Reazione: lo zoccolo duro - cultore della security by minority - dirà che in questi dettagli si vede il perfezionismo della Apple. Smile
  3. Hardware: sicuramente Apple non si farà sfuggire l'occasione per perorare la causa di hardware più aggiornato. Potrebbe essere l'impiego di hard disk ibridi (cercheranno di far credere che l'hanno inventati loro), di supporto dell'HDCP o di qualche nuova diavoleria (magari più semplicemente un lettore Blue-Ray(*)). Il tutto ovviamente disponibile solo su modelli più costosi, dai $2000 in su.
    Reazioni: in molti diranno che già pensavano da tempo di sostituire il loro datato Core 2 Duo. D'altra parte le transizioni più difficili sono ormai alle spalle (68000 -> PPC -> X86).

Fra qualche mese staremo a vedere.

-quack

(*) Perché Blue-Ray e non HD-DVD? Perché il motto di Apple è "Think Different" non "Think Better" Wink

Technorati tags: ,

Vista: il nuovo driver model

Mar 31, 2007 - 0 comments - Archiviato in: #Windows

Un'altra importante novità introdotta da Vista è un driver model abbastanza rifatto. Una buona fetta di driver ora può girare in User mode (o almeno in parte) anziché in Kernel mode. Il vantaggio notevole che questo cambiamento comporta è che certi problemi smetteranno di causare BSOD come poteva accadere in passato. La figura sotto è quello che succede se ad esempio la scheda grafica smettere di rispondere in tempo alle richieste dell'OS:

Questo non significa che non ci saranno più BSOD (leggo in giro storie dell'orrore sui driver NVidia dei quali non ho mai avuto molta stima), ma che le possibilità che un BSOD si verifichi è ridotta ulteriormente.

-quack

TGIF

Mar 30, 2007 - 0 comments - Archiviato in: #Cazzate

TGIF è l'acronimo Americano per "Thanks God is Friday". A tale espressione è stata pure dedicata una catena di ristoranti semi-fastfood. Mai come oggi, non vedevo l'ora che arrivasse il sacro Venerdì.

Giusto per dare un'idea, questo a sinistra è quello che mi aspettava ieri e devo dire che non è neanche stato neanche uno dei giorni più critici (almeno per un developer).

La fascia gialla l'ho riempita comunque (feedback sui candidati) ma sin dall'inizio della giornata mi chiedevo se sarebbe stato necessario "impegnarla" con un meeting con me stesso per garantirmi il tempo di fare la pipì.

L'ultimo meeting, con la scritta 'Canceled' ha avuto modo lo stesso ed era parzialmente in conflitto con un altro meeting a seguire il colloquio col candidato. Per rendermi ubiquo il mio capo mi ha prestato il suo laptop per chattare di lavoro: è venuto, mi ha lasciato il laptop ed è scappato, anche lui tripled-booked in qualche altro meeting. Peccato che il laptop fosse lockato (?) e lui già fuggito chissà dove. Immagino che la sua agenda fosse ancora più critica della mia.

Si è ripresentato dopo tre ore (erano circa le 6 e 15) e mi fa:

Andiamo a prendere un caffé? Offro io...
Mmmm sono le 6 e 15, la caffetteria è chiusa
Cavolo con quest'ora legale e la primavera sembrano le tre...
Eh ma con questa mole di lavoro mi sembrano le nove!!

Anyway, mi ha offerto gentilmente il raincheck (*) per il caffé ed è andato via a casa.
Che esaurimento! TGIF!!!

 -quack

P.S. il mio unico attimo di relax me l'ha regalato questa perla, trovata in giro, in uno di quei soliti postacci blog che frequento:

Vista non ha nulla di innovativo, compresa la sua grafica e la nuova interfaccia utente che e' praticamente stata copiata da Mac OSX, il video mostra le interfaccie dei 2 sistemi e mette in evidenza che Microsoft ha copiato spudoratamente quello che esisteva gia' da anni su MAC, con la differenze che l'hardware per fare le stesse cose (e farle molto meglio) su di un MAC e' nettamente piu' modesto...

Eh si, peccato che l'hardware nettamente inferiore costi in realtà leggermente il doppio 


(*) Raincheck: in America spesso capita di andare in un negozio e di non trovare la merce che era stata pubblicizzata in offerta durante un periodo promozionale. In alcuni casi - laddove ad esempio non fosse specificato "fino ad esaurimento scorte" - il mercante concede al compratore un "raincheck", un pezzo di carta in cui si impegna a rispettare il prezzo anche qualora la scorta di merce sia disponibile solo dopo la fine ufficiale della promozione. I "gory details" sono come al solito su wikipedia

Technorati tags: ,

L'orgoglio del barese DOC

Mar 29, 2007 - 0 comments - Archiviato in: #Cazzate

  1. Beve solo ed esclusivamente Peroni da tre quarti (e lotta contro la diffusione della “Dreghèr” da 33 o della Raffo tarantina).
  2. Ha mangiato almeno una volta i frutti di mare sul porto (contrastando la concorrenza sleale della costa di San Giorgio): in particolare, si esibisce nel risucchio di ricci (rabbrividendo all'idea che in Giappone li credono velenosi) o taratuffi.
    Corollario 1: All'estero, ha gridato almeno in un ristorante la mitica frase: “Giovane, spacchi due cozze”.
    Corollario 2: Almeno una volta nella vita è finito in ospedale per il tifo, e gli stadi non c'entrano nulla.
  3. Riconosce come sport ufficiale il Gioco della birra, anche se gli tocca fare il “sott”.
  4. Si riconosce dai gadgets della auto: santino di Padre Pio, sciarpa del Bari e stemma della società accanto alla targa.
  5. Da '90 al '95 ha fatto almeno un abbonamento al San Nicola.
  6. Ha le maglie di Igor Protti, David Platt e Joao Paulo.
  7. Se di sesso femminile, ha partecipato almeno una volta alla nottata delle zitelle nella Basilica di San Nicola.
  8. Consuma abitualmente (o lo ha fatto perlomeno una volta) “sgagliozze” e “popizze”, altrimenti le vende.
  9. Conosce a memoria tutte le canzoni di Toti & Tata e le trame delle loro sit com.
    Corollario: Sa tutte le battute di Solfrizzi in Selvaggi.
  10. Ha visto con commossa partecipazione tutte le puntate de Le Battagliere.
  11.  Ha come profeta Gianni Ciardo, e scambia i suoi detti (“sopra alla nonna” o “abbasso alla commara?”) per il Bignami.
  12. Ha fatto almeno un bagno a Pane e Pomodoro, contraendo in un sol colpo:
    ebola, malaria e febbre gialla, ma soprattutto affrontando l'impresa con la stessa fermezza con cui un induista fa le abluzioni nel Gange.
  13. Si esprime in un linguaggio comprensibile solo dai suoi simili: usa cadenzialmente interiezioni tipo “Moh” e “ch cous”, “Mataux”, e sottili metafore come “Vai a rubare a San Nicola” o “Ne hai fritti di polpi”.
  14. Compra la Gazzetta del Mezzogiorno, ma la usa solo per foderare la cuccia del cane o la gabbia del canarino.
  15. A distanza di decenni è ancora convinto che Business serva a tappezzare la macchina quando ci si infratta.
  16. Usa passare la domenica mattina dilettandosi nella sacra arte dell'“arricciamento” del polpo.
  17. Consuma periodicamente panini alla “chitemmurt” o “chitestramurt” dai panemmerda, o i panzerotti al cofano.
  18. Riconosce come piatto nazionale le orecchiette alle cime di rapa, che consuma almeno una volta a settimana.
  19. Ha assistito almeno una volta ad uno scippo a Bari vecchia.
  20. E' stato sfiorato più di una volta dal pensiero di comprare un appartamento a Punta Perotti.
  21. Il grado di pericolosità di un barese si racchiude in un monito: “IAPR L'ECCHJ...”
  22. Ogni padre barese aspetta il momento giusto per dire al figlio: “ti devo imbarare e ti devo perdere...”
  23. Se ti chiami Nicola, esistono notevoli probabilità che tu abbia origini baresi.
    Corollario: Se quando ti presenti col solito Piacere, Nicola ti senti rispondere: “Questa è la mano e questa è la ciola”, allora ti trovi di fronte ad un barese.
  24. Ogni cuoca barese conosce una sola certezza: “La mort d'u pulp iè la cpodd”.
  25. Quando segna a calcetto, costringe la sua squadra ad esultare col trenino.
  26. Conosce la Prefettura in quanto palazzo del piazzale dei Battiti Live.
    Corollario: per il barese un po' più elevato, la Prefettura è il palazzo accanto al parcheggio del Piccinni.
  27. E' FERMAMENTE convinto che “Se Parigi avesse lu mèr sarebbe come una piccola Bèr”. E lui a Parigi non ci è mai stato.
  28. Se un inglese gli scrive “Kiss so love me”, si guarda intorno per capire chi ha “fottuto” le uova dell'inglese.
  29. Può vantarsi di aver indossato negli anni '90 la mitica tuta acetata.
  30. Parcheggia in seconda fila ANCHE con la bici.
  31. Se negli anni '90 era un bambino, è cresciuto con la convinzione che esistessero davvero bambini come “Cosè Cosè”.
  32. Il vero barese “CANOSH A SADDA'MM”!
  33. Nonostante il Bari in B, il Petruzzelli ancora in rovina, le autoradio che spariscono, i parcheggi che sprofondano... ha ancora il coraggio di cantare: “Cuss addo stam iè u megghj paise...”

Giuntami via mail. Nessuna offesa per i Baresi, mi considero Barese anch'io (e CANOSHC A SADDA'MM)


Su un argomento diverso: ho sostituito il link a sinistra con i "recent posts" in quello "recent feedbacks" per tenere il tono del blog più conversazionale (si può dire?)

 

Technorati tags:

Vista: un DVD slideshow in 2 minuti o meno!

Mar 28, 2007 - 0 comments - Archiviato in: #Windows

Ispirato dal post di davidonzo su come creare uno slideshow in Ubuntu, ho deciso di creare un piccolo Flash sul come fare la stessa cosa in Vista (Premium).

  1. Scaricare DVD Maker con.... Scherzo. Lanciare DVD Maker dal menù start
  2. Cliccare su Add Items
  3. Scegliere le foto e la colonna sonora e cliccare OK
  4. Cliccare Next
  5. Scegliere lo stile per il menu'
  6. Personalizzare il testo
  7. Guardare la preview
  8. Infilare un supporto vergine e masterizzare.

Una demo in flash è qui sotto.

Technorati tags:

Cosa è successo ad OS/2

Mar 27, 2007 - 0 comments - Archiviato in: #Microsoft #Software

Sono stato uno dei pochi in Italia a comprare la licenza di OS/2 Warp. Ricordo di aver assistito ad una demo tenuta dal rivenditore locale in università e mi è piaciuto abbastanza anche se qualcosa mi aveva lasciato un po' perplesso. Nella demo l'accento - dopo 12 anni ricordo vividamente! - era stato impostato sulle ottime capacità di multitasking e sul fatto che OS/2 esponesse un'interfaccia di programmazione ad oggetti (che poi all'utente finale non gliene frega una cippa...). Per il multitasking avevano dimostrato la riproduzione audio di un CD mentre sul PC girava qualche altra robetta:  tra me e me avevo pensato che la dimostrazione fosse debole in quanto di solito la riproduzione da CD non è CPU intensive (si faceva con un bypass analogico che finisce direttamente sulla scheda audio) e mai e poi mai avrei immaginato che qualche farlocco avesse potuto scrivere del codice per "rippare" il CD on the fly, bufferizzare e riprodurre digitalmente. Poco male. Fui molto entusiasta perché lo stesso Microsoft Word vi ci girava molto più velocemente (la mia misura era - all'epoca in cui scrivevo la mia tesi - il numero di pagine al minuto). Poi è uscito Windows 95 che nonostante fosse più instabile era leggermente meglio di OS/2.

Ma come è possibile che un progetto tecnicamente superiore fosse stato letteralmente stracciato da Windows 95? Gordon Letwin, uno dei primi Microsoft boys tra quelli della foto storica, spiega quello che stava succedendo in un post su usenet del 17 Agosto 1995.

Avendo "vissuto" per un po' dall'altra parte della barricata posso testimoniare che certe idiosincrasie di IBM erano davvero incredibili.

Il mio pezzo preferito:

So OS/2 is a windows engine, and that engine is going to jump the tracks each time an improved Windows ships.  It will take IBM two or three years to reverse engineer the new stuff, and by that time MS will have it's *next* release out. You can't establish your own direction, and you can't play catch up. It's just an untennable position.  MS refused to get into that position with AT&T, yet IBM burned all of it's other bridges *before* it crossed
them.  

Il resto è storia.

-quack

Technorati tags: ,

Accamm l' vu' l' t'neim

Mar 27, 2007 - 0 comments - Archiviato in: #Cazzate #Pippe Mentali

20 anni fa, ci si pose il dilemma di dare un nome alla nostra comitiva sotto la spinta dei genii del gruppo. Se ci pensa un attimo l'idea è abbastanza figa antesignana dei "ragazzi del muretto". Ma come scegliere il nome per un gruppo di persone che in comune non ha quasi niente di niente? Geniale: "Accamm l' vu' l' t'neim", tradotto in Italiano "come li vuoi, li teniamo" ossia ne abbiamo uno per ogni richiesta.

Questa pippa mentale m'è venuta ascoltando il TG1 a riguardo della notizia della contestazione a Bertinotti. Premessa: Bertinotti non mi è particolarmente simpatico; anzi. Peró che ci sia qualcuno che gli possa dare del "guerrafondaio" è davvero incredibile. Di lì è partita la mia riflessione sulla fauna umana. Per qualsiasi estremo e per qualsiasi epsilon piccolo o grande a piacere c'è sicuramente qualcuno che supera l'estremo con misura maggiore di epsilon. Doh!

-quack

Technorati tags:

Codice sporco

Mar 27, 2007 - 0 comments - Archiviato in: #Cazzate #Codice

Qualche volta bisogna pure sporcarsi le mani. Smile

-quack

Installazione di Ubuntu 6.10 su un Virtual PC

Mar 25, 2007 - 0 comments - Archiviato in: #Link #Linux #Software #Virtualizzazione

(Update: Per la versione 7.04 fare riferimento a questo post

In passato ho sempre desiderato provare ad installare Ubuntu in una Virtual PC ma l'installazione di default non ha mai funzionato in maniera user friendly. Quando mi andava bene ottenevo una schermata abbastanza ingarbugliata; quando mi andava male il Virtual PC semplicemente si congelava senza più reagire.

Ravanando in giro ho trovato un paio di link utili che mi hanno portato a scrivere questa mini guida:

  1. Innanzitutto è abbastanza penoso cercare di usare l'immagine ISO di default. La soluzione migliore è di usare l'immagine ISO alternativa, quella chiamata "Alternate install CD" nel flavor PC (Intel x86)
  2. Una volta avviato il Virtual PC scegliere nel menu iniziale, via F4, una modalità video a 16 bit colore (l'ultimo numero deve essere insomma 16) come quelle evidenziate nella figura qui in basso:
  3. Fatto questo avviare l'installazione guidata in modalità testo. Seguire il wizard (abbastanza lungo) e attendere la copia dei file sull'HD
  4. Al primo riavvio, durante il menu iniziale, premere ESC e scegliere l'avvio in recovery mode
  5. Al prompt di root eseguire il seguente comando che cambia la modalità grafica di default a 16bit (Virtual PC non supporta i 24 bit ed Ubuntu non sembra accorgersene)
    sed -e 's/DefaultDepth.*24/DefaultDepth 16/g' -i /etc/X11/xorg.conf
  6. riavviare con
    reboot
  7. attivare la scheda di rete. Dal menu system cliccare su networking

    Cliccare properties e li cliccare Enable this connection

    Confermare con OK e chiudere la finestra
    Attivare infine la spunta a sinistra di Wired Connection
  8. attivare la scheda audio: questo si fa aggiungendo la seguente linea al file /etc/modules seguita da invio:
    snd-sb16
  9. riavviare

I più avventurosi possono installare anche le Virtual Machine Additions for Linux. Nella mia macchina virtuale funziona quasi tutto ad esclusione dell'integrazione del mouse (che incidentalmente era la feature che mi interessava di più). Il mio consiglio è di lasciar perdere perché il primo update di sistema ha cancellato tutto (*).

Per farlo seguire i seguenti passi:

  1. scaricare ed installare le VM additions for Linux via http://connect.microsoft.com
  2. installare le librerie di base via apt con il seguente comando
    sudo apt-get install build-essential linux-headers-`uname -r` gcc-3.4'
  3. installare alien (il package converter) via seguente comando
    sudo apt-get install alien
  4. caricare l'immagine delle VM additions installato; il file si chiama VMAdditionsForLinux.ISO
  5. lanciare i seguenti comandi via terminale:
    mkdir ~/vma
    cd ~/vma
    cp /media/cdrom0 .
    for rpm in $(ls *.rpm) ; do sudo alien $rpm ; done
    for i in $(ls *.deb); do sudo dpkg -i --force-overwrite $i ; done
    sudo ./vmadd-install.run all
    sudo /etc/init.d/vmadd start
    sudo reboot

A questo punto le VM additions saranno installate.

Un po' di link utili:

Alcune note su come installare Ubuntu su VPC 2004 (funziona anche con 2007)

Guida passo passo su come installare Ubuntu via modalità testo (passo 3. della mia prima guida di questo post)

Due note su come installare le VM additions

Spero questo post sia utile: diciamo che installare Ubuntu (ma anche SuSe) su Virtual PC (**)  non è proprio una passeggiata!

Enjoy

-quack

(*) in tali casi è sufficiente digitare da terminale i seguenti comandi (o magari creare uno script apposito) per ripristinare la situazione:

  • cd ~/vma
  • sudo ./vmadd-install.run all
  • sudo /etc/init.d/vmadd start
  • sudo reboot

(**) leggo in giro che VMWare server (gratuito) potrebbe risultare più semplice per questi scopi. Mi riprometto di provarci

 

Technorati tags: ,

Compiti a casa

Mar 24, 2007 - 0 comments - Archiviato in: #Cazzate #Windows

Quando qui negli USA qualcuno dice una frase senza avere in mano uno straccio di prova, si dice che "he didn't do his homework". In Italia si taglia corto e meno metaforicamente si dice "spara cazzate". Leggo sul blog oceanidigitali.it di Alessandro Bottoni il suo commento sui falsi miti di Vista pubblicati da Microsoft (ovviamente negativo). Avrà fatto i suoi compiti a casa? Andiamo a controllare; mi armo di occhialini da professore e matita rosso/blu (rosso errore grave; blu errore veniale). Solo per questa volta - dato il tema scolastico del post - non userò il mio bufalometro.

Sistema DRM

[...]

Contestazione: "Windows Vista impedisce la riproduzione dei miei contenuti digitali preferiti"

Risposta di Microsoft: "Esattamente come lo faceva Windows XP. Ciò che è protetto dal nostro sistema DRM non è fruibile senza aver acquistato una licenza, ciò che non è protetto, può essere fruito liberamente. Dov'è il problema?"

Il problema, ovviamente, risiede nel fatto che esiste un sistema DRM e che la libertà dell'utente viene limitata da esso. È di questo che si sta lamentando il pubblico, non del fatto che Vista abbia più o meno DRM di XP, come vorrebbe far intendere Microsoft.

È vero che il DRM serva a limitare la libertà di gestire quello che si può fare con i contenuti digitali protetti; però paradossalmente se il DRM non fosse implementato in Windows quei contenuti digitali protetti sarebbero ancor meno fruibili. Mi spiego con un paio di esempi riciclati da un mio commento.

ESEMPIO 1: Noi andiamo in negozio e affittiamo un DVD comune e quindi protetto con CSS (forma blanda di DRM). Lo infiliamo nel lettore da tavolo e il DVD funziona. Lo infiliamo in un Windows Media Center e il DVD funziona. Lo infiliamo in un laptop XP con software apposito (PowerDVD, WinDVD o whatever) e il DVD funziona. Lo infiliamo in un laptop Vista Home Premium e il DVD funziona (stavolta anche senza PowerDVD). In tutti questi casi l'apparecchio (lettore da tavolo, Windows PC, ecc.) implementa il DRM, ma il DVD funziona. Nonostante il CSS limiti quello che possiamo fare, noi il nostro caro film lo possiamo vedere tranquillamente sparapanzati sul divano. Durante tutte queste prove non ci siamo mai dovuti interrogare se il DRM è filosoficamente giusto o meno.
D'altro canto, se compriamo un PC senza windows ma con Ubuntu (gratis!!!) e tutti i software DVD, il DVD NON FUNZIONA (ripeto non riusciamo a vedere neanche il warning FBI!). Perché? Perché in Ubuntu il CSS (che ha un costo di licenza come pure il codec MPEG2) non c'è. Si può comprare legalmente? NO. Cosa deve fare un povero utente per vedere il film appena affittato su Ubuntu? Scaricare software DRM senza licenza (e quindi illegale) in giro: paradossalmente secondo Alessandro il DRM di Windows è un male in quanto incluso nel prezzo.

ESEMPIO 2: Rippiamo la nostra bella collezione di CD in formato MP3 (scelgo appositamente un codec neutrale!) e proviamo ad ascoltarla sul nostro lettore DVD, IPod, car-stereo, windows PC, ecc. In tutti i casi gli MP3 funzionano, nonostante il formato MP3 sia libero da DRM.

D'altro canto se proviamo ad ascoltare gli MP3 su Ubuntu non funzionano, perché il codec MP3 è propretario e chi distribuisce Ubuntu non si è preso la responsabilità di acquistarne la licenza. Anche in questo caso bisogna scaricare il codec illegalmente (in teoria chi scrive quel codec dovrebbe pagare la licenza).

Morale della favola chi vi consiglia di passare a Linux per evitare il DRM, vi sta mettendo in condizione di non poter fruire di contenuti in vostro possesso (DVD e MP3); oppure di installare DRM a posteriori in maniera alquanto discutibile. Alla faccia della libertà dell'utente! Ma proseguiamo.

"Windows Vista costa più di Windows XP".

Ovviamente, non è così: il pubblico si sta lamentando del fatto che Windows Vista costa troppo, tout court. O, detto in un altro modo, Windows Vista costa troppo per quello che offre (cioè per quello che vale). Questo è particolarmente vero se si confronta Windows Vista con Linux o FreeBSD (entrambi gratuiti e sostanzialmente equivalenti a Vista da ogni punto di vista).

Questa semplicemente non la commento. La teoria del libero mercato ci lascia liberi di giudicare il valore delle cose. Se si misurasse solo dal costo economico tutti avremmo Linux sul nostro PC. Evidentemente qualcuno tiene a cuore anche qualcos'altro, come la sicurezza. Stick out tongue
Sul fatto che Linux sia sostanzialmente equivalente non commento

Oltretutto, secondo me non è nemmeno vero che Vista costi più o meno come XP. Forse la situazione è così ora, grazie agli opportuni aggiornamenti dei listini. Se si confrontano i prezzi al momento del lancio di XP con quelli al momento del lancio di Vista, e si tiene conto dell'inflazione, allora Vista costa considerevolmente di più di XP.

Matita rossa (errore grave, molto grave) senza se e senza ma. Lascio stare il FUD sugli "opportuni aggiornamenti dei listini". Cose così si dicono solo se hai le prove ed Alessandro non ce le ha. Ma di più: siccome - al contrario di Alessandro a cui piace esprimere opinioni (dice secondo me) - mi piace parlare di fatti beccatevi questo link scientifico. Robert McLaws s'è fatto il mazzo cercando i prezzi al momento del rilascio delle varie versioni di Windows (a cominciare dalla mitica 1.0), li ha aggiustati con l'inflazione e ha concluso che:

Every release since Windows 3.1 is more expensive than Vista Home Basic in today's dollars. In fact, Windows 95 Retail tops out at $74 more expensive than Vista Home Basic, and the Upgrade version is $42 more expensive than Home Basic Upgrade.

In soldoni Vista (nello specifico Home Basic) non solo costa meno di XP, ma anche meno di Windows 98, 95, 3.11 e 3.1!! FATTI e non parole! L'unico errore marginale in questa analisi sta nel fatto che Robert mette a confronto le versioni pro con Vista Ultimate mentre a rigor di logica il confronto va fatto con Vista Business.

Ma andiamo avanti.

Voi vi ricordate che XP, nella sua versione "home premium" costasse 359 euro quando è uscito? Io no: a Ottobre 2006 ho pagato il mio laptop HP, con Windows XP già installato, 750 euro in tutto.

Qualcuno, non io per carità, deve spiegare ad Alessandro che le licenze OEM come quella inclusa con il suo portatile HP costano molto meno di quelle finali.

"A causa della necessità di usare solo driver registrati (cioè accettati ed abilitati) da Microsoft, molti programmi che usavo per creare copie (forse abusive) di CD e DVD o per registrare flussi audio/video protetti crittograficamente, hanno smesso di funzionare e non funzioneranno mai più".

A questa contestazione non è possibile opporre nessuna confutazione, che io sappia.

Falso. Innanzitutto i driver firmati sono solo necessari sulla versione a 64-bit di Vista. Peccato che come ho già fatto notare in passato, Alessando maliziosamente ometta. Ma la cosa più importante è che i driver non devono essere firmati da Microsoft, ma basta un certificato KMCS (Kernel Mode Code Signing) dal costo di appena 229$ e che viene venduto da autorità di certificazione (Verisign, Thawte, ecc.). Fonte. Infatti se quello che dice Alessandro fosse vero, non sarebbe possibile il rilascio di AnyDVD. Sulla pagina di AnyDVD, c'è scritto che AnyDVD è compatibile con:

  • IBM-compatible PC with a minimum 500 MHz Pentium-class microprocessor and 64 MB RAM
  • Windows 98/98SE/ME/2000/XP/XP64/VISTA/VISTA64
  • 2 MB hard-disk space

Matita rossa per le evidenti menzogne a cuo il dynamic duo ci sta abituando da sempre. Andiamo avanti, ci sto prendendo gusto.

Microsoft, ascolta: lo sappiamo già. Non ce ne frega niente. Non siamo disposti a spendere 99 o 359 o 799 euro per Windows Vista se non possiamo usare la nuova interfaccia Aero semplicemente perché è proprio questa interfaccia l'elemento principale che giustifica l'acquisto di Windows Vista. E per poter usare Aero, ed alcune altre cose, ci vuole davvero un PC potente, molto potente. Punto e basta.

Non so se un PC con 512MB di RAM e una scheda grafica DX9 possa qualificare come pc potente oggi (matita blu); sicuramente da domani non lo sarà più. Ma da una persona che tiene un blog sulla sicurezza/privacy/ecc. non mi sarei mai aspettato che faccia passare Aero come l'elemento principale per giustificare l'acquisto di Vista. La grafica è importante (lo fa notare anche qualcuno come il mitico Raymond Chen in questo post), ma per piacere passate a Vista perché è il SO più sicuro che c'è.

Continuando:

Windows Genuine Advantage può anche aver ricevuto tutte le certificazioni più autorevoli di questo pianeta ma rimane un aggeggio concepito per rilevare copie pirata di software Microsoft installato sulla macchina. In quale modo dovrebbe essere utile all'utente finale questo programma?

E poi, quale modo abbiamo di verificare la veridicità di ciò che dice Microsoft?

Il problema di Windows Genuine Advantage dovrebbe ricadere solamente su chi il SO non lo compra. In passato è capitato che ci fosse gente che comprava il PC in bundle con l'OS da un venditore senza scrupoli che ha rifilato una copia pirata di Windows. Microsoft ha in quei casi regalato la licenza all'utente e cercato di perseguire il venditore. Quell'utente - pirata a sua insaputa - ha alla fine ricevuto un vantaggio: una copia di Windows gratis. Credo che l'autore invece confonda Microsoft con la Bill e Melinda Gates foundation. Matita blu, non me la sento di infierire.

Per quanto mi riguarda, trovo inquietante anche solo la presenza di un sistema anti-spyware come Windows Defender.

Qualcuno trova inquietante che Microsoft non regali l'antivirus OneCare; qualcun altro invece trova inquietante che Microsoft regali Windows Defender; io trovo inquietante che un 'esperto di sicurezza' si scandalizzi.

Chi mi garantisce che Windows Defender non decida che il mio programma per la duplicazione (abusiva?) dei CD è un programma "indesiderato" e lo cancelli dal disco? Chi definisce le politiche di intervento di questi aggeggi? Io, come utente, che possibilità ho di intervenire su questi meccanismi?

Tutti gli antivirus mettono in quarantena/cancellano file su cui gravano grossi sospetti (intesi come sospetto di malware); pensare che Defender possa cancellare programmi indesiderati è FUD. Non sapere che Windows Defender si può disabilitare/sostituire con un equivalente è ignoranza. D'altra parte qualcuno ha provato a chiedere se Alessandro ha mai provato Vista?

Conclusioni

Il problema vero non è se Vista sia meglio o peggio di XP. Il problema vero è che possibilità abbiamo noi utenti di dire la nostra. Fin che le nostre opinioni si allineano a quelle di Microsoft non c'è problema. Ma che succede quando la pensiamo diversamente?

Ognuno è in effetti libero di dire quello che vuole. Io mi limito a constatare fatti, Alessandro esprime opinioni basate a conti fatti sul nulla.

Conclusione: il candidato rifaccia i compiti da capo, che è meglio. Smile

Technorati tags: ,

Questione di tempismo

Mar 22, 2007 - 0 comments - Archiviato in: #Microsoft #Security

In un commento al post precedente dicevo (odio essere autoreferenziale ma eventi così sono rari):

[...] bisogna chiedersi: come si misura la sicurezza? In due modi: analisi delle features (una macchina con 8 airbags è più sicura di una con due che è più sicura di una sprovvista) e analisi degli incidenti (la macchina X è meno sicura se produce più vittime della macchina Y a parità di numero di incidenti o se il numero di incidenti è statisticamente maggiore e sottolineo statisticamente: se _TUTTI_ guidano una Fiat, non si può affermare che la Citroen è più sicura perché non ci sono incidenti Smile).

Siccome la seconda non è possibile dato il fatto che Vista è uscito sul mercato relativamente da poco per farne un riscontro oggettivo [...]

Vista non è ancora da tanto tempo sul mercato. Ma come se la cava Windows in generale? Secondo Symantec è il migliore.

Giuro che ho letto l'articolo (via Slashdot) solo diverse ore dopo aver postato il mio commento Smile

UPDATE Symantec aggiunge:

With the advent of Vista and the continued use of the Security Development Lifecycle, it is likely that Microsoft-authored code will become more difficult to exploit. As a result, attackers may turn their focus to common third-party applications that are authored by companies that have not employed the Security Development Lifecycle or other secure development practices, and, therefore, may be less secure.

Infine analisi degli incidenti nei primi novanta giorni di vita dei vari OS.

Sarò pure di parte ma certi numeri non mentono. Smile

Technorati tags: ,

Linux più sicuro di Vista?

Mar 22, 2007 - 0 comments - Archiviato in: #Linux #Security #Windows

 

A questa domanda proverò a dare una risposta analizzando alcuni fatti.

Innanzitutto Linux non è un sistema operativo (OS), ma un kernel, ovvero la parte più importante dell'OS: Linux internals (riprendendo dal testo di Tanenbaum) definisce kernel tutto ciò che su architettura x86 gira su ring0 (in alcuni casi -1) ovvero con più alto livello di privilegio. Quindi confrontare Vista a Linux è già sbagliato in partenza: sarebbe come confrontare una Alfa 145 con il motore Wankel. Infatti 'Linux' non è installabile così com'è ma solo attraverso le distro. Questa differenza è fondamentale per capire alcuni concetti esposti in seguito.

L'ideale sarebbe comparare Vista con Ubuntu, mia distro preferita giudicata da tantissimi la più usabile (la cui prossima versione della distro sarà rilasciata in Aprile).

Quando Windows viene buildato (terribile neologismo) viene creata un'immagine DVD contenente sia il kernel sia il resto dell'OS. Il lavoro invece di creazione di una distro è leggermente diverso perché somiglia molto di più all'assemblaggio di pezzi diversi di origine diversa (il kernel proviene da qui, openoffice da qui, ecc.). Il lavoro di chi produce una distro - nel caso considerato il team di Ubuntu - è quello di verificare che tutti i pezzi siano fondamentalmente compatibili fra di loro, compilare i vari flavor (x86, amd x86, x64, ecc.), aggiungere varie raffinerie© (font, sfondi, suoni, icone) e distribuire online.

Prima fondamentale differenza: nel caso di Vista, un'unica entità commerciale - Microsoft(MS) - è responsabile di tutta la "filiera" (come il team Ferrari corse Smile): a cominciare dal kernel per finire con il campo minato. Nel caso di Ubuntu la responsabilità è un po' distribuita. Cosa succede se si trova un baco di sicurezza in campo minato? Nel primo caso bisogna aspettare che MS prepari la patch; nel secondo caso bisogna aspettare che i campo-minato-linux-boys preparino la patch, la passino a quelli di Ubuntu, che a loro volta testeranno, ricompileranno la build e genereranno anche loro una patch.

Update 15 Aprile 2007: A dimostrazione che quello che ho scritto non è pura demagogia cito questo passaggio:

"You may be vulnerable if you do not manually patch your MadWi-Fi driver," said Butti. Before making it public, he shared the flaw with the MadWi-Fi development team, who have released a patch. However, not all Linux distributions have yet built the patch into their code, said Butti.

In poche parole è stato trovato un baco nello stack Wi-Fi (simile a quello per Mac o più antico per Windows), la patch è pronta, ma le distro non tutte l'hanno già inclusa. Fonte.

Seconda fondamentale differenza: Windows viene compilato usando gli ultimi ritrovati in termini di sicurezza sul fronte dei compilatori. Il Service Pack 2 di XP (SP2) è un esempio: sono stati introdotti nuovi flag nel compilatore C++ (ad esempio /GS), e secondo quanto descritto in questa presentazione:

Most critical Windows components have been recompiled in SP2 using the /GS switch

  • Components included in network facing processes
  • Components that operateon un-trusted input

All other files required for the installation of SP2 have been recompiled with /GS switch

 

In Ubuntu avviene qualcosa di simile, ma siccome il compilatore è gestito da un'altra entità tale sinergia non è sempre possibile soprattutto in maniera così pervasiva.

Il fatto che la gestione del codice di Windows sia centralizzata ha permesso poi l'uso massiccio delle annotazioni SAL (Standard Annotation Language). SAL è una tecnologia interessante introdotta nei nuovi compilatori C/C++ (vedi punto precedente) che permette di descrivere meglio l'input-output delle funzioni. La documentazione è qui; ma è spiegata chiaramente anche qui. In breve le annotazioni SAL (che hanno la forma di macro C++) descrivono meglio al compilatore le caratteristiche importanti (come la larghezza del buffer) dei parametri sia in ingresso che in uscita delle funzioni: se ad esempio si prova a scrivere in un buffer dichiarato come input (__in) il compilatore genera un errore; stessa cosa se qualche linea di codice potrebbe scrivere in un buffer di output (__out) oltre la sua lunghezza dichiarata.

A questo punto è facile - tramite flag di compilazione - forzare l'uso di SAL nel codice di Windows.

Ad ulteriore prova che tali policy funzionano bene è questo post, che spiega perché una vulnerabilità critica in VML non si manifesti anche in Vista (e ciò nonostante il pezzo di codice incriminato sia presente anche in Vista!!!). Provate ad immaginare cosa accadrebbe se il team Ubuntu volesse imporre a tutto il codice che viene incluso nella distro l'uso forzato di simili costrutti!

Ma SAL non è l'unico miglioramento in termini di sicurezza. Mi limito a riciclare la tabella:

Inoltre la centralizzazione del controllo sul codice permette l'implementazione del Security Development Cycle (SDL). Per rilasciare qualcosa di mastodontico come Windows Vista, bisogna passare per un ciclo di sviluppo raffigurato qui sotto (l'immagine è riciclata da questo post dove è riportata la fonte):

In breve: il personale viene formato tramite corsi di sicurezza obbligatori basati su testi canonici e corsi in aula; il codice scritto - oltre ad essere compilato con i flag di sicurezza attivati - deve superare i "controlli di qualità" (tools automatici che spulciano il codice alla ricerca di API 'proibite' e altro). Viene poi ulteriormente analizzato, verificato per la sicurezza insieme agli esperti interni del settore ed affidato a review esterne. In cima a tutto ciò si sono aggiunte features di sicurezza come UAC (descritta più sotto).

Per contro si capisce bene che chi mette semplicemente insieme i vari pezzi (Ubuntu) non ha nessun controllo sul livello di qualità di chi li scrive e li mantiene (non voglio denigrare, ma gli estimatori dell'open source indicano spesso tra i vantaggi che chiunque possa contribuire e ciò va nella direzione opposta).

I risultati del SDL si son già visti con il SP2, Windows 2003 ed ora con Vista. Il SDL ha anche portato al design di nuove features come l'UAC (User Account Control) e tante altre (*). Nonostante però qualcuno paragoni UAC a Sudo, ci sono tre fondamentali differenze:

  1. Se ci si logga come amministratori UAC a differenza di Sudo non richiede la password ma solo una conferma (Apple ha provato a prendersi gioco di questo usando da suo stile la menzogna come mezzo di marketing: questo post in inglese spiega un po' la realtà delle cose).
  2. A differenza di tutte le altre implementazioni, sia la richiesta di password, che quella di conferma, avvengono su un desktop separato (Secure Desktop). Questo impedisce che qualcunque software possa in qualche modo interferire maliziosamente con tale richiesta (spoofing).
  3. Sudo usa un meccanismo di ticketing. Una volta inserita la password, si rimane 'full administrator' per 5 minuti (durata di default). Durante quell'arco di tempo tutte le operazioni che richiedono pieni privilegi verranno automaticamente autorizzate. Ciò significa ad esempio che se qualcuno dovesse manomettere 'notepad', e notepad venisse eseguito subito dopo un comando che richiede sudo, la porta è aperta ad eventuali disastri. Al contrario Vista richiede l'intervento dell'utente per ogni processo diverso. Qualcuno ha persino suggerito di disabilitare UAC: non fatelo, UAC è come una cintura di sicurezza.

Evito di ripetermi sul fatto che molti considerano l'OpenSource intrinsecamente più sicuro: qui e qui ci sono miei due post sull'argomento.

Bottom line: Vista è - in quanto a sicurezza - decisamente all'avanguardia. Consiglio caldamente a tutti quelli che usano Windows XP di fare l'upgrade. Non fatevi spaventare da problemi di appcompat perché si superano facilmente o da fantomatiche cazzate che si sentono in giro (1 2 3 4 5)!

A questo punto la risposta alla domanda posta nel titolo a me sembra ovvia. Ognuno però creda quel che vuole.

-quack

(*) altre tecnologie di sicurezza introdotte in Vista sono indicate in questo articolo di Russinovich.


UPDATE: coincidenza delle coincidenze, durante la pausa pranzo ho avuto modo di comprare il numero di Aprile 2007 di Linux Magazine che spiega perché - secondo l'autore Scott Granneman - Vista è meglio di Linux. Nello stesso articolo indica anche 10 ragioni opposte e tra le 10 (in cui Linux sarebbe meglio di Vista) vi figura la security per i seguenti tre motivi:

  • UAC perché implementato male menzionando la pubblicità Apple (incredibile che l'autore creda alla pubblicità Apple e la riporti come fonte rilevante)
  • Il firewall di Vista per motivi spiegati su C|Net. Cosa strana è che le mie prove su Ubuntu hanno dato gli stessi esiti di Windows. Le porte outbound sembrano aperte di default.
  • Bitlocker è figo, ma è solo per Business/Ultimate. Per Linux invece c'è TrueCrypt che è gratis ed equivalente e quindi meglio. Mia opinione:
    a) La differenza tra Bitlocker e TrueCrypt è abissale, in quanto per BitLocker c'è bisogno di un minimo di supporto nel kernel in modo tale che anche i file dell'OS possano essere criptati.
    b) TrueCrypt è disponibile anche per Windows Vista.

In generale ho avuto l'impressione che il tono della rivista fosse dilettantesco. Altre due perle:

  • DRM in Vista: per il DRM si fa riferimento all'articolo di Gutmann ampiamente criticato da tutte le direzioni (Gutmann ci tiene a far sapere che Vista non l'ha provato)
  • Sulla para-virtualizzazione in RHEL 5 un altro autore ci tiene a far sapere che il vantaggio della para-virtualizzazione sta nel fatto di non richiedere hardware specializzato a differenza della virtualizzazione vera e propria che richiede "something that's only been available in the most recent AMD and Intel CPUs". Che questo sia falso lo sanno anche le pietre

 

Technorati tags: , ,

Dove sta telnet?

Mar 21, 2007 - 0 comments - Archiviato in: #Windows

Una delle applicazioni più utili per quanto riguarda il debugging TCP/IP è telnet. Se però si digita da command prompt, in una installazione di default di Vista, ci si becca il triste ed infame messaggio:

'telnet' is not recognized as an internal or external command,
operable program or batch file.

Dov'è finito? Semplicemente non c'è più (*): o perlomeno, non è installato di default. Ma se ci si arma di pazienza e DVD di installazione lo si installa facilmente in due modi (via blog di Shamit Patel); scegliere tra i due quale si preferisce:

  1. via Control Panel/Programs, Turn Windows Features on or off, scrollare un po' e scegliere Telnet Client. Si clicca OK e l'installazione parte...
  2. Lanciare da riga di comando:
    start /w pkgmgr /iu:"TelnetClient"  (oppure TelnetServer per il server)

Eccolo in tutto il suo splendore:

Enjoy!

-quack

(*) già immagino le varie teorie paranoiche se davvero telnet fosse stato eliminato Smile

Technorati tags: