A Ovest Di Paperino

Welcome to the dark side.

  • Cosa è successo ad OS/2

    Sono stato uno dei pochi in Italia a comprare la licenza di OS/2 Warp. Ricordo di aver assistito ad una demo tenuta dal rivenditore locale in università e mi è piaciuto abbastanza anche se qualcosa mi aveva lasciato un po' perplesso. Nella demo l'accento - dopo 12 anni ricordo vividamente! - era stato impostato sulle ottime capacità di multitasking e sul fatto che OS/2 esponesse un'interfaccia di programmazione ad oggetti (che poi all'utente finale non gliene frega una cippa...). Per il multitasking avevano dimostrato la riproduzione audio di un CD mentre sul PC girava qualche altra robetta:  tra me e me avevo pensato che la dimostrazione fosse debole in quanto di solito la riproduzione da CD non è CPU intensive (si faceva con un bypass analogico che finisce direttamente sulla scheda audio) e mai e poi mai avrei immaginato che qualche farlocco avesse potuto scrivere del codice per "rippare" il CD on the fly, bufferizzare e riprodurre digitalmente. Poco male. Fui molto entusiasta perché lo stesso Microsoft Word vi ci girava molto più velocemente (la mia misura era - all'epoca in cui scrivevo la mia tesi - il numero di pagine al minuto). Poi è uscito Windows 95 che nonostante fosse più instabile era leggermente meglio di OS/2.

    Ma come è possibile che un progetto tecnicamente superiore fosse stato letteralmente stracciato da Windows 95? Gordon Letwin, uno dei primi Microsoft boys tra quelli della foto storica, spiega quello che stava succedendo in un post su usenet del 17 Agosto 1995.

    Avendo "vissuto" per un po' dall'altra parte della barricata posso testimoniare che certe idiosincrasie di IBM erano davvero incredibili.

    Il mio pezzo preferito:

    So OS/2 is a windows engine, and that engine is going to jump the tracks each time an improved Windows ships.  It will take IBM two or three years to reverse engineer the new stuff, and by that time MS will have it's *next* release out. You can't establish your own direction, and you can't play catch up. It's just an untennable position.  MS refused to get into that position with AT&T, yet IBM burned all of it's other bridges *before* it crossed
    them.  

    Il resto è storia.

    -quack

    Technorati tags: ,

  • Accamm l' vu' l' t'neim

    20 anni fa, ci si pose il dilemma di dare un nome alla nostra comitiva sotto la spinta dei genii del gruppo. Se ci pensa un attimo l'idea è abbastanza figa antesignana dei "ragazzi del muretto". Ma come scegliere il nome per un gruppo di persone che in comune non ha quasi niente di niente? Geniale: "Accamm l' vu' l' t'neim", tradotto in Italiano "come li vuoi, li teniamo" ossia ne abbiamo uno per ogni richiesta.

    Questa pippa mentale m'è venuta ascoltando il TG1 a riguardo della notizia della contestazione a Bertinotti. Premessa: Bertinotti non mi è particolarmente simpatico; anzi. Peró che ci sia qualcuno che gli possa dare del "guerrafondaio" è davvero incredibile. Di lì è partita la mia riflessione sulla fauna umana. Per qualsiasi estremo e per qualsiasi epsilon piccolo o grande a piacere c'è sicuramente qualcuno che supera l'estremo con misura maggiore di epsilon. Doh!

    -quack

    Technorati tags:

  • Codice sporco

    Qualche volta bisogna pure sporcarsi le mani. Smile

    -quack

  • Installazione di Ubuntu 6.10 su un Virtual PC

    (Update: Per la versione 7.04 fare riferimento a questo post

    In passato ho sempre desiderato provare ad installare Ubuntu in una Virtual PC ma l'installazione di default non ha mai funzionato in maniera user friendly. Quando mi andava bene ottenevo una schermata abbastanza ingarbugliata; quando mi andava male il Virtual PC semplicemente si congelava senza più reagire.

    Ravanando in giro ho trovato un paio di link utili che mi hanno portato a scrivere questa mini guida:

    1. Innanzitutto è abbastanza penoso cercare di usare l'immagine ISO di default. La soluzione migliore è di usare l'immagine ISO alternativa, quella chiamata "Alternate install CD" nel flavor PC (Intel x86)
    2. Una volta avviato il Virtual PC scegliere nel menu iniziale, via F4, una modalità video a 16 bit colore (l'ultimo numero deve essere insomma 16) come quelle evidenziate nella figura qui in basso:
    3. Fatto questo avviare l'installazione guidata in modalità testo. Seguire il wizard (abbastanza lungo) e attendere la copia dei file sull'HD
    4. Al primo riavvio, durante il menu iniziale, premere ESC e scegliere l'avvio in recovery mode
    5. Al prompt di root eseguire il seguente comando che cambia la modalità grafica di default a 16bit (Virtual PC non supporta i 24 bit ed Ubuntu non sembra accorgersene)
      sed -e 's/DefaultDepth.*24/DefaultDepth 16/g' -i /etc/X11/xorg.conf
    6. riavviare con
      reboot
    7. attivare la scheda di rete. Dal menu system cliccare su networking

      Cliccare properties e li cliccare Enable this connection

      Confermare con OK e chiudere la finestra
      Attivare infine la spunta a sinistra di Wired Connection
    8. attivare la scheda audio: questo si fa aggiungendo la seguente linea al file /etc/modules seguita da invio:
      snd-sb16
    9. riavviare

    I più avventurosi possono installare anche le Virtual Machine Additions for Linux. Nella mia macchina virtuale funziona quasi tutto ad esclusione dell'integrazione del mouse (che incidentalmente era la feature che mi interessava di più). Il mio consiglio è di lasciar perdere perché il primo update di sistema ha cancellato tutto (*).

    Per farlo seguire i seguenti passi:

    1. scaricare ed installare le VM additions for Linux via http://connect.microsoft.com
    2. installare le librerie di base via apt con il seguente comando
      sudo apt-get install build-essential linux-headers-`uname -r` gcc-3.4'
    3. installare alien (il package converter) via seguente comando
      sudo apt-get install alien
    4. caricare l'immagine delle VM additions installato; il file si chiama VMAdditionsForLinux.ISO
    5. lanciare i seguenti comandi via terminale:
      mkdir ~/vma
      cd ~/vma
      cp /media/cdrom0 .
      for rpm in $(ls *.rpm) ; do sudo alien $rpm ; done
      for i in $(ls *.deb); do sudo dpkg -i --force-overwrite $i ; done
      sudo ./vmadd-install.run all
      sudo /etc/init.d/vmadd start
      sudo reboot

    A questo punto le VM additions saranno installate.

    Un po' di link utili:

    Alcune note su come installare Ubuntu su VPC 2004 (funziona anche con 2007)

    Guida passo passo su come installare Ubuntu via modalità testo (passo 3. della mia prima guida di questo post)

    Due note su come installare le VM additions

    Spero questo post sia utile: diciamo che installare Ubuntu (ma anche SuSe) su Virtual PC (**)  non è proprio una passeggiata!

    Enjoy

    -quack

    (*) in tali casi è sufficiente digitare da terminale i seguenti comandi (o magari creare uno script apposito) per ripristinare la situazione:

    • cd ~/vma
    • sudo ./vmadd-install.run all
    • sudo /etc/init.d/vmadd start
    • sudo reboot

    (**) leggo in giro che VMWare server (gratuito) potrebbe risultare più semplice per questi scopi. Mi riprometto di provarci

     

    Technorati tags: ,

  • Compiti a casa

    Quando qui negli USA qualcuno dice una frase senza avere in mano uno straccio di prova, si dice che "he didn't do his homework". In Italia si taglia corto e meno metaforicamente si dice "spara cazzate". Leggo sul blog oceanidigitali.it di Alessandro Bottoni il suo commento sui falsi miti di Vista pubblicati da Microsoft (ovviamente negativo). Avrà fatto i suoi compiti a casa? Andiamo a controllare; mi armo di occhialini da professore e matita rosso/blu (rosso errore grave; blu errore veniale). Solo per questa volta - dato il tema scolastico del post - non userò il mio bufalometro.

    Sistema DRM

    [...]

    Contestazione: "Windows Vista impedisce la riproduzione dei miei contenuti digitali preferiti"

    Risposta di Microsoft: "Esattamente come lo faceva Windows XP. Ciò che è protetto dal nostro sistema DRM non è fruibile senza aver acquistato una licenza, ciò che non è protetto, può essere fruito liberamente. Dov'è il problema?"

    Il problema, ovviamente, risiede nel fatto che esiste un sistema DRM e che la libertà dell'utente viene limitata da esso. È di questo che si sta lamentando il pubblico, non del fatto che Vista abbia più o meno DRM di XP, come vorrebbe far intendere Microsoft.

    È vero che il DRM serva a limitare la libertà di gestire quello che si può fare con i contenuti digitali protetti; però paradossalmente se il DRM non fosse implementato in Windows quei contenuti digitali protetti sarebbero ancor meno fruibili. Mi spiego con un paio di esempi riciclati da un mio commento.

    ESEMPIO 1: Noi andiamo in negozio e affittiamo un DVD comune e quindi protetto con CSS (forma blanda di DRM). Lo infiliamo nel lettore da tavolo e il DVD funziona. Lo infiliamo in un Windows Media Center e il DVD funziona. Lo infiliamo in un laptop XP con software apposito (PowerDVD, WinDVD o whatever) e il DVD funziona. Lo infiliamo in un laptop Vista Home Premium e il DVD funziona (stavolta anche senza PowerDVD). In tutti questi casi l'apparecchio (lettore da tavolo, Windows PC, ecc.) implementa il DRM, ma il DVD funziona. Nonostante il CSS limiti quello che possiamo fare, noi il nostro caro film lo possiamo vedere tranquillamente sparapanzati sul divano. Durante tutte queste prove non ci siamo mai dovuti interrogare se il DRM è filosoficamente giusto o meno.
    D'altro canto, se compriamo un PC senza windows ma con Ubuntu (gratis!!!) e tutti i software DVD, il DVD NON FUNZIONA (ripeto non riusciamo a vedere neanche il warning FBI!). Perché? Perché in Ubuntu il CSS (che ha un costo di licenza come pure il codec MPEG2) non c'è. Si può comprare legalmente? NO. Cosa deve fare un povero utente per vedere il film appena affittato su Ubuntu? Scaricare software DRM senza licenza (e quindi illegale) in giro: paradossalmente secondo Alessandro il DRM di Windows è un male in quanto incluso nel prezzo.

    ESEMPIO 2: Rippiamo la nostra bella collezione di CD in formato MP3 (scelgo appositamente un codec neutrale!) e proviamo ad ascoltarla sul nostro lettore DVD, IPod, car-stereo, windows PC, ecc. In tutti i casi gli MP3 funzionano, nonostante il formato MP3 sia libero da DRM.

    D'altro canto se proviamo ad ascoltare gli MP3 su Ubuntu non funzionano, perché il codec MP3 è propretario e chi distribuisce Ubuntu non si è preso la responsabilità di acquistarne la licenza. Anche in questo caso bisogna scaricare il codec illegalmente (in teoria chi scrive quel codec dovrebbe pagare la licenza).

    Morale della favola chi vi consiglia di passare a Linux per evitare il DRM, vi sta mettendo in condizione di non poter fruire di contenuti in vostro possesso (DVD e MP3); oppure di installare DRM a posteriori in maniera alquanto discutibile. Alla faccia della libertà dell'utente! Ma proseguiamo.

    "Windows Vista costa più di Windows XP".

    Ovviamente, non è così: il pubblico si sta lamentando del fatto che Windows Vista costa troppo, tout court. O, detto in un altro modo, Windows Vista costa troppo per quello che offre (cioè per quello che vale). Questo è particolarmente vero se si confronta Windows Vista con Linux o FreeBSD (entrambi gratuiti e sostanzialmente equivalenti a Vista da ogni punto di vista).

    Questa semplicemente non la commento. La teoria del libero mercato ci lascia liberi di giudicare il valore delle cose. Se si misurasse solo dal costo economico tutti avremmo Linux sul nostro PC. Evidentemente qualcuno tiene a cuore anche qualcos'altro, come la sicurezza. Stick out tongue
    Sul fatto che Linux sia sostanzialmente equivalente non commento

    Oltretutto, secondo me non è nemmeno vero che Vista costi più o meno come XP. Forse la situazione è così ora, grazie agli opportuni aggiornamenti dei listini. Se si confrontano i prezzi al momento del lancio di XP con quelli al momento del lancio di Vista, e si tiene conto dell'inflazione, allora Vista costa considerevolmente di più di XP.

    Matita rossa (errore grave, molto grave) senza se e senza ma. Lascio stare il FUD sugli "opportuni aggiornamenti dei listini". Cose così si dicono solo se hai le prove ed Alessandro non ce le ha. Ma di più: siccome - al contrario di Alessandro a cui piace esprimere opinioni (dice secondo me) - mi piace parlare di fatti beccatevi questo link scientifico. Robert McLaws s'è fatto il mazzo cercando i prezzi al momento del rilascio delle varie versioni di Windows (a cominciare dalla mitica 1.0), li ha aggiustati con l'inflazione e ha concluso che:

    Every release since Windows 3.1 is more expensive than Vista Home Basic in today's dollars. In fact, Windows 95 Retail tops out at $74 more expensive than Vista Home Basic, and the Upgrade version is $42 more expensive than Home Basic Upgrade.

    In soldoni Vista (nello specifico Home Basic) non solo costa meno di XP, ma anche meno di Windows 98, 95, 3.11 e 3.1!! FATTI e non parole! L'unico errore marginale in questa analisi sta nel fatto che Robert mette a confronto le versioni pro con Vista Ultimate mentre a rigor di logica il confronto va fatto con Vista Business.

    Ma andiamo avanti.

    Voi vi ricordate che XP, nella sua versione "home premium" costasse 359 euro quando è uscito? Io no: a Ottobre 2006 ho pagato il mio laptop HP, con Windows XP già installato, 750 euro in tutto.

    Qualcuno, non io per carità, deve spiegare ad Alessandro che le licenze OEM come quella inclusa con il suo portatile HP costano molto meno di quelle finali.

    "A causa della necessità di usare solo driver registrati (cioè accettati ed abilitati) da Microsoft, molti programmi che usavo per creare copie (forse abusive) di CD e DVD o per registrare flussi audio/video protetti crittograficamente, hanno smesso di funzionare e non funzioneranno mai più".

    A questa contestazione non è possibile opporre nessuna confutazione, che io sappia.

    Falso. Innanzitutto i driver firmati sono solo necessari sulla versione a 64-bit di Vista. Peccato che come ho già fatto notare in passato, Alessando maliziosamente ometta. Ma la cosa più importante è che i driver non devono essere firmati da Microsoft, ma basta un certificato KMCS (Kernel Mode Code Signing) dal costo di appena 229$ e che viene venduto da autorità di certificazione (Verisign, Thawte, ecc.). Fonte. Infatti se quello che dice Alessandro fosse vero, non sarebbe possibile il rilascio di AnyDVD. Sulla pagina di AnyDVD, c'è scritto che AnyDVD è compatibile con:

    • IBM-compatible PC with a minimum 500 MHz Pentium-class microprocessor and 64 MB RAM
    • Windows 98/98SE/ME/2000/XP/XP64/VISTA/VISTA64
    • 2 MB hard-disk space

    Matita rossa per le evidenti menzogne a cuo il dynamic duo ci sta abituando da sempre. Andiamo avanti, ci sto prendendo gusto.

    Microsoft, ascolta: lo sappiamo già. Non ce ne frega niente. Non siamo disposti a spendere 99 o 359 o 799 euro per Windows Vista se non possiamo usare la nuova interfaccia Aero semplicemente perché è proprio questa interfaccia l'elemento principale che giustifica l'acquisto di Windows Vista. E per poter usare Aero, ed alcune altre cose, ci vuole davvero un PC potente, molto potente. Punto e basta.

    Non so se un PC con 512MB di RAM e una scheda grafica DX9 possa qualificare come pc potente oggi (matita blu); sicuramente da domani non lo sarà più. Ma da una persona che tiene un blog sulla sicurezza/privacy/ecc. non mi sarei mai aspettato che faccia passare Aero come l'elemento principale per giustificare l'acquisto di Vista. La grafica è importante (lo fa notare anche qualcuno come il mitico Raymond Chen in questo post), ma per piacere passate a Vista perché è il SO più sicuro che c'è.

    Continuando:

    Windows Genuine Advantage può anche aver ricevuto tutte le certificazioni più autorevoli di questo pianeta ma rimane un aggeggio concepito per rilevare copie pirata di software Microsoft installato sulla macchina. In quale modo dovrebbe essere utile all'utente finale questo programma?

    E poi, quale modo abbiamo di verificare la veridicità di ciò che dice Microsoft?

    Il problema di Windows Genuine Advantage dovrebbe ricadere solamente su chi il SO non lo compra. In passato è capitato che ci fosse gente che comprava il PC in bundle con l'OS da un venditore senza scrupoli che ha rifilato una copia pirata di Windows. Microsoft ha in quei casi regalato la licenza all'utente e cercato di perseguire il venditore. Quell'utente - pirata a sua insaputa - ha alla fine ricevuto un vantaggio: una copia di Windows gratis. Credo che l'autore invece confonda Microsoft con la Bill e Melinda Gates foundation. Matita blu, non me la sento di infierire.

    Per quanto mi riguarda, trovo inquietante anche solo la presenza di un sistema anti-spyware come Windows Defender.

    Qualcuno trova inquietante che Microsoft non regali l'antivirus OneCare; qualcun altro invece trova inquietante che Microsoft regali Windows Defender; io trovo inquietante che un 'esperto di sicurezza' si scandalizzi.

    Chi mi garantisce che Windows Defender non decida che il mio programma per la duplicazione (abusiva?) dei CD è un programma "indesiderato" e lo cancelli dal disco? Chi definisce le politiche di intervento di questi aggeggi? Io, come utente, che possibilità ho di intervenire su questi meccanismi?

    Tutti gli antivirus mettono in quarantena/cancellano file su cui gravano grossi sospetti (intesi come sospetto di malware); pensare che Defender possa cancellare programmi indesiderati è FUD. Non sapere che Windows Defender si può disabilitare/sostituire con un equivalente è ignoranza. D'altra parte qualcuno ha provato a chiedere se Alessandro ha mai provato Vista?

    Conclusioni

    Il problema vero non è se Vista sia meglio o peggio di XP. Il problema vero è che possibilità abbiamo noi utenti di dire la nostra. Fin che le nostre opinioni si allineano a quelle di Microsoft non c'è problema. Ma che succede quando la pensiamo diversamente?

    Ognuno è in effetti libero di dire quello che vuole. Io mi limito a constatare fatti, Alessandro esprime opinioni basate a conti fatti sul nulla.

    Conclusione: il candidato rifaccia i compiti da capo, che è meglio. Smile

    Technorati tags: ,

  • Questione di tempismo

    In un commento al post precedente dicevo (odio essere autoreferenziale ma eventi così sono rari):

    [...] bisogna chiedersi: come si misura la sicurezza? In due modi: analisi delle features (una macchina con 8 airbags è più sicura di una con due che è più sicura di una sprovvista) e analisi degli incidenti (la macchina X è meno sicura se produce più vittime della macchina Y a parità di numero di incidenti o se il numero di incidenti è statisticamente maggiore e sottolineo statisticamente: se _TUTTI_ guidano una Fiat, non si può affermare che la Citroen è più sicura perché non ci sono incidenti Smile).

    Siccome la seconda non è possibile dato il fatto che Vista è uscito sul mercato relativamente da poco per farne un riscontro oggettivo [...]

    Vista non è ancora da tanto tempo sul mercato. Ma come se la cava Windows in generale? Secondo Symantec è il migliore.

    Giuro che ho letto l'articolo (via Slashdot) solo diverse ore dopo aver postato il mio commento Smile

    UPDATE Symantec aggiunge:

    With the advent of Vista and the continued use of the Security Development Lifecycle, it is likely that Microsoft-authored code will become more difficult to exploit. As a result, attackers may turn their focus to common third-party applications that are authored by companies that have not employed the Security Development Lifecycle or other secure development practices, and, therefore, may be less secure.

    Infine analisi degli incidenti nei primi novanta giorni di vita dei vari OS.

    Sarò pure di parte ma certi numeri non mentono. Smile

    Technorati tags: ,

  • Linux più sicuro di Vista?

     

    A questa domanda proverò a dare una risposta analizzando alcuni fatti.

    Innanzitutto Linux non è un sistema operativo (OS), ma un kernel, ovvero la parte più importante dell'OS: Linux internals (riprendendo dal testo di Tanenbaum) definisce kernel tutto ciò che su architettura x86 gira su ring0 (in alcuni casi -1) ovvero con più alto livello di privilegio. Quindi confrontare Vista a Linux è già sbagliato in partenza: sarebbe come confrontare una Alfa 145 con il motore Wankel. Infatti 'Linux' non è installabile così com'è ma solo attraverso le distro. Questa differenza è fondamentale per capire alcuni concetti esposti in seguito.

    L'ideale sarebbe comparare Vista con Ubuntu, mia distro preferita giudicata da tantissimi la più usabile (la cui prossima versione della distro sarà rilasciata in Aprile).

    Quando Windows viene buildato (terribile neologismo) viene creata un'immagine DVD contenente sia il kernel sia il resto dell'OS. Il lavoro invece di creazione di una distro è leggermente diverso perché somiglia molto di più all'assemblaggio di pezzi diversi di origine diversa (il kernel proviene da qui, openoffice da qui, ecc.). Il lavoro di chi produce una distro - nel caso considerato il team di Ubuntu - è quello di verificare che tutti i pezzi siano fondamentalmente compatibili fra di loro, compilare i vari flavor (x86, amd x86, x64, ecc.), aggiungere varie raffinerie© (font, sfondi, suoni, icone) e distribuire online.

    Prima fondamentale differenza: nel caso di Vista, un'unica entità commerciale - Microsoft(MS) - è responsabile di tutta la "filiera" (come il team Ferrari corse Smile): a cominciare dal kernel per finire con il campo minato. Nel caso di Ubuntu la responsabilità è un po' distribuita. Cosa succede se si trova un baco di sicurezza in campo minato? Nel primo caso bisogna aspettare che MS prepari la patch; nel secondo caso bisogna aspettare che i campo-minato-linux-boys preparino la patch, la passino a quelli di Ubuntu, che a loro volta testeranno, ricompileranno la build e genereranno anche loro una patch.

    Update 15 Aprile 2007: A dimostrazione che quello che ho scritto non è pura demagogia cito questo passaggio:

    "You may be vulnerable if you do not manually patch your MadWi-Fi driver," said Butti. Before making it public, he shared the flaw with the MadWi-Fi development team, who have released a patch. However, not all Linux distributions have yet built the patch into their code, said Butti.

    In poche parole è stato trovato un baco nello stack Wi-Fi (simile a quello per Mac o più antico per Windows), la patch è pronta, ma le distro non tutte l'hanno già inclusa. Fonte.

    Seconda fondamentale differenza: Windows viene compilato usando gli ultimi ritrovati in termini di sicurezza sul fronte dei compilatori. Il Service Pack 2 di XP (SP2) è un esempio: sono stati introdotti nuovi flag nel compilatore C++ (ad esempio /GS), e secondo quanto descritto in questa presentazione:

    Most critical Windows components have been recompiled in SP2 using the /GS switch

    • Components included in network facing processes
    • Components that operateon un-trusted input

    All other files required for the installation of SP2 have been recompiled with /GS switch

     

    In Ubuntu avviene qualcosa di simile, ma siccome il compilatore è gestito da un'altra entità tale sinergia non è sempre possibile soprattutto in maniera così pervasiva.

    Il fatto che la gestione del codice di Windows sia centralizzata ha permesso poi l'uso massiccio delle annotazioni SAL (Standard Annotation Language). SAL è una tecnologia interessante introdotta nei nuovi compilatori C/C++ (vedi punto precedente) che permette di descrivere meglio l'input-output delle funzioni. La documentazione è qui; ma è spiegata chiaramente anche qui. In breve le annotazioni SAL (che hanno la forma di macro C++) descrivono meglio al compilatore le caratteristiche importanti (come la larghezza del buffer) dei parametri sia in ingresso che in uscita delle funzioni: se ad esempio si prova a scrivere in un buffer dichiarato come input (__in) il compilatore genera un errore; stessa cosa se qualche linea di codice potrebbe scrivere in un buffer di output (__out) oltre la sua lunghezza dichiarata.

    A questo punto è facile - tramite flag di compilazione - forzare l'uso di SAL nel codice di Windows.

    Ad ulteriore prova che tali policy funzionano bene è questo post, che spiega perché una vulnerabilità critica in VML non si manifesti anche in Vista (e ciò nonostante il pezzo di codice incriminato sia presente anche in Vista!!!). Provate ad immaginare cosa accadrebbe se il team Ubuntu volesse imporre a tutto il codice che viene incluso nella distro l'uso forzato di simili costrutti!

    Ma SAL non è l'unico miglioramento in termini di sicurezza. Mi limito a riciclare la tabella:

    Inoltre la centralizzazione del controllo sul codice permette l'implementazione del Security Development Cycle (SDL). Per rilasciare qualcosa di mastodontico come Windows Vista, bisogna passare per un ciclo di sviluppo raffigurato qui sotto (l'immagine è riciclata da questo post dove è riportata la fonte):

    In breve: il personale viene formato tramite corsi di sicurezza obbligatori basati su testi canonici e corsi in aula; il codice scritto - oltre ad essere compilato con i flag di sicurezza attivati - deve superare i "controlli di qualità" (tools automatici che spulciano il codice alla ricerca di API 'proibite' e altro). Viene poi ulteriormente analizzato, verificato per la sicurezza insieme agli esperti interni del settore ed affidato a review esterne. In cima a tutto ciò si sono aggiunte features di sicurezza come UAC (descritta più sotto).

    Per contro si capisce bene che chi mette semplicemente insieme i vari pezzi (Ubuntu) non ha nessun controllo sul livello di qualità di chi li scrive e li mantiene (non voglio denigrare, ma gli estimatori dell'open source indicano spesso tra i vantaggi che chiunque possa contribuire e ciò va nella direzione opposta).

    I risultati del SDL si son già visti con il SP2, Windows 2003 ed ora con Vista. Il SDL ha anche portato al design di nuove features come l'UAC (User Account Control) e tante altre (*). Nonostante però qualcuno paragoni UAC a Sudo, ci sono tre fondamentali differenze:

    1. Se ci si logga come amministratori UAC a differenza di Sudo non richiede la password ma solo una conferma (Apple ha provato a prendersi gioco di questo usando da suo stile la menzogna come mezzo di marketing: questo post in inglese spiega un po' la realtà delle cose).
    2. A differenza di tutte le altre implementazioni, sia la richiesta di password, che quella di conferma, avvengono su un desktop separato (Secure Desktop). Questo impedisce che qualcunque software possa in qualche modo interferire maliziosamente con tale richiesta (spoofing).
    3. Sudo usa un meccanismo di ticketing. Una volta inserita la password, si rimane 'full administrator' per 5 minuti (durata di default). Durante quell'arco di tempo tutte le operazioni che richiedono pieni privilegi verranno automaticamente autorizzate. Ciò significa ad esempio che se qualcuno dovesse manomettere 'notepad', e notepad venisse eseguito subito dopo un comando che richiede sudo, la porta è aperta ad eventuali disastri. Al contrario Vista richiede l'intervento dell'utente per ogni processo diverso. Qualcuno ha persino suggerito di disabilitare UAC: non fatelo, UAC è come una cintura di sicurezza.

    Evito di ripetermi sul fatto che molti considerano l'OpenSource intrinsecamente più sicuro: qui e qui ci sono miei due post sull'argomento.

    Bottom line: Vista è - in quanto a sicurezza - decisamente all'avanguardia. Consiglio caldamente a tutti quelli che usano Windows XP di fare l'upgrade. Non fatevi spaventare da problemi di appcompat perché si superano facilmente o da fantomatiche cazzate che si sentono in giro (1 2 3 4 5)!

    A questo punto la risposta alla domanda posta nel titolo a me sembra ovvia. Ognuno però creda quel che vuole.

    -quack

    (*) altre tecnologie di sicurezza introdotte in Vista sono indicate in questo articolo di Russinovich.


    UPDATE: coincidenza delle coincidenze, durante la pausa pranzo ho avuto modo di comprare il numero di Aprile 2007 di Linux Magazine che spiega perché - secondo l'autore Scott Granneman - Vista è meglio di Linux. Nello stesso articolo indica anche 10 ragioni opposte e tra le 10 (in cui Linux sarebbe meglio di Vista) vi figura la security per i seguenti tre motivi:

    • UAC perché implementato male menzionando la pubblicità Apple (incredibile che l'autore creda alla pubblicità Apple e la riporti come fonte rilevante)
    • Il firewall di Vista per motivi spiegati su C|Net. Cosa strana è che le mie prove su Ubuntu hanno dato gli stessi esiti di Windows. Le porte outbound sembrano aperte di default.
    • Bitlocker è figo, ma è solo per Business/Ultimate. Per Linux invece c'è TrueCrypt che è gratis ed equivalente e quindi meglio. Mia opinione:
      a) La differenza tra Bitlocker e TrueCrypt è abissale, in quanto per BitLocker c'è bisogno di un minimo di supporto nel kernel in modo tale che anche i file dell'OS possano essere criptati.
      b) TrueCrypt è disponibile anche per Windows Vista.

    In generale ho avuto l'impressione che il tono della rivista fosse dilettantesco. Altre due perle:

    • DRM in Vista: per il DRM si fa riferimento all'articolo di Gutmann ampiamente criticato da tutte le direzioni (Gutmann ci tiene a far sapere che Vista non l'ha provato)
    • Sulla para-virtualizzazione in RHEL 5 un altro autore ci tiene a far sapere che il vantaggio della para-virtualizzazione sta nel fatto di non richiedere hardware specializzato a differenza della virtualizzazione vera e propria che richiede "something that's only been available in the most recent AMD and Intel CPUs". Che questo sia falso lo sanno anche le pietre

     

    Technorati tags: , ,

  • Dove sta telnet?

    Una delle applicazioni più utili per quanto riguarda il debugging TCP/IP è telnet. Se però si digita da command prompt, in una installazione di default di Vista, ci si becca il triste ed infame messaggio:

    'telnet' is not recognized as an internal or external command,
    operable program or batch file.

    Dov'è finito? Semplicemente non c'è più (*): o perlomeno, non è installato di default. Ma se ci si arma di pazienza e DVD di installazione lo si installa facilmente in due modi (via blog di Shamit Patel); scegliere tra i due quale si preferisce:

    1. via Control Panel/Programs, Turn Windows Features on or off, scrollare un po' e scegliere Telnet Client. Si clicca OK e l'installazione parte...
    2. Lanciare da riga di comando:
      start /w pkgmgr /iu:"TelnetClient"  (oppure TelnetServer per il server)

    Eccolo in tutto il suo splendore:

    Enjoy!

    -quack

    (*) già immagino le varie teorie paranoiche se davvero telnet fosse stato eliminato Smile

    Technorati tags:

  • 18 Marzo: il giorno degli animali

    Ore 11.00, una papera mi attraversa la strada nel parcheggio di casa (*).

    Ore 11.30, uno scoiattolo attraversa 3 corsie su 4, nota sopraggiungere una macchina, si spaventa e le riattraversa per tornare indietro.

    Ore 19.20 è la volta di un cerbiatto. Da lontano sembra un cane, solo molto alto. Il poco traffico - per fortuna sua - si blocca e lui raggiunge il Marymoor Park.

    Quasi non ci credo. Bah.

    (*) la papera sembra aver trovato il suo habitat naturale nel parcheggio. Mi impressiona che se ne stia lì in beata solitudine

  • Vista: event viewer completamente rifatto

    Un'altra di quelle cose che adoro in Vista è il nuovo event viewer, completamente rifatto.

    Così era in Windows XP:

    Così è invece in Vista:

    Moltissime nuove funzionalità sono state aggiunte. Una molto carina è la possibilità di lanciare un task quando un determinato evento viene loggato (scopi paranoici: mandare una mail per ogni tentativo di logon fallito, ecc.).

    Altrettanto utile sono alcune informazioni che si trovano nella chiave "Applications and Services". Questo post ad esempio spiega come utilizzare tali informazioni per capire quali driver affliggono le performance di boot/standby/resume.

    -quack

  • Virtual PC, HD differenziali e undo disks

    Ho già parlato in passato di usi convenienti di Virtual PC con Windows XP: per l'appcompat, per la "paranoia" (ovvero un PC virtuale intero su cui scaricare allegramente tutto il malware possibile) e per nostalgia (vuoi mettere far girare windows 3.1 in una VM?). Io stesso ne ho creati per ora due, uno appunto per l'appcompat, l'altro per la mia personale paranoia. Il motivo per avere due VPC separati, sta nella sicurezza aggiuntiva di poter installare qualche applicazione più importante in quello destinato all'appcompat. Per non sprecare quintalate di bytes sull'HD, si possono usare un paio di features di Virtual PC: gli HD differenziali e gli undo disks.

    Gli HD differenziali sono HD virtuali collegati ad un HD virtuale padre. Nel file dell'HD differenziale verranno scritte solo le differenze tra il disco padre e il disco figlio. L'idea è di creare un disco padre comune a tutte le VPC e tanti dischi figlio contenenti solo il delta in modo da avere una occupazione di spazio inferiore.

    Gli undo disks sono molto simili agli HD differenziali: quello che fa VPC in questo caso è creare un drive differenziale temporaneo per tutta la durata d'uso del virtual PC. Durante qualsiasi momento sarà possibile decidere se tenere eventuali modifiche (merge) oppure buttare tutte queste modifiche temporanee e ricomiciare da capo (discard). Questo è molto utile nel lancio di software sospetto: si fa il merge, si lancia il software e poi si decide se tenere le modifiche o buttarle via; molto comodo anche in caso di debug per "memorizzare uno stato del PC"

    Nel mio caso, quello che voglio implementare è una cosa del genere:

    In questa figura XP "Vanilla" - azzurro - rappresenta l'HD virtuale padre (e che alla fine non sarà associato a nessuna virtual machine), mentre i due HD a destra  -rossi - rappresentano due HD differenziali entrambi derivati da Vanilla. L'asterisco sta ad indicare l'uso dell'undo disks feature.

    La prima cosa da fare, supponendo di avere appena installato Virtual PC 2007, è quella di creare una macchina virtuale temporanea per installarci XP. Al momento della creazione di tale macchina, si crea un HD virtuale chiamato Vanilla; ci si installa XP da CD, magari dopo aver snellito il CD di installazione attraverso nlite, e il software che sarà il massimo comun denominatore tra tutte le macchine virtuali (roba tipo acrobat reader, Virtual Machine Additions, etc.). In caso di dubbi si può seguire questo wizard (in inglese).

    La seconda cosa da fare, se si vuole fare davvero i tirchi sullo spazio, è quella di deframmentare/pre-compattare/compattare l'hd Virtuale prima di usarlo come "padre".

    Per deframmentare qualsiasi tool va benissimo. Questo step è opzionale ma garantisce ottimi risultati. Io in passato ho usato questo (come suggerito pure da codinghorror.com)

    Per pre-compattare ci sono due possibilità:

    1. usare il tool gratuito incluso nel pacchetto; questo porta ad una compressione un po' minore, ma è gratis.
      Per fare ciò basta installare l'immagine CD (via menù CD nella virtual machine) contenuta in:
      <Program Files>\Microsoft Virtual PC\Virtual Machine Additions\Virtual Disk Precompactor.iso
      Questo farà partire all'interno della VM un software di precompattamento che riempe lo spazio vuoto nell'HD virtuale di "zeri"
    2. usare il tool Invirtus VM Optimizer; demo gratuita scaricabile presso il loro sito (la demo è ottima allo scopo ma richiede codice di abilitazione, registrazione online, ecc.)

    Io ho semplicemente usato il tool in 1. e alla fine della precompattazione è apparso questo messaggio:

    Appena finita la precompattazione è consigliabile fare shutdown della VM (pena mandare a monte il lavoro di precompattazione).

    Passo successivo è la compattazione vera e propria. Per compattare l'HD virtuale bisogna scegliere l'opzione edit Virtual Disk Wizard nel pannello di controlo di Virtual PC:

    e poi l'opzione Edit an existing virtual disk:

    A termine di tutta questa fase preparativa si avrà un HD virtuale già utilizzabile da cui differenziare.

    Per creare un HD differenziale bisogna rifare lo stesso wizard scegliendo stavolta "Create a new virtual disk". Cliccando poi next si arriverà in questa schermata:

    Scegliendo differencing il wizard ci guiderà nella creazione del primo HD differenziale (da chiamare APPCOMPAT). A questo punto la stessa procedura sarà seguita per creare un secondo HD differenziale (PARANOIA).

    Allo stato iniziale questi drive differenziali occuperanno solo una manciata di KB.

    Infine, una volta creati i tre drive virtuali, possiamo cancellare la prima VM (VANILLA). Cancellare la VM non vuol dire cancellare l'HD associato (infatti Virtual PC ci avvisa che l'operazione è completamente indolore):

    Rimossa Vanilla, possiamo creare ora le due VM necessarie: APPCOMPAT e PARANOIA che utilizzando come dischi virtuali i rispettivi file .VHD

    Infine, prima di passare a godere delle due VM, attivo l'opzione di Undo Disks nella VM PARANOIA (altrimenti che paranoia sarebbe?):

    A questo punto ho due (o più) VM che occupano uno spazio molto inferiore della somma di tutte le VM.

    Happy VM'ing!

    -quack

    Technorati tags:

  • Impariamo l'inglese

    Altrimenti si rischiano BRUTTE figure!!! Big Smile (mi ci includo!)

    Technorati tags:

  • Occhio alla... bufala

    Updated: La pagina linkata non esiste più, il blog è stato convertito in un negozio on line che vende PC senza Windows (contenti loro). Per scopi storici questo è il logo utilizzato, presente ancora in giro su qualche pagina con il link alla pagina negli archivi storici di internet. Per non dimenticare.

    occhioavista

    Uno dei passatempi più divertenti degli ultimi tempi è quello di dare una mano ad Attivissimo ad acchiappare qualche bufala. Sono finito su una pagina chiamata "Occhio a Vista" (passando per i 'vandali', nomen omen) che un po' come tutte quelle che si vedono in giro ultimamente dovrebbe mettere in guardia sugli effetti catastrofici del DRM di Vista (tranquilli, si stratta solo di FUD).

    Come tucows, ho deciso di valutare la qualità dell'informazione riportata usando una nuova unità di misura bovina. A differenza della classica vacca, ho deciso di usare una più consona bufala: (inventando quindi il Bufalometro©)

    Tralascio la parte iniziale che sembra un copia e incolla/mix tra le cazzate di un cieco e le pagliacciate orwelliane di Masini e Bottoni. Della parte iniziale salverei però questo piccolo gioiello:

    Insomma, vogliono dirci cosa poter installare, cosa poter guardare, quando acquistiamo qualcosa non saremo piu' liberi di farne quello che vogliamo, blinderanno ogni nostro filmato, foto, documento all'interno di formati proprietari intoccabili da altri sistemi !!! Il nostro consiglio, se volete un sistema piu' innovativo, e' di passare a Linux o Mac OSX, ma se siete affezionati a Windows rimanete per quanto potete con Windows XP. Grado: (superbufala)

    Cosa buffa qui c'è un link su come scrivere una applicazione TC compliant per Mac OSX (pare che *tutti* i nuovi MacIntel contengano il famigerato e controverso Fritz chip). Invece qui c'è una extension per Linux. Innanzitutto questo la dice lunga su quanto certa gente sia informata sull'argomento. Sul rimanere con Windows XP, volendo fornicare che MS abbia interesse a blindare ogni mio filmato, foto, documento, ecc., mi chiedo: cosa fermerebbe un futuro Service Pack per Windows XP da contenere anch'esso tale blindatura? Morale: diffidate di chi vi da consigli sull'OS sulla base di fantomatici problemi presenti e "futuri".

    Andiamo avanti, nella parte che definirei "succosa":

    Ho installato Microsoft Windows Vista Home Basic (la versione piu' piccola e teoricamente anche piu' leggera) su di un computer cosi' configurato:

    • CPU: iNTEL Core 2 Duo 6400
    • RAM: 1 Giga DDR2 533
    • Motherboard: Asrock con chipset iNTEL
    • VGA: Palit GeForce FX 7900 PCIe
    • HD: Maxtor 80Gb SATA2
    • Masterizzatore DVD LG 16x

    I risultati che ho ottenuto sono i seguenti:

    • A PC appena avviato il cosumo di Ram si aggirava gia' sui 560Mb e il sistema non e' per niente veloce !!!
       (bufala). Si tratta di SuperFetch che serve per fare andare il sistema più veloce.
    • PowerDVD in bulk con il masterizzatore DVD non era compatibile con Vista.
      (mezza bufala). È vero che versioni vecchie di PowerDVD non sono completamente compatibili con Vista (versioni molto molto molto vecchie non dovrebbero partire neanche): ma la versione 6.0 - anche se dichiarata incompatibile - funziona quasi egregiamente (ogni tanto si inceppa, ma il DRM non c'entra)
    • Cercando di fare Play di un DVD Originale con Windows Media Player mi e' stato chiesto l'acquisto della licenza d'uso del codec di 7 Dollari.
       (mezza bufala). Non mi risulta da nessuna parte che Microsoft venda codec online a 7 Dollari. La mancanza di prova documentale mi fa pensare a una bufala, ma con tutto questo spyware in giro, non si sa mai
    • Nero Burning Rom in bulk col masterizzatore DVD non era compatibile, e' necessario acquistare la versione di nero per Vista (quella che controlla che non masterizziate contenuti protetti da diritto d'autore) al costo di 67 Euro.
        (bufala e mezza): stesso discorso per quanto riguarda powerDVD. Come in XP, su Vista c'è il supporto alla masterizzazione incluso per cui teoricamente non sarebbe necessario buttare soldi. 
      Che la nuova versione di Nero non faccia masterizzare contenuti protetti da diritto d'autore è una superbufala (). Se si parla invece di dischi protetti da copia (CSS & altro), quello era vero già nelle versioni precedenti e quindi rimane tale (superbufala)
    • eMule non si installa in quanto Vista fa notare che l'applicazione non e' autorizzata.
       (mega bufala). Emule vi ci gira eccome senza dover fare assolutamente niente di niente; ho testato EmulePlus ma immagino che un po' tutti gli altri funzionano bene (nel caso di qualche raro problema, trovate suggerimenti in inglese qui), anche se il mio consiglio è quello di usare certo tipo di software dentro una virtual machine!
    • Usando un po' il computer, avviando alcune sessioni di IE7, girando per il pannello di controllo e in rete locale, il sistema esaurisce ben presto la RAM collassando la macchina in uno Swappare continuo.
      (bufala): Vedi sopra alla voce superfetch.
    • AVG InternetSecurity funziona ma il Firewall viene disattivato, pare che anche i firewall di altre case software non vadano e l'unico utilizzabile e' quello integrato in Vista.
       (bufala) Il firewall integrato in Vista non è l'unico Firewall compatibile. OneCare ne ha uno e presto anche altre case (AVG inclusa) verranno fuori con soluzioni antivirus/firewall integrati.
    • VLC MediaPlayer si installa, ma al tentativo di fare play su un DVD si ottiene solo uno schermo nero.
      Probabilmente non è una bufala! Ma VLC è opensource e dovrebbe essere un gioco da ragazzi modificarlo e renderlo compatibile piuttosto che dare la colpa a Vista (*). O sbaglio? Smile. Ma insomma di cosa si tratta tutta questa fuffa? Ce lo dice l'autore più in basso:

    Avete un LUG oppure vi va di fare propaganda ?

    Un paio di commenti finali:

    1. con Vista Home Premium, non c'è nessun bisogno di alcun software aggiuntivo per guardare/registrare la TV, vedere i film su DVD (protetti o meno), ecc. Costa un tanticchio di più, ma vale ogni centesimo. Quasi tutti i produttori di player DVD hanno recentemente pubblicato aggiornamenti (di solito gratuiti) per Vista.
    2. in tutte le versioni di Vista le features di masterizzazione di CD/DVD sono già installate, incluse quelle di creazione di DVD video (basta vedere qui). L'ultima versione di Nero funziona alla grande anch'essa. Finalmente testata!
    3. non c'è bisogno di installare firewall aggiuntivi, quello di default è già abbastanza cattivo e capace di bloccare le outbound connections; ci sono antivirus free che funzionano alla grande con Vista (AVG free)

    Conclusione: quando penso a certe cazzate rimango senza parole!

    -quack

    (*) La backward compatibility non è uno scherzo come si può capire da qualche post di Raymond Chen: quasi sempre la colpa è di chi scrive software usando tecniche poco ortodosse.

    Update: ho scoperto che gli autori della pagina - gran simpaticoni - hanno modificato leggermente il contenuto per far sembrare false alcune delle mie affermazioni presenti in questo post. Per maggiori chiarimenti ho dedicato ai simpaticoni questa pagina aggiornata.

    Technorati tags: , ,

  • Vista: come provarlo gratis e senza sforzi

    Uno dei metodi più comodi, se veramente l'opzione di installarlo sul PC è considerabile ed in questo può essere di aiuto il Vista Upgrade Advisor, è quello di fare un backup di tutto il sistema utilizzando drivesnapshot (nel caso si voglia tornare indietro), farsi prestare il DVD di installazione da un amico e installarlo senza inserire la product key: questo installerà Vista in modalità demo e se piace basta semplicemente comprare una licenza ed inserire il product key. La demo ha una durata complessiva di 30 giorni estensibile legalmente come spiegato già qui.

    Quanto detto sopra non rientra però in quello che definirei senza sforzi. La versione senza sforzi (uno piccolo microscopico: mi pare funzioni solo con Internet Explorer) è quella di visitare questo sito: Vista Test Drive.

    In Internet Explorer si caricherà un ActiveX che fa connessione remota ad un Remote Desktop (per cui niente Aero!! Smile) su cui gira Vista Business:

    Fase di caricamento dell'ActiveX

    A caricamento terminato si può controllare un desktop di Vista in tutto il suo splendore:

    Il test drive è disegnato per provare le nuove features ma nulla vieta di provare anche altro.

    -Enjoy!

    Technorati tags: ,

  • Quegli MP3 che non suonano

    Frequentando i forum online, soprattutto in occasione dell'ultima tonnellata di FUD su Vista, mi son reso conto che molta gente ha paura di fare l'upgrade da WMP (Windows Media Player) 10  a WMP 11 perché "molti mp3 non funzionano più" (tralasciamo poi le storie che su Vista non si possa ascoltare alcun mp3: tutte fandonie).

    Sicuramente si tratta di una cosa alquanto strana e ne approfitto per descrivere la mia teoria. Tempo fa c'era un baco in WMP (non ricordo la versione) che permetteva il download automatico dei codec necessari alla riproduzione dei file. Qualche cattivello oltre al codec, ne approfittava per spedire indietro qualcosa di più pericoloso: di solito dialer ma immagino tutte le possibili variazioni sul tema. Per cui chi scaricava un certo tipo di file (mp3, avi) correva il rischio di infettare il PC semplicemente cercando di aprirli. Immagino che qualche aggiornamento di WMP durante questi ultimi mesi abbia messo ko qualcuno di questi codec fraudolenti.

    Come fare a sapere se un mp3 è un mp3 vero o fasullo? Basta scaricare un toolino GRATUITO (come free beer) chiamato GSpot. GSpot permette di analizzare - senza scaricare codec online - un file audio/video e di riportare informazioni su cosa è contenuto in tale file. Se il file è un MP3 vero, nella sezione Audio/Codec del tool dovrebbe comparire esattamente "MPEG-1 Layer 3" come da immagine:

    oltre ad informazioni dettagliate sul campionamento, la compressione e tutto il resto. In basso a destra è indicato in verde che il codec è già installato sul sistema (di default in Windows da tempi non sospetti).

    Queste due informazioni (nome del codec e se il codec è installato) sono vitali per capire se si tratta di un vero MP3 o meno. Se qualcosa non combacia, molto meglio fare un full spyware/virus/rootkit scan del PC prima che sia troppo tardi.

    Se qualcuno, nonostante queste due informazioni sembrino riportate correttamente, non è capace di riprodurre il file con Windows Media Player, mi faccia sapere. Sono curioso e potrei decidere di indagare personalmente (il tempo è il mio padrone!).

    -quack

    Technorati tags: ,

  • Pi Day 2007

    Ridendo, scherzando e commentando oggi è passato il giorno dedicato pi-greco. Nel pacific northwest c'è quasi un culto dedicato a pi-greco come dimostra questa scultura a Seattle (visibile al centro della mappa) e quest'altra simile ma diversa a Redmond (nella mappa/foto non si vede ancora in quanto la scultura è stata piazzata di recente).

    Se c'è un posto nel mondo dedicato ai geek, penso sia questo.

    -quack!

    Technorati tags: , ,

  • 6 degrees

    Leggevo un paio di giorni fa sul corriere.

    La prima cosa che mi è venuta in mente è la teoria dei sei gradi di separazione e di quanto piccolo sia il mondo. Smile

    Infatti ero nello stesso gruppo di Dare Obasanjo (WebData, 2004), figlio di Olusegun che ha incontrato Prodi (incidentalmente, padre e figlio Obasanjo sono persone spassose: il padre - che ricevette 900Mil$ da Bill Gates per la lotta alla tubercolosi - chiese a Bill: perché 900 e non cifra tonda? Smile).

    -quack!!

    Technorati tags:

  • Virtualizzazione ed appcompat

    Come succede spesso con il rilascio di una nuova versione del sistema operativo, qualche vecchia applicazione potrebbe fare un po' le bizze. Il tempo aggiusterà ogni cosa, come il rilascio di XP prima e del SP2 dopo ha ampiamente dimostrato. Dal punto di vista dell'appcompat - e questa è una mia personale opinione - il passaggio avvenuto tra win9x e xp dovrebbe essere stato molto più drastico di quello tra XP e Vista.

    Nel malaugurato caso in cui ci si ritrovi con una applicazione che fa le bizze e che non è più supportata, una soluzione molto pratica ed economica (basta avere una licenza di Windows XP!) è l'uso di Virtual PC, la cui nuova versione è stata rilasciata da poco ed è totalmente gratuita. La trovate qui. Nei casi in cui il disagio dovesse essere solo temporaneo c'è una immagine già pronta (creata per testare i siti su Internet Explorer 6) qui.

    Per dovere di completezza, c'è un player di virtual machine di VMWare (concorrente di Virtual PC) altrettanto gratuito scaricabile qui: non permette di creare immagini virtual PC, ma permette di usarle; ce ne sono alcune già pronte scaricabili dal loro sito. Sebbene VMWare possa avere qualche feature in più e possa far venire la tentazione di installare entrambi i software sullo stesso PC, il mio suggerimento è quello di non farlo: i software di virtualizzazione di solito installando un filter device driver per implementare le funzionalità di rete correttamente; installarne due potrebbe causare qualche problema: non ho provato direttamente ma immagino sia così.

    Infine un paio di tool molto utili quando si ha a che fare con le immagini Virtual PC che diventano un po' come le figurine: appena si comincia a crearne un paio, non si smette più di collezionarne:

    1. nLite: permette di creare CD di installazione di XP customizzati; niente componenti inutili (a che serve ad esempio la calcolatrice in un virtualPC) e l'immagine può così essere ridotta all'osso in termini di footprint; gratuito.
    2. invirtus VM optimizer: riduce lo spazio occupato dall'immagine comprimendo i settori vuoti.

    Se vi intrippa l'ottimizzazione di VM fatta come si deve, questo post è d'obbligo!

    Enjoy

    -quack

    Technorati tags:

  • Trusted Computing: non solo FUD

    Ci risiamo. Non appena si parla di trusted computing, "quelli contro" non riescono a far di meglio che spargere FUD. Nuovo giro, nuova corsa: questa volta è la volta di Daniele Masini. Dal Vangelo secondo PI. Mi limito a non commentare i paragrafi iniziali a contenuto apocalittico. Lascio al lettore capire costa significa la prima lettera di FUD (che non a caso è la prima). Passiamo al sodo:

    Il fatto è ormai sempre più evidente. Ad esempio, il Trusted Computing (TC), cioè la tecnologia che si basa sia su hardware (TPM) che su software (BIOS, boot loader, sistema operativo, applicazioni) per rendere, a detta del Trusted Computing Group i computer più sicuri, sta diventando una realtà visto che il TPM viene montato su sempre più architetture.
    Come evidenziato da vari esperti del settore informatico (Scheiner, Stallman, Anderson), è opportuno sottolineare che il TC permette di controllare il comportamento di sistemi/dispositivi da remoto, scavalcando la volontà del legittimo proprietario.
    Allo stesso modo i DRM (Digital Rights Management), che per mezzo della tecnologia TC possono arrivare ad avere un livello di controllo ad oggi impensabile, limitano la libertà di fruizione dei contenuti da parte degli utenti. Se da un lato sono utili per proteggere i contenuti dalla copia abusiva, dall'altro limitano le possibilità di utilizzo dei sistemi digitali da parte dei legittimi proprietari.

    Tralasciamo il fatto che se fosse per Stallman _tutto_ il software sarebbe gratis (cosa che mi sembra utopistica visto che il software di qualità richiede ben più di bravi developer: costi di testing, manutenzione, supporto, ecc.): bello ma utopistico. Ma chi è il legittimo propretario di una canzone con DRM? Questo è l'elemento che sfugge molto spesso in questo tipo di analisi. Quando si compra una canzone, si compra il diritto di ascoltarla: non si diventa "legittimi propretari".

    Anche il nuovo sistema operativo di Microsoft, Windows Vista, sta andando in questa direzione: più controllo a scapito della libertà degli utenti. Esso infatti mette in atto dei meccanismi di DRM che non permettono al legittimo proprietario del sistema (inteso come l'hardware, la macchina) di fare ciò che vuole! È il sistema operativo che decide quali programmi e quali funzionalità possono essere utilizzati sul sistema, non il legittimo proprietario. Il sistema operativo può arrivare a limitare l'accesso del proprietario a determinati file o addirittura forzare l'utente ad installare nuovi programmi, magari anche contro la sua volontà.

    Innanzitutto tutto questo DRM in Vista non c'è. Vorrei capire in cosa il sistema limiti gli utenti a detta di Daniele. Non c'è dato sapere... Forse Vista *permette* (a differenza di altri sistemi: se qualcuno conosce altri sistemi operativi che supportino HD-DVD/BR-DVD protetti - non ancora in produzione! - lasci pure un commento) di vedere contenuti ad alta risoluzione protetti. Ma com'è che se Vista *permette* si parla di restrizione? Io non ho ancora afferrato il concetto!!!

    Inoltre il nuovo sistema operativo della casa di Redmond ha requisiti hardware molto spinti in termini di memoria e di prestazioni della scheda grafica (ovviamente con accelerazione 3D).

    Cosa centri questo con il TP, non ho ancora afferrato (*). A meno che:

    Ma l'utente medio ha veramente bisogno di tutta questa potenza di calcolo, o magari quest'utlima viene sfruttata dal sistema operativo per controllare costantemente cosa fa l'utente?

    Ecco il FUD in tutto il suo splendore: "magari viene sfruttata per controllare". Immagino che Daniele per questa affermazione abbia delle prove.

    In più, installando Windows Vista si accettano le condizioni riportate nella licenza che implicano il fatto di concedere a Microsoft il diritto di cancellare i file presenti sul sistema ritenuti essere spyware da Windows Defender e di acconsentire di essere spiato da Microsoft per mezzo di Windows Genuine Advantage. Purtroppo, quando si installa un software, leggere le licenze costa fatica, e questo è praticamente il motivo per il quale non vengono rifiutate delle licenze del genere.

    Qui apro una parentesi seria: l'America è un paese litigioso. Se sul manuale del microonde non ci scrivi "che non va usato per asciugarci un animale", la gente vi ci frigge il gatto e ti fa causa. È chiaro che se si applica lo stesso discorso ad un prodotto anti-malware, quale Windows Defender, ora parte dell'OS i conti tornano. È chiaro che ci potrebbero essere casi di falsi-positivi e la licenza serve a coprire tali evenienze. D'altra parte anche la GPL dice che:

    Also, for each author's protection and ours, we want to make certain that everyone understands that there is no warranty for this free software

    Nessuno è perfetto, o sbaglio? Continuamo:

    Del resto, chi sarebbe contento di acquistare un nuovo frigorifero, dal design accattivante e fornito di tritaghiaccio e dispenser per bevande fresche, che però non lascia all'acquirente la libertà di scegliere il tipo e le marche degli alimenti da conservare al suo interno? Per fare un esempio, il latte Parmalat sì mentre quello Granarolo no. Analogamente, visto che il computer è mio, perché non devo essere libero di utilizzarlo con il software che voglio?

    La forza di Windows è sempre stata il software di terze parti (che è molto carente su tutte le altre piattaforme) e la piattaforma di sviluppo. FUD puro.

    La libertà è un bene prezioso che spesso in passato è stato difeso anche facendo ricorso alle armi. Perché rinunciare ad una così fondamentale conquista?

    Certo. Anche la libertà di spargere FUD e cazzate. Smile

    UPDATE:
    (*) Avevo già parlato in passato di quello che era uno dei miti di Vista: che richiede hardware fantascientifico. Un lettore di PI mi ha fatto trovare la pappa pronta e perciò pubblico qui il suo commento alquanto illuminante (ottimi i link ai vari benchmarks e la conclusione che il lettore trae che incidentalmente coincide con la mia)

    [quote]
    Visto che sto articolo (davvero ridicolo, tra l'altro) ha tirato im mezzo i requisiti hardware di Vista vorrei postare i seguenti URLs:
    http://gizmodo.com/gadgets/software/vista-benchmar...
    http://gizmodo.com/gadgets/software/microsoft-vist...
    http://www.lockergnome.com/nexus/it/2007/02/01/vis.../
    http://www.greghughes.net/rant/CommentView,guid,43...
    etc etc.
    Se quelle balle sui requisiti di hardware alti a causa di fantomatici trusted computing fossero vere i benchmark di XP vs Vista mostrerebbero una gran differenza di velocità mentre invece in realtà è minima.
    Se vista ha requisiti così alti è perché aero vuole una scheda video dx9 (ma vista funziona benissimo senza aero) e perché la ram viene usata per prefetching proattivo con readyboost ( http://www.codinghorror.com/blog/archives/000688.h... ).
    Ma ovviamente PI da la voce ai soliti personaggi ignoti che speculano e complottano pur di darsi ragione
    [/quote]

     

    Technorati tags: , ,

  • Categorie di disinformatici: i ciechi

    Giovy dice che dovrei lasciar stare i disinformatici perché son fatti così. Però posso farmi sfuggire un'occasione così ghiotta per commentare questo post? Seguitemi. In rosso i miei commenti; faccio notare che il nostro è un fan sfegatato di Linux per cui i riferimenti a tale OS sono alquanto dovuti

    Eccolo qui, dopo mesi e mesi di ritardo (stiamo pur sempre parlando di Microsoft…) arriva il nuovo sistema operativo dello zio Bill: Windows Vista. La domanda è:
    NE AVEVAMO VERAMENTE BISOGNO?

    <<È eccezionale! Il futuro è qui!>>

    Se Vista è veramente il futuro, allora lasciatemi dire che vivremo un futuro di merda.

    Come incipit, direi tendenzialmente pessimista. Ma ognuno è libero di esprimersi come vuole e vedere il bicchiere mezzo pieno/mezzo vuoto....

    Il grado di cultura è stato abbassato a livelli infimi: questo nuovo sistema operativo è PALESEMENTE rivolto ad un’utenza ignorante; Gates stesso sa che è proprio questo il modo migliore per far soldi su soldi. Intelligente, diabolico, perfido: cos’è che colpisce di più il pubblico medio? La grafica, sempre e solo GRAFICA.

    <<Wow, hai visto che grafica? È perfetto!!!>>

    Wow, wikipedia dedica una pagina intera alle nuove features di vista e il nostro si ferma alla grafica.

    Cosa si cela dietro a questo sistema operativo apparentemente perfetto? Vi spiegherò le cose più importanti che si DEVONO sapere.

    Sentiamo. DEVO sapere! Già pregusto!

    Avete mai sentito parlare di un certo Palladium quando Vista era ancora in piena fase di sviluppo? Esatto, è stato usato come nome in codice dello sfruttamento del DRM (Digital Rights Management) su Vista. In poche parole, il DRM permette a titolari di qualsiasi forma digitale protetta di controllare periferiche, software, e tutto ciò ad esse legato in modo che non avvengano violazioni di copyright. Legato a questo concetto è il Trusted Computing, le quali compagnie aderenti fanno in modo che il software e l’hardware sia molto più incentrato sulla protezione dei diritti d’autore che su stabilità e performance. Esatto, pagheremo per la protezione, non per le performance che il software/hardware promette di offrire. Mentre prima eri TU a decidere cosa fosse sicuro e cosa no, adesso sono loro che hanno deciso al posto tuo. Questo significa che sarai soggetto a NUMEROSE restrizioni.

    Ah ecco... il solito discorso delle finte restrizioni. Devo averlo sentito da qualche altra parte.

    Non puoi più usare eMule? Non riesci a riprodurre qualche mp3? Non riesci più a copiare un disco protetto? Non riesci a visualizzare alcuni siti? I driver delle schede audio e video non funzionano più? Se provi a modificare qualche impostazione importante vieni sommerso da popup che ti bloccano? Il motivo principale è perché usi Windows Vista.

    Emule funziona anche su Vista64; gli mp3 pure; i siti pure (anzi vanno meglio su IE7 che su Firefox); qualche driver mi ha dato problemucci ma ne ho avuti molto di più su Ubuntu; ecc. Il rasoio di Occam mi porterebbe a pensare: ma se tutto questo non funziona, non è che magari più semplicemente il nostro porti sfiga?

    Con l’avvento del Trusted Computing è stato completamente ridefinito il concetto di fiducia. Come già detto, sono le aziende che adesso decidono cosa è degno o meno di fiducia, e loro hanno deciso di non fidarsi di TE. Dunque, se loro non credono in te, perché TU dovresti fidarti di loro?

    Windows Vista, tra l’altro, costa decisamente TROPPO (dai 150 ai 600 euro!!!). La scissione tra versioni “ULTRA” “ULTRA PERFECT DELUXE” e “ULTRA MEGA PREMIUM ONNIPOTENZA DELUXE” (è stata una mia esagerazione, non si chiamano così, ma l’effetto è quello…) è un’altra speculazione in tipico stile Microsoft.

    Ah si, si certo. Avevamo già capito che Vista costa "TROPPO". Ma speculare sul numero di edizioni (4 per il pubblico) mi pare ridicolo da parte di chi si dice a favore di un OS che ha più di 100 flavor (distro) senza contare i subflavors (KDE/Gnome, KOffice/OpenOffice, Ale/Franz, Standa/Upim, ecc.).

    La stessa Microsoft ha confessato che Vista è progettato MALE, quindi non pensate di aver risolto tutti i problemi una volta installato l’OS.

    Il nostro deve avere una fonte interna. Peccato non ci sia nessun link a tale confessione. Forse il nostro confonde Microsoft con FSF. Ed io che già pregustavo...

     Siete ancora soggetti a crash di sistema, spyware, trojan e altro malware, per cui dovrete acquistare la suite Windows OneCare pagandola 50 euro all’anno. Nulla vieta che le protezioni offerte da questa suite saranno limitate, come per tutti gli altri software di protezione per Windows.

    Azz, mi risultava che ci fossero antivirus gratuiti e che il firewall di sistema fosse già abbastanza "potente". D'altronde il nostro sembra essere mooooolto informato.

    Con Windows niente è sicuro.

    Anche qui, peccato non ci sia un link. Ma quello che scrive il nostro deve essere Vangelo, non mi spiegherei altrimenti...

    Vogliamo parlare delle risorse hardware? Vista succhia un ammontare di risorse immondo; i requisiti minimi sono piuttosto alti: dovrete acquistare componenti hardware più recenti e, soprattutto, compatibili con Windows Vista.

    Azz, da che pulpito. Vuoi scommettere che l'hardware compatibile per Linux è molto più comune di quello per Vista?

    Cosa può fare esattamente Vista in più di XP?

    Fondamentalmente NIENTE. L’unica vera novità è l’introduzione della DX10, il problema è che nessun gioco sfrutterà questa API per mesi a venire. NIENTE??? UNA PAGINA INTERA DI WIKIPEDIA = NIENTE??? Però il fatto che il nostro citi le DX10 mi fa capire che deve essere un giocatore accanito. Pensate che la nuova interfaccia grafica e la visualizzazione delle cartelle virtuali sia una novità? GNU/Linux ci era arrivato anni prima:
    per l’indicizzazione dei file c’è Beagle (ma siamo sicuri: c'era un index service in XP già nel 2001); vi piace da morire l’interfaccia grafica di Vista? Provate Compiz o Beryl e vi accorgerete che la GUI di Vista è quasi obsoleta (Azz, ma si era detto che Vista era solo grafica?!?). Amate le widget nel pannello laterale? C’è SuperKaramba.

    Wow. Il R&D sembra davvero il punto forte di GNU/Linux. Smile

    Vista promette un sistema più protetto e stabile? Forse non sapete che il kernel di GNU/Linux lo è centomila volte di più e che su Linux non siete soggetti ad alcun tipo di minacce comuni.

    Questa mi sembra una affermazione mica da poco. Il mio sistema ad esempio è in funzione stabilmente da:

    ovvero all'incirca 93+ ore. Per contro un sistema Linux per essere centomila volte (mica balle!) più affidabile deve girare stabilmente per 9.3 milioni di ore. Che in termini di 24h al giorno/365.25 giorni all'anno fa all'incirca 1061 anni. Peccato che Linus abbia cominciato a lavorare su Linux nel 1991 e di anni ne son passati appena 16. Mmm. Forse centomila volte è un'esagerazione come tutto il resto del post?

    GNU/Linux è esploso durante l’ultimo anno:

    Wow, non sarà pericoloso?

    molte persone sono passate al pinguino e si sono pentite di non averlo fatto prima. Per chi non conosceva il concetto di Open Source è bastato sapere che GNU/Linux è gratuito. Non sono qui per illustrarvi tutti i motivi per i quali si dovrebbe preferire Linux, poiché ci vorrebbero ore e ore per elencarli tutti.

    Grazie per averceli risparmiati. Non so se avrei retto per ore ed ore...

     Piuttosto, visitate questo sito, spiega in maniera molto semplice le differenze tra GNU/Linux e Windows.

    Ah si, certo! Il sito che parla della deframmentazione! Finalmente un po' di informazione affidabile!

    Ormai penso sia chiaro. Se con le precedenti versioni di Windows era così, con l’avvento di Vista lo è ancora di più: Windows è un sistema operativo progettato per tenerti legato al guinzaglio come un cane. Usare Windows è come dare il via libera ai ladri per rubarti la biancheria, come camminare per la strada sventolando il codice segreto della tua carta di credito, come essere in un videogioco e dire “Controllami”, come se fossi un masochista e volessi farti male.

    Pensaci.

    Ci ho pensato; se l'incipit mi sembrava pessimista la conclusione lo è ancora di più. Ma non è che quella del nostro è sfiga e basta (se gli rubano la biancheria per strada, il codice segreto, ecc.)? D'altra parte se uno preferisce esser cieco...

    PASSA A LINUX PRIMA CHE SIA TROPPO TARDI.

    Ecco scusami, ma se il nostro conclude così una bella grattata non me la toglie davvero nessuno! E scusate se è poco!

    Scusate lo sfogo, ma crepavo a tenere tutto questo dentro Smile

    (Aggiornato il 15 Marzo in seguito ad ulteriori spuNoti di humor)

    Technorati tags: , ,