Ercolinux’s Weblog

Secondo Kris Kaspersky sarebbe possibile scrivere un virus indipendente dal sistema operativo utilizzato e dal tipo di patch di sicurezza applicate, in quanto andrebbe a sfruttare i bug dei processori per agire. A ottobre darà una dimostrazione pratica all’Hack-In-The-Box Security Conference.
Sicuramente Kaspersky (che non è collegato all’omonima ditta che produce antivirus) saprà il fatto suo, ma a me qualche dubbio è venuto:
innanzi tutto deve sfruttare un bug del processore, quindi sarà anche trasversale al sistema operativo ma non lo è all’hardware utilizzato; poi dice che il malware verrebbe inviato o tramite un packet storming sul TCP/IP o tramite appositi programmi scritti in java o javascript (che penso abbia scelto perchè sono gli unici 2 linguaggi sufficientemente diffusi su tutte le piattaforme software, ed inoltre sono interpretati quindi non ci sono problemi di compilazione). Qui comincia a sorgermi qualche dubbio in più: lo stack TCP/IP non è collegato direttamente alla CPU, ma viene sempre filtrato dal sistema operativo (a meno che il bug non sia sul chipset della scheda di rete, ma qui si parla di bug delle CPU); per quanto riguarda java/js invece se è possibile eseguire una sequenza di istruzioni valida che provochi un errore nel processore e quindi un crash,  è altresì possibile creare una patch ai compilatori java/js per impedirne l’esecuzione sul hardware buggato (e quindi va a decadere la condizione iniziale di “con qualsiasi patch software”).

Comunque questa scoperta (che sia o meno applicabile in casi reali) è sicuramente preoccupante e insegna che ancora una volta la sicurezza non è mai troppa. Vedremo a fine ottobre, dopo il meeting, se ci saranno sorprese o se il tutto è solo cercarsi un po’ di pubblicità.

Ultimamente si stanno leggendo sempre più critiche sulla sicurezza di Microsoft da parte dei sostenitori dell’opensource. Secondo me è giusto evidenziare i problemi (magari anche quelli di Linux quando ne escono) ma dobbiamo ricordarci che è anche grazie a Microsoft che l’informatica è uscita dalla nicchia delle sale server e delle aziende ed ha raggiunto il grosso della popolazione. Però una cosa è certa se è vero che Microsoft ha dato il PC al popolo (se così si può dire) ha anche creato una situazione di forte rischio, rendendo di fatto insicura la stessa infrastruttura di base. Attenzione non mi riferisco solo alle vulnerabilità più o meno grandi presenti nei pacchetti Microsoft (quelle le abbiamo anche noi volenti o nolenti) ma proprio ad un problema di base molto diffuso: tutti (o almeno la maggior parte) degli utilizzatori Windows solo perchè sanno aprire il pannello di controllo si sentono sistemisti navigati. Questo è un grosso pericolo un conto è usare un computer, magari installarsi una stampante o un programma, un altro è amministrarlo. Anni fa (e neanche poi troppi) in una azienda a nessun utente sarebbe venuto in mente di configurarsi o reinstallarsi un PC, ma nemmeno farsi da solo i salvataggi o installarsi una periferica (e non è che fosse molto più difficile di oggi) perchè esistevano figure preposte a farlo. Lo stesso valeva in casa: chi acquistava un PC lo acquistava configurato in un certo modo e così lo usava. Ora non voglio dire che sia necessario portare il PC di casa in un centro assistenza per isntallare un mouse o una stampante, ma certe funzioni che una volta erano demandate a persone competenti sono oggi gestibili da chiunque.
E purtroppo la stessa cosa sta accadendo anche con Linux: oggi installare un server FTP o Apache su Linux è un operazione banale, ma poi quanti sono in grado di gestirlo in modo corretto, verificando che le configurazioni non lascino aperti varchi di sicurezza o abbiano bug magari stranoti fra i sistemisti. E non parlo solo di installazioni domestiche ma anche piccole aziende o uffici che lasciano i loro server nelle mani dell’amico o del cugino che perchè sa far partire un liveCD di Ubuntu si sente un grande hacker. Secondo me si dovrebbero creare 2 versioni distinte delle varie distribuzioni: una orientata al desktop che punti tutto sulla semplicità d’uso e sulle funzionalità utili agli utenti, e una dedicata ai server ed ai servizi di rete incentrata sulla sicurezza e sulla versatilità, altrimenti rischiamo fra 3-4 anni di trovarci nella condizione di Windows per quanto riguarda la sicurezza, che ricordiamoci non è solo messa a rischio dai virus.

Da poco è disponibile sul sito della Blender foundation la prima demo giocabile di Apricot, di cui ho già parlato in post precedente.

Il demo è giocabile attraverso il motore di game interno a  Blender e ha una grafica veramente curata. La versione definitiva è prevista per fine mese.

No il caldo non mi ha dato alla testa (forse) mi riferisco ai nomi in codice dei progetti della Blender Foundation: Orange e Peach sono i primi 2 film (Elephants Dreams e Big Buck Bunny) a cui si aggiunge Apricot.
Apricot non è un film ma un videogioco 3d basato sui personaggi di Big Buck Bunny. PEr il 15 Luglio è prevista la presentazione ufficiale del gioco che dagli screenshots e dei filmati presenti sul sito si presenta con le carte in regola per avere successo. Il gioco è previsto per tutte le piattaforme PC: Linux, Mac e Windows.
Qui potete trovare il sito con tutte le informazioni.

Su Slashdot ho trovato un articolo relativo all’impegno di AMD verso l’open source per le sue GPU.
In pratica si evidenzia come da settembre AMD stia aprendo le specifiche delle sue GPU e abbia fatto uscire driver con un miglior supporto per Linux. Adesso con la nuova Radeon HD 4850 abbiamo una bella sorpresa: i driver che la supportano vengono forniti assieme a quelli per Win sul CD. Inoltre è stato chiesto ai packagers di indicare con il pinguino sulle scatole la compatibilità con il nostro S.O. Un’altra bella novità è il supporto alla tecnologia Crossfire nei driver Linux. La ciliegina sulla torta sarebbe che rilasciassero i driver come opensource o che aumentassaro almeno i contributi di codice alla comunità che sviluppa di driver open.

Ho trovato un articolo di Howard Fosdick sull’impiego di Linux nell’ambito delle piccole aziende qui

L’articolo è ben scritto e sufficientemente obiettivo; si può sintetizzare l’opinione dell’autore (che in pratica condivido quasi al 100%) utilizzando l’elenco di punti a favore o sfavore di Linux di questa breve tabella

ed evidenzia i maggiori vantaggi di  Linux rispetto al software propietario:

• Minori problemi di sicurezza e privacy
• Nessuna perdita di assistenza con l’invecchiamento del sistema
• Nessun  problema ad eseguire software moderno su vecchie macchine
• Nessun bisogno di cambiare software e hardware ogni paio d’anni
• Nessun rallentamento del sistema con il passare del tempo (a causa di problemi con il Registro di configurazione, malware, o altre cause)
• Nessun aggiornamento forzato di un prodotto a causa di dipendenza forzate con un altro (”L’installazione di questo prodotto richiede IE 8!”)
• Nessun bisogno di reinstallare tutto il sistema operativo a causa di un software danneggiato
• Nessun costo in termini di performance a causa dei digital rights management (Vista Content Management)
• Nessuna preoccupazione riguardo la comprensione dei termini legali delle licenze
• Nessun  acquisto di licenze multiple per desktop e laptop, o per sistema primario e di backup.
• Nessun rischio che il CD con il programma acquistato in  buona fede sia contraffatto
• Nessun disservizio dovuto a problemi di verifica della licenza da parte del Windows Genuine Advantage
• Nessuna finestra anti pirateria quando esegui una copia legale  a causa del  Microsoft’s Office Genuine Advantage
• Nessuna restrizione sugli upgrade del PC (nessun Windows Product Activation / Windows Genuine Advantage)
• Nessuna restrizione sulla copia di backup del disco (nessun WPA/WGA o problemi di registro)
• Nessuna restrizione sullo spostare dischi fra 2 macchine durante un upgrades (nessun WPA/WGA o problemi di registro)

L’unico punto forse discutibile è la scarsa compatibilità dei formati fra Linux e Windows, ma devo dire che nell’utilizzo pratico io uso in ufficio openoffice da 3-4 anni ormai senza problemi di scambio dei file ne con i colleghi ne con l’esterno: in un ufficio il 90% dei documenti sono lettere o semplici fogli di calcolo che con Openoffice si gestiscono facilmente, inoltre lo scambio con clienti/fornitori di documenti avviene prevalentemente attraverso file PDF (e qui openoffice è indubbiamente superiore con il supporto diretto in esportazione e presto anche in importazione).

In definitiva è un articolo che esprime in modo chiaro ed obiettivo le possibilità di Linux nel mondo delle piccole imprese, evidenziando i punti salienti che devono farlo preferire al software proprietario, senza perdersi in spiegazioni filosofiche che seppur utili, molte volte non sono comprese da chi deve gestire un ufficio: il computer deve funzionare bene, fare quello che serve e farlo velocemente, con la minima gestione possibile e in modo economico; e questo sembra proprio il ritratto di Linux.

E’ uscita la prerelease del nuovo flash player di Adobe. Promette di essere più veloce e di offrire nuove funzionalità agli utenti tra cui il supporto alle animazioni 3D, pixel bender per i filtri in tempo reale (in pratica è la tecnologia alla base dei plugin dei filtri di CS3), gestione dei layout per il testo, utilizzo della scheda video per l’accelerazione del render, nuove API avanzate per il disegno.

Il programma è disponibile per tutte le piattaforme compreso Linux, sia con pacchetto RPM che con uno script d’installazione.

Importante rimuovere prima le versioni vecchie già installate.

Ho provato a installarlo su LinuxMint e l’installazione via script è andata a buon fine senza intoppi sia su Firefox 2 che sulla beta del 3.0. L’esecuzione delle pagine con animazioni flash è a sensazioni più rapida, e non ha dato problemi ne con semplici animazioni che con giochi più complessi. Qui è disponibile la pagina di Adobe con tutte le migliorie introdotte.

Il servizio di trasporti pubblico di Mumbai (India) ha adottato una soluzione basata su Linux per gestire il pagamento delle tratte sui suoi mezzi. Al momento ci sono 40 pulmann attrezzati con un sistema di lettura di smartcard automatico e 3500 con un palmare in dotazione all’autista.I mezzi dotati del sistema di lettura automatico sono in grado di calcolare automaticamente il percorso fatto dal passeggero tramite un GPS e addebitare il corrispondente costo sul suo conto.

Sono stati attrezzati anche 120 POS per la città per vendere o ricaricare le smartcard degli abbonamenti. Il sistema è basato su hardware e software standard con alcune modifiche per adattarlo alla valuta e al clima locale.

Secondo la società che ha attuato il progetto l’impiego di Linux ha permesso di risparmiare oltre 1,2 milioni di rupie (circa 18.000 euro) solo per i POS: considerate che l’intero sistema gestisce transazioni per 2,5-3 milioni di rupie al giorno. Linux è stato scelto oltre che per l’economicità del progetto anche per le sue doti di stabilità e di velocità e anche per l’intrinseca sicurezza della piattaforma.

Il progetto è stato sperimentato anche su 450 treni con una percentuale di guasti bassissima (e sempre dovuta a problemi di alimentazione o guasti hardware).

Qui il link all’articolo originale.

Il kernel Linux è con tutta probabilità il sistema più scalare è portabile che sia mai stato realizzato.

E’ disponibile per praticamente tutte le architetture di microprocessori esistenti, da quelli dedicati ai cellulari fino ai RISC  dei grandi server (vedi link). E’ altamente scalare, riesce infatti a funzionare su mini unità come le console da gioco portatili o i cellulari fino ai supercluster con migliaia di macchine e memorie dell’ordine dei terabyte, con un trend in continua crescita: nei primi 500 supercalcolatori al mondo ben 426 usano Linux come kernel, mentre  solo 4 anni prima erano 184. La portabilità del kernel permette inoltre, con poche modifiche, di far girare molti programmi su tutte le piattaforme. Solo Unix e BSD possono vantare una portabilità simile, mentre i più blasonati software proprietari come MAC OS e Windows sono limitati a molte meno piattaforme e comunque non consentono una scalabilità così marcata : la versione Enterprise di Windows 2008 server ad esempio è in grado di gestire fino ad un massimo di  2TB di RAM (cioè 2000 GB) e un massimo di 64 procesori; il kernel Linux supporta circa 16,8 exabyte di RAM (che sono 16.800.000 di terabyte; per interderci un sistema così potrebbe caricare in RAM tutta la conoscenza umana fino al 1999, compresa musica e film e avanzare ancora oltre 4 exabyte) e  255 processori (ma è possibile portare il supporto a 4096 con delle patch).

Sicuramente la forte scalabilità e l’essere già da anni pronto per le tecnologie future, sta facendo amare sempre più Linux nel mondo della ricerca e del supercalcolo, mentre aumentano giorno per giorno le periferiche che montano Linux (dai cellulari ai box multimediali senza dimenticarsi i mini-notebook). Non ci resta che sperare che questo aumento di interesse verso Linux nelle applicazioni embebbed e in quelle altamente specialistiche porti buoni frutti anche agli utenti desktop e aziendali.

Windows XP è ormai fuori produzione e da giugno non sarà possibile venderlo se non rare eccezioni. Ma Microsoft sta cercando di ritagliarsi una nicchia per spremere ancora un po’ di soldini dal vecchio sistema operativo: verrà posto in vendita a soli 32$ (26$ per i paesi in via di sviluppo) e sarà destinato all’installazione sui subnotebook tipo l’Asus EEEPc. In pratica Microsoft cerca di strappare a Linux share in un settore in cui sta emergendo senza particolari concorrenti. E fin qui ci può anche stare, nel senso che una ditta è libera di dare il suo software a chi vuole (e sottolineo VUOLE!!) al prezzo che preferisce (anche gratis - Linux docet); ma qui esce il trucco, la licenza infatti ha un sacco di restrizioni in più rispetto alla EULA standard di Microsoft: in pratica non sarà possibile installarlo su PC dotati di più di un Giga di RAM, schermo oltre 10,2″, processore con frequenzqe maggiori di 1GHz e disco più capiente di 80Gb. Ancora una volta Microsoft ci dimostra che chi la sceglie è libero di fare tutto ciò che vuole (lei).

Tra parentesi mi sembra un po’ stupido da parte loro porre limiti sulla velocità del processore e sulla RAM, sia perchè Linux eccelle proprio nell’ottimizzazione di questi fattori sia perchà stanno per uscire gli ATOM di Intel che avranno velocità fino a 1,8GHz destinati ai nuovi subnotebook.