Una piccola riflessione sull’informatica

Ultimamente si stanno leggendo sempre più critiche sulla sicurezza di Microsoft da parte dei sostenitori dell’opensource. Secondo me è giusto evidenziare i problemi (magari anche quelli di Linux quando ne escono) ma dobbiamo ricordarci che è anche grazie a Microsoft che l’informatica è uscita dalla nicchia delle sale server e delle aziende ed ha raggiunto il grosso della popolazione. Però una cosa è certa se è vero che Microsoft ha dato il PC al popolo (se così si può dire) ha anche creato una situazione di forte rischio, rendendo di fatto insicura la stessa infrastruttura di base. Attenzione non mi riferisco solo alle vulnerabilità più o meno grandi presenti nei pacchetti Microsoft (quelle le abbiamo anche noi volenti o nolenti) ma proprio ad un problema di base molto diffuso: tutti (o almeno la maggior parte) degli utilizzatori Windows solo perchè sanno aprire il pannello di controllo si sentono sistemisti navigati. Questo è un grosso pericolo un conto è usare un computer, magari installarsi una stampante o un programma, un altro è amministrarlo. Anni fa (e neanche poi troppi) in una azienda a nessun utente sarebbe venuto in mente di configurarsi o reinstallarsi un PC, ma nemmeno farsi da solo i salvataggi o installarsi una periferica (e non è che fosse molto più difficile di oggi) perchè esistevano figure preposte a farlo. Lo stesso valeva in casa: chi acquistava un PC lo acquistava configurato in un certo modo e così lo usava. Ora non voglio dire che sia necessario portare il PC di casa in un centro assistenza per isntallare un mouse o una stampante, ma certe funzioni che una volta erano demandate a persone competenti sono oggi gestibili da chiunque.
E purtroppo la stessa cosa sta accadendo anche con Linux: oggi installare un server FTP o Apache su Linux è un operazione banale, ma poi quanti sono in grado di gestirlo in modo corretto, verificando che le configurazioni non lascino aperti varchi di sicurezza o abbiano bug magari stranoti fra i sistemisti. E non parlo solo di installazioni domestiche ma anche piccole aziende o uffici che lasciano i loro server nelle mani dell’amico o del cugino che perchè sa far partire un liveCD di Ubuntu si sente un grande hacker. Secondo me si dovrebbero creare 2 versioni distinte delle varie distribuzioni: una orientata al desktop che punti tutto sulla semplicità d’uso e sulle funzionalità utili agli utenti, e una dedicata ai server ed ai servizi di rete incentrata sulla sicurezza e sulla versatilità, altrimenti rischiamo fra 3-4 anni di trovarci nella condizione di Windows per quanto riguarda la sicurezza, che ricordiamoci non è solo messa a rischio dai virus.

Annunci

18 Responses to Una piccola riflessione sull’informatica

  1. Gerlando ha detto:

    Sono perfettamente d’accordo con quanto da te esposto. sempre più spesso, infatti assistiamo a crociate di stampo ideologico che nulla hanno a che fare con il vero valore della, per così dire, filosofia open source.
    Io utilizzo Ubuntu perché è funzionale alle mie necessità, utilizzo Open Office perché è una suite efficiente (e non solo perché è “gratis”). Con questo non ho nulla contro la Microsoft che mi ha comunque permesso di accostarmi al mondo dell’informatica in modo semplice ed intuitivo offrendomi innumerevoli possibilità (in verità sono stato un utilizzatore dei sistemi Apple con il mio primo pc che era un SE).
    Con questo non voglio dire che sia sbagliato porre anche degli ideali a base delle proprie scelte. Anche se mi chiedo quanti utenti contribuiscano (anche economicamente) alla Mozzila Fundation o alla FSF? Quanti ai progetti della Sun? e così via dicendo.

    Se non avessi avuto un amico esperto nel settore non sarei mai riuscito a configurare Ubuntu sulle mie macchine (non sto a descrivere i problemi allucinanti che ho avuto, e ciò anche per politiche produttive restrittive e davvero incomprensibili dei produttori hardware, ivi compresa la DELL).
    La mia ragazza usa Ubuntu hardy Heron nel suo portatile che ha ormai 4 anni di vita ( e gli gira in modo invidioso). Invece, io sul mio DELL Vostro 1500 ho dovuto superare problemi indicibili (credo che avessero riguardo al paranormale).

    Non c’è dubbio, come dici, che “Secondo me si dovrebbero creare 2 versioni distinte delle varie distribuzioni: una orientata al desktop che punti tutto sulla semplicità d’uso e sulle funzionalità utili agli utenti, e una dedicata ai server ed ai servizi di rete incentrata sulla sicurezza e sulla versatilità” (in tal senso Xandros sul mio eeepc non ha mai dato alcun problema né di utilizzo né di configurazione).

    Un ultima notazione riguarda i servizi esterni. Faccio solo due esempi:
    1. Banca Giuridica del Sole 24ore: inutilizzabile se non si ha Internet Explorer.
    2. Sempre con riferimento al Sole 24ore: l’allegato marketing e comunicazione è pressoché inutilizzabile se non si ha Windows. Su quest’ultimo esempio contattata la redazione commerciale del Sole 24ore rispondevano via mail che i cd potevano funzionare solo su pc (??!!!!??) e su Mac.

    Tutto questo la dice lunga sullo stato dell’informatica in Italia.
    Complimenti per il post.

  2. “Secondo me si dovrebbero creare 2 versioni distinte delle varie distribuzioni: una orientata al desktop che punti tutto sulla semplicità d’uso e sulle funzionalità utili agli utenti, e una dedicata ai server ed ai servizi di rete incentrata sulla sicurezza e sulla versatilità”
    Hai scoperto l’acqua calda .. lo fanno praticamente tutti già da anni .. redhat – fedora, ubuntu-ubuntu server etc. pure winzoz lo fa windows e windows server ..!

  3. ercolinux ha detto:

    A parte il fatto che lasciare commenti anonimi puzza di troll lontano un miglio, vorrei farti notare che a oggi nessuno ti vieta di usare ubuntu server come desktop o di utilizzare ubuntu “base” come server; evidentemente i casi sono 2 o non conosci per nulla Linux o hai frainteso quello che intendevo dire io, cioè le versioni desktop non dovrebbero avere la possibilità di essere usate come server e al momento non è così ne per Linux ne tantomeno per Windows.

  4. GrandeMago ha detto:

    Secondo me se si va nella direzione indicata da voi non si rischia di tornare indietro nella direzione Windows in cui tutto è gia pronto e preconfigurato?
    sinceramente non capisco cosa intendiate per due versioni non esistono gia nelle distro linux , come dicevo non si corre il rischio di un impoverimento “culturale” facendo cosi?

  5. ercolinux ha detto:

    Da un certo punto di vista hai ragione GrandeMago: ci potrebbe essere un impoverimento culturale, ma d’altra parte non sarebbe tutto preconfigurato (non lo è nemmeno su Windows a ben vedere) ma semplicimente si differenzierebbero i due usi principali di un PC: il desktop deve eseere un desktop e quindi deve avere le funzionalità e la semplicità d’uso che permettano all’utente normale di svolgere i compiti quotidiani senza inutili complicazioni (e l’EeePC ne è un esempio), il server invece deve essere gestito esclusivamente da persone competenti e quindi può sacrificare la semplicità d’uso a favore della versatilità e della potenza. Voi non immaginate quanti Windows server malconfigurati esistono perchè è sufficiente dare un po’ di click quà e la e spuntare un paio di caselle per metterne su uno. Non dico che i server vadano configurati solo da linea di comando ma ad ognuno il suo mestiere:quasi tutti abbiamo un automobile ma quanti corrono un gran permio di formula 1? In informatica deve essere lo stesso: i Pc devono essere semplici da usare (l’auto di tutti i giorni) mentre i server devono essere potenti (le auto di formula1), ma per installare/configurare i secondi servono reali e solide competenze.
    Per la differenza delle distro le versioni desktop permettono di configurare qualsiasi server a piacere, mentre le versioni server sono irrobustite e hanno versioni più stabili di quasi tutti i software, ma basandosi sulle stesse basi nulla impedisce di utilizzare pacchetti di una versione su un altra, e mentre questo non sarebbe un problema dal lato server, visto che si parte dal presupposto che chi utilizza una versione server sappia quello che fa, il fatto di installare dei server con versioni desktop, se non si conosce bene cosa si fa, aumenta il rischio che possano venire bucati.
    Il mio discorso comunque era più una riflessione/provocazione che una aspettativa per il futuro: Linux dovendo mantenere fede alla sua idea di libertà non potrà mai creare una tale dicotomia; il problema di fondo resta comunque l’improvvisarsi di tanti cosiddetti sistemisti e la falsa credenza nata con Windows che configurare un PC sia alla portata di chiunque.

  6. GrandeMago ha detto:

    sono d’accordo con te sul fatto che ci sia tanta gente oggi giorno che si improvvisa a fare qualcosa che non gli riesce e non gli compete, questo sia nel campo informatico sia nella vita di tutti i giorni , soprattutto quando qualcosa è sulla bocca di tutti spuntano subito esperti dell’ultim’ora che non fanno altro che danni .Il fatto e che l’informatica e sopratutto l’open
    source sta vivendo a mio avviso una grandissima stagione ci sono grosse aspettative per i sistemi aperti e non vorrei che chi venisse dopo non trovasse più quella “magia” che ho provato io nell’avvicinarmi a linux e all’ opensource in generale, la gioia di essere riuscito magari con fatica perdendoci anche delle sere a configurare una periferica a installare un programma , cosa che con i sistemi windows non ho mai provato pur usandoli da molto tempo,Probabilmente parliamo di due cose diverse, ti parlo da utente il quale scopre un mondo nuovo ed affascinante e tu da tecnico il quale deve risolvere non pochi problemi, ma cerchiamo di cambiare che il modo di pensare delle persone non gli strumenti se non per migliorali, io da quando uso Linux ho imparato che anche se non riesco a fare una cosa se ci provo se mi documento se cerco prima o poi ci riesco come è successo per tante volte il mio modo di affrontare le cose è cambiato . il disocrso è lungo e filosofico quindi taglio corto , penso che il problema sia nella testa delle persone e che ci vogliono molti più buoni maestri per far capire alle persone che la strada della conoscenza e lunga e faticosa ma ti da tante soddisfazioni.
    scusa se sono stato prolisso ma il discorso mi appassionava

  7. ercolinux ha detto:

    Non preoccuparti: i blog servono proprio a questo, a condividire esperienze ed idee.
    Comunque hai ragione GrandeMago io non intendevo un Linux totalmente blindato per l’utente anche perchè la magia dell’opensource, come giustamente la chiami tu, non deve assolutamente sparire; è giusto che l’utente possa smanettare a piacere sulla sua macchina, possa esplorare il sistema e anche modificarlo per renderlo aderente alle sue aspettative, ma questo fino a che rimane nel *SUO* sistema. Purtroppo (e per fortuna d’altro canto) oggi con la connessione permanente ad internet siamo tutti collegati alla stessa rete, questo fa si che un problema sulla tua macchina possa diventare un problema sulla mia (basta pensare alle botnet che creano non pochi guai in giro e che fino a poco tempo fa erano appannaggio quasi solo di Windows mentre oggi sono sempre più basate su Linux).

  8. GrandeMago ha detto:

    si hai ragione e un concetto che non viene in mente subito , almeno a me che sono un utente medio.Poi c’è molta confusione anche in ambito sicurezza , se leggi alcune riviste ei in vari forum ecc ti spiegano che linux è la panacea contro tutti i mali , altri ti dicono che si e più sicuro ma bisogna comunque prendere alcune precauzioni,Sai che non ho ancora capito bene se sulla mia distribuzione di casa servo o non serve il firewall?Sono vulnerabile ai rootkit ecc.
    Ci sono talmente tanti informazioni che uno rimane confuso , se non c’è qualcuno che in base alla sua reale esperienza ti dica effettivamente come stanno le cose rischi di fare disastri.

  9. ercolinux ha detto:

    Allora Linux è più sicuramente più sicuro di Windows per molti aspetti, proprio perchè lascia pochi permessi all’utente normale, ma se l’utente root lascia molti servizi aperti a internet e/o ha una password eccessivamente facile la sicurezza cala di molto.
    Non esiste una guida universale per la sicurezza ma certamente un sistema sempre aggiornato, con solo i servizi necessari aperti (e magari spostati su porte non comuni) e password molto robuste (quella di root certamente e quella di utente anche sui sistemi ubuntu o quelli che hanno sudo attivo) rende di sicuro la vita di un eventuale aggressore molto più difficile.
    Per quanto riguarda il firewall è sempre meglio averlo, oltretutto su GNU/Linux esistono molte ottime GUI e per l’utente normale la configurazione ottimale è in entrata tutto chiuso (tanto normalmentne non si ospitano servizi che devono essere visibile al mondo esterno).
    Per quanto riguarda i rootkit, tutti i sistemi sono vulnerabili, ma se il sistema è configurato correttamente risulta molto difficile per un aggressore installarlo.

  10. GrandeMago ha detto:

    io essendo un po paranoico ho sia il firewall che l’antivirus , non si sa mai .
    Vedi se uno va alla fonte giusta le informazioni le trova.

  11. Doxaliber ha detto:

    cioè le versioni desktop non dovrebbero avere la possibilità di essere usate come server e al momento non è così ne per Linux ne tantomeno per Windows.

    Mah. Allora con lo sviluppo software come la metti? Io come sviluppatore web necessito assolutamente di un server web, di un server di database e di altre applicazioni tipiche di un computer desktop. No, non credo sia questa la soluzione. Credo che invece gli imprenditori e le aziende dovrebbero imparare che saper usare un computer non equivale ad essere un esperto di sicurezza, un sistemista o un programmatore. Dovrebbero comprendere che nel settore informatico esistono varie figure professionali e dovrebbero imparare a distinguerle ed anche a pagarle in base alle competenze specifiche. Invece c’è molta ignoranza per cui uno che sa instalalre windows è un genio che può risolvere qualsiasi problema e uno che sa avviare un live-cd è quasi un alieno da ammirare e rispettare. Il problema è prettamente culturale insomma e non è creando distribuzioni specifiche che si risolverà. Condivido quindi il tuo approccio al problema ma ritengo che la tua soluzione sia effimera.

  12. ercolinux ha detto:

    Come ho già detto ieri a GrandeMago, un paio di commenti fa, la mia “proposta” non è certamente applicabile, ma vuole essere più una provocazione-riflessione. Ovviamente il problema è nella testa degli imprenditori (ho trovato aziende dove il resp.CED è un geometra a cui non riesco a far capire la differenza tra un server IMAP e uno SMTP, o dove hanno messo il server dati, con XP service pack1 senza firewall e lo usavano anche per condividere l’accesso ad internet).
    Solo che le teste non si cambiano facilmente

  13. guiodic ha detto:

    dobbiamo ricordarci che è anche grazie a Microsoft che l’informatica è uscita dalla nicchia delle sale server e delle aziende ed ha raggiunto il grosso della popolazione. Però una cosa è certa se è vero che Microsoft ha dato il PC al popolo

    Perdonami ma non è così. i computer nelle case li hanno portati la Apple e la Commodore. i Pc IBM-compatibili con Dos e poi Windows si sono visti molti, molti anni dopo.

  14. ercolinux ha detto:

    Si hai ragione: Commodore, Atari Sinclair (che sono purtroppo sparite dal mercato) e Apple dal 75 alla fine degli anni 80 hanno sicuramente contribuito alla diffusione dell’informatica nelle case, ma con numeri in proporzione bassi: se pensi che il C64 (che è il PC più venduto della storia dell’informatica) ha venduto in tutte le sue incarnazioni circa 30 milioni di unità, Apple con le serie II e III si è fermata ben sotto i 10 milioni e l’ottimo Amiga ha venduto circa 6milioni di pezzi. Le prime versioni di PC con DOS ad uso “domestico” sono apparse nel 1987-1988 però nel giro di 5-6 anni hanno praticamente assorbito il 100% dell’utenza, prendendo il posto di macchine ben più performanti come l’Amiga o l’Archimedes e raggiungendo numeri impensabili sono 3-4 anni prima; ed è quello che intendevo nel post con una diffusione al “grosso” della popolazione. (Win 3.0/3.1 ha venduto in 3 anni oltre 13 milioni di copie e gli utenti DOS nel 1994 erano circa 50 milioni a cui bisogna aggiungere la pirateria già diffusa all’epoca).

  15. guiodic ha detto:

    scusa ma come sarebbe “bassi”? 30 milioni di C64 contro 13 milioni di windows 3.1 non mi pare “basso” (cmq wikipedia parla di 17 milioni, non 30). E poi considera che gran parte di coloro che ha preso un pc in casa aveva già avuto un Amiga o un C64.
    La mia generazione (chi oggi ha circa 30 anni) si è formata su questi primi computer,

  16. ercolinux ha detto:

    Windows 3.1 non è scindibile dal DOS sottostante, quindi a quel punto gli utenti DOS/Windows erano oltre 50 milioni e questo in meno di 5 anni. Per il C64 su wikipedia inglese dice 30milioni considerando tutte le varianti e per tutti il perido di produzione: non so quale delle 2 statistiche sia corretta, comunque l fatto resta che in soli 5-6 anni Microsoft abbia venduto più di tutti i precedenti sistemi in oltre 15 anni.
    Comunque anche io arrivo da quella generazione di macchine ed erano veramente fantastiche.

  17. guiodic ha detto:

    ma questo numero di 50 milioni da dove esce? comunque sia 30 a 50 non mi pare una grande differenza, contando che il dos veniva usato anche nelle aziende mentre il commodore 64 no e che comunque parliamo di alcuni anni dopo quando ormai la tecnologia era già entrata nelle case, ma grazie a Commodore e Apple (Apple soprattutto in America).
    Comunque M$ allora un ruolo lo ebbe, seppur marginale: il basic del c64 era suo. Certo non penso abbia fatto la differenza però.

  18. ercolinux ha detto:

    La fonte è wikipedia inglese alla voce MSDOS citando Schulman, Andrew (1994). Undocumented DOS: A Programmer’s Guide to Reserved MS-DOS Functions and Data Structures, 2nd ed., Addison-Wesley. ISBN 0-201-63287-X.

Rispondi

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...

%d blogger hanno fatto clic su Mi Piace per questo: