Marzo: 2007
L	M	M	G	V	S	D
		Mag »
	1	2	3	4
5	6	7	8	9	10	11
12	13	14	15	16	17	18
19	20	21	22	23	24	25
26	27	28	29	30	31

Archivio per Marzo 2007

Distribuzione Operaia!

Pubblicato da orter su Marzo 20, 2007

Non c’è che dire, leggere il BLOG degli amanti di Linux è divertente quanto era leggere i NewsGroup dedicati al tema 5 anni fa.

L’ultimo in ordine di tempo è: http://pollycoke.wordpress.com/2007/03/19/debian-sta-perdendo-una-grossa-opportunita/

Sono carini sopratutto i commenti.

Ho già avuto l’occasione di dirlo, siamo alla quarta generazione di utenti Linux, per molti il massimo consiste nello scaricare e provare i programmi.

Il che, sia chiaro, va benissimo, perchè dimostra il successo di Linux.

Però io mi domando come possano essere applicati seriamente concetti come “democrazia”, “etica” o “morale” ad una attività progettuale.

Il successo di un progetto software (e l’organizzazione per raggiungerlo) si determina:

- definendo, in termine di funzioni implementate e tempi di realizzazione, l’obiettivo cui ci si pone

- pianificando le attività afferenti il progetto, ovviamente curando ricicli e problemi

- organizzando i gruppi di lavoro al fine di mantenere il piano

E’ davvero tutto qui!

Davvero, ditemi voi come si possa applicare il concetto di democrazia ad una attività del genere!

Se un progetto, metti Debian, ha risorse infinite e tempo infinito, non vedo come ci debba preoccupare se la versione promessa stia ritardando.

Se si riporta tutto al ciclo di vita del software risulta meno sconvolgente la defezione di un componente del gruppo di lavoro (pur importante). Nello sviluppo di un software si dice: tutti sono importanti, ma nessuno è essenziale.

Distribuzione Operaia? Per pietà, basta!

Pubblicato su costume, distribuzioni linux | 1 Commento »

Caramelle da uno sconosciuto

Pubblicato da orter su Marzo 20, 2007

“Accettare le caramelle da uno sconosciuto non si fa, lo sanno anche i bambini. Eppure potreste farle accettare al vostro PC senza saperlo”.

Era il 1999, estate ed ero in montagna quando leggevo una frase simile a questa in una delle tante riviste che uno compera per noia. L’articolista descriveva brevemente le tecniche per evitare accessi su piattaforme Linux.

Io mi occupavo già di rete, ma come moltissimi non ero un fanatico della sicurezza. A casa usavo per lo più W2000, anche se avevo una Linux Box, più per pigrizia che altro. Mi affidavo alla sicurezza di base del sistema. In inverno mi abbonai ad un a ADSL con tariffazione FLAT, in pratica la mia macchina se ne stava collegata 24 ore su 24. Prima dello scadere del millenio, l’amara sorpresa…qualcuno era riuscito ad usare il mio PC per i suoi porci comodi.
Sembra fantascienza, eppure mi sono ritrovato con un paio di utenti mai censiti, un sacco di file mai visti prima (foto porno, documenti vari, persino numeri di carte di credito) su varie cartelle del mio hard disk e, dulcis in fundo, il sistema di audit mi ha detto che i miei documenti personali rano stati lette e straletti.
Confesso, il fesso sono io, perchè usavo Win2000, con un sacco di buchi di sicurezza, bla, bla.
E’ vero il fesso sono io, perchè non ho applicato le basilari tecniche di sopravvivenza.
Subito dopo l’aggressione ho iniziato a tracciare chi faceva accesso al mio IP e ho subito identificato 5, 6 visite al giorno. Qualcuna da motori di ricerca, ma alcune da IP non legati a nessun DNS o addirittura inesistenti nei registar (e quindi spoofati).
Ancora ieri ho intercettato una visita da ip apparentemente inesistente. Adesso ho due firewall per nodo di rete, uno hardware e l’altro software. E sopratutto sono ligio alle regole di sicurezza su tutti gli OS.

Oggi, 2007 appena iniziato, c’è ancora il malcostume di considerare la sicurezza paranoia. Si dice “Tanto io ho un firewall mooolto selettivo” ovvero chiudono tutte le porte tranne qualcuna. magari quest’ultima in uso da un programma P2P.

Naturalmente i progammi P2P si ritengono sicurissimi….
Si sa, sopratutto chi utilizza una Linux Box si sente sicuro della distribuzione di turno. La tendenza è dire, chi ha fatto sta roba è un genio, non ci saranno problemi di sicurezza.

E magari si ammirano soluzioni, eleganti e comode, ma potenzialmente pericolose. In questi giorni mi sono ritrovato a discutere del sudo in un Blog gettonatissimo. L’autore dell’articolo, persona che gode della fiducia di molti lettori, sosteneva che l’uso di sudo, per l’utente casalingo, non comporta alcuna cutela aggiuntiva rispetto all’installazione della particolare distribuzione di Linux in uso. Nessuna sottolineatura sulle eventuali cautele.

E infatti immediatamente la massa che commenta l’articolo si scambia l’informazione su come evitare di scrivere la pwd ad ogni accesso sudo, allungando il tempo della validità del token.

Quando ho commentato l’articolo, suggerendo di porre a 0 il tempo di validità, c’e’ chi mi ha risposto “ma io ho un firewall mooolto selettivo”.

Appunto ! Caramelle da uno sconosciuto.

Pubblicato su sicurezza -- teoria | Lascia un commento »

La generazione Peek and Poke

Pubblicato da orter su Marzo 11, 2007

All’incirca nel 1984-1986 uscì un articolo in una delle tante riviste che allora si occupavano di Informatica pubblicando lunghi listati su carta insoddisfacente persino ad ad assorbire le cacche di un canarino.

In quell’ articolo si criticano tutti quelli che utilizzarono il loro C64 a colpi di Peek e Poke scopiazzati dalle riviste, senza aver la minima idea del fuzionamento dell’assembler (del 6502, è chiaro)

Quegli utonti commodoriani furono la seconda generazione: usarono briciole dell’esperienza altrui per far funzionare la loro macchina, oppure caricarono giochi per lo più copiati.

Altri tempi, millenni fa. Ma una cosa del genere si vede persino oggi con Linux. Ho sentito parlare di Linux nel 1992 e nel 1993 l’ho installato. Faccio parte della seconda generazione di utonti LInux, quelli che hanno goduto di distribuzioni già pronte. Sono tra quelli che non hanno dovuto programmarsi i driver per usare il mouse, anzi ho compilato il nucleo solo se strettamente necessario: per far funzionare una interfaccia scsi non proprio standard o per motivi di sicurezza. Ma sono tra quelli che dovevano dannarsi l’anima a recuperare le librerie necessarie a compliare il programma di turno.

Verso il 1997, è nata la terza generazione di smanettoni. Questi avevano a disposizione i package (RPM o DEB) per installarsi la roba.

E ora siamo alla quarta, non più rpm o deb, il pacchetto si installa dopo averlo scaricato direttamente dal web con adept manager (o il programmino di turno)!

Intendiamoci, non è affatto un male, anzi è segno che Linux è un OS che offre qualcosa anche al vasto pubblico.

Però, tutto sommato, quando vedo scritto in qualche articolo che la compilazione di un programma è per Guru…qualche dubbio mi salta alla mente e la memoria mi ritorna ai Peek e Poke.