Olimpo Informatico

[R16]

[freemind]

L'importante è che la gente capisca che è falso: "più macchine => più interesse" come formula generale.
Perchè sicuramente è più interessante infettare un server di paypal che 1000 pc domestici ma per attaccare il primo occorrono competenze superiori che per gli altri...

[R16]

[spacexplorer]

@freemind
Virtualizzare non aiuta a scalare, per scalare servono architetture ed
applicazioni scalabili, non saper usare una zones, jail, chroot per
avere servizi opportunamente separati su una singola istanza di sistema
operativo non virtualizzata è il problema. E questo è un problema assai
diffuso... Non avere un sistema di deploy light-out automatico e anziché
farlo o prenderne uno già fatto scegliere OpenStack è il problema, certo
oggi trovare un puntocliccatore VMWire&c è assai più facile ed economico
di trovare un sistemista che non conosca a menadito Apache o MySQL ma
che conosca l'OS e _gli_OS_ nel loro complesso, di nuovo però non è la
virtualizzazione la risposta, semmai la formazione!

@R16
Sei sicuro che Ubuntu sia l'1% dei desktop? Le statistiche le leggo
anch'io ma i miei occhi mi danno dati ben diversi... Senza citare Google
i cui dipendenti (non solo programmatori e sistemisti) scelgono in massa
Ubuntu, la PA francese, parte di quella indiana, quella andalusa, il
gruppo PSA ecc sino all'edicola vicino a casa mia, al nettop Asus nel
negozio Expert dietro l'angolo stò vedendo sempre più Ubuntu in giro,
la mia stima è alla pari di OSX oramai... Poi come ha ben detto freemind
è molto più appetibile bucare un server di paypal che non il tuo desktop!

I virus su Ubuntu come su ogni *nix non li puoi avere perché il sistema
non è pensato alla $organo_riproduttivo_maschile_di_canide, in particolare
poiché nulla viene auto-eseguito virus non ne puoi prendere "in automatico"
poiché i pacchetti (apps) non li installi in giro ma da repo centrali con
firma digitale ed ogni binario è pure firmato è assai dura trovare anche
qui dei veicoli, poiché il codice è open, visto e maneggiato da mille occhi
anche qui è dura introdurre codice malevolo, poiché c'è un serio controllo
degli accessi/permessi sino ad rbac anche scalare non è facile, quando si
scopre una potenziale vulnerabilità questa viene corretta, non si aspetta
che qualcuno abbia scoperto come usarla ecc ecc ecc.

GNU/Linux non è certo impenetrabile sia chiaro, è però mediamente alcuni
ordini di grandezza più difficile riuscirvi rispetto a Windows! Cmq senza
polemica se hai voglia di spiegare cosa ti manca fuori da Windows possiamo
vedere, negli anni son cambiate molte cose, mancanze di qualche anne fa
oggi non esistono praticamente più, pensa as es. alle cacce ai driver di
15 anni fa quando su XP eri a posto, oggi è quasi l'opposto: mi capita
sempre più spesso di sentire "mi s'è rotto $nome", parto con un live e
dico: "è un problema software, vedi che qui funziona.", lato audio e video
oggi KDENlives non ha nulla da invidiare a Premiere, GiMP può benissimo
sostituire Photoshop come Inkscape può sostituire Illustrator e Scribus
Publisher ecc Microsoft è stata costretta a cambiare non potento più
gestire XP, gli altri cambiano un poco alla volta da sempre

[R16]

spacexplorer:

[spacexplorer]

@R16
insisto sulla parità con; probabile superamento di OSX, per quel che vedo
coi miei occhi sui desktop e sui server, in stazione, nel negozietto sottocasa,
in facoltà, sul treno col laptop in grembo, alle conferenze ecc.

Sul dare del deficiente trovi di tutto, come trovi quelli che ti dicono
"attento potrebbe contenere virus" alla domanda se conoscono un certo
programma nei repo di Ubuntu trovi degli "Windowsiani" che definiscono
i "Linuxani" come soggetti con occhiali e multitasche che vivono nel loro
mondo, il mondo è bello perché è (a)vari(at)o

GNU/Linux è ben lungi dall'essere perfetto ma lo considero alcuni ordini
di grandezza sopra Windows e non posso fare a meno di rabbrividire quando
leggo tra i commenti certi "modi di lavorare" per me alieni e non credo
certo graditi a chi li fa visto quel che si sente. Sono seccato che Windows
sia ancora diffuso (anche se in inesorabile declino) perché puntualmente mi
trovo gente che si lamenta di qualche problema e quando rispondo "Windows
non so cosa sia" se la prende che in 1' farei tutto e saremmo tutti felici
e contenti; loro i giorni che i colleghi "winsupporters" perdono a imprecare
con riavvii, crash, comportamenti randomici ecc manco li vedono. Sono
seccato perché mi arrivano documenti .doc, mail con grafica html
improponibile, mi trovo con 350Mb di .mov in allegato su una mail.
Sono seccato perché anziché far lo sciopero delle tasse, tra le
altre ragioni, contro la Sogei per l'immondizia inusabile che pubblica a
nostre spese sopportano sospirando.

Rispetto le scelte e le opinioni di tutti, ma se sino a 10 anni fa non
potevo dire "passa a GNU/Linux|FreeBSD|*" ci volevano competenze di
gestione costanti e non "leggere", oggi (e non da oggi) che le cose sono
assai cambiate e quindi cerco di tirare l'acqua al mio mulino!

Sul chiedere a un craker perché preferisce bucare un desktop è piuttosto
facile: primo perché è più facile e rischi mediamente assai di meno,
secondo perché lo scopo non è conquistare il mondo ma magari solo spiare
la posta del vicino di casa. Non conosco Hacker che usino Windows,
qualcuno come Zalewski lo studia, ma nessuno che lo usi correntemente,
penso al contrario lo usino molti craker dell'est Europa, russi e cinesi,
per lo più perché al loro livello non conoscono altro, il loro scopo non
è studiare bensì dimostrare che son più furbi di altri. Ci sono soggetti
che non si sentono a loro agio nell'opensource, nella condivisione, hanno
un bisogno "di competere" e di "condividere" nella forma di Robin Hood
che prova piacere a dare ai poveri senza essere ovviamente lui il povero,
la stessa forma in cui tanti provano piacere a far l'elemosina ad adottare
bambini di paesi disagiati, magari violentandoli barbaramente con oscene
imposizioni culturali e religiose... Il craker tipo su GNU/Linux non può
"lavorare" non solo perché il lavoro sfiora l'impraticabilità ma perché
gli manca quella miccia che lo fa muovere! Poi ovviamente sopra il "manovale"
c'è chi ci fa un business rivendendo dati rubati, offrendo DDOS contro
rivali, rivendendo software craccato ecc. Il fatto è che costoro esistono
perché c'è un mercato che li fa proliferare.

Più IT GNU/Linux lo usiamo tutti ogni giorno: Google, il router ADSL, magari
uno smartphone Android, Bada, Tizen, magari un TomTom, magari una SmartTV,
magari il sito delle Ferrovie ecc. L'OpenSource ed *nix sono il sistema
nervoso dell'informatica e delle TLC, da un po' di anni iniziano a farsi
vedere oltre che lavorare dietro le quinte poiché tanti han lavorato per
portare GNU/Linux, ma anche la SUN con OpenSolaris, oggi de-facto IllumOS,
sul desktop. La mia curiosità, ritenendo ad es. Ubuntu assolutamente adatto
all'utenza desktop, è quella del sondaggio: cosa usi come desktop e perché?
Se la risposta è "Windows, perché son fatti miei" ringrazio, registro e
passo oltre, se è "Windows, perché non mi trovo con Ubuntu" ringrazio e
domando: in cosa non ti trovi? L'hai provato di recente? ecc. tutto qui...

Mi scuso per il post fiume, la sintesi non è il mio forte...

[R16]

@spacexplorer:

[spacexplorer]

Vedi le statistiche dipende da come le fai: se guardi chi visita Hotmail
vedrai che quasi tutti sono utenti Windows; se guardi chi visita Apple.com
vedrai che la maggior parte sono mac-user; se guardi chi visita Pollycoke
la maggior parte saranno utenti GNU/Linux ecc.

Le statistiche sono calcolate sul numero di utenti che visita un sito od
una data pagina dello stesso. Ad esempio un po' di tempo fa DistroWatch
aveva registrato più utenti Mint che Ubuntu quando sia gli utenti Ubuntu
che Mint sanno benissimo essere falso, Mint rappresenta una frazione
degli utenti Ubuntu e DistroWatch non ha detto il falso, semplicemente
i pochi utenti Mint son più interessati a DistroWatch per vedere "quanti
sono" rispetto agli utenti Ubuntu che se ne infischiano in maggioranza.

Di nuovo Yahoo Answer e Wikipedia sono più usati in media da gente con
medio-basso livello culturale o studenti sino alle scuole superiori,
la distribuzione dei browser non indica la distribuzione degli OS in
genere. Ancora gli utenti Windows e Mac tendono a confondere la barra
degli indirizzi col form di ricerca di Google, spessissimo scrivono
(pezzi di) url e li cercano con Google mentre gli utenti GNU/Linux se
sanno l'url in media lo scrivono nella barra degli indirizzi. Se vedi
quanti utenti cercano con Google gli utenti Microsoft, IE in particolare
ed Apple/Safari risulterà che fanno molte più ricerche...

Del resto se GNU/Linux è sempre all'1% invariato da anni com'è che da
pochi anni tantissimi, sogei compresa, si preoccupano di supportare
GNU/Linux? Gliel'ha prescritto il dottore? Cos'è cambiato se l'utenza
è sempre la stessa?

[Cesco67]

[Cesco67]

[spacexplorer]

@Cesco67
Sui CAD/CAE/CAM tutti quelli di un certo livello provvedono l'export verso
l'esterno poiché la catena degli stakeholder deve poter aprire i vari files
senza essere legata ad un software, pensa a livello CAD specializzati a
Tekla vs Bocad per la carpenteria metallica: ognuno è un mondo a se, però
tutti e due possono esportare verso l'un l'altro; idem a livello meccanica
per Catia (con l'azzoppata dalla v6 legata al PLM) con NX e Pro-e, idem per
Matlab vs Scilab, *tran vs ansys vs code_aster ecc. Poi che la Siemens per
i suoi PLC (magari quelli che usano nelle virus-izzate centrali iraniane)
sviluppi un suo prodotto è un discorso diverso, li se scegli Siemens prendi
il pacchetto, e se non ti va puoi farlo presente e cercare altri fornitori,
è la legge della domanda e dell'offerta ed il mio discorso di prima che
volgarmente si riassume in "sinché si ficca, spingono!" se i clienti
accettano l'assenza di uno standard ed il lock-in han solo che da lamentarsi
con se stessi. Nell'IT gli standard sono stati imposti dagli utilizzatori
dagli anni '70, non è certo nata da un produttore che il lock-in lo gradisce
eccome!

Il brutto di certi settori è che vivono il software come un dato di fatto
e non pensano minimamente a problemi "strutturali", magari azzardano a
chiedere "un plugin" ma non di più, anche industrie di grosso calibro.

.HMIPRJ non la trovo da una googlata veloce, dal nome direi che è un file
di progetto di qualche applicazione, sapendo il nome dell'applicazione si
può vedere in che formati esporta. Se non esporta in altri formati ed è
destinata ad un target professionale ci sono due possibilità: è pensata a
supporto di uno specifico prodotto ad es. i file che produce sono da
uplodare su un macchinario che li legge per fare il suo lavoro, oppure è
spazzatura. In quest'ultimo caso si può vedere com'è fatto il file: *ml,
$rest, pickle ecc e scrivere un modulo d'importazione, tanto alzare il
telefono e chiedere spiegazioni

Tempo fa solo come esempio una grossa banca italiana per "esportare" le
sue transazioni (per lo meno un bel po') dal *suo* sistema interno fatto
su misura s'è trovata dopo vari tentativi a scrivere un programma dedicato
che leggesse l'output di stampa via porta parallela dell'applicativo vecchio
per riversarlo sul nuovo: in pratica si son finti una stampante per far
riversare "su carta" l'elenco delle transazioni che non riuscivano ad
estrarre altrimenti. Certo, non avevano le source, han fatto fare da terzi
il tutto, l'han fatto installare e supportare, anni dopo i terzi son andati
a bagno e il codice non s'è più recuperato. Questo nell'opensource non
succede: se anche chi sviluppa sparisce hai il codice in mano, lo puoi
passare ad un altro.

Su GNU/Linux parlando di desktop casalingo/per il terziario apri od importi
tutti i files che ti capitano, cosa che con Windows richiede spesso lunghe
ricerche, costose, pesanti e lunghe installazioni. Se mandi un .HMIPRJ ad
una manciata di persone quanti lo aprono?

[Cesco67]

[spacexplorer]

Non dico di usare un prodotto perché il software di programmazione è
opensource, dico di chiedere con forza e regolarità a tutti i commerciali
con cui tratti di fornire prodotti opensource. Ti cito qualche link che
chiarisce il motivo di ciò: link e link link link link

Questi sono solo i primi casi che escono da Google a tema, poi se guardi
trovi lo smartphone pre-troianizzato, il laptop con trojan di fabbrica,
la rete elettrica australiana in panne per un virus, si riprende con
GNU/Linux, il comando della marina inglese ed il pentagono vietano per
sicurezza (paura) le penne usb (su GNU/Linux virus non ne puoi avere) ecc.

Il succo è: se è una scatola chiusa non ci si può fidare; quindi caro vendor
o mi dai codice e schemi o il primo che lo farà ed in un mercato globale stà
sicuro che viene fuori, sarà il mio nuovo riferimento. In tanti l'han capito
in tanti han capito che l'opensource è un business (Android anyone? Ubuntu?)
molti ancora no ed è bene dargli una mano

Sul cad se usi formati aperti qualunque cad può aprire i tuoi files, questa
è una lezione che l'AirBus ha imparato bene per le non-proprio-compatibili
routine di import tra Catia e Pro-e, certo Mario Rossi sas ha ben poca leva
verso Dassault-IBM o PTC o Siemens, AirBus ne ha molta di più, ma il mare è
fatto di goccie!

Ps con GNU/Linux non te lo prescrive il medico di usare il terminale, col
tempo lo fai perché è molto più veloce di ogni GUI per un enorme numero di
compiti, idem lo usi se dai supporto "telefonico" perché dire scrivi e leggi
è molto più fattibile di far capire dove si trova un bottone in una GUI
complessa, in genere cmq i file li apri con un solo click nel tuo filemanager
senza aspettare scansioni antivirus, imprecare per un'estensione sbagliata
(GNU/Linux non usa le estensioni, identifica il tipo di file dalla prima
parte del suo header) ecc

[R16]

Toh, fresca fresca....
link

[spacexplorer]

@R16
Chiediti come mai nessuna grande distro o tecnico del settore si stia
preoccupando... Hint: %home%/WIFIADAPT su GNU/Linux, Solaris ed altri
*nix non esiste, il path separator è "/" e le variabili si indicano
sulle shell con "$nome", questo dovrebbe già classificare l'esperienza
di chi ha scritto queste news

Altra piccola nota il "trojan" esiste, è un'applicazione composta da una
parte WEB/ajax che identifica l'OS ed un'applet Java che il trojan vero e
proprio: quando arrivi su un "sito infetto" ti si apre una finestrella di
Java che chiede il permesso di eseguire un'applicazione Java non firmata
(ovvero non eseguibile automaticamente e che chiede due click per essere
eseguita, il primo su "Esegui", il secondo su "ocio che non ci sono firme")
e per di più quando chiudi il browser poiché il processo Javaws è figlio
del browser l'applicazione muore e non può ripartire da sola.

Molto tempo fa altri s'erano divertiti ad infilare del codice sui *-look
(gnome-look, kde-look ecc) anche li molti Windowsiani o ex tali e privi
di competenze tecniche avevano urlato "ecco che arrivano i trojan anche
qui" ignorando il fatto che quel codice non poteva far nulla.

Sul discorso che un keylogger può girare in userspace senza privilegi di
root non c'è nulla da eccepire, xinput è fatto per questo, ovvero è il
modo in cui una GUI riceve l'input da tastiera, peccato che il keylogger
lo devi installare e lanciare a manina, da solo non funziona. In altri
termini devi:
* scrivere il keylogger
* fare in modo che venga pacchettizato ed incluso in un repo
* fare in modo che l'utente aggiunga il repo e lo installi
* fare in modo che nessuno se ne accorga
Facile no? Scrivere codice che faccia volutamente cose "negative" lo puoi
fare su ogni OS, far si che il tuo codice si diffonda fuori dai colabrodi
Microsoft, OSX &c è tutta un'altra storia!

[R16]

[spacexplorer]

R16, io parlo di distro GNU/Linux: nessuna di queste si preoccupa di avere
antivirus o di trojan a-la-windows vaganti! Quel che fa Apple (magari con
ottimi obiettivi commerciali, sai quanto rendono gli antivirus, il mercato
della paura?).

Ti ripeto non ci sono virus, trojan o chiamali come ti pare per GNU/Linux e
nessun tecnico *unix* si preoccupa della loro esistenza se non per salvare
come può gli utenti Microsoft della sua rete. La mia non è obiettività è pura
analisi tecnica frutto di più di 15 anni di esperienza nell'OpenSource. Se
poi credi a chi scrive articoli fotocopia per di più mostrando di non saper
manco come si scrivono i path sui sistemi *nix...

[steve75]

francamente credevo che per le persone che masticano il linguaggio informatico fosse chiaro il reale motivo per il quale i virus colpiscono soprattutto i sistemi windows, ma a mia grande sorpresa vedo che c'é ancora chi crede ad un sistema Unix superprotetto, e ad un sistema windows colabrodo..... bah!

[spacexplorer]

@steve75 la pubblicità è l'anima del commercio: la Microsoft non ci farebbe
una bella figura se girasse la voce che son gli unici al mondo ad avere virus.

Del resto tu sembri sostenere la teoria che essendo Windows più diffuso è
logico che "i cattivi" puntino su di lui. Son daccordo. Peccato che Windows
non sia affatto più diffuso! Internet intera praticamente gira su GNU/Linux,
il tuo router domestico gira su GNU/Linux, il tuo smartphone Android pure,
la tua SmartTV, il server della tua banca, quello della tua posta, il dns
ecc ecc ecc. GNU/Linux è molto più diffuso "su internet" ed essendo sopratutto
diffuso in ambito server, ovvero sempre connesso, con ip generalmente statici,
noti, sapendo in genere cosa fa (nomebanca.com non credo che venda gelati...)
è assai più esposto ed appetibile.

Chissà come mai però le uniche bot-net GNU/Linux che trovi sono di quegli
hoster a basso costo che forniscono accesso ftp (in chiaro) anziché sftp o
ftps, o webdav o quel che vuoi, macchine che non son state virus-izzate ma
semplicemente qualcuno ha sniffato user&pass o l'ha tirato ad indovinare con
successo.

Cito solo un episodio di un po' di tempo fa: un consulente di una nota
multinazionale che comincia per Ac, dopo che gli ho smontato tutte le
ragioni a favore di Vista disse: "ma l'utente finale se non c'è l'antivirus
non si sente al sicuro, la paura serve a garantire la sicurezza e sapere che
c'è un guardiano serve ad essere rilassati"...

GNU/Linux non è "protetto" è fatto molto meno peggio di altri quindi molti
problemi di altri non li ha. Poi se lasci ssh aperto con user: user e pass.
pass o magari anche senza password, usi ftp, iptables non sai cosa sia ecc
allora si, anche GNU/Linux è "vulnerabile", la vulnerabilità però non è nel
sistema ma nell'utente...

[marcomira]

Ma perchè Linux viene ritenuto sicuro, visto che non lo è?