FermoLUG News – Dicembre 2016 – Numero 13

1 dicembre 2016

Scarica la Newsletter del FermoLUG in formato opuscolo!

120px-Liferea.svg20161201-fermolugnews_013-libreoffice

Share

fermolugnews

Amico Agile

25 novembre 2016

hands-1691221_1920Diego Piacentini da Amazon (che non è una città), Commissario Straordinario per l’attuazione dell’, sta costituendo il suo Team per la Trasformazione Digitale che, almeno nei piani del Governo, porterà il nostro Paese se non nel futuro almeno nella contemporaneità tecnologica.

Di Piacentini già sappiamo che lavorerà per due anni gratis (anzi, pro bono, che forse, chissà, è il modo di lavorare gratis dei manager). Nessuno ha avuto nulla da eccepire su questo, ovviamente. Abbiamo invece – meno ovviamente – registrato una levata di scudi contro l’Assessora Marzano che a Roma ha pensato “di coinvolgere, a titolo gratuito e senza alcun onere a carico dell’Amministrazione Capitolina, le realtà esperte di software libero per agevolare la migrazione verso tale tipologia di software e svolgere iniziative mirate alla formazione del personale dipendente”. Il motivo per cui se lavora gratis (anzi, pro bono) Piacentini va bene mentre se lavorano pro bono (anzi, gratis) le associazioni di volontariato (che lavorano gratis sempre, non solo quando chiamate dalle Istituzioni) non va bene sfugge alle nostre capacità di comprensione, ma tant’è, questa è un’altra storia.

Del Team sappiamo invece che la maggior parte dei ruoli sarà remunerata tra i 70.000 € e i 120.000 € all’anno”. La pagina “Lavora con noi” del sito istituzionale permetteva di presentare la propria candidatura per le posizioni aperte di sviluppatori, esperti di sicurezza, Content Designer ecc. Di alcune posizioni (Chief Technology Officer – Tecnologia e Architettura, Applied Data Scientist, Relazioni Sviluppatori, Comunicazione e PR, Assistente Tecnico e Coordinatore delle attività, Affari regolamentari nazionali ed europei), invece, fin dall’inizio sapevamo che “[erano] formalmente aperte ma abbiamo già candidati che ci piacciono e con i quali stiamo perfezionando l’accordo di collaborazione”. I nomi di questi candidati “già piaciuti” sono stati resi noti in questi giorni nella solita pagina del sito.

Non conosco nessuna delle persone che, oltre a Piacentini e Barberis, sono entrate nel “team”. Non ho nessun titolo quindi per giudicarne il valore, e neanche l’intenzione; peraltro so per certo che almeno qualcuno di loro è persona molto degna del posto che è stato chiamato a ricoprire e non ho ragione di pensare il contrario anche per gli altri.

Da cacciatori di dettagli abbiamo però notato – e annotato – che quasi tutti nel loro profilo hanno parlato del modo in cui sono entrati nel team:

Simone Piunno:Faccio parte di quelli che non se ne sono mai andati perché ho avuto la fortuna di trovare in Italia ambienti stimolanti, internazionali, con progetti d’avanguardia e soprattutto brillanti compagni di viaggio che regolarmente sono diventati cari amici. È stato proprio uno di questi a presentarmi a Diego. Da anni speravo che il tema di una strategia digitale si imponesse finalmente nell’agenda nazionale e quando Diego mi ha proposto di entrare nella squadra ho accettato entusiasta questa sfida“.

Raffaele Lillo:L’incontro con il Team per la Trasformazione Digitale è stato una scoperta casuale e imprevista (serendipity, direbbero oltreoceano), resa possibile da conoscenze professionali in comune. Dopo una breve conversazione con Diego, mi sono subito appassionato all’idea di creare una startup agile all’interno della complessa macchina della Pubblica Amministrazione italiana“.

Giovanni Bajo:Quando sono stato contattato da Diego, ero inizialmente curioso dell’iniziativa ma ho approcciato l’incontro con un po’ di scetticismo. Diego ha saputo trasmettermi non solo l’entusiasmo per il progetto, ma anche la consapevolezza che possiamo davvero fare qualcosa per migliorare il nostro Paese“.

Guido Scorza: “È stato Paolo Barberis, Consigliere per l’Innovazione del Presidente del Consiglio a presentarmi Diego Piacentini in occasione di una delle sue prime visite a Palazzo Chigi.”

Marisandra Lizzi:Ho conosciuto Diego nel 2003 perché ci serviva qualcuno che convincesse la stampa italiana che l’eCommerce non era morto nel nostro Paese”.

Simone Surdi:Dal maggio 2014 all’aprile 2016 ho collaborato con la Segreteria Tecnica del Ministro dello Sviluppo Economico, in particolare su politiche legate all’innovazione e su azioni mirate all’attrazione di investimenti in settori ad alto contenuto innovativo. Il 10 febbraio leggo sui giornali che Diego Piacentini sarebbe tornato in Italia per lavorare 2 anni per il Governo Italiano sul digitale e sull’innovazione e gli scrivo subito una mail. Obiettivo: poter lavorare con lui, a qualsiasi condizione“.

Tranne Giovanni Bajo, che è rimasto sul vago pur sottintendendo di non essere stato lui a cercare quell’incarico, tutti dichiarano di essere stati chiamati in virtù delle loro conoscenze, dirette o indirette, personali o professionali, con Piacentini o com Barberis. Sono quindi amici, o amici degli amici, o conoscenti, o (ex) collaboratori. E questo non è un male in sé: ovvio che se devo (ma posso?) scegliere un collaboratore preferisco scegliere tra le mie conoscenze. Viene però da chiedersi se sia questo il segnale di novità di cui abbiamo maledettamente bisogno. D’accordo che sono chiamati all’innovazione digitale, ma avrebbero potuto cominciare con l’innovazione dei comportamenti, delle abitudini, delle procedure, delle prassi. Altrimenti come possiamo pensare, ad esempio, che quel link alla pagina “Lavora con noi” serva realmente a inviare il proprio curriculum nella speranza di una vera selezione basata sui titoli, sulle competenze e sulle esperienze maturate? Come possiamo pensare che, nella patria delle clientele, del nepotismo, dei conflitti d’interesse e degli inciuci, stavolta sia diverso? Finora non sembra molto, ma abbiamo speranza. Soprattutto, pur sapendo che la missione è tutt’altro che agevole, giudicheremo i risultati.

Ma se è vero – come è vero – che Piacentini lavororerà pro bono, tutto il resto rischia di sembrare pro forma.

Marco Alici

Fonte: http://www.techeconomy.it/2016/11/25/amico-agile/

Share

grandefratello, hotnews, multinazionali, news, riflessioni

Le olimpiadi e l’orticaria

18 novembre 2016

“Lo sport è bello perché non è sufficiente l’abito. Chiunque può provarci”.
(Pietro Mennea)

Le Olimpiadi Italiane di Informatica (OII) sono un evento organizzato da AICA, Associazione Italiana per l’Informatica ed il Calcolo Automatico, insieme al MIUR, Ministero dell’Istruzione, dell’Università e della Ricerca, nato con l’intento di promuovere nei giovani studenti delle scuole secondarie superiori italiane lo studio e la conoscenza delle discipline legate all’informatica attraverso la partecipazione a una competizione. Gli “atleti” sono chiamati a risolvere dei problemi mediante la definizione di algoritmi e la loro implementazione tramite lo sviluppo di programmi di calcolo. La manifestazione vale anche come selezione per la partecipazione alle Olimpiadi Internazionali di Informatica (International Olympiad in Informatics, IOI), che si tengono ogni anno, dal 1989, in una nazione diversa. Occasioni uniche, dunque, per far crescere i ragazzi a “pane e software”.

Come ogni olimpiade che si rispetti, ci aspettiamo che le regole seguano gli standard. Ve l’immaginate una gara di lancio del disco dove gli atleti usano dischi di forma e peso diversi? o una gara di canottaggio dove c’è chi rema e chi va a motore? Fuor di metafora: che tipo di strumenti vengono messi in mano agli “atleti” dell’informatica? Nella speranza che il software libero fosse al centro di competizioni come queste, siamo andati a vedere. E in generale non siamo stati delusi. Anzi, abbiamo visto cose molto interessanti. Con qualche caduta di stile.

Ma andiamo con ordine.

Il regolamento di gara è in genere lo stesso tutti gli anni: un docente-referente registra le sue credenziali (e-mail, nome utente e password) nell’apposito sito, a cui potrà accedere il giorno stabilito per reperire i file oggetto della prova. Nel regolamento dell’anno scorso era previsto testualmente “un servizio di emergenza via fax oppure e-mail per quelle scuole che riscontreranno problemi nel reperimento dei file. La segnalazione della eventuale inaccessibilità dovrà essere fatta personalmente dal Referente, che verrà identificato attraverso username e password e al quale verranno comunicati i recapiti da utilizzare”.

Lo confessiamo: l’idea che nel XXI secolo degli informatici comunichino con altri informatici via fax, scambiandosi nome utente e password su dei fogli di carta (o anche in chiaro nel testo di una e-mail) come niente fosse, è raccapricciante, e ci ha provocato un principio d’orticaria. L’orticaria è cominciata a passare solo quando abbiamo scoperto con sollievo che il regolamento di quest’anno non prevede l’utilizzo del fax; passerà del tutto forse il prossimo anno, quando magari non sarà più necessario dover scrivere una password dentro una mail.

Lo scorso anno il regolamento prevedeva anche che “la comunicazione dei dati degli atleti avverrà mediante la compilazione di un foglio in formato Excel opportunamente predisposto…”. Abbiamo avuto un altro attacco d’orticaria, anzi due, anzi tre: il primo perché Excel è un programma commerciale per la creazione di fogli di calcolo e NON un formato di file; il secondo perché alle Olimpiadi (quelle vere) i giudici usano il Sistema Internazionale per misurare le prestazioni degli atleti (il metro per misurare i salti e i lanci, il secondo per le corse, il chilogrammo per il sollevamento pesi…) e non si capisce perché per le OII si obblighino le scuole a comprare un metro apposta, fuori standard (leggi: un software proprietario per aprire e modificare un file non standard); il terzo perché in quell’opportunamente predisposto temiamo possa nascondersi una macro di cui nessuno, crediamo, sente il bisogno.

Il regolamento di quest’anno prevede pari pari la stessa procedura stile INVALSI e stesso “foglio in formato Excel opportunamente predisposto”, per cui l’orticaria non è ancora guarita. Speriamo che l’anno prossimo si decida di usare il metro per i salti, il secondo per le corse e il chilogrammo per il sollevamento pesi, anziché lo stadio, il centigiorno e l’oncia, e le scuole non debbano dotarsi di programmi proprietari per aprire formati di file proprietari.

Al di là di queste cadute di stile c’è da dire che gli organizzatori hanno messo a disposizione delle scuole e degli studenti una nutrita serie di strumenti liberi: IDE, compilatori e addirittura l’intero ambiente di gara, ovvero una macchina virtuale, utilizzabile con VirtualBox, identica all’ambiente utilizzato per le gare, che è un sistema operativo Ubuntu Linux, che gli studenti possono scaricare liberamente e avviare per potersi allenare.

Che vinca il miglior software, dunque. Anche per la comunicazione dei dati.

Marco Alici

Fonte: http://www.techeconomy.it/2016/11/18/le-olimpiadi-lorticaria/

Share

LibreOffice, linux, microsoft, news, riflessioni, scuola, software

Come aggirare l’autenticazione su alcuni sistemi Linux?

17 novembre 2016

space-19070_640Aggirare le procedure di autenticazione su alcuni sistemi potrebbe rivelarsi un gioco da ragazzi: semplicemente tenendo premuto il tasto Invio per circa 70 secondi è possibile aprire una Shell con privilegi di Root ed ottenere il controllo remoto completo della macchina.

Il problema è legato ad una vulnerabilità di , codificata come CVE-2016-4484, nella implementazione dell’utility cryptsetup.

La falla è stata scoperta dai ricercatori di sicurezza spagnoli Hector Marco e Ismael Ripoll e ne sono affette alcune tra le principali distribuzioni Linux, comprese Debian, Ubuntu, Fedora, Red Hat Enterprise Linux (RHEL), e SUSE Linux Enterprise Server (SLES). Milioni di utenti Linux sono quindi potenzialmente a rischio.

Una vulnerabilità in cryptsetup, precisamente negli script che sbloccano la partizione di sistema cifrata quando è protetta usando LUKS (Linux Unified Key Setup).” riporta l’advisory di sicurezza pubblicato dagli esperti.

Vediamo cosa accade nella realtà. Lo script affetto dalla falla fornisce all’utente una Shell quando questi raggiunge un numero specifico di tentativi errati. L’intento è quello di consentire la risoluzione di eventuali errori, tuttavia tale Shell è istanziata con privilegi di Root con ovvie ripercussioni sulla sicurezza della macchina. In realtà i dati presenti sulla partizione cifrata sono ancora criptati, ma la restante parte del sistema è alla mercé dell’attaccante.

Gli attaccanti possono copiare, modificare o distruggere l’hard disk così come esfiltrare dati attraverso la rete. Questa vulnerabilità è particolarmente grave in ambienti come gli ATM, macchine in uso negli aeroporti, laboratori, etc., ovvero là dove l’intero processo di boot è protetta (password nel BIOS e GRUB).

Il bug risiede nella modalità in cui l’utility cryptsetup gestisce il processo di decifratura mediante password all’avvio del sistema, processo che contempla possibili errori di immissione da parte dell’utente.

Anche se l’utente ha esaurito tutti i 93 tentativi di immissione della password, si vedrà quindi presentare una Shell. Con diritti di Root.

Semplicemente tenendo premuto il tasto Invio per più o meno 70 secondi l’utente avrà accesso a tale Shell (initramfs) che gli permetterà di accedere al file system locale. La cattiva notizia è che il difetto è anche sfruttabile in remoto dagli attaccanti: questo è il caso dei servizi basati su cloud in esecuzione su macchine Linux, che potrebbero essere prese di mira dagli hacker.

Gli esperti hanno sottolineato il fatto che in ogni caso l’attaccante non è in grado di accedere ai contenuti del disco criptato, mentre sono abilitati all’esecuzione delle seguenti operazioni:

  • elevare i privilegi
  • accedere alle informazioni sulla macchina non cifrate
  • interferire con il corretto funzionamento della macchina.

Al fine di risolvere il problema, è necessario verificare la disponibilità di una patch. Il problema può essere semplicemente risolto anche modificando il file /scripts/local-top/cryptroot al fine di limitare il numero di tentativi di password e interrompere la sequenza di avvio quando viene raggiunto il numero massimo previsto.

linux

È possibile aggiungere i seguenti comandi per la configurazione di avvio:

sed -i ‘s / GRUB_CMDLINE_LINUX_DEFAULT = “/ GRUB_CMDLINE_LINUX_DEFAULT =” panic = 5 /’ / etc / default / grub grub-install

Alla prossima!

Pierluigi Paganini

Fonte: http://www.techeconomy.it/2016/11/17/come-aggirare-autenticazione-su-sistemi-linux/

Share

distribuzioni, linux, software, tipstricks

IoT sotto attacco: Mirai e i suoi derivati “Made In Italy”

9 novembre 2016

cyber-security-1784985_1280Il mese di Ottobre 2016 sarà ricordato come il mese in cui “qualcuno” ha davvero fatto il take down di Internet, come già Bruce Schneier aveva preannunciato a Settembre, in un ormai famoso articolo dal titolo: “Qualcuno sta imparando a tirare giù Internet”.

E così è stato, sebbene già a Maggio i segnali provenienti da altre parti facessero rilevare che nuove tipologie di malware stavano oramai prendendo di mira telecamere IP, router e tutto quel mondo di oggetti che va sotto il nome di Internet of Things (IoT).

A dare il primo allarme in quel di Maggio è stato il gruppo dei Cavalieri di MalwareMustDie, un gruppo unico al mondo che unisce un altissimo livello tecnico nell’analisi dei malware ad una spinta ideale raramente reperibile nel mondo di oggi, ovvero la gratuità del lavoro No-Profit con lo scopo di combattere per un mondo Internet più sicuro.

Furono proprio loro a sostenere, nell’indifferenza generale, che qualcuno stava infettando le webcam e se ne accorsero tracciando e monitorando il traffico su scala planetaria.

1

Figura 1. MalwareMustDie lancia l’allarme sulle Telecamere IP

Ma perché attaccare le IoT?

E, soprattutto, a che scopo? Lo scopo è quello di generare botnet sempre più potenti, con un numero di nodi infettati sempre maggiore, nodi che si muovono all’unisono come un oceano di zombie pronti ad aggredire di volta in volta un singolo bersaglio: un’aggressione compiuta allo scopo di mettere il target fuori uso mediante quello che in gergo si chiama attacco DDoS (Distributed Denial of Service).

Le botnet sono come dei cannoni che sparano “traffico” di enormi proporzioni in una direzione precisa, con lo scopo di far “scomparire” letteralmente i siti che bombardano. Le ragioni possono essere molteplici e vanno dall’estorsione all’attivismo politico di varia natura.

La scoperta di

Lo stesso gruppo di Cavalieri MalwareMustDie, proprio inseguendo la pista individuata a Maggio, scopre un mese dopo un nuovo malware e come da loro costume coniano un nome che diverrà presto famoso, anzi famigerato: Mirai.

2

Figura 2. La scoperta di Mirai corredata da un’approfondita analisi sul blog di MalwareMustDie

Dalle loro analisi arguiscono che si tratta di un vecchio malware “riciclato” e riadattato, come spesso accade, per attaccare soprattutto le telecamere IP, basate su sistema operativo Linux. Queste sono oggetto di grande interesse perché hanno un lato debole essenziale: sono installate spesso senza che vengano cambiate le password di default. Inoltre sono spesso non presidiate, non sono munite di antivirus e chi le usa difficilmente si accorge che sono state infettate. Infine, anch’esse del resto sono su Internet.

Le telecamere IP quindi rappresentano i dispositivi ideali, perché le password si scoprono dopo pochi tentativi e spesso sono “admin, password123, 12345, root”. Queste sono scolpite nel codice di Mirai che prova a rotazione ciascuna di esse, fin quando non riesce a trovare quella giusta affinché il nodo infetto sia finalmente pronto per ricevere ordini e compiere azioni criminali.

Prime gesta criminali contro i nemici di sempre

Tra le azioni criminali recenti si annovera quanto accaduto a Brian Krebs, giornalista investigativo ed esperto di sicurezza, il cui sito KrebsOnSecurity è stato vittima di un attacco che lo ha reso inutilizzabile a seguito un bombardamento di traffico dalla potenza mai rilevata prima.

Akamai, azienda specializzata nella protezione dei siti web, ha dichiarato che l’attacco è stato sferrato da circa un milione e mezzo di device sparsi in tutto il mondo, asserendo che una considerevole percentuale di questi era infettata proprio da Mirai.

Figura 3. Una rappresentazione planetaria delle infezioni di Mirai

Figura 3. Una rappresentazione planetaria delle infezioni di Mirai

Ma erano solo le prove generali e per assistere alla prima e vera dimostrazione di forza mancava solo qualche settimana.

E come aveva profetizzato sempre Schneier – citato all’inizio dell’articolo – il bersaglio in questo caso, per “tirare giù Internet”, poteva anche essere uno dei componenti chiave della sua infrastruttura, il DNS, e cosi è stato. Il 21 ottobre molti siti sono diventati irraggiungibili: qui sono riportati i dettagli, le sequenze dell’evento e l’intensità del traffico rappresentato in una mappa che mostriamo anche di seguito.

Figura 4. Le zone “bombardate” dall’immensa quantità di traffico delle botnet

Figura 4. Le zone “bombardate” dall’immensa quantità di traffico delle botnet

Piccoli hacker italiani crescono: il malware Made in Italy

La scorsa settimana sempre i Cavalieri di MalwareMustDie scoprono un nuovo malware e lo chiamano IRCTelnet (“New Aidra”), rilasciando il giorno stesso un’intervista al sottoscritto.

Figura 5. Intervista a MalwareMustDie sul nuovo malware “Made In Italy”.

Figura 5. Intervista a MalwareMustDie sul nuovo malware “Made In Italy”.

La novità assoluta, in questo caso, è che all’interno del malware trovano delle frasi in italiano, le quali fanno presagire, insieme con altre evidenze, che l’autore del malware possa essere davvero italiano. Va sottolineato che questa “italianità” del malware poteva dare adito a formulazioni di nomi in codice irrispettosi per l’Italia, cosa che MalwareMustDie ha, molto professionalmente evitato di fare.

Ecco le frasi contenute nel codice binario di IRCTelnet.

Figura 6. Messaggi in italiano dimenticati nel codice del malware

Figura 6. Messaggi in italiano dimenticati nel codice del malware

Il malware IRCTelnet sembra più pericoloso di Mirai perché fa quello che Mirai non faceva, ovvero usare il vecchio schema delle botnet IRC (Internet Relay Chat) connettendo le telecamere IP infettate al sistema per chattare su Internet con tanto di “stanze”, amministratori e utenti che si connettono per chiacchierare. Quello che si dice in una stanza è “visto” da tutti gli utenti che sono connessi: se questi utenti sono i device infettati, all’amministratore della stanza basta digitare un comando perché esso possa essere ricevuto da tutti i device.

La scoperta di MalwareMustDie è notevole, ma il fatto che l’Italia sia coinvolta non è affatto una bella notizia, né è una bella notizia che, in questo caso, l’Italia sia all’avanguardia nella creazione di malware che infettano il mondo delle “cose”.

Durante la fase di analisi, il gruppo di MalwareMustDie riesce ad entrare nella stanza dove gli zombie si connettono per riceve ordini: si comporta come un device infettato registrando quello che avviene (log) ed accorgendosi dell’enorme potenziale distruttivo che si va via via accumulando.

Secondo lo studio riportato da MalwareMustDie, gli zombie connessi in pochi giorni erano già diventati circa 3.500, il che vuol dire che altrettante erano le telecamere IP infettate al momento in cui l’analisi veniva redatta. Ad ognuna di esse dalla stanza arrivavano comandi di “scansione” della rete circostante alla ricerca di altre telecamere da infettare per far crescere il numero degli zombi. Insomma, agli infettati veniva chiesto deliberatamente di ricercare ed infettare i vicini.

Una nota ulteriormente negativa viene dagli antivirus: a riconoscere il malware sono tuttora ancora in pochi e gli stessi antivirus scambiano IRCTelnet spesso con malware di altre famiglie, producendo un’azione di contrasto che spesso non è in grado di disinfettarlo opportunamente.

C’è da dire che una volta scoperta, la botnet formata con il malware IRCTelnet è stata smantellata dal suo stesso autore quando il report di MalwareMustDie è comparso sul blog: troppo clamore e i criminali hanno preferito dileguarsi e tornare nell’ombra.

Anche questo è uno degli effetti dell’azione di contrasto: possiamo dire che almeno in questo caso la consapevolezza ha neutralizzato “indirettamente” l’attacco.

Odisseus

Fonte: http://www.techeconomy.it/2016/11/09/mirai-e-i-suoi-derivati-made-in-italy/

Share

grandefratello, hotnews, news, numeriuno, riflessioni, software, tipstricks

Stairway to (Sea) Heaven

4 novembre 2016

“Io ho dato a Truman l’opportunità di vivere una vita normale. Il mondo – il posto in cui vivi tu – quello sì che è malato.
Seaheaven è come il mondo dovrebbe essere”.
(Christoph in The Truman Show, 1998)

 

children-593313_1920Si chiama Playground la nuova app free (cioè scaricabile gratuitamente dall’App store sui dispositivi Apple) con la quale i bambini (ma non solo) possono, giocando, imparare a programmare in Swift. Swift è il linguaggio appositamente creato da Apple per facilitare lo sviluppo di app per iOS, Mac, Apple TV e Apple Watch.

Dopo la dichiarazione d’amore di Microsoft, anche Apple dev’essersi “innamorato” del software libero, tant’è vero che da dicembre 2015 “Swift è gratuito e, grazie alla licenza open source Apache 2.0, possono usarlo ancora più sviluppatori, docenti e studenti. I dati binari per OS X e Linux permettono di scrivere codice per iOS, OS X, watchOS, tvOS e Linux” ci dicono da Cupertino.

Sembra bello. E invece no.

Partiamo da Swift: a prescindere dalle sue qualità, esso è dichiaratamente “pensato per integrarsi alla perfezione nel codice Objective-C già esistente”, cioè nasce come strumento per rendere più semplice ed agevole lo sviluppo di software per i sistemi della mela morsicata. Ne consegue che il rilascio del codice sorgente è una mera operazione di marketing volta ad allargare la base di sviluppatori potenziali, e quindi aumentare il numero di app per questi ambienti. Parliamo di sviluppatori “potenziali”, dal momento che per diventare sviluppatori “reali” c’è un iter tutt’altro che semplice (ed economico), che prevede sempre e comunque il passaggio per le forche caudine dell’app store, il solo e unico sistema da cui è possibile installare software su hardware Apple. Il fatto che Swift permetta di scrivere programmi per sistemi operativi diversi da quelli Apple (in realtà uno solo: Linux) è assai irrilevante, sia per la quota di mercato di Linux, sia per la disponibilità di alternative mature e collaudate disponibili sui sistemi operativi con il pinguino.

Veniamo all’app Swift Playground: per quanto detto prima si tratta dunque, al netto delle frasi ad effetto studiate dagli uffici marketing, di un gioco “educativo” dove utenti Apple imparano a programmare nel linguaggio Apple che serve a creare app per Apple.

Probabilmente all’utente tipo di Apple, abituato a vivere nella sua comoda prigione dorata dove quella che chiamano “esperienza utente” è in realtà la facoltà di fare cose previste dal creatore del software nell’unico modo previsto dal produttore dell’hardware, potrà sembrare molto, addirittura…tutto! Piccoli Apple developer crescono, novelli Truman Burbank (protagonista del film The Truman Show) nella loro Seaheaven, imparando con la loro app a fare nuove app. E magari vivendo una intera esistenza dentro il loro “iCoso”, illusi che non ci sia vita, là fuori.

È davvero questo il futuro che sogniamo per i nostri figli?

Marco Alici

Fonte: http://www.techeconomy.it/2016/11/04/99651/

Share

grandefratello, multinazionali, news, riflessioni, scuola, software

FermoLUG News – Novembre 2016 – Numero 12

1 novembre 2016

Scarica la Newsletter del FermoLUG in formato opuscolo!

120px-Liferea.svg20161101-fermolugnews_012-libreoffice

Share

fermolugnews

Utilizzando il sito, accetti l'utilizzo dei cookie da parte nostra. maggiori informazioni

Questo sito utilizza i cookie per fonire la migliore esperienza di navigazione possibile. Continuando a utilizzare questo sito senza modificare le impostazioni dei cookie o clicchi su "Accetta" permetti al loro utilizzo.

Chiudi