Archivio

Archivio per la categoria ‘linux’

Le olimpiadi e l’orticaria

18 novembre 2016

“Lo sport è bello perché non è sufficiente l’abito. Chiunque può provarci”.
(Pietro Mennea)

Le Olimpiadi Italiane di Informatica (OII) sono un evento organizzato da AICA, Associazione Italiana per l’Informatica ed il Calcolo Automatico, insieme al MIUR, Ministero dell’Istruzione, dell’Università e della Ricerca, nato con l’intento di promuovere nei giovani studenti delle scuole secondarie superiori italiane lo studio e la conoscenza delle discipline legate all’informatica attraverso la partecipazione a una competizione. Gli “atleti” sono chiamati a risolvere dei problemi mediante la definizione di algoritmi e la loro implementazione tramite lo sviluppo di programmi di calcolo. La manifestazione vale anche come selezione per la partecipazione alle Olimpiadi Internazionali di Informatica (International Olympiad in Informatics, IOI), che si tengono ogni anno, dal 1989, in una nazione diversa. Occasioni uniche, dunque, per far crescere i ragazzi a “pane e software”.

Come ogni olimpiade che si rispetti, ci aspettiamo che le regole seguano gli standard. Ve l’immaginate una gara di lancio del disco dove gli atleti usano dischi di forma e peso diversi? o una gara di canottaggio dove c’è chi rema e chi va a motore? Fuor di metafora: che tipo di strumenti vengono messi in mano agli “atleti” dell’informatica? Nella speranza che il software libero fosse al centro di competizioni come queste, siamo andati a vedere. E in generale non siamo stati delusi. Anzi, abbiamo visto cose molto interessanti. Con qualche caduta di stile.

Ma andiamo con ordine.

Il regolamento di gara è in genere lo stesso tutti gli anni: un docente-referente registra le sue credenziali (e-mail, nome utente e password) nell’apposito sito, a cui potrà accedere il giorno stabilito per reperire i file oggetto della prova. Nel regolamento dell’anno scorso era previsto testualmente “un servizio di emergenza via fax oppure e-mail per quelle scuole che riscontreranno problemi nel reperimento dei file. La segnalazione della eventuale inaccessibilità dovrà essere fatta personalmente dal Referente, che verrà identificato attraverso username e password e al quale verranno comunicati i recapiti da utilizzare”.

Lo confessiamo: l’idea che nel XXI secolo degli informatici comunichino con altri informatici via fax, scambiandosi nome utente e password su dei fogli di carta (o anche in chiaro nel testo di una e-mail) come niente fosse, è raccapricciante, e ci ha provocato un principio d’orticaria. L’orticaria è cominciata a passare solo quando abbiamo scoperto con sollievo che il regolamento di quest’anno non prevede l’utilizzo del fax; passerà del tutto forse il prossimo anno, quando magari non sarà più necessario dover scrivere una password dentro una mail.

Lo scorso anno il regolamento prevedeva anche che “la comunicazione dei dati degli atleti avverrà mediante la compilazione di un foglio in formato Excel opportunamente predisposto…”. Abbiamo avuto un altro attacco d’orticaria, anzi due, anzi tre: il primo perché Excel è un programma commerciale per la creazione di fogli di calcolo e NON un formato di file; il secondo perché alle Olimpiadi (quelle vere) i giudici usano il Sistema Internazionale per misurare le prestazioni degli atleti (il metro per misurare i salti e i lanci, il secondo per le corse, il chilogrammo per il sollevamento pesi…) e non si capisce perché per le OII si obblighino le scuole a comprare un metro apposta, fuori standard (leggi: un software proprietario per aprire e modificare un file non standard); il terzo perché in quell’opportunamente predisposto temiamo possa nascondersi una macro di cui nessuno, crediamo, sente il bisogno.

Il regolamento di quest’anno prevede pari pari la stessa procedura stile INVALSI e stesso “foglio in formato Excel opportunamente predisposto”, per cui l’orticaria non è ancora guarita. Speriamo che l’anno prossimo si decida di usare il metro per i salti, il secondo per le corse e il chilogrammo per il sollevamento pesi, anziché lo stadio, il centigiorno e l’oncia, e le scuole non debbano dotarsi di programmi proprietari per aprire formati di file proprietari.

Al di là di queste cadute di stile c’è da dire che gli organizzatori hanno messo a disposizione delle scuole e degli studenti una nutrita serie di strumenti liberi: IDE, compilatori e addirittura l’intero ambiente di gara, ovvero una macchina virtuale, utilizzabile con VirtualBox, identica all’ambiente utilizzato per le gare, che è un sistema operativo Ubuntu Linux, che gli studenti possono scaricare liberamente e avviare per potersi allenare.

Che vinca il miglior software, dunque. Anche per la comunicazione dei dati.

Marco Alici

Fonte: http://www.techeconomy.it/2016/11/18/le-olimpiadi-lorticaria/

Share

LibreOffice, linux, microsoft, news, riflessioni, scuola, software

Come aggirare l’autenticazione su alcuni sistemi Linux?

17 novembre 2016

space-19070_640Aggirare le procedure di autenticazione su alcuni sistemi potrebbe rivelarsi un gioco da ragazzi: semplicemente tenendo premuto il tasto Invio per circa 70 secondi è possibile aprire una Shell con privilegi di Root ed ottenere il controllo remoto completo della macchina.

Il problema è legato ad una vulnerabilità di , codificata come CVE-2016-4484, nella implementazione dell’utility cryptsetup.

La falla è stata scoperta dai ricercatori di sicurezza spagnoli Hector Marco e Ismael Ripoll e ne sono affette alcune tra le principali distribuzioni Linux, comprese Debian, Ubuntu, Fedora, Red Hat Enterprise Linux (RHEL), e SUSE Linux Enterprise Server (SLES). Milioni di utenti Linux sono quindi potenzialmente a rischio.

Una vulnerabilità in cryptsetup, precisamente negli script che sbloccano la partizione di sistema cifrata quando è protetta usando LUKS (Linux Unified Key Setup).” riporta l’advisory di sicurezza pubblicato dagli esperti.

Vediamo cosa accade nella realtà. Lo script affetto dalla falla fornisce all’utente una Shell quando questi raggiunge un numero specifico di tentativi errati. L’intento è quello di consentire la risoluzione di eventuali errori, tuttavia tale Shell è istanziata con privilegi di Root con ovvie ripercussioni sulla sicurezza della macchina. In realtà i dati presenti sulla partizione cifrata sono ancora criptati, ma la restante parte del sistema è alla mercé dell’attaccante.

Gli attaccanti possono copiare, modificare o distruggere l’hard disk così come esfiltrare dati attraverso la rete. Questa vulnerabilità è particolarmente grave in ambienti come gli ATM, macchine in uso negli aeroporti, laboratori, etc., ovvero là dove l’intero processo di boot è protetta (password nel BIOS e GRUB).

Il bug risiede nella modalità in cui l’utility cryptsetup gestisce il processo di decifratura mediante password all’avvio del sistema, processo che contempla possibili errori di immissione da parte dell’utente.

Anche se l’utente ha esaurito tutti i 93 tentativi di immissione della password, si vedrà quindi presentare una Shell. Con diritti di Root.

Semplicemente tenendo premuto il tasto Invio per più o meno 70 secondi l’utente avrà accesso a tale Shell (initramfs) che gli permetterà di accedere al file system locale. La cattiva notizia è che il difetto è anche sfruttabile in remoto dagli attaccanti: questo è il caso dei servizi basati su cloud in esecuzione su macchine Linux, che potrebbero essere prese di mira dagli hacker.

Gli esperti hanno sottolineato il fatto che in ogni caso l’attaccante non è in grado di accedere ai contenuti del disco criptato, mentre sono abilitati all’esecuzione delle seguenti operazioni:

  • elevare i privilegi
  • accedere alle informazioni sulla macchina non cifrate
  • interferire con il corretto funzionamento della macchina.

Al fine di risolvere il problema, è necessario verificare la disponibilità di una patch. Il problema può essere semplicemente risolto anche modificando il file /scripts/local-top/cryptroot al fine di limitare il numero di tentativi di password e interrompere la sequenza di avvio quando viene raggiunto il numero massimo previsto.

linux

È possibile aggiungere i seguenti comandi per la configurazione di avvio:

sed -i ‘s / GRUB_CMDLINE_LINUX_DEFAULT = “/ GRUB_CMDLINE_LINUX_DEFAULT =” panic = 5 /’ / etc / default / grub grub-install

Alla prossima!

Pierluigi Paganini

Fonte: http://www.techeconomy.it/2016/11/17/come-aggirare-autenticazione-su-sistemi-linux/

Share

distribuzioni, linux, software, tipstricks

Linux Day 2016 a Fermo

6 ottobre 2016

Sabato 22 ottobre, in occasione del sedicesimo Linux Day, giornata nazionale promossa da Italian Linux Society a sostegno di GNU/Linux e del Software Libero, il FermoLUG organizza, presso il  MITI, Museo dell’Innovazione e della Tecnica Industriale, via p. Serafino Marchionni (mappa):

 

LINUX DAY 2016

 

 

Programma

16:00 – Cose che abbiamo fatto (Paolo Silenzi, Franco Mannocchi)
16:20 – Linux nelle scuole (Massimo Ciccola)
17:00 – Impara LaTeX e mettilo da parte (Daniele Liciotti)
17:40 – Pausa
17:50 – Quale scrivania? L’eterno dilemma… (Franco Mannocchi)
18:20 – FreeCAD, il CAD 3D libero (Marco Alici)
18:50 – Introduzione allo sviluppo di Android: da Java alle app di GATTINI (Andrea Colangelo)

EVENTO FACEBOOK >>

EVENTO GOOGLE+ >>

Share

fermolug, linux, linuxday, news

La ceralacca digitale

30 settembre 2016

seal-1463911_1280C’è gran fermento nella scuola italiana. O almeno così sembra. Da quando è stato varato il Piano Nazionale per la Scuola Digitale (PNSD) non c’è consiglio d’istituto dove non compaiano a verbale almeno una tra le parole “coding”, “innovazione”, “skills”, “framework” o “tecnologia”. E questo è indubbiamente un bene, segno che qualcosa si muove. A volte in modo maldestro e impacciato, ma si muove. D’altra parte per imparare a correre bisogna aver imparato prima a camminare e per imparare a camminare abbiamo prima imparato a gattonare.

Qualche giorno fa il ha pubblicato un bando per la realizzazione di Curricoli da parte delle istituzioni scolastiche ed educative statali, favorendo esperienze di progettazione partecipata, al fine di creare, sperimentare e mettere a disposizione di tutte le scuole nuovi Curricoli Didattici innovativi, strutturati, aperti e in grado di coinvolgere la comunità scolastica allargata, con uno stanziamento di oltre 4 milioni di euro di montepremi.

“L’Avviso che pubblichiamo oggi ha un contenuto altamente innovativo” ha prontamente dichiarato il ministro Giannini a commento dell’operazione che mira ad incentivare le scuole a produrre contenuti formativi – sia nella forma che nella sostanza – su temi come la cultura (ma anche arte, economia, imprenditorialità) digitale, STEM, big e open data e formazione all’uso dei media digitali.

Per maggiori informazioni sul “contenuto altamente innovativo” dell’avviso rimandiamo alla relativa pagina web del sito del MIUR. Ma più che dei contenuti, la nostra attenzione ai dettagli ci porta qui soprattutto a parlare della forma, ahimè abbastanza poco innovativa, in cui questo avviso è stato pubblicato. Si tratta infatti di un file in formato PDF che anziché contenere il testo contiene la scansione bitmap delle pagine del documento.

Qualcuno ha quindi scritto il testo con un elaboratore di testi, poi l’ha stampato su carta e inserito in una fotocopiatrice-scanner per ottenere questo risultato finale. Più verosimilmente si tratta di una procedura automatizzata comune anche ad altri Ministeri, dal momento che il PDF contiene in testa alla prima pagina elementi (stavolta testuali) di codifica del documento.

In ogni caso qualcuno, evidentemente non molto in linea con il suo “contenuto altamente innovativo”, è stato comunque tanto zelante da richiedere che il Direttore Generale Simona Montesarchio firmasse a mano (con la penna) in calce al documento, ma anche – non si sa mai, è più sicuro! – nell’angolo di ognuna delle altre sei pagine, come usava nel secolo della carta (no, niente timbro su ceralacca, presumibilmente troppo difficile da riprodurre in fotocopia).

pag1-2Evidentemente per qualcuno al Ministero, ancora oggi, nel 2016, il documento “è” il foglio, la sostanza è il pezzo di carta anziché il contenuto. Altrettanto evidentemente il Direttore Generale Montesarchio – classe 1978, laurea con lode in giurisprudenza e patente europea del computer ECDL – non avrà trovato nulla da eccepire sulla pubblicazione online di un documento ufficiale in questa forma: pesante quasi 4 MB (almeno cento volte più di un equivalente file PDF in modo testo) ed utile solo ad essere letto con gli occhi. Perché la certificazione ECDL dovrebbe abilitare a sapere che un PDF bitmap non può usarsi per fare ricerche di testo utilizzando le funzioni proprie di tutti i lettori di PDF (cosa vuoi cercare in un foglio che contiene un’immagine bitmap anziché parole?) e non può essere indicizzato; in un PDF bitmap non puoi cliccare sui link alle pagine web o sugli indirizzi e-mail; di un PDF bitmap non puoi utilizzare parti di testo da copiare e incollare nei tuoi documenti di testo, nei progetti, nei messaggi che docenti e animatori digitali si scambiano attraverso i social network.

Come possiamo realisticamente parlare di “scuola digitale”, “contenuti altamente innovativi”, “qualità, integrità e circolazione dell’informazione”, “lettura e scrittura in ambienti digitali e misti” (tutte espressioni di cui è pieno il PNSD) se non siamo capaci di mettere in rete un documento in modo appropriato? Che tipo di formazione all’uso delle tecnologie informatiche possiamo ragionevolmente aspettarci per i nostri figli da chi si mostra come minimo altrettanto bisognoso di formazione? Quale “pensiero computazionale” possiamo apprendere in un contesto che, nonostante gli sforzi d’intenzione (o di facciata) quotidianamente si dimostra – salvo rare eccezioni – ancorato a schemi mentali analogici e a formalismi burocratici di stampo medievale?

Il minimo che possiamo aspettarci, in questi casi, è che il livello qualitativo della base sia quantomeno allineato a quello dei vertici. A titolo di esempio basta fare un giro sul gruppo Facebook degli Animatori Digitali per rendersene conto di persona.

esperto-ms_cropMarco Alici

Fonte: http://www.techeconomy.it/2016/09/30/la-ceralacca-digitale/?platform=hootsuite

Share

grandefratello, hotnews, LibreOffice, linux, microsoft, multinazionali, news, riflessioni, scuola, software

C’era una volta Piero Calamandrei

26 settembre 2016

schermata-2016-09-19-alle-10-23-20 è uno dei Padri della Costituzione della Repubblica Italiana. Era un professore, e in quanto tale era molto attento ai problemi della scuola.

L’11 febbraio 1950, ovvero 66 anni or sono, Piero Calamandrei ha fatto un discorso a difesa della neutralità della scuola che è particolarmente attuale, alla luce di un recente annuncio da parte del .

Rileggiamo le parole di Piero Calamandrei:

La scuola è aperta a tutti. Lo Stato deve quindi costituire scuole ottime per ospitare tutti. Questo è scritto nell’articolo 33 della Costituzione. La scuola di Stato, la scuola democratica, è una scuola che ha un carattere unitario, è la scuola di tutti, crea cittadini, non crea né cattolici, né protestanti, né marxisti.

La scuola è l’espressione di un altro articolo della Costituzione: dell’articolo 3: “Tutti i cittadini hanno parità sociale e sono eguali davanti alla legge, senza distinzione di sesso, di razza, di lingua, di religione, di opinione politica, di condizioni personali e sociali”.

E l’articolo 151: “Tutti i cittadini possono accedere agli uffici pubblici e alle cariche elettive in condizioni di eguaglianza, secondo i requisiti stabiliti dalla legge”.

Di questi due articoli deve essere strumento la scuola di Stato, strumento di questa eguaglianza civica, di questo rispetto per le libertà di tutte le fedi e di tutte le opinioni […].

La scuola della Repubblica, la scuola dello Stato, non è la scuola di una filosofia, di una religione, di un partito, di una setta […].

La scuola di Stato, insomma, deve essere una garanzia, perché non si scivoli in quello che sarebbe la fine della scuola e forse la fine della democrazia e della libertà, cioè nella scuola di partito […].

Siamo fedeli alla Resistenza. Bisogna, amici, continuare a difendere nelle scuole la Resistenza e la continuità della coscienza morale.

Oggi, il problema non è rappresentato da una scuola che è espressione di un partito, ma di una scuola che rischia di diventare espressione di un’azienda e delle sue tecnologie (e purtroppo è già pericolosamente vicina a esserlo, con preoccupanti ripercussioni non solo sulla cultura digitale degli studenti ma anche sull’indipendenza tecnologia del nostro Paese).

Un paio di esempi, per evitare di essere accusato di catastrofismo:

1. All’interno del progetto LibreOffice, la comunità italiana – rappresentata da Associazione LibreItalia – è di gran lunga la più numerosa e la più attiva, ma è anche quella che esprime il minor numero di sviluppatori (perché si parla di sviluppo basato su strumenti open source, che non sembrano essere molto popolari tra gli studenti italiani).

In Turchia, un gruppo di studenti dell’Università di Ankara non solo contribuisce regolarmente allo sviluppo di LibreOffice, ma sta addirittura pensando alla creazione di una startup focalizzata sullo sviluppo di software open source. E questo è solo un esempio di quello che può succedere quando gli studenti hanno un approccio “neutrale” alle tecnologie.

2. La maggior parte degli acquisti di software proprietario in Italia vengono fatturati in Irlanda, perché le centrali di distribuzione dei grandi vendor sono tutte in quel Paese in virtù di un regime fiscale estremamente favorevole. In questo modo, solo una minima percentuale del costo del software – quella che equivale alle commissioni di vendita – rimane in Italia, mentre tutto il resto va all’Estero (a finanziare acquisizioni come quella di LinkedIn, che non portano nemmeno un centesimo in Italia).

Al contrario, qualsiasi installazione di software open source – comprese quelle in cui è previsto l’acquisto di un “abbonamento” al servizio – lascia una percentuale superiore al 50% del fatturato nel Paese di origine in quanto la maggior parte dei servizi viene erogata da aziende locali.

Eppure, stando ai commenti, l‘accordo siglato dal MIUR con è del tutto normale, probabilmente perché la maggior parte degli utenti è talmente “diseducata” da avere una percezione del tutto distorta del suo significato. E’ come se la definizione dei programmi scolastici di scienze della nutrizione venisse affidata a McDonald’s, e ho detto tutto…

Italo Vignoli

Fonte: http://www.techeconomy.it/2016/09/26/cera-volta-piero-calamandrei/?platform=hootsuite

Share

grandefratello, hotnews, LibreOffice, linux, microsoft, multinazionali, news, riflessioni, scuola, software

Libero e salvo a sua insaputa

16 settembre 2016

schermata-2016-09-13-alle-15-49-24Qualche giorno fa Mario (nome di fantasia) porta il suo computer in assistenza. Lui non sa niente di computer: lo usa per internet, per scrivere, per la posta. “Quando lo accendo mi fa lo schermo nero, con delle scritte” cerca di spiegare preoccupato a Daniele, il tecnico che ha preso in carico la sua macchina.

Effettivamente la sua spiegazione non fa una piega.

schermata-2016-09-13-alle-15-22-59-1024x545Daniele conosce Mario, gli aveva venduto il computer calibrando la scelta di hardware e software sulle sue esigenze basilari, capisce subito che si tratta di un classico attacco da ransomware. D’altra parte la schermata spiega esattamente cosa è successo: il “virus”, probabilmente un programmino allegato a qualche messaggio di posta ed inavvertitamente eseguito dall’utente stesso, ha cifrato i file presenti nell’hard disk (tutti o alcuni, a seconda della variante del ) e viene richiesto un riscatto per la loro decrittazione. Resta solo da capire di quale variante di virus si tratta, ma anche questo non è difficile: basta fare una rapida ricerca in rete per scoprire trattarsi di Zepto ransomware.

“C’è una notizia buona e una cattiva. – spiega Daniele al suo sfortunato cliente. – La notizia cattiva è che non è stato ancora trovato il modo di decifrare i file cifrati senza pagare il riscatto e pagare, oltre che essere solo un modo per alimentare la diffusione della truffa, non garantisce affatto di ricevere la chiave per decifrare i file e riportarli ad essere di nuovo leggibili. In sostanza: i file cifrati, se non hai una copia di backup, sono da considerare perduti.”

“E… la notizia buona?” chiede Mario, bianco in volto, con un filo di voce, pensando che sì, le sue poche foto e qualche video sono ancora nella macchina fotografica, ma i documenti? E la posta?

La notizia buona – continua Daniele, con fare deciso e sguardo sereno – è che Zepto ransomware non cifra tutti i file, ma solo alcune tipologie ben precise, tra cui ci sono le fotografie (file .jpg, .png, i .psd di Photoshop…), la musica e i filmati (file .mp3, mp4, .mkv, mpeg…) i documenti di MS Office (file .doc, .docx, .xls, .xlsx, .ppt, .pptx…) ed altri.”

E che buona notizia sarebbe? – grida Mario, sentendosi un po’ preso in giro – Io non ho mai fatto copie della posta e dei documenti, che sono i più importanti: dunque non c’è verso di riaverli indietro?”

Daniele lo guarda dritto negli occhi ed esclama: “la tua posta e i tuoi documenti sono tutti salvi.”

“Com’è possibile?!?”

Già, com’è possibile? Per quanto riguarda la posta, l’account era stato configurato come IMAP, per cui la posta era ancora tutta nel server del gestore: una volta riformattato il disco e reinstallato il sistema operativo, sarebbe bastato reinstallare il programma e riconfigurare l’account per rivedere tutta la posta al suo posto.

Per quanto riguarda i documenti era ancora più facile. Quando il nostro Mario andò da Daniele a comprare un computer voleva anche “un programma per scrivere le cose” e Daniele gli aveva installato LibreOffice. Quando Mario era venuto a ritirarlo, Daniele gli aveva spiegato brevemente le funzionalità dei vari programmi. Mario, da utente poco esperto, non aveva fatto domande e Daniele non aveva dato troppe spiegazioni che avrebbero solo generato confusione.

Dunque Mario, a sua insaputa, aveva usato da sempre , peraltro trovandosi benissimo, per creare i suoi documenti in formato ODF, un formato standard aperto di ottima qualità, il formato predefinito in LibreOffice. Senza saperlo, questa scelta aveva messo i suoi documenti al riparo dai danni provocati dal malware che aveva reso praticamente inutilizzabile il suo computer. Restando nella metafora medica, nonostante il suo computer fosse stato devastato da un virus, i suoi documenti si sono salvati perché erano vaccinati.

Intendiamoci, non c’è nessuna particolare merito di LibreOffice o del formato in questo caso. Ma è un dato di fatto che molti ransomware in circolazione – e Zepto tra questi – attaccano selettivamente alcuni tipi di file e tra questi quasi sempre ci sono i formati di Microsoft Office e quasi mai il formato OpenDocument. Ed è dunque un dato di fatto che usare LibreOffice – che è un ottima suite per la produttività individuale – e il formato mette i nostri documenti potenzialmente al riparo da attacchi di questo tipo.

È bastato quindi salvare i documenti di Mario su un supporto esterno, bonificare la macchina reinstallando il sistema operativo e rimettere i documenti al loro posto per ripristinare l’utilizzo del computer limitando i danni

Certo, se Daniele avesse osato di più, installando un sistema operativo Linux sulla macchina di Mario, certamente non avrebbe subito attacchi di questo tipo, dato che Linux è incompatibile con quasi tutti i malware in circolazione, Zepto compreso. Ma questa è un’altra storia.

Marco Alici

Fonte: http://www.techeconomy.it/2016/09/16/libero-salvo-sua-insaputa

Share

filesystem, grandefratello, hotnews, LibreOffice, linux, microsoft, multinazionali, numeriuno, openofficeorg, riflessioni, software, tipstricks

Pensavo fosse amore, invece era una shell

1 settembre 2016

Uno dice: “viviamo insieme” quando vuol dire che le cose non vanno.
Infatti poi, quando peggiorano, dice: “perché non ci sposiamo?”
(M. Troisi, Pensavo fosse amore invece era un calesse, 1991)

Microsoft ama . Almeno così dice, da qualche anno a questa parte, cioè da quando Satya Nadella ha preso il posto di Steve Ballmer al timone dell’azieda. Alle dichiarazioni d’amore hanno fatto seguito anche alcune manifestazioni d’affetto: a primavera Windows apriva timidamente casa al “pinguino” al grido (esagerato nei toni e nella sostanza) di “Ubuntu su Windows”; questa estate gli ha regalato una shell. Anzi, una PowerShell.

Per i nostri lettori non necessariamente esperti, con la nostra solita brutale semplificazione diciamo che una shell (dovremmo chiamarla “shell testuale”) è genericamente un’interfaccia tra uomo e computer, caratterizzata dal fatto che l’uomo impartisce i comandi al computer scrivendoli con la tastiera. Quelli con i capelli bianchi, che hanno conosciuto MS-DOS, lo sanno bene, dato che la shell (testuale), che lì si chiamava command.com, era l’unica interfaccia possibile, dato che il mouse non era stato ancora inventato.

è dunque una shell che permette di inviare comandi a Linux (che in realtà ne ha già molte di sue: si chiamano bash, sh, zsh…), e quindi di eseguire anche script (cioè serie di comandi contenute in file di testo) originariamente scritti per essere eseguiti su sistemi Windows.

Molti hanno salutato con favore questa notizia, altri meno. Tra questi ultimi Andrea Colangelo, sviluppatore, sostenitore del Software Libero, Ubuntu Developer e Debian Developer, in un recente tweet ha definito PowerShell “inutile”. Per questo, e per la sua competenza in materia, gli abbiamo fatto qualche domanda.

AndreaColangelo-1024x768

Prima di tutto, raccontaci un po’ chi sei e cosa fai.

Sono un Ingegnere del Software e un programmatore, fiero sostenitore del Software Libero e del suo utilizzo e, quando ho un po’ di tempo collaboro allo sviluppo di importanti progetti software liberi come Ubuntu e Debian, di cui sono membro ufficiale. Nel mondo reale lavoro come CTO presso Openforce, un’azienda che fornisce soluzioni basate su software libero per diverse PMI. Nel resto del tempo libero mi diverto ad ascoltare musica jazz, cucinare cose su cui applico personalmente una rigorosa Quality Assurance e guardare partite di rugby.

Perché dici che PowerShell su Linux è inutile?

Ma ti pare che il Sistema Operativo famoso perché si fa tutto da terminale ha bisogno del terminale del Sistema Operativo dove si fa tutto col mouse? Scherzi a parte, su Linux oggi l’utente domestico non ha pressoché mai bisogno di usare una shell, ed uno sviluppatore abituato alla estrema potenza e flessibilità di una shell come Bash (e simili, tipo Dash, Zsh, e così via) certo non si sogna nemmeno di passare ad un tool come PowerShell. Credo che l’unico senso di PowerShell per Linux (e anche per MacOS) possa essere quello di riciclare script già realizzati per Windows senza troppo sbattimento, e poco più.

Se è inutile, secondo te perché l’hanno portato su Linux?

Servirebbe molto spazio per rispondere approfonditamente a questa domanda. Cercando di stringere al minimo, credo che la risposta vada cercata nella strategia complessiva che Microsoft sta ridisegnando da quando Nadella è al timone di Redmond. Ti dico come la vedo io: nel settore mobile Windows Mobile ha un grande futuro alle sue spalle, e il settore desktop sta perdendo di importanza (anche se meno velocemente di quanto si pensi). Ma il settore del cloud computing, segnatamente dei servizi IaaS, è una prateria dove tutti i grandi player stanno trovando ampissimi spazi di profittabilità: Amazon prima di tutti, ma anche Google, HP, IBM, per citarne alcuni, e ovviamente anche Microsoft. Qui Microsoft è sostanzialmente l’unica tra queste aziende a trovarsi in una posizione di bizzarra ambiguità: da un lato affitta server su cui installa il proprio sistema operativo, dall’altro affitta server su cui installa il principale sistema operativo concorrente (nelle sue varie incarnazioni). Quello che mi pare Nadella stia cercando di fare è integrare, oserei dire “assorbire” Linux all’interno della sua piattaforma, in modo da ottenere il duplice scopo di favorire il travaso di utenti Linux verso Windows, portando su Linux software storicamente disponibili solo su Microsoft (come ad esempio SQL Server, la piattaforma .NET ed estensioni di Visual Studio per sviluppare software per Linux), e al contempo fornire comunque un supporto di qualità per chi ha bisogno di un server Linux. Non è un caso infatti, che l’annuncio della disponibilità di PowerShell sia arrivato dal blog di Azure, e non è un caso che questa strategia si stia limitando solo all’ambito di stretto interesse per sistemisti e programmatori. Perché sul desktop la storia è ben altra.

A cosa ti riferisci?

Beh, quando si parla di desktop lo scontro mi pare che sia su un livello ben diverso. Microsoft amerà anche Linux, ma negli ultimi tempi gli sforzi per ostacolarne la diffusione in ambito desktop si sono fatti sempre più feroci, in qualche caso arrivando perfino a delle punte di vere concorrenza sleale. Butto lì un po’ di argomenti caldi, in ordine sparso: Windows 10 che ha fatto brutti scherzetti in giro, il dente ancora avvelenato per lo switch di Monaco a Linux e relativo FUD generosamente sparso, alla discutibilissima vicenda del Secure Boot, al modo brutale con cui Windows brasa l’MBR occupato da altri bootloader durante le procedure di installazione, aggiornamento e non solo.

Raccontami qualcosa sul Secure Boot, di cui parli già in questo video del 2012: cosa c’entra Microsoft e perché dici che ha ostacolato la diffusione di Linux su desktop?

La storia del Secure Boot è una mia vecchia passione, sia per ragioni tecniche che pratiche e “politiche”, per così dire. Il Secure Boot nasce per un nobile scopo, ovvero proteggere l’avvio del computer da una vulnerabilità che è particolarmente pericolose ma anche estremamente difficile da sfruttare. Tanto difficile che probabilmente nessuna macchina ne è stata mai colpita, ma tant’è, bene che si sia voluto mettere una pezza. Il problema sono le modalità con le quali questa specifica è stata implementata, e tutta la serie di decisioni (e sopratutto di non-decisioni) che sono state prese in fase di definizione delle specifiche tecniche.

Il video che hai citato è ormai un po’ obsoleto, ma è ancora interessante da un punto di vista storico e per capire a fondo i retroscena della questione. Microsoft è stata estremamente abile nello sfruttare a proprio vantaggio i loophole che le specifiche tecniche UEFI hanno lasciato aperti. Non voglio arrivare a dire che abbia inteso usare UEFI come un grimaldello per scardinare definitivamente quel minimo di resistenza che incontra nel settore desktop, ma sicuramente il Secure Boot è stato, almeno per qualche tempo, un potenziale ostacolo alla diffusione di sistemi operativi diversi da Windows. La buona notizia è che oggi pressoché qualsiasi distribuzione Linux funziona senza problema anche con UEFI (e Secure Boot attivo).

Dall’altro canto, è ironico (eufemismo) che proprio Microsoft abbia reso Secure Boot ragionevolmente inutile almeno su alcune piattaforme e in alcune condizioni, come mostrano le recenti notizie al riguardo.

Dunque PowerShell, a detta di Andrea Colangelo, è un regalo inutile che Microsoft ha fatto a Linux. Ma d’altronde è il pensiero che conta, no?!

Marco Alici

Fonte: http://www.techeconomy.it/2016/09/01/pensavo-fosse-amore-invece-era-una-shell/

Share

fermolug, grandefratello, hotnews, linux, microsoft, multinazionali, numeriuno, riflessioni, software

Utilizzando il sito, accetti l'utilizzo dei cookie da parte nostra. maggiori informazioni

Questo sito utilizza i cookie per fonire la migliore esperienza di navigazione possibile. Continuando a utilizzare questo sito senza modificare le impostazioni dei cookie o clicchi su "Accetta" permetti al loro utilizzo.

Chiudi