La Bibbia di Internet e i vangeli apocrifi

20 febbraio 2017

Wired è un magazine di riferimento in ambito tecnologico per milioni di lettori da un quarto di secolo a questa parte, tanto da essere definito da alcuni – compresa Wikipedia – “La Bibbia di Internet”.

E proprio per la sua fama, è strano imbattersi in articoli che producono una reazione di sconforto. Ci era già capitato la scorsa estate con questo, che nel titolo voleva essere un analisi della migrazione a LibreOffice in atto presso il Ministero della Difesa, ma nei fatti si rivelava una inutile e improduttiva iniezione di luoghi comuni (Linux è più difficile di Windows e Mac OS), di disinformazione (le garanzie dei software commerciali offrono una certa protezione dell’utente e del suo investimento), e di FUD (“con hardware molto specifico l’utilizzo di software potrebbe dare qualche grattacapo”), con rimandi privi di senso ad altri software liberi che nulla c’entrano con LibreOffice e addirittura a presunti problemi legati all’hardware che non risultano a nessuno al di fuori di quell’articolo.

È capitato di nuovo con con questo, anch’esso a firma di Riccardo Meggiato.

Nel sommario si propone di commentare la classifica dei software con più vulnerabilità del 2016”, preannunciando sorprese peraltro parzialmente svelate già nel titolo. Di fatto si tratta di un tentativo di analisi dei dati relativi alle vulnerabilità dei software, forniti da CVE e riportati su CVE Details.

Il primo momento di sconforto ci viene dall’idea che si possa seriamente pensare di ridurre la questione a una classifica, come se i software fossero dei cantanti al Festival di Sanremo, col vezzo della suspense creata dal dare i risultati in ordine inverso, dal quinto al primo posto, come un Carlo Conti qualsiasi ma senza il televoto.

Il secondo momento di sconforto ci viene dall’osservare che la classifica mette insieme, in un’unica categoria, singoli programmi come Adobe Flash Player, sistemi operativi come Microsoft Windows e intere distribuzioni come Ubuntu, Debian e OpenSuse Leap, per non parlare di Android e della sua frammentazione in un universo di versioni che girano su un universo di dispositivi diversi; per confronto, iOS esiste in una sola versione che gira su un esiguo numero di dispositivi diversi. Non è la stessa cosa. Nel pugilato i pesi piuma e i pesi massimi non gareggiano tra loro, per ovvi motivi.

Qualcosa nell’articolo impedisce di spiegare, per esempio, che “Debian” (ma vale anche per Ubuntu, che da Debian deriva, e per Leap) significa un archivio di oltre 50mila pacchetti installabili, tra cui il kernel (Linux), decine di browser e migliaia di altri programmi, molti dei quali compaiono anche da soli nella classifica, ciascuno con i suoi possibili difetti, che quindi sono sommati in quel conto. Per fare un esempio a caso, la vulnerabilità CVE 216-7117, che riguardava proprio il kernel Linux (versione 4.5.1), è messa in conto a Linux Kernel, ma anche a Debian Linux e a Ubuntu Linux.

Per dire, anche le 95 vulnerabilità di un programma come Wireshark sono ascritte a Debian (provare per credere), nonostante esso non sia installato di default in Debian ma deve essere volontariamente installato dall’utente. Però Wireshark, che è software libero multipiattaforma, può essere ugualmente installato su Windows, eppure non compare affatto nel conto delle sue vulnerabilità. Potremmo allora osservare che sommando a Windows 10 le vulnerabilità di un browser internet – Chrome, Firefox, Edge, scegliete voi: ne abbiamo sempre almeno uno sul nostro pc, no? – superiamo facilmente le 300, che fanno balzare l’ultimo nato tra i sistemi operativi di Redmond direttamente sul podio di questa bizzarra competizione. Per non parlare del fatto che solo Windows è diviso nelle sue varie versioni (anche gli altri ne hanno, sapete?). Il calcolo del risultato della somma delle sue vulnerabilità (che è un numero a quattro cifre) è lasciato al lettore.

Nessun accenno, invece, nell’articolo citato, al concetto di numero di vulnerabilità per numero di righe di codice, che è universalmente considerato il dato più interessante per valutare la qualità del software in rapporto alla sua complessità. Incidentalmente osserviamo anche che il numero di linee di codice è un dato praticamente impossibile da conoscere direttamente per qualsiasi software proprietario, mentre è facilmente reperibile per qualsiasi software libero, tanto che spesso è fornito già pronto da chi non ha niente da nascondere, nemmeno i propri errori.

Il terzo momento di sconforto nasce da una domanda: i problemi di sono tutti uguali? Per dirla con parole di moda: “uno vale uno” oppure è possibile distinguerli per gravità? Se sì, vince chi ha 100 vulnerabilità di poco conto o chi ne ha 10 gravi?

La risposta, stavolta, non è dentro di te, ma è già scritta sul sito di CVE Details. Bastava guardare, ma forse l’ignoranza o forse la malafede hanno tenuto fuori questo aspetto dall’articolo. Infatti aprendo una qualsiasi pagina relativa a una qualsiasi vulnerabilità, chiunque avrà notato che ad ognuna viene attribuito un punteggio (CVSS Score) da 1 a 10, con l’aggiunta di uno sfondo colorato dal verde al rosso che lo evidenzia a colpo d’occhio. Il tutto è riassunto in questa interessante – almeno quanto la precedente – classifica, di cui riportiamo qui sotto le prime quindici posizioni, ordinate per voto medio.

Metà dei posti disponibili, tra cui i primi sei, è occupata da prodotti Adobe, con una preoccupante media superiore al nove. Ci sono anche due versioni di Windows. Android, primo nella precedente competizione, scende in questo caso all’undicesimo posto, cioè cinque posizioni dietro Microsoft Office, cinquantesimo nella classifica precedente, settimo con una media di 9.30 su 10. Poche vulnerabilità ma buone. Anzi, ottime.

E gli altri del podio precedente? Debian totalizza un “misero” 42° posto con 6.40, davanti a OpenSuse, Ubuntu e il kernel Linux, che non arriva alla “sufficienza”. L’analisi della “classifica costruttori”, per dirla con l’autore, la lasciamo per esercizio. Si può trovare qui.

Se proprio c’è bisogno di commentare, diciamo che, ad esempio, la rigorosa politica di rilascio seguita da Debian dimostra di produrre i suoi buoni risultati; mutatis mutandis lo stesso può dirsi per le altre distribuzioni basate su Linux, e per Linux stesso. In generale, salvo eccezioni, il software libero occupa la parte bassa della classifica. Pur non essendo perfetto per definizione (in realtà lo dicono solo i suoi detrattori, nessun software lo è), per sua natura tende a risolvere i suoi problemi di sicurezza mediamente più in fretta e meglio di altri, semplicemente perché è così che vanno le cose quando il codice sorgente è pubblico e condiviso: se quattro occhi vedono meglio di due, figuriamoci i milioni di occhi sparsi per il pianeta. Se il codice è lì, ci sarà sempre qualcuno che ha voglia di cimentarsi a risolvere un problema. Se invece è chiuso nelle stanze della “cattedrale”, dovrà attendere la disponibilità dei suoi “sacerdoti”.

Ultimo ma non ultimo: analisi di questo tipo non sono banali da fare, soprattutto quando si parla a un vasto pubblico e si ha l’onore di scrivere sui “testi sacri”. Ma di “vangeli apocrifi”, soprattutto in epoche come la nostra, non abbiamo bisogno.

Marco Alici

Fonte: http://www.techeconomy.it/2017/02/20/la-bibbia-internet-vangeli-apocrifi/

Share

bugreport, distribuzioni, grandefratello, linux, microsoft, multinazionali, news, riflessioni, software

FermoLUG News – Febbraio 2017 – Numero 15

1 febbraio 2017

Scarica la Newsletter del FermoLUG in formato opuscolo!

120px-Liferea.svg20170201-fermolugnews_015-libreoffice

Share

fermolugnews

FermoLUG News – Gennaio 2017 – Numero 14

1 gennaio 2017

Scarica la Newsletter del FermoLUG in formato opuscolo!

120px-Liferea.svg20170101-fermolugnews_014-libreoffice

Share

fermolugnews

FermoLUG News – Dicembre 2016 – Numero 13

1 dicembre 2016

Scarica la Newsletter del FermoLUG in formato opuscolo!

120px-Liferea.svg20161201-fermolugnews_013-libreoffice

Share

fermolugnews

Amico Agile

25 novembre 2016

hands-1691221_1920Diego Piacentini da Amazon (che non è una città), Commissario Straordinario per l’attuazione dell’, sta costituendo il suo Team per la Trasformazione Digitale che, almeno nei piani del Governo, porterà il nostro Paese se non nel futuro almeno nella contemporaneità tecnologica.

Di Piacentini già sappiamo che lavorerà per due anni gratis (anzi, pro bono, che forse, chissà, è il modo di lavorare gratis dei manager). Nessuno ha avuto nulla da eccepire su questo, ovviamente. Abbiamo invece – meno ovviamente – registrato una levata di scudi contro l’Assessora Marzano che a Roma ha pensato “di coinvolgere, a titolo gratuito e senza alcun onere a carico dell’Amministrazione Capitolina, le realtà esperte di software libero per agevolare la migrazione verso tale tipologia di software e svolgere iniziative mirate alla formazione del personale dipendente”. Il motivo per cui se lavora gratis (anzi, pro bono) Piacentini va bene mentre se lavorano pro bono (anzi, gratis) le associazioni di volontariato (che lavorano gratis sempre, non solo quando chiamate dalle Istituzioni) non va bene sfugge alle nostre capacità di comprensione, ma tant’è, questa è un’altra storia.

Del Team sappiamo invece che la maggior parte dei ruoli sarà remunerata tra i 70.000 € e i 120.000 € all’anno”. La pagina “Lavora con noi” del sito istituzionale permetteva di presentare la propria candidatura per le posizioni aperte di sviluppatori, esperti di sicurezza, Content Designer ecc. Di alcune posizioni (Chief Technology Officer – Tecnologia e Architettura, Applied Data Scientist, Relazioni Sviluppatori, Comunicazione e PR, Assistente Tecnico e Coordinatore delle attività, Affari regolamentari nazionali ed europei), invece, fin dall’inizio sapevamo che “[erano] formalmente aperte ma abbiamo già candidati che ci piacciono e con i quali stiamo perfezionando l’accordo di collaborazione”. I nomi di questi candidati “già piaciuti” sono stati resi noti in questi giorni nella solita pagina del sito.

Non conosco nessuna delle persone che, oltre a Piacentini e Barberis, sono entrate nel “team”. Non ho nessun titolo quindi per giudicarne il valore, e neanche l’intenzione; peraltro so per certo che almeno qualcuno di loro è persona molto degna del posto che è stato chiamato a ricoprire e non ho ragione di pensare il contrario anche per gli altri.

Da cacciatori di dettagli abbiamo però notato – e annotato – che quasi tutti nel loro profilo hanno parlato del modo in cui sono entrati nel team:

Simone Piunno:Faccio parte di quelli che non se ne sono mai andati perché ho avuto la fortuna di trovare in Italia ambienti stimolanti, internazionali, con progetti d’avanguardia e soprattutto brillanti compagni di viaggio che regolarmente sono diventati cari amici. È stato proprio uno di questi a presentarmi a Diego. Da anni speravo che il tema di una strategia digitale si imponesse finalmente nell’agenda nazionale e quando Diego mi ha proposto di entrare nella squadra ho accettato entusiasta questa sfida“.

Raffaele Lillo:L’incontro con il Team per la Trasformazione Digitale è stato una scoperta casuale e imprevista (serendipity, direbbero oltreoceano), resa possibile da conoscenze professionali in comune. Dopo una breve conversazione con Diego, mi sono subito appassionato all’idea di creare una startup agile all’interno della complessa macchina della Pubblica Amministrazione italiana“.

Giovanni Bajo:Quando sono stato contattato da Diego, ero inizialmente curioso dell’iniziativa ma ho approcciato l’incontro con un po’ di scetticismo. Diego ha saputo trasmettermi non solo l’entusiasmo per il progetto, ma anche la consapevolezza che possiamo davvero fare qualcosa per migliorare il nostro Paese“.

Guido Scorza: “È stato Paolo Barberis, Consigliere per l’Innovazione del Presidente del Consiglio a presentarmi Diego Piacentini in occasione di una delle sue prime visite a Palazzo Chigi.”

Marisandra Lizzi:Ho conosciuto Diego nel 2003 perché ci serviva qualcuno che convincesse la stampa italiana che l’eCommerce non era morto nel nostro Paese”.

Simone Surdi:Dal maggio 2014 all’aprile 2016 ho collaborato con la Segreteria Tecnica del Ministro dello Sviluppo Economico, in particolare su politiche legate all’innovazione e su azioni mirate all’attrazione di investimenti in settori ad alto contenuto innovativo. Il 10 febbraio leggo sui giornali che Diego Piacentini sarebbe tornato in Italia per lavorare 2 anni per il Governo Italiano sul digitale e sull’innovazione e gli scrivo subito una mail. Obiettivo: poter lavorare con lui, a qualsiasi condizione“.

Tranne Giovanni Bajo, che è rimasto sul vago pur sottintendendo di non essere stato lui a cercare quell’incarico, tutti dichiarano di essere stati chiamati in virtù delle loro conoscenze, dirette o indirette, personali o professionali, con Piacentini o com Barberis. Sono quindi amici, o amici degli amici, o conoscenti, o (ex) collaboratori. E questo non è un male in sé: ovvio che se devo (ma posso?) scegliere un collaboratore preferisco scegliere tra le mie conoscenze. Viene però da chiedersi se sia questo il segnale di novità di cui abbiamo maledettamente bisogno. D’accordo che sono chiamati all’innovazione digitale, ma avrebbero potuto cominciare con l’innovazione dei comportamenti, delle abitudini, delle procedure, delle prassi. Altrimenti come possiamo pensare, ad esempio, che quel link alla pagina “Lavora con noi” serva realmente a inviare il proprio curriculum nella speranza di una vera selezione basata sui titoli, sulle competenze e sulle esperienze maturate? Come possiamo pensare che, nella patria delle clientele, del nepotismo, dei conflitti d’interesse e degli inciuci, stavolta sia diverso? Finora non sembra molto, ma abbiamo speranza. Soprattutto, pur sapendo che la missione è tutt’altro che agevole, giudicheremo i risultati.

Ma se è vero – come è vero – che Piacentini lavororerà pro bono, tutto il resto rischia di sembrare pro forma.

Marco Alici

Fonte: http://www.techeconomy.it/2016/11/25/amico-agile/

Share

grandefratello, hotnews, multinazionali, news, riflessioni

Creare un modulo compilabile in PDF con LibreOffice

22 novembre 2016

Moduli PDF da creare per distribuirli a altre persone che li devono poi compilare? Ci pensa LibreOffice a crearli  come desiderate voi.

Ci può capitare di dover creare un modulo compilabile con una serie di campi di testo o caselline di scelta per rispondere a determinate domande, magari da fornire ai nostri clienti o a un dipendente.

Si potrebbere fare con Microsoft Word o Microsoft Excel, però il modulo che andiamo a creare potrebbe essere poi modificato, o rovinato, da chi lo riceve e non è quello che vogliamo.

Cosa più importante, potremmo doverlo spedire a una persona che può non essere in possesso dei suddetti programmi (o equivalenti gratuiti come LibreOffice) e quindi non riuscire ad aprirli.

Una soluzione interessante è quella di creare un file PDF, quindi non direttamente modificabile dai normali utenti, con una serie di caselle predefinite dove inserire il testo o pulsanti/caselline di scelta a specifiche domande.

Il tutto è creabile con alcuni (non semplicissimi all’inizio) passaggi e LibreOffice.

Creazione del modulo

Andate su VisualizzaBarre degli strumenti e Controlli per formulario e si aprirà la nuova barra con i controlli, se non sono tutti visibili, cliccate sull’icona con il simbolo della mano in modo da farli apparire.

A questo punto dalle due barre dei Controlli per formulario, la seconda si può aprire tramite il pulsante Altri campi di controllo presente nella prima, potete inserire campi di testo, caselle di controllo, pulsanti per compiere determinate azioni e tante altre cose, che però bisognerà studiare in maniera più approfondita. Ma per adesso limitiamoci ai campi testo e a qualche pulsante utile.

Cliccate sull’icona del controllo, nella barra dei Controlli per formulario, che volete aggiungere al vostro modulo, il puntatore del mouse cambierà forma e basterà trascinarlo, all’interno del documento in modo da creare dei rettangoli con abbastanza spazio per inserire del testo, oppure piccoli quadrati per le caselle di controllo.

In seguito si potranno regolare dimensioni, colore dello sfondo, carattere e tanto altro, cliccando sullo spazio occupato e aprendo le proprietà.

Una volta inserito tutto quello che ci serve, andate su FileEsporta nel formato PDF.

Dalla schermata delle Opzioni PDF che si apre, verificate è che sia presente il flag nella casella Crea formulario PDF e poi cliccate su Esporta.

Ed ecco quello che si potrebbe ottenere, solo i campi a sinistra sono compilabili liberamente dall’utente, in basso ci sono alcune caselle dove l’utente può scegliere cose già determinate o esprimere una sua opinione, si può inserire un collegamento Internet a una pagina Web, dove avete magari inserito delle spiegazioni su come compilare il modulo.

E questo è solo un piccolo esempio veloce di quello che si può fare con LibreOffice e un modulo PDF.

Consigli

Quando ottenete un documento di testo che vi sembra già buono, ma volete provare a fare qualcosa di più, salvatene una copia di backup per tenerla di scorta.

Durante le prove che ho fatto, a volte, nel tentare di aggiungere nuovi pulsanti, si generava confusione e si rischiava di perdere quello che si era già inserito, con la copia di backup si evita di dover ripartire da zero.

Non scoraggiatevi subito quando fate le prove, bisogna un attimo prendere la mano con i vari controlli e pulsantini a disposizione.

Non sono riuscito a utilizzare tutti i controlli disponibili, alcuni sembrano essere collegati a particolari funzioni che, in questo momento, non mi interessava approfondire.

crazy.cat

Fonte: https://turbolab.it/windows-10/creare-modulo-compilabile-pdf-libreoffice-3

Share

LibreOffice, openofficeorg, software, tipstricks

Le olimpiadi e l’orticaria

18 novembre 2016

“Lo sport è bello perché non è sufficiente l’abito. Chiunque può provarci”.
(Pietro Mennea)

Le Olimpiadi Italiane di Informatica (OII) sono un evento organizzato da AICA, Associazione Italiana per l’Informatica ed il Calcolo Automatico, insieme al MIUR, Ministero dell’Istruzione, dell’Università e della Ricerca, nato con l’intento di promuovere nei giovani studenti delle scuole secondarie superiori italiane lo studio e la conoscenza delle discipline legate all’informatica attraverso la partecipazione a una competizione. Gli “atleti” sono chiamati a risolvere dei problemi mediante la definizione di algoritmi e la loro implementazione tramite lo sviluppo di programmi di calcolo. La manifestazione vale anche come selezione per la partecipazione alle Olimpiadi Internazionali di Informatica (International Olympiad in Informatics, IOI), che si tengono ogni anno, dal 1989, in una nazione diversa. Occasioni uniche, dunque, per far crescere i ragazzi a “pane e software”.

Come ogni olimpiade che si rispetti, ci aspettiamo che le regole seguano gli standard. Ve l’immaginate una gara di lancio del disco dove gli atleti usano dischi di forma e peso diversi? o una gara di canottaggio dove c’è chi rema e chi va a motore? Fuor di metafora: che tipo di strumenti vengono messi in mano agli “atleti” dell’informatica? Nella speranza che il software libero fosse al centro di competizioni come queste, siamo andati a vedere. E in generale non siamo stati delusi. Anzi, abbiamo visto cose molto interessanti. Con qualche caduta di stile.

Ma andiamo con ordine.

Il regolamento di gara è in genere lo stesso tutti gli anni: un docente-referente registra le sue credenziali (e-mail, nome utente e password) nell’apposito sito, a cui potrà accedere il giorno stabilito per reperire i file oggetto della prova. Nel regolamento dell’anno scorso era previsto testualmente “un servizio di emergenza via fax oppure e-mail per quelle scuole che riscontreranno problemi nel reperimento dei file. La segnalazione della eventuale inaccessibilità dovrà essere fatta personalmente dal Referente, che verrà identificato attraverso username e password e al quale verranno comunicati i recapiti da utilizzare”.

Lo confessiamo: l’idea che nel XXI secolo degli informatici comunichino con altri informatici via fax, scambiandosi nome utente e password su dei fogli di carta (o anche in chiaro nel testo di una e-mail) come niente fosse, è raccapricciante, e ci ha provocato un principio d’orticaria. L’orticaria è cominciata a passare solo quando abbiamo scoperto con sollievo che il regolamento di quest’anno non prevede l’utilizzo del fax; passerà del tutto forse il prossimo anno, quando magari non sarà più necessario dover scrivere una password dentro una mail.

Lo scorso anno il regolamento prevedeva anche che “la comunicazione dei dati degli atleti avverrà mediante la compilazione di un foglio in formato Excel opportunamente predisposto…”. Abbiamo avuto un altro attacco d’orticaria, anzi due, anzi tre: il primo perché Excel è un programma commerciale per la creazione di fogli di calcolo e NON un formato di file; il secondo perché alle Olimpiadi (quelle vere) i giudici usano il Sistema Internazionale per misurare le prestazioni degli atleti (il metro per misurare i salti e i lanci, il secondo per le corse, il chilogrammo per il sollevamento pesi…) e non si capisce perché per le OII si obblighino le scuole a comprare un metro apposta, fuori standard (leggi: un software proprietario per aprire e modificare un file non standard); il terzo perché in quell’opportunamente predisposto temiamo possa nascondersi una macro di cui nessuno, crediamo, sente il bisogno.

Il regolamento di quest’anno prevede pari pari la stessa procedura stile INVALSI e stesso “foglio in formato Excel opportunamente predisposto”, per cui l’orticaria non è ancora guarita. Speriamo che l’anno prossimo si decida di usare il metro per i salti, il secondo per le corse e il chilogrammo per il sollevamento pesi, anziché lo stadio, il centigiorno e l’oncia, e le scuole non debbano dotarsi di programmi proprietari per aprire formati di file proprietari.

Al di là di queste cadute di stile c’è da dire che gli organizzatori hanno messo a disposizione delle scuole e degli studenti una nutrita serie di strumenti liberi: IDE, compilatori e addirittura l’intero ambiente di gara, ovvero una macchina virtuale, utilizzabile con VirtualBox, identica all’ambiente utilizzato per le gare, che è un sistema operativo Ubuntu Linux, che gli studenti possono scaricare liberamente e avviare per potersi allenare.

Che vinca il miglior software, dunque. Anche per la comunicazione dei dati.

Marco Alici

Fonte: http://www.techeconomy.it/2016/11/18/le-olimpiadi-lorticaria/

Share

LibreOffice, linux, microsoft, news, riflessioni, scuola, software

Utilizzando il sito, accetti l'utilizzo dei cookie da parte nostra. maggiori informazioni

Questo sito utilizza i cookie per fonire la migliore esperienza di navigazione possibile. Continuando a utilizzare questo sito senza modificare le impostazioni dei cookie o clicchi su "Accetta" permetti al loro utilizzo.

Chiudi