Archive for ‘Riflessioni’

20 giugno 2012

Storie su Secure Boot e UEFI

C’era una volta e c’è ancora il buon vecchio BIOS. UEFI (agli effetti EFI) ha la stessa funzione con diverse funzionalità aggiuntive.

Decisamente non sono qua a parlare di UEFI o altro e prima di leggere l’articolo consiglio a tutti di informarsi adeguatamente a riguardo, quello di cui vorrei parlare è “Secure Boot“.

Secure Boot, in soldoni, impedisce l’avvio di OS diversi da quelli per cui il sistema OEM è firmato.
L’unico vantaggio di avere “Secure Boot” (nome scelto, immagino, dopo attente indagini di marketing) è quello del produttore del software usato per la macchina OEM. L’utente infatti non è assolutamente più “sicuro”. Si sa da tempo infatti che – perlomeno finora – l’unico modo di proteggere i propri dati è la cifratura del disco con programmi come TrueCrypt. Se voglio rubare “fisicamente” i dati ad una persona X:

  1. conosco la password per accedere al sistema e non ho problemi

se non conosco la password e voglio celare il mio “passaggio”:

  1. ho il mio netbook, stacco il disco dal notebook (o altro) bersaglio e lo uso nel mio, a lavoro finito ricolloco come prima.

se mi interessano solo i dati:

  1. stacco il disco dal notebook (o altro) bersaglio e me lo porto via, se è “saldato” alla scheda mi prendo quella…

Tutto questo per dire che “secure boot” o meno, se il disco non è criptato si copia. Forse la *non* presenza di “secure boot” può facilitare il caso n°2 ma non più di tanto, diciamo che invece di un cd/flashDisk bisogna portarsi dietro un netbook (che comunque non è tutto questo voluminoso).
Se aggiungiamo che ormai per rubare dati personali un attacco “live” è l’ultimo sistema che si prova per la moltitudine di rischi che comporta, il resto va di conseguenza.

E dunque eccoci al punto, *non* è bello. Si sa che Microsoft non è nuova a strategie “disoneste” (più o meno punite negli anni), ma sembra ridicolo fare ostruzionismo contro un non-rivale come linux (che può essere in crescita ma molto, molto lenta sui sistemi desktop) invece di provare a proporsi come ottimo avversario.
Voglio dire, hanno prodotti che sembrano promettere bene (Windows8 e WindowsPhone), hanno visto che se le cose sono fatte come si deve la gente risponde di conseguenza (Windows7) a questo punto basta solo non rifare WindowsMe e sono a posto, perché giocare “sporco”? Possono permettersi di non farlo.

La mia speranza è che i produttori di hardware e sistemi OEM permettano, come peraltro ha già fatto ASUS in diverse occasioni, la scelta di FreeDOS (senza OS) o linux in alternativa a Windows (sulla stesso modello di macchina), beninteso che nel caso di linux non ci sia un “Ubuntu Secure Boot” che avrebbe ancora meno senso venendo a mancare il lato commerciale.

25 aprile 2012

Aria di casa

Chi mi conosce abbastanza sa bene come io ami la campagna ed in particolare le vigne. In questo articoletto volevo rendere partecipi i miei lettori della bellezza della vite e della classe che ha una vigna ben tenuta.

Giusto il fine-settimana passato ho spollonato* la prima vigna “nuova” e, poiché per le viti nuove l’operazione richiede più cura ed una rapida ma attenta analisi dello stato della pianta, si sviluppa un certo feeling per cui dopo qualche filare cominci a parlare come un padre affettuoso… (ndr (che poi è lo stesso scrittore) :facepalm:)
«questo qui te lo tengo»
«eh, no, l’hai fatto crescere troppo vicino allo sperone, te lo devo togliere»
«non sarebbe proprio corretto, ma siccome sei piccolina te lo lascio»

Finita la spollonatura la vigna, seppur freschetta, ha subito assunto quel caratteristico tono da coltivazione signorile che la contraddistingue, con fusti esili che inneggiano alla simmetria ed all’ordine e tralci a frutto ricoperti con soffici polloni (anch’essi a distanza piuttosto ragionata)

La cosa ancora più bella è che per l’anno prossimo, grazie all’intraprendenza (e ai soldi) di papà, potrò coccolarmi una vigna 10 volte più grande.
Con ogni probabilità d’ora in avanti passerò più tempo sulla vigna, sia per imparare quelle cose che un libro, una guida o “un video su youtube” (:facepalm: di nuovo) non possono insegnare e per coccolarmi, appunto, quelle belle piantine così ordinate e fruttifere.

Se vi aspettavate qualche ragione seria per apprezzare una vigna avete decisamente sbagliato blog. Scherzi a parte, spero di aver fatto capire un po’ i bei sentimenti che può sviluppare una coltivazione tenuta come si deve e soprattutto la campagna, con tutto quel suo verde.
A presto (o più verosimilmente tardi) con qualche altro articolo.

*Ci ho messo mezz’ora per trovare il corrispondente italiano di “sbàmpoear” in dialetto trevigiano (in realtà proprio Arcadese)

5 aprile 2012

Son’io o son desto?

Da diverso tempo mi “diletto” ad usare servizi tramite false identità non rintracciabili (perlomeno non senza un certo sforzo). È curioso come sia facile creare identità virtuali del tutto verosimili ad una identità reale più o meno attiva nel web.*

Lo spunto l’ho avuto quando, un po’ incredulo, leggevo di studi per verificare la reale esistenza di un utente (ad esempio Twitter o Facebook per essere banali). La pecca di tutto il sistema, per me, è che non c’è modo, se non tramite mediazione umana, per una macchina di capire se un profilo è falso qualora questo sia stato confezionato (e anche non troppo ad arte).

Prendiamo un esempio:

Uso uno dei tanti servizi di email temporanee (traduzione alla buona di “disposable”) come base e lo “nascondo” ricorsivamente su due o tre livelli. A questo punto, a meno di non avere dubbi sulla mia identità, controlli sommari all’atto di una ipotetica registrazione daranno esito “positivo”.
Un metodo di protezione abbastanza efficace può essere una whitelist (invece che una blacklist) degli email-provider affidabili ma, in questo caso, con uno fra i tanti servizi per generare identità verosimili, una registrazione presso uno dei provider “fidati” risolve il problema (si comincia però a dover sfruttare proxy e simili).

Fornisco generalità verosimili e invento un “personaggio”, scrivo correttamente nella lingua dell’ipotetico utente del servizio e/o in inglese corretto (non viziato dalla propria lingua o addirittura con vizi tipici della lingua dell’ipotetico utente).

A questo punto, chi ha le mie opinioni/gusti mi si avvicina (virtualmente, ovvio), con l’unica differenza che, mentre lui che fa e dice cose come persona reale ne ha anche la responsabilità, io posso dire e fare ogni cosa senza curarmene.

Probabilmente avrete già capito dove voglio andare a parare, in ogni caso: e se qualcuno esce dal campo della curiosità e usa ciò per i suoi loschi scopi?
In quel tal caso il 99,9% dell’utenza web2.0 cadrebbe nella rete.

Cosa si può fare dunque? È giusto bandire (rendere illegali) le identità fasulle sul web? E fino a che punto si può parlare di identità?
Per ora le risposte a queste domande sono ben lontane dalla mia mente, quindi lascio a voi lettori il cruccio. L’importante è che si sappia che solo perché qualcuno è su Facebook ed ha foto o altro, non vuol dire per forza che sia una persona reale.

*Sia chiaro che non sto parlando di gente che usa due nomi sulle sue due email, ma di profili del tutto verosimili con email dedicate non collegate all’utilizzatore originale che si nasconde opportunamente dietro proxy (e/o indirizzi “disposable”)

20 gennaio 2012

L’hanno chiuso anzi polverizzato

Notizia del giorno (…prima), azione congiunta di FBI e parecchi altri ha permesso di chiudere megaupload e sottodomini e di arrestarne i fautori.
In tutta sincerità ho usato molto (e l’ultima volta proprio poche ore prima della chiusura) megaupload per via della sua spudorata comodità (o meglio, per la spudorata comodità dello scaricamento diretto da FileHost server) eppure la mia anima “open” si ribellava non poco, visto che il protocollo bittorrent è open e permette quasi parimenti di scaricare file di grosse dimensioni senza troppa pena.

Il filesharing via FileHost server come era megaupload (ma tanti altri ancora rimangono) ha delle grosse pecche che mi sento di considerare non convenienti rispetto alla notevole velocità di download:

  1. Non si parla di buoni amici e paladini della giustizia, ma di aziende che devono in qualche modo sbarcare il lunario. Si diventa perciò vittime di pubblicità senza scrupoli e tecniche commerciali per invogliare l’acquisto di prodotti aziendali (come pacchetti premium per scaricare più velocemente e simili)
  2. Il collegamento non è cifrato e, anche lo fosse, non sarebbe anonimo, in quanto un’ipotetica azienda di cui sopra non potrebbe permetterselo a livello globale senza un corrispondente grosso rientro economico.
  3. Il file condiviso PUÒ essere rimosso definitivamente dal server a discrezione di terzi (vedi l’azienda di cui sopra). Certo, anche i torrent possono essere “rimossi”, ma non in maniera definitiva, MAI.

Ora voglio fare una considerazione del tutto opposta (che mi sono ritrovato a fare giusto poco tempo fa): “Quando decideranno di permettere la fruizione di contenuti multimediali, nello specifico film (visto che spremi-spremi quello è il nocciolo della questione), via internet?”
Io veramente non lo so, per la musica ci sono voluti più di 15 anni di download da internet per pensare che forse era meglio muoversi (senza grossi risultati finora: cercate di scaricare un brano od un album musicale in FLAC, su, provate…), per i film/serie-tv ci vorranno altri 15 anni di download beato e grosse operazioni di polizia? (che poi, almeno 9-10 anni già sono passati)

Si è instaurata una brutta (leggi non bella) situazione per cui le major del multimedia si mostrano vittime della “pirateria” e di chi la favorisce, chiedendo sanzioni e punizioni esemplari senza capire di darsi la zappa sui piedi. Per fare un esempio, se, essendo megaupload il gigante sulla sponda opposta, invece di combatterlo lo avessero “condonato” a patto che distribuisse i loro contenuti a pagamento sono CERTO che le cose sarebbero andate per il meglio. Magari inizialmente si potevano mantenere due parti, una che offriva, a pagamento, una grossa capacità di banda per la fruizione rapida di film e simili e l’altra gratuita con capacità “ridotte”, fino a, nel tempo, eliminare del tutto quest’ultima etc, etc.

Non voglio fare quello che salva il mondo con una lancia, ma mi sembra che un qualsiasi consulente, team di consulenza, o altro poteva suggerire ipotesi come questa; addirittura mi sento di poter rincarare la dose, chiunque poteva suggerire queste cose ancora ALMENO 5 ANNI FA.
Sinceramente l’unica cosa che  potrebbe far pensare diversamente sarebbe che avessero qualcosa di grosso che bolle in pentola, però viene da chiedersi se è in qualche modo possibile che ce l’abbiano da più di 10 anni…

Ora concludiamo con il mio amore per la disinformazione… alla prima ondata dovevano beccarsi tutti 50 anni di galera per crimini contro l’umanità, poi si è passati a 20 per istigazione al crimine e politiche commerciali scorrette e, scusate se lo dico, per me sarà già tanto se troveranno un motivo per cui i dirigenti dell’azienda dovranno fare un solo giorno di prigione (a meno, certo, di una bella ispezione fiscale). Ed è perlopiù giusto così visto che se a commettere il crimine è l’utente ma ne deve pagare l’azienda, tutti i produttori di armi da fuoco, automobili, cucchiaini da caffè, …, rischiano grosso.

14 dicembre 2011

Te lo vendo ma non è tuo

PlayStation3 license agreement

PlayStation3 license agreement

Una cosa che a dire il vero faccio molta fatica a capire.
Perché se compro un tagliaerba lo posso smontare e/o personalizzare e invece una PlayStation3 no? (da notare che al posto di PS3 potrebbe esserci stata scritto qualsiasi altra cosa)

Per me non è corretto vendere un prodotto con licenza che agli effetti ne permette (e qualche volta limita pure) il solo usufrutto. Ancora meno corretto è nascondere tutto questo al consumatore in modi più o meno onesti (ma purtroppo tutti legali).

Ho letto ora che Sony ha appena vinto contro la class action derivata dal blocco da remoto della possibilità di installare linux sulla PlayStation3. Devo dire che non so cosa prevedesse la licenza PS3, ma so per certo che tale licenza non viene mostrata all’acquisto, che viene quindi fatto a scatola (licenza) chiusa.
Da questo cosa ne consegue? Semplice, un piccolo pasticcio legale, se l’utente finale non è d’accordo su una o su parte di una licenza, non può far valere i suoi diritti in quando il contratto di vendita è già stato stipulato.
La stessa cosa vale per tutte le altre console per videogiochi e in realtà per tutti i dispositivi digitali con software (anche minimo) preinstallato.

Dopo la piccola parentesi licenze, torniamo alla “riflessione” principale. Come è possibile passare per normalità che sia illegale fare modifiche hardware e/o software ad un prodotto regolarmente acquistato? Non si parla di garanzia non più valida (del tutto comprensibile), si parla di illegalità… e ancora, non è forse malvagio controllare da remoto (da parte della casa madre) dispositivi regolarmente acquistati da ignari consumatori abilitandone addirittura la modifica (sempre da remoto)?

Ripeto e concludo, per me è giusto mostrare le licenze legate al prodotto all’acquisto, e in caso si tratti effettivamente di usufrutto illimitato nel tempo e non di proprietà, porre un ulteriore specifica.
Nondimeno (ma lo si sta già facendo) è necessario rimuovere tutti i meccanismi impliciti autorizzati da licenze mai mostrate (leggi: tracciamento, blocchi e simili) che pullulano nei dispositivi odierni (e non solo nell’elettronica spiccia purtroppo).

25 novembre 2011

Giusto due cosette… e altro ancora

Niente riflessioni matte o simili questa volta, solo roba utile.

Innanzitutto, visto che non ne ho parlato più da tempo, volevo far presente a tutti i lettori che Calise esiste ancora ed è parecchio avanti con la fase di sviluppo, solo ho deciso di non scriverne più su questo blog ‘personale’ e dedicargli un blog a parte (ormai attivo da mesi) in host su sourceforge all’indirizzo: calise.sourceforge.net.

Veniamo al sodo, a me capita spesso (leggi una volta ogni due/tre mesi circa) di comprare su Amazon.it ma spesso quello che poteva sembrare un affare lo era solo abbastanza… così questa sera ho scritto una cinquantina di righe in python per comunicare con Amazon, leggere il prezzo di determinati prodotti, salvare il tutto su un file che viene aggiornato di cattura in cattura, salvando così lo storico del prezzo di un dato oggetto.
Non serve dire che questo, se lanciato quotidianamente, nel giro di qualche settimana (meglio un mesetto o più) permette di avere una buona idea di quanto può essere scontato un oggetto rispetto al prezzo base e quando questo si rivela un VERO affare.
In genere io compro cd musicali (per lo più jazz) che sono usciti da tempo (anche molto tempo) e quindi per me ha senso, se invece viene usato per gli ultimi oggetti usciti OVVIAMENTE non ha senso visto che il prezzo non potrà che scendere per mesi…

http://pastebin.com/eeYKzek1

PS: Dovrebbe essere totalmente cross-compatibile (windows, linux, mac, bsd, android, calcolatrice…)
PPS: In quattro e quattr’otto si puà aggiungere il supporto ad Amazon.co.uk e/o Amazon.com e/o altro.

24 ottobre 2011

Che gusto c’è?

Pochi giorni fa un famoso dittatore, il colonnello Gheddafi è stato ucciso dal suo stesso popolo in ribellione, dopo mesi di guerra civile sanguinaria. Mi ha fatto male vedere (non proprio vedere visto che ho deciso di non vederle) le immagini di corpi trucidati esposti al pubblico ludibrio nelle copertine dei vari giornali/telegiornali/blog d’informazione/…. Ancora più male mi ha fatto vedere (questo sì visto) migliaia di persone fare la fila per una foto, sorridenti, in una cella frigorifera coi corpi di due esseri umani (per quanto in vita fossero spregevoli).
Che gusto c’è?

Una domanda viene spontanea, come possono esserci i presupposti per una democrazia (vera) se il popolo che dovrebbe governare prova un certo gusto nel compiere azioni così primitive e/o animalesche.

Difficile, vero? Bene, giriamo la frittata, i “processi mediatici” sono la stessa identica cosa, e anzi, forse peggio visto che sconosciuti, ignoranti dei dettagli più intimi dei casi in questione, si arrogano il diritto di giudicare persone “innocenti fino a prova contraria”. Si parla come di un film poliziesco/giallo, con opportune facce disgustate e inorridite, di persone reali che vivono quello “svago televisivo” sulla loro pelle. Ripetiamo la domanda al paragrafo 2?

Io nella mia vita provo a non “fare agli altri quello che non vorrei fosse fatto a me” (qualche volta ci riesco, qualche altra decisamente no) senza costrizioni e non perché lo dice una fede religiosa, ma perché così si rischia di vivere meglio nel mondo. Chi ama sputare sentenze con tanto fervore sugli altri soprattutto col contributo della mediatizzazione dei processi, del dolore altrui, della vita altrui si è mai chiesto se proverebbe in qualche modo fastidio se un paese, una nazione o addirittura il mondo intero lo giudicasse pubblicamente o gioisse di una sua situazione difficile?

17 settembre 2011

Di cose nuove che…

Ho seguito con un “certo” interesse la presentazione di Windows8 al pubblico e non riesco a non dare qualche commento così a caldo.

Per quello che ho visto è una gabbia per utenti e sviluppatori.
Mi spiego un po’: per chi non lo sapesse Windows8 (se resta così com’è nella beta mostrata al pubblico) funziona con l’interfaccia “Metro”, una serie di tasselli ordinati, ognuno dei quali rappresenta una applicazione; la vecchia UI (col desktop e la barra per capirci) diventa una applicazione di MetroUI (per ulteriori informazioni riferitevi al video).
Questo significa che è auspicabile e anzi -considerato che su windows la maggior parte delle applicazioni si vendono- necessario che uno sviluppatore scriva due interfacce per il suo programma, quella classica, retrocompatibile, e quella Metro. Da considerare che un applicazione sviluppata per MetroUI (da quello che sembra) non gira in nessun altro ambiente, quindi ripeto, uno sviluppatore deve scrivere un programma appositamente per questa. Non serve dire che  questo butta nel cestino ogni cosa (o quasi) cross-compatibile fra sistemi visto che per essere usata va caricata nella BRUTTA vecchia interfaccia Win7 che l’utente stesso non vorrà usare perché tutta un altra cosa rispetto all’altra.
Ed ecco qui comparire il secondo piccolo pensiero, l’utente Win8 MetroUI vorrà usare il più possibile applicazioni compatibili con l’interfaccia (riducendo notevolmente la sua possibilità di scelta) e adatterà le sua abitudini alla stessa.
Non di meno sembra sempre più che si abbini un computer ad un elettrodomestico in senso lato (lavatrice e simili), cosa che io non sopporto.

Per me Microsoft sta facendo un grande errore e spero che si fermi in tempo.
Mi ritorna in mente una cosa che ho sempre evidenziato come grossa differenza fra open-source e closed-sorce: nel primo sono gli utenti a creare quello che usano in base alle loro esigenze (con apprezzamento incredibilmente alto proprio per questo), nel secondo c’è qualcuno (di solito molto esperto e competente) che indaga silenziosamente l’utenza e prova a capire di cosa ha bisogno (con risultati più rapidi ma meno precisi nel senso di apprezzamento). Questa volta però Microsoft ha addirittura creato qualcosa di sana pianta, per “stare al passo” anzi “superare” i concorrenti, e gli utenti si devono adattare… lo ripeto, per me è un FLOP annunciato se rimane così com’è, se volessero fare una loro tavoletta digitale con un OS per tavolette basato su MetroUI ok, ma un desktop decisamente no.

Non per spezzare una lancia in loro favore, ma per me chi ha visto meglio l’andamento del mercato tecnologico sono GNOME, Unity e KDE. KDE in particolare si sta sviluppando più lentamente degli altri due ma, pare, con risultati più soddisfacenti. Ho messo la premessa ad inizio frase perché io (come altri) non li ho apprezzati ed infatti uso XFCE come inferfaccia primaria.

27 agosto 2011

Calise 0.0.5

Dopo una lunga parentesi pseudo-vacanziera a Jesolo lido intrisa di studio e attività in genere (molto diversa dalla classica vacanza marina sotto l’ombrellone per capirci), scrivo qualche riga sulla nuova versione di Calise (0.0.5) che porta con se qualche cambiamento soprattutto in termini di stabilità.
Per spiegazioni squisitamente tecniche rimando al blog di Calise in inglese all’indirizzo: http://sourceforge.net/apps/wordpress/calise/.

In generale ho eccettato degli errori (in particolare un blocco che si imponeva arbitrariamente qualche volta ad opera della libreria camera di pygame) e stabilizzato/pulito il codice con cambiamenti a volte anche radicali.

Procederò ora verso la versione 0.0.6 dove faciliterò e migliorerò la velocità con cui si calibra nel caso in cui la videocamera usata sia già presente in uno dei profili utente.

L’obiettivo più in là poi è sempre quello: un ambiente GUI confortevole, da cui accedere a tutte le opzioni del programma (calibrazione compresa).
Tuttora sono indeciso fra una gui in Qt ed una in Wx…

Nel frattempo mi concentro per bene nello studio.

8 luglio 2011

Calise

Breve articolo per dare due comunicazioni di servizio:

ho aperto un blog wordpress in inglese su sourceforge per permettere ai non italofoni di seguire lo sviluppo, in maniera non tecnica, di camsensor.

Cercando in internet ho aihmè visto che camsensor è già marchio registrato e, nonostante per un uso privato e sconosciuto nessuno si arrabbi, se il progetto cresce e non affonda, non vorrei mai rubare pubblicità ad altri (magari che fanno cose simili). Nelle prossime settimane, quindi, aggiornerò tutta la pagina del progetto su sourceforge per cambiare il nome in calise (Camera Light Sensor), attualmente ho già caricato tutto il codice aggiornato con il nuovo nome su svn.

Visto che ci sono elenco alcune delle aggiunte attualmente caricate su svn:

  • nell’interfaccia interattiva ho aggiunto il tasto “a” per cambiare “al volo” il parametro logdata, in pratica, premendo “a” comincia a mantenere i valori oltre quelli che rientrano nella media, ripremendolo, si ferma, questo, quante volte si vuole, una volta che viene richiesto di esportare, verranno esportati anche tutti i pezzi registrati (in realtà questa cosa presenta un “bug” per cui registra/esporta tutto tranne i valori mediati, a meno che non si esporti mentre logdata è attivo)
  • ho sistemato la gestione dei segnali per cui ora reagisce (come doveva essere in principio), senza errori di sistema, ai segnali POSIX stop/continue e terminate, interrupt, ovvero rispettivamente SIGTSTP/SIGCONT e SIGTERM, SIGINT

Ho provato a cercare “clues” (indizi) riguardo all’interfaccia D-bus per il controllo della retroilluminazione in maniera meno “barbara”, ma da quando hal è diventato deprecato, sembra che nessuno si sia messo a scrivere mezza riga sulla retroilluminazione (e su molto altro in realtà) e quindi avrei bisogno di tanta pazienza, anche se, sapendo che dopo protocolli e policy varie alla fine fa esattamente quello che fa il mio programma, non vedo tutta questa urgenza in questo senso.

Altra cosa è l’interfaccia grafica… il modello è preparato, grossomodo le linee guida ci sono, unica cosa, devo informarmi sull’implementazione visto che una “prova veloce” (copia e incolla sperando che vada), pur andando non permetteva alle due parti (GUI ed processo) di comunicare fra loro.

A tutti i miei lettori (so che sono un numero naturale inferiore a π) chiederei se il nome calisep piace o risulta poco appetibile, ci sono in realtà poche alternative sensate, ma andando sull’irrazionale si può esaggggerare senza troppi timori.
Se ci sono consigli commentate o, se mi conoscete e vi vergognate delle idee che vi sono venute in mente, mandate una mail.