".($date!=''?"$date: ":'').$title.($url!=''?' - [Fonte]':'')."\n"); print("
"); } ?> Creative Solutions Engineering - Installazione e amministrazione sistemi Linux - Articoli riguardanti Linux
www.creasol.it
HOME
INSTALLAZIONE
LINUX
Linux in azienda
Linux nella scuola
Centralini telefonici
PROGETTAZIONE
ELETTRONICA
RF & Microonde
Medicale
Industria
Automotive
Sicurezza
Indoor
Outdoor
Strumentazione
Sistemi monitoraggio
Sistemi Multimediali
LINKS
Statistiche client
Strumenti di lavoro
Documentazione
Siti web
 
CONTATTI
Search:

1 accessi dal 15 ottobre 2001

Ultimo aggiornamento: 03/08/2023

Linux server
Creative Solutions Engineering
Consulenza e progettazione elettronica
Installazione e manutenzione sistemi informatici Linux

Linux
in azienda
Linux
nella scuola
Centralini
telefonici
RF &
µwave
Medical
 
Industrial
 
Auto-
motive
Security
 
Indoor
 
Outdoor
 
Instru-
ments
Monitoring
systems
Multimedia
systems

Alcuni articoli | Cos'è Linux | Sicurezza | VPN | Email | Maildeliver | Groupware | SMS | Fax | Centralino telefonico | Case History Asterisk | Proxy | Crittografia | Statistiche | Thin clients


Visualizza gli articoli più recenti
Il tool di protezione dell'azienda scova una enorme quantità di trojan usati per creare botnet trasformando i PC in zombie attivabili da remoto. I numeri impressionano gli esperti
Redmond (USA) - Il programma di individuazione e rimozione dei software malevoli nei computer degli utenti Windows varato da Microsoft ha iniziato a dare i suoi frutti: l'azienda ha infatti annunciato che più del 60 per cento dei PC analizzati tra gennaio 2005 e marzo 2006 erano infettati da agenti aggressivi che ne mettevano a rischio la sicurezza.
Nello specifico, ha spiegato Microsoft, il "Windows Malicious Software Removal Tool", parte dei servizi e software di sicurezza della softwarehouse americana, ha scovato e rimosso 16 milioni di software malevoli da un totale di 5,7 milioni di sistemi operativi sui circa 270 milioni di computer analizzati. Ciò significa, ha dettagliato BigM, che una qualche forma di programma aggressivo gira su un computer ogni 311 tra quei sistemi che utilizzano attualmente il software.
Ciò che preoccupa gli esperti sono i dati relativi alla massiccia presenza di trojan: la stragrande maggioranza di questi codici sono infatti utilizzati per l'accesso da remoto ai PC infetti (zombie). In molti casi, questo consente agli autori dei trojan di utilizzare i PC colpiti in qualsiasi momento, ad esempio per attivarli e usarli come nodi di una botnet per condurre attacchi distribuiti di tipo denial-of-service (DDoS). Un computer infetto e connesso in banda larga in modo permanente alla rete, ad esempio, è considerato uno "zombie perfetto", capace di colpire ripetutamente target in Internet scelti dai suoi autori. Il tutto senza che l'utente ne sappia alcunché.
Il "Removal Tool" di Microsoft, attivo ormai da un anno e mezzo, viene aggiornato con una certa frequenza e si dedica ai codici malevoli più conosciuti. Il punto chiave è che di questi trojan Microsoft ha trovato traccia nel 60 per cento dei sistemi Windows analizzati, riuscendo a rimuoverli da 3,5 milioni di personal computer.
Si tratta di una percentuale altissima e preoccupante, in quanto sono molti milioni gli utenti Windows non preparati sul piano tecnico che si collegano alla rete senza dotarsi di sufficienti software di protezione. Questo offre a cracker e autori di attacchi su commissione un impressionante parco macchine di cui servirsi per i propri scopi.
Di interesse il fatto che i trojan che aprono backdoor di accesso a sistemi infetti siano di gran lunga più numerosi di altro malware, come i pur diffusissimi worm trasmessi via email. Questi ultimi, infatti, sono stati individuati "solo" su un milione di sistemi circa. Ancora minore la diffusione dei rootkit. In questo senso Microsoft segnala che il proprio software ha rimosso da 250mila sistemi il famigerato rootkit di Sony BMG, distribuito dalla multinazionale della musica su molti CD posti in vendita.
Da segnalare anche che la tecnica di maggiore successo utilizzata dai virus writer per infettare i PC è una forma di social engineering che consiste nell'indurre l'utente a far girare codice solo all'apparenza innocuo. Assai meno numerosi i casi di PC infettati dal download di file tramite peer-to-peer o sistemi di messaggistica istantanea. Chi teme che Skype possa finire per essere uno strumento in mano all'intelligence o di chi non si fida di tecnologie proprietarie può affidarsi ad un potente software di comunicazione aperto
Roma - Tutti abbiamo sentito parlare di Skype, e del suo enorme successo di pubblico come software VoIP e provider di servizi di fonia. Skype è un software proprietario, e usa un protocollo di comunicazione proprietario, e tali vincoli sono per certi versi una minaccia: per prima cosa, rendono schiavi di una singola azienda (per di più controllata da capitale statunitense) che una volta conquistato il dominio sul mercato potrebbe offrire tariffe molto più alte e un servizio più scadente. Nessuno, inoltre, impedisce ai virus writer di rovinare l'esistenza degli utenti, obbligandoli a pregare Skype di correggere eventuali bug di sicurezza nel modo più celere possibile.
Uno scenario ancora più inquietante è quello suggerito da chi ritiene che l'Intelligence americana, come già in passato, possa obbligare Skype (che fa parte del gruppo eBay) a fornire una chiave di accesso segreta alle comunicazioni: ci troveremmo di fronte ad un nuovo "pezzo" di Echelon, efficace e certo non particolarmente costoso. I programmatori Skype potrebbero addirittura inglobare l'onere dei calcoli necessari a controllare le nostre comunicazioni direttamente nel client Skype, rendendo l'operazione di fatto gratuita per i guardiani americani. La cosa, francamente, non mi piace affatto. Forse è solo una mia fantasia, ma è un'idea venuta in mente a molti.
Esistono alternative? Eccome, e la migliore a mio avviso è OpenWengo.
Si tratta di una comunità free software che sviluppa il software WengoPhone, rilasciato sotto licenza GPL (quindi Open Source, e liberamente modificabile) e supportato dal provider francese Wengo. Il protocollo di comunicazione su cui si basa è SIP (Session Initiation Protocol), anch'esso aperto e soprattutto standard.
WengoPhone permette chiamate gratuite tra tutti gli utenti OpenWengo, ed è compatibile con tutti i sistemi che supportano SIP, nonché con applicazioni di instant messaging come Yahoo!, MSN, Jabber, GoogleTalk.
Acquistando traffico è possibile chiamare telefoni fissi e mobili, esattamente come con Skype. In questo periodo, poi, la chiamata verso alcune località è gratuita, in via promozionale (anche se la singola chiamata non può superare i due minuti).
Ho testato il client (disponibile per Windows, Mac OS e Linux) e devo dire che funziona piuttosto bene. Esiste anche una versione per Pocket PC. Confrontato con Skype, purtroppo, non offre la stessa affidabilità e qualità del segnale ma i margini di miglioramento sono ampi, e vista la vivacità della comunità OpenWengo è probabile che nel prossimo futuro vedremo un notevole miglioramento del client stesso.
La grande differenza con Skype, tuttavia, è l'apertura del codice sorgente, e la libertà di altre aziende di vendere servizi e chiamate basandosi su WengoPhone, o di sviluppare a loro volta una versione personalizzata di WengoPhone. Segnalo anche che esiste un plugin di WengoPhone per Firefox.
Su Wikipedia è comunque possibile vedere le principali differenze tra i software VoIP oggi esistenti (in lingua inglese).
Concludo suggerendo a tutti di provare WengoPhone, eventualmente usandolo affiancato a Skype, e suggerendo al contempo ai propri contatti Skype di provare WengoPhone a loro volta. In questa maniera, forse, chi diffida delle tecnologie proprietarie potrebbe evitare di legarsi di nuovo ad esse, come già successe qualche anno fa con la "guerra dei browser", poi vinta da Internet Explorer su Netscape Navigator.
Simone Brunozzi
Si diffonde attraverso messaggi di posta elettronica, sfrutta l'exploit WMF e ruba informazioni bancarie. Gli esperti di iDefense lanciano l'allarme: è tra i trojan più complessi mai analizzati
Reston (USA) - Il responsabile dell'ultima epidemia telematica che tiene col fiato sospeso centinaia di migliaia d'utenti è un trojan che sfrutta la falla critica nel formato multimediale WMF utilizzato dai prodotti Microsoft. Finora, stando alle stime di VeriSign, il malware potrebbe avere già infettato un milione di computer.
Riconosciuto da Symantec col nome MetaFisher, questo trojan si diffonde attraverso la posta elettronica: basta che un utente ignaro segua il collegamento all'interno del messaggio e MetaFisher si autoinstalla, trasformando il computer in uno zombie, nome comune per indicare il nodo di una botnet.
Il computer infetto entra infatti a fare parte di un complicato sistema che raccoglie e registra ogni transazione finanziaria e ciascuna procedura d'autenticazione effettuata. I dati raccolti vengono poi spediti ad un webserver remoto, totalmente automatizzato: attraverso un complesso programma in PHP, gli untori riescono a filtrare le informazioni sottratte ed individuare i codici identificativi utilizzati per accedere ai servizi bancari telematici.
Ken Dunham, esperto di sicurezza del team iDefense sostiene che "MetaFisher è tra i trojan più sofisticati mai analizzati". "Abbiamo visto molti tipi di trojan utilizzati per creare botnet e per spiare le attività degli utenti", dice Dunham, "ma questo utilizza una tecnica talmente raffinata e sofisticata da fare invidia ad un sistema di gestione dati professionale".
MetaFisher trasmette dati attraverso una connessione criptata, organizza i dati rubati in base al paese di provenienza e tiene nota dell'entità delle pagine web visitate dall'utente infetto, catalogandole in base alle parole chiave contenute. Inoltre, MetaFisher può modificare il proprio comportamento in qualsiasi momento ricevendo ordini impartiti a distanza.
Naturalmente, la migliore forma di prevenzione contro MetaFisher è l'installazione immediata delle patch di sicurezza che correggono la falla WMF. Inoltre, come consiglia lo stesso Dunham, "bisogna ricordare agli utenti di non aprire nessun collegamento sconosciuto contenuto in messaggi di posta elettronica non sicuri".
Il trojan, stando al rapporto di iDefense, è attualmente in mano a numerose organizzazioni criminali ed esistono già diverse varianti, progettate per colpire in modo specifico le banche di certi utenti.
Secondo le prime indagini, gli untori si troverebbero prevalentemente in Europa e negli Stati Uniti. Un bollettino di sicurezza di Websense parla poi di un malware assai simile e ne attribuisce la paternità ad un anonimo russo.
di Alessandro Bottoni - Ci sono elenchi dei sistemi trusted ma non li comprendono tutti: come verificare se il computer per cui si stanno spendendo fior di quattrini è un sistema libero o un sistema blindato?
Diciamo subito che il gruppo di volontari di www.no1984.org mantiene aggiornato un elenco dei PC che sono sicuramente dotati di funzionalità TC. Consultare questa blacklist è sicuramente la prima cosa da fare. Tuttavia, se il PC che state per acquistare non appare in questo elenco, non è detto che sia effettivamente privo di funzionalità TC. I volontari potrebbero non avere avuto notizia di questo PC o potrebbero non avere avuto il tempo di inserirlo nella loro blacklist. In questo caso, è necessario provvedere di persona ad un esame del sistema.
Tecnicamente parlando, un sistema TC-compliant deve fornire almeno le seguenti funzionalità ed i seguenti componenti.
1) La capacità di cifrare e decifare documenti e flussi di dati in hardware. Questo vuol dire che deve esistere un Fritz Chip separato, saldato sulla motherboard, od una circuiteria equivalente all'interno della CPU
2) La capacità di creare chiavi crittografiche e di memorizzarle all'interno del Fritz Chip (o nella CPU), non sul disco fisso
3) Le funzionalità software necessarie a gestire il Fritz Chip (od il suo equivalente) dal BIOS e/o dal "pannello di controllo" del sistema operativo
4) I driver necessari per pilotare il Fritz Chip
5) Dei programmi applicativi in grado di sfruttare le funzionalità TC della piattaforma, come ad esempio un programma per cifrare "al volo" file individuali ed interi file system sfruttando il Fritz Chip.

Di conseguenza, per stabilire se un sistema è TC-compliant è necessario verificare se mette a disposizione una o più di queste funzionalità.
Dall'esame delle singole funzionalità è anche possibile stabilire, nei dettagli, quanto possa essere pericoloso il sistema in esame. Ad esempio, un sistema che permette la "remote attestation" implementa di sicuro una delle funzionalità più controverse del TC. Un sistema che fornisce solo delle funzionalità crittografiche di base, "ad uso personale", come il vecchio chip ESS di IBM, è certamente meno pericoloso.
Questa analisi del sistema può essere condotta in vari modi. Qui di seguito descriviamo alcune tecniche che possono essere utilizzate a questo scopo. Si tenga comunque presente che esistono varie tipologie di Trusted Computing (lo standard TCG, Intel "LaGrande" + MS "NGSCB", ARM "TrustZone", VIA Technologies "Padlock", etc.), ognuna delle quali prevede un diverso insieme di funzionalità. Potrebbe non essere facile, o persino impossibile, capire a quale di questi "standard" si attenga un determinato produttore.
Verificare la presenza del supporto HW/SW del TC con una applicazione TC-compliant
Il modo più semplice di stabilire se un sistema è TC-compliant sarebbe quello di avviare una applicazione che richiede la presenza della infrastruttura TC per funzionare. Ad esempio, un player multimediale che facesse uso del TC per implementare il proprio sistema DRM sarebbe perfetto a questo scopo. Se foste in grado di ascoltare un brano musicale protetto da un sistema DRM di tipo TC-based sul sistema di vostro interesse, allora quel sistema sarebbe sicuramente dotato di funzionalità TC.
Purtroppo o per fortuna, non sono ancora presenti sul mercato programmi applicativi che facciano realmente uso della infrastruttura TC offerta da alcuni produttori di hardware per cui, in questo momento, questo test non può essere eseguito.
Questa mancanza di supporto software è un problema molto più ampio e molto più serio di quello che potrebbe sembrare. In questo momento, sia Linux che MacOS X dispongono dei driver necessari per pilotare un Fritz chip. Apple sfrutta la presenza del TPM per impedire l'installazione di MacOS X sui normali PC Intel mentre Linux non ne fa nessun uso. Nel caso di Windows, invece, il supporto al TC sarà disponibile solo tra molti mesi, con l'arrivo di una apposita versione di Widows Vista dotata di NGSCB (ex "Palladium"). In ogni caso, non esiste ancora nessuna applicazione che faccia uso del TC, a parte alcuni tool forniti dai produttori di hardware come "dimostrativi".
Questo vuol dire che è quasi impossibile rendersi conto della presenza del TPM in questo momento.
La presenza delle funzionalità TC diventerà drammaticamente evidente soltanto quando arriveranno sul mercato Windows Vista con NGSCB ed i programmi relativi. Solo in quel momento molti utenti si renderanno conto di avere acquistato, un anno o due prima, un PC dotato di queste funzionalità. A quel punto, trovare hardware nuovo ed "incontaminato" sul mercato potrebbe essere difficile. Nel suo ultimo rapporto sulla sicurezza, Symantec ha calcolato le falle di Internet Explorer e di Firefox con un metodo che fa tesoro dei suggerimenti della comunità open source
Roma - Nel suo ultimo Internet Security Threat Report Symantec ha rivisto la modalità con cui conteggia le vulnerabilità di Internet Explorer e di Firefox, modalità che lo scorso anno l'avevano portata ad affermare che il browser di Microsoft è più sicuro della controparte open source.
Oliver Friedrichs, senior manager del Security Response Group di Symantec, ha ammesso che nel suo precedente rapporto semestrale le vulnerabilità critiche di IE e Firefox era state comparate in modo incorretto. In precedenza, infatti, la celebre società di sicurezza contava solo i bug confermati dai vendor dei due browser: il risultato, riferito alla seconda metà del 2005, era che il numero di falle convalidate dal big di Redmond era inferiore a quello delle falle convalidate da Mozilla Foundation.
Secondo i sostenitori del browser open source, il calcolo generava risultati tra loro non confrontabili: il modello di sviluppo open source, definito dai suoi estimatori "del tutto trasparente", porterebbe infatti alla scoperta, verifica e correzione di un maggior numero di problemi in tempi più brevi. In altre parole, la stima di Symantec premierebbe il vendor che impiega di più a correggere i problemi anziché quello che vi impiega di meno.
Riconoscendo la validità di queste critiche, nel suo nuovo rapporto Symantec ha fornito due differenti metri di comparazione: quello basato sulle sole vulnerabilità confermate dal produttore e quello basato sulla somma delle vulnerabilità confermate e non confermate: tra queste ultime compaiono tutte quelle che sono state rese pubbliche da hacker ed esperti di sicurezza ma che non sono state necessariamente ufficializzate. Stando a quest'ultimo computo, negli ultimi sei mesi dello scorso anno IE avrebbe totalizzato 24 falle (di cui 12 confermate da Microsoft) contro le 17 di Firefox (di cui 13 confermate da Mozilla Foundation). Nella prima metà del 2005 il rapporto tra le falle confermate di IE e le falle confermate di Firefox era di 14 contro 27.
Nel proprio rapporto Symantech ha anche pubblicato alcune stime sul tempo che mediamente trascorre prima che un computer non patchato, una volta collegato ad Internet, venga compromesso da malware o cracker. La società afferma che un sistema con Windows XP Professional è rimasto inviolato solo per un'ora, Windows 2000 per un'ora e 17 minuti e Windows Server 2003 per un tempo lievemente più lungo. Al contrario, i sistemi operativi Red Hat Enterprise Linux 3 e SuSE Linux 9 Desktop non sono mai stati compromessi durante il mese e mezzo di test. Per ottenere lo stesso risultato con Windows, gli esperti di Symantec hanno dovuto applicare tutte le patch di sicurezza rilasciate fino a quel momento da Microsoft.
Una storia andata a buon fine per un acquirente di un laptop ASUS, che è riuscito ad ottenere rimborso per la licenza Windows installata ottenendo in cambio della spedizione dei CD e manuali windows un banco di RAM da 512MB.
Il tesoro di Microsoft? Un numero impressionante di brevetti esclusivi su tecnologie informatiche ed elettroniche: l'azienda ha appena raggiunto la soglia dei 5mila brevetti, e festeggia
Redmond (USA) - Se esistesse un premio speciale per le aziende che brevettano più tecnologie, la medaglia d'oro spetterebbe senza dubbio a Microsoft. La multinazionale fondata da Bill Gates ha infatti raggiunto l'impressionante soglia dei cinquemila brevetti registrati presso l'apposito ufficio statunitense: una cifra da capogiro.
Il cinquemillesimo brevetto riguarda una tecnologia utilizzata dalla console Xbox 360 e tutela l'uso esclusivo di alcune modalità grafiche speciali che permetteranno agli utenti di avere una sensazione d'immersione dentro l'azione di un videogioco. La tecnologia riguarda soprattutto il gaming online e dà la possibilità di creare arene virtuali, dove i giocatori potranno osservare le partite in corso "esattamente come avviene allo stadio", sostengono i portavoce di Microsoft.
"Abbiamo appena raggiunto un traguardo molto importante", annuncia Brad Smith, vicepresidente dell'azienda, "che corona la nostra abilità d'innovazione". Cinquemila brevetti non sono soltanto un record, ma un vero e proprio tesoro che garantisce un ampio margine di vantaggio: "Ci troviamo nella posizione di poter concedere licenze a terzi", continua Smith, "in modo da fornire soluzioni di altissima qualità a tutta l'industria digitale".
La strategia di Microsoft, negli ultimi anni, verte sulla registrazione in blocco di numerose tecnologie. Un processo particolarmente facile negli Stati Uniti, soprattutto per le tecnologie informatiche.
Il numero complessivo di brevetti firmati Microsoft ammonta a 7mila e comprende ben 2mila brevetti con validità internazionale. Un importantissimo portfolio che deve comunque fare i conti con IBM, detentore del record assoluto. Big Blue conta su 25mila brevetti e si presenta come il leader incontrastato nel mondo delle tecnologie proprietarie.
Segue un articolo, pubblicato sulla e-zine Punto Informatico in cui, grazie all'intervista ad un ingegnere dipendente della Microsoft, risulta in evidenza il problema della sicurezza informatica nel software a sorgente chiuso, quale Windows Vista, in cui non è possibile a priori sapere se esistano backdoors implementate per consentire l'accesso non autorizzato al proprio computer, ma bisogna fidarsi dei giuramenti di chi ha sviluppato il software.
Redmond (USA) - I progettisti di Windows Vista sono pronti a giurare: dentro il nuovo sistema operativo non ci saranno backdoor d'alcun tipo, né per aiutare le forze dell'ordine ad accedere ai PC degli utenti né, tanto meno, per rendere meno sicure le funzioni di protezione crittografica dei dati, integrate nel nuovo software.
Microsoft risponde così indirettamente al governo britannico, che sembrava speranzoso di ottenere il supporto dell'azienda per sfruttare backdoor governative all'interno del nuovo sistema operativo.
Il primo Windows nell'era del trusted computing sarà "esente da qualsiasi tipo di backdoor", garantisce Niels Ferguson, responsabile per lo sviluppo dei sistemi crittografici di Vista. La tecnologia BitLocker Drive Encryption è infatti uno dei punti di forza che Microsoft intende utilizzare per promuovere il nuovo SO, descritto come "il più sicuro della linea Windows".
"La sola idea che Microsoft possa collaborare (in questo modo, ndr.) con le agenzie governative", scrive Ferguson sul suo blog, "è una pura sciocchezza: prometto che le backdoor non ci saranno mai", incalza, "dovessi morire in questo istante".
Stando alle dichiarazioni di Ferguson, "nessun programmatore sarebbe disposto ad implementare o testare questo tipo di scorciatoie per le forze dell'ordine". La tecnologia BitLocker sta "causando grandi problemi ai governi con cui siamo in contatto", continua il progettista, "perché hanno già messo in conto l'eventualità di dover decrittare grandi quantità di dati protetti da BitLocker".
Se dunque è evidente e palese la contrarierà ad una "backdoor di Stato", c'è chi coltiva comunque una certa preoccupazione. Ciò si deve in particolare alla normativa CALEA, già celebre e già famigerata legge statunitense, che come noto rende sulla carta possibile l'obbligatorietà di installazioni di backdoor più che sui sistemi operativi in quanto tali sui più genericamente definiti apparati di comunicazione, il tutto in un momento in cui la distanza tra l'una e l'altra cosa va riducendosi.
Già lo scorso dicembre aveva lanciato l'allarme su CALEA l'associazione americana ACLU, da sempre in prima linea nel difendere le libertà digitali. ACLU ha avvertito che CALEA entrerà in vigore a partire dal 2007 e, vista la preminenza dei sistemi tecnologici americani, oltreché del software dedicato alle comunicazioni telematiche, le possibilità che tutto questo investa gli utenti di mezzo mondo e non solo quelli statunitensi è assai concreta.
Uno studio voluto dallo US Department of Homeland Security promuove a pieni voti le piattaforme open più note, tra cui Linux, Apache e MySQL. Riconosciute per affidabilità e sicurezza
Washington (USA) - Uno studio voluto dal Governo USA assegna ad alcuni dei più diffusi software open source, ed in particolare alla piattaforma LAMP (Linux, Apache, MySQL e Perl/PHP/Python), buoni voti sia in sicurezza che in affidabilità. Una promozione che potrebbe agevolare ulteriormente la penetrazione dei sistemi aperti nelle infrastrutture pubbliche, anche in quelle critiche.
Il rapporto è stato sponsorizzato dallo US Department of Homeland Security (DHS) e stilato secondo quanto riporta The Register da Coverity, società specializzata nell'analizzare il software alla ricerca di difetti e vulnerabilità.
Coverity ha passato a setaccio i sorgenti di 31 applicazioni open source, per un totale di 15 milioni di linee di codice. La società afferma che la qualità dei programmi esaminati è piuttosto elevata, talvolta superiore a quella dei prodotti closed-source, e questo sarebbe soprattutto vero per Apache, il kernel di Linux e MySQL.
Nei software che fanno parte della piattaforma LAMP, Coverity sostiene di aver trovato 0,32 difetti per ogni 1.000 linee di codice: la media dei programmi open source analizzati è di 0,42 difetti per 1.000 linee.
Tra i bug analizzati vi sono quelli che possono causare la corruzione della memoria, il traboccamento dei buffer e i crash. Tutti i difetti scoperti da Coverity verranno segnalati ai rispettivi progetti open source perché li possano progressivamente risolvere.
Il lavoro di analisi del codice, che ha visto la collaborazione del Dipartimento di Informatica dell'Università di Stanford, rientra in un'iniziativa a favore del software open source che ha visto DHS stanziare 1,23 milioni di dollari.
Un nuovo progetto sta guadagnandosi rapidamente il cuore di enti locali ed amministrazioni regionali. Secondo il governo britannico i primi risultati sono molto incoraggianti
Londra - Il Governo britannico è prossimo ad una rivoluzione open source che coinvolgerà tutte le amministrazioni locali. La Open Source Academy (OSA), trask force finanziata dall'Office of the Deputy Prime Minister (ODPM), ha confermato che l'obiettivo prioritario è ora quello di promuovere le soluzioni open in tutte le comunità locali.
Il Consiglio Comunale di Birmingham rappresenta, al momento, l'avanguardia di OSA. A breve infatti tutti i pacchetti applicativi di 300 PC amministrativi, compresi quelli della biblioteca centrale e delle 39 di quartiere, verranno sostituiti con soluzioni open source.
"Nove mesi fa la nostra infrastruttura bibliotecaria aveva mostrato il bisogno di un ammodernamento; ciò che abbiamo fatto è semplicemente guardare all'open source come un'alternativa ai software tradizionali. Inoltre abbiamo pensato di estendere il suo utilizzo a tutte le altre postazioni", ha dichiarato un portavoce di OSA. "Adesso grazie a OpenOffice 2, Firefox e l'applicativo di grafica Gimp abbiamo tutto ciò di cui avevamo bisogno. Software molto stabili e sicuri. Il motivo principale che ci ha spinto a questa rivoluzione è quello di fare esperienza. La reazione degli utenti, comunque, è stata molto positiva".
OSA, però, ha confermato che l'adozione di queste soluzioni non mette in discussione i metodi di implementazione. "Abbiamo notato che anche in questo caso vi sono molte decisioni da prendere, come se si fosse di fronte ad un aggiornamento con applicativi tradizionali", ha aggiunto il portavoce OSA. "Con un prodotto come Microsoft Windows la maggior parte delle scelte riguardano l'aspetto e le funzionalità disponibili. Nell'open source è tutto molto diverso, perché la scelta è molto più ampia. Occorre scegliere la distribuzione Linux giusta e poi si prosegue. Bisogna approfondire di più le questioni tecniche perché la libertà è massima".
Le iniziative OSA comprendono altre sfide per il futuro, come ad esempio la redazione di linee guida per il riciclo dei vecchi PC e l'utilizzo dell'Open Source Laboratory per permettere alle autorità locali di testare i software senza il rischio di compromettere le loro reti. Inoltre, da tempo è sotto analisi la possibilità di creare il National Open Development Environment, una sorta di organizzazione che si occuperebbe di favorire la collaborazione fra gli sviluppatori e gli enti.
"L'open source offre numerose opportunità di risparmio. Ciò che stiamo analizzando è quali siano le sue reali potenzialità business, con dati alla mano e un certo entusiasmo. In fondo stiamo dicendo che si tratta di una soluzione disponibile, pronta all'uso e qualitativamente alternativa al resto. Abbiamo già delle risposte e queste sono certamente delle sfide interessanti per l'open source. I nostri utenti sono entusiasti", ha concluso il portavoce di OSA.
Dario d'Elia L'Italia si colloca al 4° posto al mondo tra gli sviluppatori di programmi software open source (OS), ossia quelli con il codice sorgente disponibile, la cui adozione è in crescita anche nella Pubblica amministrazione. Per avere un quadro costantemente aggiornato dello scenario, il CNIPA-Centro Nazionale per l'Informatica nella Pubblica Amministrazione, dando seguito ad una direttiva di Lucio Stanca, ministro per l'Innovazione e le Tecnologie, ha costituito l'Osservatorio Open Source.
"Tra gli obiettivi dell'Osservatorio", ha spiegato Livio Zoffoli, presidente del CNIPA, "c'è la promozione di iniziative tese a diffondere il patrimonio di esperienze Open Source già maturate o in via di sviluppo in università e centri di ricerca nazionali; ma anche lo studio e la diffusione delle politiche di licensing sui prodotti OS, compatibili con le esigenze della PA. Ed ancora, la creazione di strumenti on-line atti a favorire l'incontro tra domanda ed offerte di prodotti e servizi OS per le PA; la predisposizione di attività di supporto alle stesse amministrazioni relativamente sia ad eventuale adozione di software OS, sia ad indagini conoscitive attinenti all'OS su specifiche tematiche e, infine, la promozione e lo scambio di esperienze con gli analoghi centri operanti nei Paesi UE".
Il presidente Zoffoli ha inoltre sottolineato che 'i segnali che vengono dal mercato e dal mondo politico su questo fronte sono interpretati positivamente dagli addetti ai lavori che si stanno già organizzando per poter cogliere le opportunità di business e di innovazione che si possono intravedere nello scenario che si va delineando'.
Nell'ambito dell'attività dell'Osservatorio Open Source, il CNIPA ha già messo in cantiere due iniziative: una, che si fonda sulla collaborazione delle PA centrali e locali, per raccogliere informazioni sull'attuale presenza ed utilizzo di software OS presso le singole unità operative; l'altra, prevede il coinvolgimento delle università affinché segnalino progetti di ricerca attinenti all'OS. È stato anche costituito un 'Centro di Competenza Open Source' che dovrà catalizzare le migliori esperienze in questo campo diffondendo la conoscenza dell'OS.
Il 'Rapporto conclusivo del gruppo di lavoro CNIPA sul codice sorgente aperto', propedeutico all'avvio dell'Osservatorio, ha tra l'altro posto in evidenza che 'la penetrazione del software OS è lenta, ma in costante aumento. Un'evidenza del crescente interesse per le tematiche del software OS in ambito locale viene dall'aumento di iniziative ed eventi nel Paese per promuovere la diffusione di conoscenza in materia'. Secondo il Rapporto, il 54% delle PA utilizza, oltre al software proprietario, anche software OS per i propri sistemi, per ora in piccola quantità, destinata però ad incrementarsi.
La promettente diffusione del software OS, secondo il Rapporto, può essere messa in relazione diretta al numero crescente di associazioni e gruppi di sviluppatori OS organizzati che si trovano nel territorio nazionale: ormai in ogni regione è presente una o più entità.
L'analisi degli aspetti peculiari dell'OS coincide con gli studi effettuati in sede UE (Progetto IDABC), studi che stanno portando ad azioni strategiche tese a diffondere e promuovere l'OS a tutto campo, con particolare attenzione allo sviluppo del software di infrastruttura per lo scambio di dati e l'integrazione di processi tra le PA europee. Forme associative, capitale umano e di conoscenze connesse al fenomeno OS, faciliteranno la creazione e l'aggregazione di comunità professionali capaci di realizzare sistemi, anche complessi, con una logica di sviluppo cooperativo sostenuto attivamente dalle PA.
Di fatto si va facendo strada la consapevolezza che, oltre ad una spesa minore, vi sono altri elementi di rilievo che possono far preferire una soluzione che usi in tutto od in parte software OS, creando eventualmente nuovo software OS. Un primo aspetto è la disponibilità del codice sorgente, che permette personalizzazioni e modifiche; tale caratteristica è assai importante specie nel software applicativo, che diviene così capace di evolvere di pari passo con le modifiche organizzative. Un secondo è la richiesta di servizi che può tradursi in una ripresa del settore industriale che si occupa del software, ripresa che si accompagnerebbe al vantaggio, per il nostro Sistema Paese, di riappropriarsi della capacità di scrivere software per le proprie esigenze. Col prossimo Windows Vista, il governo britannico vuole l'accesso al vostro computer. Il Trusted Computing rischia di crollare.
Il Trusted Computing affronta i primi amletici dilemmi. L'informatica fidata, lo sappiamo, affiderà al ringhioso chip Fritz tutta la nostra sicurezza, la nostra riservatezza, e l'immunità dai virus.
Uno dei primi must della nuova tecnologia, disponibili sul prossimo sistema operativo made in Redmond, sarà Biltlocker, la crittografia dell'hard disk. Il sistema può codificare l'intero disco dell'utente, rendendo impossibile l'accesso ai dati a chi vi ruba il portatile o se si toglie il dispositivo dal computer. La chiave di codifica, super sicura, sarà generata e custodita dal chip Trusted Platform Module (TPM, in arte Fritz), che la renderà disponibile soltanto in presenza del sistema operativo autorizzato.
Neppure noi utenti saremo messi a conoscenza della chiave, altrimenti ce la faremmo fregare, visto che la conserveremmo in un file nel desktop e in un post-it nel portafoglio, con la scritta "chiave per la codifica dell'hard disk", alla mercè di qualunque hacker o borseggiatore. Zio Bill questo lo sa, e ha deciso di non fidarsi di noi, ma solo del suo amico Fritz, a cui nessuno, ma proprio nessuno, potrà mai accedere.
Beh, in effetti, in caso di problemi, almeno il produttore, il consorzio Trusted Computing Group (TCG) deve poter risolvere la questione, autorizzando anche da remoto il rilascio della chiave in condizioni di emergenza. Ma ci hanno assicurato che nessun altro potrà accedere a quelle informazioni.
Ora, anche questa certezza comincia a vacillare: il TCG non è l'unico ente interessato alle chiavi del vostro PC. La polizia del Regno Unito si è dichiarata preoccupata di non poter accedere ai dati conservati negli hard disk degli indagati, e il governo britannico è in trattativa con Microsoft per risolvere il delicato problema.
Ross Anderson, docente universitario in Cambridge, in un'audizione alla camera dei Comuni, ha suonato l'allarme: "Far diventare la crittografia dell'hard disk una prassi, potrebbe rendere le indagini di polizia tecnicamente abbastanza difficili." I parlamentari, inquieti, si sono rivolti al ministero dell'interno, scoprendo che esistono già trattative con Microsoft, sulla possibilità di aprire una backdoor nel compatto sistema TC, cioè una porticina di accesso a uso della polizia britannica.
La trattativa è ovviamente coperta dal massimo riserbo, tanto che è stata pubblicata su BBC News. La questione è estremamente delicata: da anni si vocifera delle backdoor messe a disposizione da Microsoft alla famigerata National Security Agency (NSA), tanto che non sono pochi i governi che pianificano la migrazione all'opensource principalmente per questo motivo.
Se zio Bill assecondasse le richieste del gabinetto Blair, la backdoor sarebbe a disposizione di tutti gli hacker di questo mondo. E gli unici a non avere accesso alle chiavi sarebbero proprio gli utilizzatori paganti di Windows Vista.
L'intera architettura del TC potrebbe rivelarsi una gigantesca pagliacciata, non per cause tecniche, ma per motivi puramente politici.
Una piccola puntualizzazione: per proteggere in maniera inviolabile i propri dati, non è assolutamente necessario il ricorso al chip Fritz. Esistono numerose applicazioni per la codifica semplice e sicura di file, partizioni, dischi di ogni tipo. Solo a titolo di esempio, citiamo TrueCrypt, gratis e opensource.
Michele Bottari - Quelli di Zeus
Intervista a Mariella Gramaglia, assessore alle politiche per la semplificazione, la comunicazione e le pari opportunità del Comune di Roma . I servizi comunali declinati in ottica open source.Replicabilità, condivisone del software e ottica di network comunale. Sono questi i capisaldi del progetto di e-government di 54 comuni italiani cofinanziato dal DIT e realizzato nella capitale con il contributo tecnologico di IBM.
La nascita di tecnologie replicabili, per creare un terreno comune di soluzioni standard è la scommessa principale del piano nazionale di e-government che, dopo tre anni dall'assegnazione dei primi bandi, può contare su alcuni progetti ormai operativi. E' questo il caso del progetto People ( www.progettopeople.it ) , al quale aderisce il Comune di Roma con IBM ( www.ibm.it ) come partner tecnologico - insieme ad altri 53 Comuni nell'iniziativa partita nel 2002 con un budget di 20,7 milioni di euro, con il contribuito del Dipartimento per l'Innovazione e le Tecnologie (Dit). Un progetto ambizioso People (Progetto Enti On-line Portali Locali E-government), nato per realizzare un set di servizi condivisi ? sulla falsariga del principio di aggregazione delle community open source ? e ?riciclabili? in ottica di network in tutti i comuni italiani che intendono offrire un portale amministrativo interattivo ai cittadini e alle imprese . Un progetto di front end e back end, basato su un framework tecnologico unitario - una sorta di substrato tecnologico valido per tutti - che in un futuro non troppo lontano possa valere come base su cui far girare le disparate applicazioni della Pa comunale. Ne abbiamo parlato con Mariella Gramaglia, assessore alle politiche per la semplificazione, la comunicazione e le pari opportunità del Comune di Roma .
Data Manager: assessore Gramaglia, come è stato declinato il progetto People nella Capitale?
Gramaglia : La scommessa di People è la replicabilità delle soluzioni tecnologiche usate per erogare i servizi dai comuni italiani. Ognuna delle 54 città coinvolte nel progetto si è concentrata sulla realizzazione di una parte specifica dei servizi. Per esempio, noi a Roma abbiamo messo on-line, con l'appoggio di IBM, una suite di servizi anagrafici; anche ad Ancona e Cesena si sono concentrati sui servizi anagrafici e demografici mentre a Genova hanno approfondito l'aspetto tributario. Tutti i partecipanti al network People, pur continuando a lavorare con partner tecnologici diversi [partner di Ancona è per esempio Sun Microsystems, ndr ], hanno realizzato soluzioni customizzate partendo dalla stessa struttura tecnologica di base, senza per questo rinunciare ai diversi sistemi informativi preesistenti. L'obiettivo, in linea con la filosofia del Cnipa, è realizzare, in chiave di riusabilità del software, soluzioni verticali, disegnate dal basso per rispondere a particolari esigenze operative dei comuni. Soluzioni che in futuro possano essere adottate da altri comuni interessati a realizzare portali interattivi. Ricordando che i comuni italiani, siano essi grandi o piccoli, devono svolgere più o meno le stesse specifiche funzioni. C'è molta più affinità fra un piccolo comune e uno grande di quanta ve ne sia fra un comune e una provincia. L'ottica è quella dell'open source.
Può fare qualche esempio concreto di servizi comunali declinati in ottica open source?
Come dicevo, i servizi erogati dai comuni italiani sono più o meno gli stessi e spesso regolati per legge. Dal cambio di domicilio, alle pratiche edilizie, all'anagrafica. A partire da una modellazione dei servizi e una serie di linee guida tecnologiche e operative condivisi, ogni comune che aderisce a People ha realizzato software ad hoc, un pezzetto dell'enorme mole di soluzioni necessarie per standardizzare tutte le procedure che compongono la macchina comunale. Adesso esiste un database di soluzioni, quelle realizzate a Roma possono essere customizzate per un altro comune e viceversa. Faccio un esempio. Se un comune mette a punto una soluzione valida per la gestione delle domande di accesso agli asili nido, il software può essere facilmente montato anche sul portale di Roma. Dirò di più: se un comune mette a punto un modulo ancor più sottile, per esempio la dieta dell'asilo nido, questo può essere condiviso con gli altri. Questa è l'ottica open source. Le città poi possono decidere di adottare soltanto una parte dei servizi People, per allargarsi in un secondo momento a più ampie fasce di soluzioni a seconda delle singole esigenze. BigG si sta preparando al grande salto, quello che potrebbe dare filo da torcere a Microsoft nel suo regno. La sua arma si chiama Goobuntu e dietro c'è un grosso investimento. Pochissimi i dettagli disponibili
Roma - Come profetizzato dai tuttologi "esperti" di Google, pare che gli uomini di Googleplex si stiano preparando a sferrare un attacco a Microsoft là dove questa si è da sempre dimostrata più coriacea: il mercato dei sistemi operativi desktop.
Stando ad un articolo apparso nelle scorse ore su The Register, il gigante dei motori di ricerca sta sviluppando una propria distribuzione Linux desktop derivata dalla popolarissima Ubuntu.
Come si è detto, non è la prima volta che circolano voci del genere, ma il noto e-zine inglese afferma di aver attinto le proprie informazioni da fonti ufficiali. Fonti che tuttavia non hanno rivelato dettagli sul progetto, ad eccezione del suo nome: Goobuntu. Se questo sarà anche il nome del sistema operativo finale, non è ancora dato sapere.
Essendo basata su Ubuntu, la distribuzione della grande G avrà come fondamenta il codice di Debian e il desktop environment Gnome: l'uso di quest'ultimo software verrà considerato da alcuni come una sorta di "scelta di campo", e sicuramente non mancherà di sollevare polemiche fra i molti estimatori della piattaforma rivale KDE.
Stando a The Register, Goobuntu verrà inizialmente utilizzata solo all'interno dello staff di Google come sistema operativo predefinito per le normali attività lavorative. "Ma è possibile - scrive il giornale inglese - che Google abbia in progetto di distribuire la propria distribuzione al pubblico come alternativa a Windows".
Proprio questo mese, in occasione del CES di Las Vegas, Google ha annunciato Google Pack, una collezione di software open source per il desktop installabili attraverso un'unica interfaccia grafica. Sebbene alcuni abbiano messo in dubbio l'effettivo valore aggiunto di questa suite, molti hanno visto in Google Pack la volontà del colosso californiano di saggiare il prossimo terreno di scontro con Microsoft: le piattaforme desktop.
In questi anni Google ha dimostrato una grinta e una vitalità senza pari, e gli analisti sono in genere concordi nell'attribuirgli grandi potenzialità. Proprio di recente Stephen Arnold, consulente IT statunitense ed ex vice-presidente di Ziff Communications, si è persino spinto a dichiarare che Google spodesterà Microsoft dal trono dell'IT. Ma fare di Goobuntu un rivale capace di impensierire Windows XP e Vista potrebbe rivelarsi un compito decisamente arduo anche per la "fabbrica dei miracoli" di Googleplex.
Roma - Il "Trusted Computing" è in realtà un nome collettivo che identifica diversi progetti, anche molto diversi tra loro, che vengono portati avanti da diverse aziende (il Trusted Computing Group, Microsoft, Intel, AMD, ARM, Transmeta ed altri). Ognuna di queste implementazioni del Trusted Computing è composta sia da elementi hardware (chip crittografici) che da elementi software (driver, sistemi operativi e programmi), per cui è difficile spiegare in poche parole che cosa sia il Trusted Computing. Tuttavia, tutti questi progetti condividono alcuni principi generali ed alcuni elementi chiave. Uno di questi elementi è il Fritz Chip, cioè il microchip che fornisce le funzionalità crittografiche necessarie a tutto il resto del sistema.
>l Fritz Chip è l'erede diretto del chip crittografico IBM ESS (Embedded Security Subsystem) che viene montato già da diversi anni su una parte della gamma di laptop ThinkPad di IBM (ora Lenovo). Questo chip viene ora chiamato TPM (Trusted Platform Module) e viene prodotto in serie da almeno 6 diverse aziende (Atmel, Broadcom, Infineon, Sinosun, STMicroelectronics e Winbond) secondo le specifiche del Trusted Computing Group (TCG). Il costo di questi chip varia da un minimo di 5 US$ ad un massimo di 7US$, per lotti di 1000 pezzi, a seconda del modello richiesto.
Il chip viene prodotto sia in forma "discreta" (un chip separato che viene saldato sulla motherboard) che "integrata" (la circuiteria del chip viene "annegata" all'interno di un chip più grande, ad esempio la CPU di un computer). Il Fritz Chip può essere montato sulla motherboard di qualunque dispositivo digitale, dal Personal Computer al lettore portatile di MP3.
Questo chip fornisce le seguenti funzionalità
- Una coppia di chiavi crittografiche RSA a 2048 bit che identifica in modo univoco il chip. Queste chiavi vengono create e memorizzate nel chip al momento della produzione e non possono essere rimosse, sostituite o cancellate.
- Un (ottimo) generatore di numeri casuali, necessario per generare chiavi crittografiche RSA particolarmente robuste e per altre funzioni.
- Un meccanismo hardware per generare altre chiavi RSA a 2048 bit.
- Uno "storage" sicuro per le chiavi che il chip può generare. Le chiavi vengono mantenute al sicuro all'interno del chip e vengono rilasciate ai programmi che ne fanno richiesta solo dopo aver accuratamente controllato che l'intero ambiente sia "sicuro".
- Un motore crittografico implementato in hardware (velocissimo) che permette di cifrare e decifrare "al volo" file e flussi di dati con un algoritmo RSA e chiavi a 2048 bit.
Lo stesso motore crittografico fornisce le funzionalità necessarie per l'autenticazione e la verifica dell'integrità dei messaggi attraverso un algoritmo HMAC.
o stesso motore fornisce anche le funzionalità di hashing richieste dall'algoritmo HMAC grazie alla implementazione hardware di un algoritmo SHA1.

A grandi linee, si può pensare a questo microchip come alla versione hardware di un programma crittografico come PGP (Pretty Good Privacy) o GPG (GNU Privacy Guard). Programmi che implementano l'algoritmo RSA, come PGP e GPG, sono largamente utilizzati da diversi anni per la cifratura di file, documenti, messaggi di posta elettronica e canali di comunicazione (all'interno di programmi come SSH e SSL). Rispetto ad un programma come GPG, il microchip offre alcuni vantaggi chiave: può essere identificato in modo univoco (grazie alla sua chiave RSA), è velocissimo e permette di tenere le chiavi crittografiche al sicuro al suo interno.

All'interno della architettura Trusted Computing, il Fritz Chip viene usato con diverse finalità: - Identificare in modo univoco il chip e quindi il dispositivo digitale a cui appartiene (PC od altro). In questo caso, il TPM svolge esattamente la stessa funzione che veniva svolta dal numero di serie del Pentium III.
- Generare identità crittografiche alternative, collegate all'utente, per identificare l'utente stesso nelle comunicazioni tra computer. In questo modo l'utente può avere identità diverse per scopi diversi, ad esempio una identità per il commercio elettronico ed una per l'home banking.
- Cifrare e decifrare al volo file (documenti e programmi) e flussi di dati (comunicazioni).
- Firmare digitalmente i file che spedisce e verificare che i file che riceve siano intatti e che provengano effettivamente dal mittente dal quale dichiarano di provenire.

La funzionalità più contestata in assoluto è naturalmente quella che permette di identificare in modo univoco il chip. Questa funzionalità è identica a quella fornita dal numero di serie del Pentium III (e di molti altri processori usati sulle Workstation) e permette di "agganciare" un file (documento o programma) al chip, in modo che il file non sia utilizzabile o leggibile su un altro PC.

Il Fritz Chip è un componente del tutto passivo e non prende nessuna iniziativa per conto suo: non "controlla" il processo di avviamento del PC ("bootstrap") e non lo può bloccare. Non controlla e non blocca i programmi "sgraditi" e non dispone di nessuna lista di programmi "certificati". Le funzionalità del Fritz Chip devono essere invocate da un programma esterno, attraverso un apposito driver. Sarà il programma esterno a decidere sulla "politica" di sicurezza che deve essere messa in atto.
Il BIOS del PC (od il firmware di un altro dispositivo digitale) può invocare le funzionalità del Fritz Chip per controllare il processo di avviamento del dispositivo ed eventualmente per bloccarlo. Il sistema operativo del computer può invocare le funzionalità del chip per verificare di essere stato installato solo sul PC per il quale è stata rilasciata la licenza. I programmi applicativi, come un lettore di film in formato MPEG4, possono invocare le funzionalità del Fritz Chip per cifrare il file MPEG4 sul disco ed i flussi di dati diretti al video ed alle casse audio, in modo da impedire la copia abusiva del prodotto.
In questo modo, il Fritz Chip pone le basi per una nuova generazione di sistemi DRM (Digital Rights Management) enormemente più robusta di quella attualmente in uso. L'uso del Trusted Computing come base per sistemi DRM è in realtà il principale motivo per cui le aziende lo vogliono imporre sul mercato.
Al momento, i driver per il Fritz Chip sono disponibili solo per Linux e per McOS X. In Linux, i driver per i chip IBM, Infineon ed Atmel sono inclusi "di serie" nella versione 2.6.12 del kernel. Dopo il passaggio alle CPU Intel, Apple usa il Fritz Chip (Infineon) per impedire l'installazione di McOS X su semplici PC Intel-based prodotti da altri. Microsoft metterà a disposizione i driver Windows per il Fritz Chip (e molto altro software per il Trusted Computing) solo tra qualche tempo, probabilmente con il Service Pack 2 di Windows Vista, previsto per il 2008. Il progetto di Microsoft per il Trusted Computing si chiama ora NGSCB. Il vecchio nome Palladium è stato abbandonato anni fa per la forte opposizione del pubblico.
Alessandro Bottoni http://laspinanelfianco.wordpress.com/ Ecco un documento che spiega gli obiettivi e le conseguenze del DRM e del Trust Computing.
Maggiore monopolio e minor libertà alle porte!
www.alessandropagano.net/blog/2006/01/20/gpl-drm Al momento il sistema operativo Linux si compone di driver e protocolli sviluppati a partire dal codice sorgente. Il kernel e' tuttavia modulare, per cui possono essere caricati anche driver binari per i quali non sono disponibili i sorgenti, ed in tal caso il caricamento produce un warning che mette in luce la natura NON opensource del driver.
Cosa succederebbe.. se gli sviluppatori del kernel un giorno decidessero di accettare i moduli binari e farli diventare essenziali per il progresso di Linux?
.. un ipotetico scenario da giorno del giudizio, by Arjan van de Ven.

La prima cosa da puntualizzare è che lo scenario è improbabile, ma in un modo o nell'altro tutti gli assunti che seguiranno possono essere veri.
Il 6 Dicembre 2005 gli sviluppatori del kernel decidono in massa sulla legalità e preferibilità dei moduli binari nel kernel. In un primo momento il processo di sviluppo del kernel non cambia molto tranne una manciata di simboli in più e la rimozione di EXPORT_symbol_gpl.
Nelle 3 settimane successive le distribuzioni Red Hat Enterprise Linux, SuSE Sles cominciano ad includere una grande verietà di moduli binari sui loro cd di installazione. Debian ci rinuncia per seguire i propri principi, come fanno altre distribuzioni (Fedora Core, Open Suse..)
Le distribuzioni enterprise includono non solo i driver Ati e Nvidia ma anche i driver OEM per il raid, moduli per wireless, winmodem, windsl e TCP-offloading. Comunque, a differenza dei driver Nvidia e Ati, la maggior parte dei vendor che usano driver binari non forniscono i loro diver di uno "strato collante" in forma sorgente ma binario puro.
Acuni hardware vendor che sono stati in passato favorevoli all'open source, vedendo i loro competitor rilasciare solo driver binari, sentono pressioni all'interno per passare ad una struttura closed, riendendosi conto che spesso non hanno potuto implementare alcune features in open source per mantenere all'interno alcune Proprietà Intellettuali. Come risultato c'è la percezione che i competitor binari abbiano un vantaggio in partenza, o quanto meno il pensiero che si potrebbe avere più possibilità nel binario a spingere su tutte le caratteristiche dell'hw senza avere problemi di IP.
1 Febbraio 2006 la maggior parte dei produttori oltre ai driver open ha un piano di lavoro per rilasciare i propri driver binari. Alcuni non sviluppano più i driver open perchè non hanno risorse per fare entrambi.
1 Marzo. Le nuove linee di server di fascia alta sono equipaggiate da storage e network hardware di nuova generazione. Naturalmente sono disponibili i driver binari per le 2 ultime distribuzioni di RHEL e SLES, già integrati nelle versioni di febbraio delle suddette distribuzioni. Un solo vendor produce anche .o insieme al binario. Due produttori di schede di rete riducono al minimo il supporto per i driver open su nuove periferiche, tutti gli altri li eliminano. Per l'hardware consumer non cambia nulla; molti chipset si standardizzando su AHCI per SATA e ereditano le feature di networking chipset dalla linea server.
1 Aprile. Un paio di chipset sono aggiornati per includere una nuova ed eccitante feature audio per abilitare la visione avanzata di DVD. Sfortunatamente ciò devia dallo standard per le interfacce audio i810. Uno dei due produttori rilascia ul driver binario per linux, l'altro non considera il s.o. rilevante per il mercato desktop e non ha mai pensato di supportarlo.
1 Maggio. La maggior parte dell'hardware sui server richiede almeno 2 o 3 moduli binari per essere operativo.Mentre alcuni di questi sono disponibili nella forma "blob+glue", la maggior parte sono solo binari per RHEL3, RHEL4 e SLES9 e alcuni solo per la nuova SLES10. I sistemisti Linux hanno la possibilità di scegliere tra 4 kernel diversi per i loro server, ma nessuna speranza di usarne uno vanilla da kernel.org. Gli utenti Ubuntu sono attivi e lavorano duro per far funzionare alcuni driver sulla loro distribuzione. Grazie al loro successo circa il 50% dei server riesce a lavorare anche con un kernel Ubuntu.
1 Giugno - Flame aguerrito, il quarto con questo oggetto da gennaio, sulla mailing-list del kernel linux. Utenti e sviluppatori chiedono di adottare l'ABI (Application Binary Interface) usata in RHEL o SLES. L'analisi mostra come ciò non sia possibile e il thread diventa una discussione sul designa di una nuova ABI o la revisione di quella esistente. Molti sviluppatori sentono che la corrente struttura non è all'altezza e che nuove API/ABI più stabili sarebbero la strada più semplice. Altri ribattono che non solo sarebbe una perdita di tempo ma sarebbe anche necessario un freeze per supportare RHEL5. Gli amministratori sui server di produzione usano RHEL o SLES, o cloni come CENTOS che usano kernel binary compatibili.
1 Luglio. E' diventata un impresa usare linux sui normali pc senza driver binari. Mentre un anno prima agli utenti servivano solo per l'accelerazione 3D, ora anche il 2D non va senza moduli binari, stesso dicasi per il networking (cable o wireless) e suono. Per metà delle macchine il supporto alle periferiche non c'è e il 20% usa ndiswrapper come "translation layer" per suono e networking. Debian ha perso la maggior parte degli utenti, perchè quasi impossibile da usare su tutte le macchine, così come Ubuntu e le distrubuzioni Ubuntu-like. Debian-legal e gli altri progetti simili sono impossibili da leggere per chi non fosse interessato a flame continui. Ormai gli ultimi vendor che mantenevano una versione opensource dei driver non lo fanno più.
14 Luglio. Linus annuncia la stabilità della dell' ABI nel kernel 2.7 e annuncia il fork alla versione 2.8 dovve si svilupperà un ABI differente. In pratica, solo le persone che resteranno con le loro vecchie macchine potranno aiutare nello sviluppo.
21 Agosto. Viene scoperto un baco nella serie 2.6 che evidenzia un errore di design in una funzionalità chiave delle API di sysfs. Fixarlo significa rompere l'ABI dei moduli e il che coinvolgerebbe il funzionamento tutti i moduli binari esistenti, ma non fixarlo significherebbe lasciare una vulnerabilità per scalare privilegi di root. Una fix veloce è disponibile come opzione CONFIG_, ma chi ha bisogno di driver binari non ha altra chance che lasciare i sistemi vulnerabili. E' subito flame in ikml, Linus avrebbe sbagliato a "freezare" l'ABI, piuttosto si sarebbe dovuto crearne una nuova destinata al freeze?! Lo sviluppo del 2.7 si ferma ed è proposta una patch per avere di nuovo l'ABI del 2.6, annullando i progressi in VM e le patches realtime di Ingo Molnar.
26 Agosto. Viene reso noto su bugtraq un exploit per il baco, usato in uno svariato numero di rootkit. Uno script php lo usa per raggiungere i privilegi di root! Gli utenti fanno pressioni perchè i moduli vengano riscritti per il nuovo ABI, alcuni lo faranno nelle prossime 3 settimane. Altri, specie nel mercato consumer, dicono che i driver in questione sono per hardware non più in vendita quindi non si curano di rilasciare nuovi driver binari.

Questo scenario può sembrare improbabile. E per fortuna il presupposto (l'evento del 6 Dicembre) è improbabile.
Comunque, e sfortunantamente, alcuni di questi "salti" non sono affatto improbabili. Potrebbero accadere tranquillamente, come i flame sulla discontinuità API/ABI. Pensiamo poi all'effetto ndiswrapper con fornitori che dicono "supportiamo linux, il ndiswrapper può usare il nostro driver di windows". Spero che ciò non accada. Alcune di queste speranze sono speranze vane, ma credo che il vantaggio della liberà alla fine è forte abbastanza da soverchiare le opinioni di chi non è daccordo.
Linspire e Mirus Innovations hanno annunciato il lancio di Koobox, la prima linea in assoluto di PC desktop dedicata esclusivamente a Linux. Linspire in realta' ha gia' patrocinato PC con Linux pre-installato, ma come dichiara, questa e' la prima volta che una intera linea di PC viene dedicata in modo esclusivo a Linux.
Il prezzo della versione base e di $299 e comprende ovviamente Linspire Linux, una suite Office-compatible (OpenOffice), browser, email, IM, media player e photo manager.
Sono disponibili tre versioni di Koobox, una versione base ($299), una versione multimediale con DVD player ($399), ed una versione high-performance.
Per i dettagli: www.koobox.com
La principale impresa edile svedese, specializzata in prefabbricati cementizi, la Skanska, ha effettuato una migrazione dei suoi sistemi Unix a Red Hat Linux.
Questa scelta ha portato ad un risparmio del 30% nei costi, ma soprattutto "Per Skanska sono fondamentali la sicurezza e la stabilità, oltre ovviamente al costo, e GNU/Linux garantisce questi aspetti meglio di altri OS".
La scelta di Red Hat è stata determinata dal grado di assistenza e supporto che tale ditta è in grado di fornire, inoltre l'esperienza in soluzioni enterprise ha giocato a vantaggio di tale società.
Il nuovo sistema gestirà oltre 5000 utenti, e sarà supportato in maniera nativa da Red Hat stessa.
Red Hat ha inoltre annunciato che la Munich International Trade Fair ha scelto le soluzioni enterprise di Red Hat per il loro global file system dei web services che rendono disponibili.
Novell Inc. ha annunciato un accordo con la Svizzera per la migrazione di 3,000 server a SuSE GNU/Linux, acoodandosi di fatto a molti altri paesi sia europei che esteri che stanno migrando le proprie infrastrutture IT verso sistemi Open Source.
"L'accordo che abbiamo raggiunto si riferisce all'intera Confederazione elvetica e prevede l'adozione su tutte le macchine interessate dall'accordo di SUSE Linux attraverso personale della stessa amministrazione".
L'efficenza del sistema ed i costi minori (nonostante quello che dicano altri...) sono stati i motivi della scelta della Svizzera, secondo quanto dichiarato dalla stessa Novell.
Novell non ha reso noti i termini commerciali di tale accordo, ma ha dichiarato che si tratta solo del primo accordo con la Confederazione Elvetica.
"Linux è già stato adottato da molti paesi, ma qui si tratta della prima adozione di tale sistema per un sistema di amministrazione federale".
Giova ricordare che Novell ormai si sta specializzando in migrazioni di enti governativi, basti ricordare la migrazione di 250000 postazioni effettuata ad Agosto per conto del governo argentino. In Italia, invece, tutto tace, salvo sporadici interessamenti, più che altro per necessità di visibilità, da parte di questo o quel candidato....
A quando un serio piano di riduzione costi in ambito IT anche per i nostri ministeri...visto che si è in periodo di tagli alla spesa, la voce licenze sarebbe un bel passo in avanti, ma sembra proprio che nessuno ci voglia anche solo pensare.... " La taiwanese Quanta Computer è la ditta selezionata per produrre effettivamente il prototipo di Linux Laptop sviluppato dal MIT per l'alfabetizzazione informatica dei paesi in via di sviluppo. Le stime di produzione variano dai cinque ai quindici milioni di pezzi.
I primi peasi in cui saranno commercializzati sono China, India, Brazil, Argentina, Egypt, Nigeria, Thailand. Non è previsto al momento un loro sviluppo per paesi industrializzati (anche se esteticamente sono molto piacevoli, e personalmente ritengo che avrebbero mercato anche da noi).
Nicholas Negroponte, capo dei MIT Media Laboratory e chairman del lab's One Laptop Per Child program, ritiene che i primi pezzi saranno pronti alla fine del 2006.
Ecco le specifiche:
  • Processor -- 500MHz CPU (it appears likely that AMD will be the CPU supplier, since it, and not Intel, is a member of the initiative)
  • Memory -- 128MB of DRAM
  • Storage -- no hard drive; instead, the unit will have 500MB of internal nonvolatile "Flash memory," used for programs and data storage
  • Display -- described as a "dual-mode display -- both a full-color, transmissive DVD mode, and a second display option that is black-and-white reflective and sunlight-readable at 3X the resolution"
  • Expansion -- four USB ports
  • Wireless networking -- the device will have built-in wireless broadband that, among other capabilities, will allow it to implement a mesh network. Each laptop will be able to talk to its nearest neighbors, creating an ad hoc WLAN (wireless local area network).
  • Operating system -- Linux (it appears likely that Red Hat Fedora will be used, since Red Hat is a member of the initiative)
Sarà possibile anche utilizzare un sistema di carica a manovella, sullo stile di quello disponibile per alcuni cellulari Motorola.
Parallelamente anche AMD ha annunciato il progetto "Personal Internet Computer" chiamato anche "50x15" teso a dare la connessione Internet a metà della popolazione mondiale entro il 2015.

Il presidente della Intel, Craig Barrett, durante una press conferece nello SriLanka, svoltasi Venerdì, ha dichiarato che il computer progettato dal MIT non è altro che una beffa privo di caratteristiche interessanti. In qualsiasi modo può essere chiamato tranne che "laptop" o "computer". Il nome appropriato, secondo lo stesso Barrett, è "gadget da 100$". Tenable Security ha rilasciato la terza versione di Nessus. Questa release, frutto di una riscrittura completa del codice del core, è nettamente più veloce della precedente e permette di controllare rapidamente oltre 9000 differenti tipologie di attacco.
Inoltre è stato garantito il supporto alla nuova tecnologia CVSS (Common Vulnerability Scoring System) per il reperimento immediato di informazioni sulle nuove insicurezze e thread pericolosi.
Ricordo infatti che Nessus, da poco diventato CLOSED SOURCE, è un vulnerability scanner che permette di analizzare in tempo reale reti per identificarne possibili problemi.
Il software è attualmente disponibile per le maggiori distribuzioni Linux, mentre per le altre piattaforme bisognerà aspettare gli inizi del 2006.
Acquistare un personal computer e vedersi costretto ad usare un sistema operativo Microsoft specifico? E' la realta' con cui quasi tutti hanno a che fare ogni giorno. E se si decide di installare un sistema operativo diverso, magari della stessa Microsoft o del tipo Linux o altri, quanto si e' pagato per questo sistema pre-installato non viene rimborsato; non solo, ma si corre il rischio di sentirsi dire che se si modifica questo assetto del pc, viene meno la garanzia. Per evitare che continui questa palese violazione dei diritti dei consumatori, nonche' il reiterarsi di abuso di posizione dominante da parte di Microsoft e di quasi tutte le aziende produttrici di pc, abbiamo approntato una modulistica, che ognuno puo' usare per avanzare la propria richiesta di rimborso all'azienda produttrice del computer acquistato, nonche' uno schema se si fosse costretti a rivolgersi al giudice di pace per far valere i propri diritti:
http://www.aduc.it/dyn/sosonline/modulistica/modu_mostra.php?Scheda=129428 Una iniziativa che tende a generalizzare e sostenere il piu' possibile quanto abbiamo gia' avviato nei giorni scorsi:
- una denuncia all'Autorita' Antitrust per abuso di posizione dominante sul mercato verso Microsoft e tutte le maggiori aziende che producono personal computer, perche' obbligano all'uso del sistema operativo Microsoft (http://www.aduc.it/dyn/documenti/docu_mostra.php?id=126588).
- una citazione in giudizio, presso il giudice di pace di Firenze, della Hewlett-Packard, per un caso specifico in cui l'azienda si e' rifiutata di rimborsare il dovuto (http://www.aduc.it/dyn/comunicati/comu_mostra.php?id=129117)
Big Blue si conferma il maggior produttore di supercomputer.
Nella classifica "Top500 List Supercomputing Sites", stilata e pubblicata dagli esperti di supercomputer Jack Dongarra della Università del Tennessee, da Erich Strohmaier e Horst Simon del Nersc/Lawrence Berkeley National Laboratory, e da Hans Meuer dell'Università di Mannheim (Germania), ha confermato IBM Blue Gene/L ai vertici della graduatoria con prestazioni pari a 280,6 Teraflops, ovvero trilioni di calcoli in virgola mobile al secondo. Seguono il sistema IBM Watson Blue Gene con 91,29 Teraflops e il supercomputer ASC Purple, da poco consegnato al Lawrence Livermore National Laboratory, con 63,39 Teraflops.
La riconferma dei sistemi IBM ai vertici deIla classifica si traduce in un incredibile risultato: per la prima volta nella storia della Top500 la potenza aggregata supera il valore di oltre un Petaflops. Mai prima d'ora era stato raggiunto un tale traguardo nella storia dei supercomputer.
I sistemi Blue Gene/L e ASC Purple sono stati sviluppati insieme con il principale partner di IBM, la National Nuclear Security Administration del Dipartimento statunitense dell'Energia, e sono installati presso i Lawrence Livermore National Laboratories in California. Il debutto dell'unità ASC Purple presso il Lawrence Livermore National Laboratory fa sì che per la prima volta un sistema basato su processori Power5 compaia tra le prime tre posizioni della classifica.
IBM è uno dei maggiori fornitori sia di sistemi di supercomputing installati, con 219 unità funzionanti, sia di potenza di calcolo aggregata, con un record di 1,214 Petaflops. Nelle prime dieci posizioni della classifica vi sono ben cinque sistemi IBM tra cui Mare Nostrum, il supercomputer più potente d'Europa basato sulle tecnologie IBM POWER, ed eServer BladeCenter JS20, che è anche l'unico supercomputer basato sulla tecnologia blade server nei primi dieci posti della graduatoria.
Secondo i dati della classifica TOP500 List of Supercomputers, IBM risulta essere il leader assoluto del settore globale dei supercomputer con una potenza di calcolo complessiva del 52,77%, quasi il triplo rispetto alla potenza del concorrente più diretto. Inoltre IBM ha appena fatto entrare nella Top500 List tre nuovi sistemi Blue Gene: la Princeton University, il MIT e il Research Center di Zurigo hanno infatti installato unità IBM eServer Blue Gene che compaiono per la prima volta nella classifica.
Basata sull'architettura IBM Power, la soluzione IBM eServer Blue Gene è ottimizzata per garantire la bandwidth, la scalabilità e la capacità necessarie a gestire enormi quantità di dati richiedendo soltanto una frazione della corrente e dello spazio necessari ai sistemi più veloci esistenti.
La nuova versione di Java (sarà la 6.0, nome in codice "Mustang") ha alcune nuove ottimizzazioni al compilatore Hotspot. Questo non vuol dire che quello precedente faccia pena, ma che quello attuale sia davvero un fulmine, raggiungendo da vicino le prestazioni "native", ovvero ottenibili scrivendosi un programmino equivalente in C.
Évora è una meravigliosa città portoghese, patrimonio dell'UNESCO, con rovine archelogiche romane e meravigliosi palazzi ottocenteschi...ma è anche famosa per aver migrato parte della sua infrastrutura IT, da Windows a GNU/Linux in un solo giorno!
Non si tratta di un modo di dire: è stato veramente fatto, e fatte le debite proporzioni i tentennamenti di Monaco sulla sua migrazione appaiono sempre più incredibili.
La migrazione da Windows a Linux è avvenuta durante il weekend: il venerdì gli utenti hanno lasciato windows ed il lunedì si sono trovati GNU/Linux.
L'obiettivo del progetto origine di tale migrazione è stato il voler garantire accesso a tutti i cittadini all' Information Society e favorire l'alfabetizzazione informatica I PC di tale progetto montano una versione personalizzata di GNU/Linux, detta Linex con localizzazioni per favorirne la comprensione, ad esempio the Gimp diventa Zurbarán, famoso pittore spagnolo.
Il progetto Extremadura si basa su più di 90000 postazioni, soprattutto scolastiche con densità informatiche che arrivano ad un PC ogni due studenti.
FOGGIA - Il Tribunale di Foggia ha emesso un decreto ingiuntivo basato sulla produzione di semplici e-mail conformemente a quanto gia' disposto da recenti pronunce Pubblicità.
Il provvedimento giudiziale, basato soltanto sullo scambio di una serie di e-mail tra il ricorrente Avv. Francesco Celentano ed il suo debitore, sulla base di un contratto pubblicitario conclusosi anch'esso attraverso lo scambio di semplici e-mail, sara' pubblicato sulla Rivista di Diritto, Economia e Gestione delle Nuove Tecnologie edita da Nyberg e diretta dall'Avv. Andrea Lisi.
"Non parrebbe ci debba essere piu' alcun dubbio che a questo tipo di documento informatico si debba riconoscere efficacia formale" - ha dichiarato l'Avv. Celentano. "Chi sostiene il contrario" - ha aggiunto l'Avv. Lisi - "confonde gli aspetti formali e giuridici con quelli legati alla sicurezza e alla prova. Noi giuristi dobbiamo ricordarci sempre, come ben si ricordano di fare i giudici, che siamo prima di tutto interpreti della legge, non ingegneri informatici a caccia dei meccanismi tecnologici piu' complessi per arrivare alla sicurezza assoluta nella trasmizzione dei messaggi informatici."
Si moltiplicano gli esempi di scuole che decidono di passare dall'utilizzo di sistemi proprietari verso l'Open source. Dopo gli astuti superiori di Empoli anche Bolzano ha deciso di passare A un sistema operativo Gnu/Linux. Nei mesi estivi di luglio e agosto, infatti, tutte le scuole in lingua italiana della provincia autonoma di Bolzano hanno aggiornato i propri sistemi informatici con un sistema operativo Gnu/Linux. Il compito è stato affidato al Fuss (Free upgrade Southtyrol's schools), un gruppo creato per coordinare il processo di transizione delle scuole verso software libero, che in 23 giornate lavorative ha installato 2.460 pc.
La distribuzione scelta per l'installazione si chiama Soledad ed è una derivazione di Debian operata dallo stesso gruppo Fuss. Oltre all'installazione, sono state attivate iniziative per la formazione con la distribuzione di 20.000 live-cd del sistema operativo Linux. Oltre che a Bolzano il software libero riesce a scalzare Windows anche in Uk. La Mall School di Richmond, frequentata da circa 350 studenti, ha deciso di abbandonare Windows 2000 e di passare a Linux. L'operazione è stata effettuata con una spesa inferiore alle 15 mila sterline (circa 22.200 euro) e secondo la scuola offre un risparmio di circa il 60% rispetto a una soluzione proprietaria.
Statoil, gigante norvegese del petrolio presente in 29 paesi e con circa 24.000 dipendenti, ha deciso di migrare da Unix a Linux e ha scelto la piattaforma Red Hat Enterprise.
L'ambiente IT di Statoil era particolarmente complesso: sette diverse versioni di Unix e Windows, con costi di gestione molto elevati. Così l'azienda ha deciso di consolidare e valutare le alternative possibili, con preferenza verso gli standard aperti. Alla fine, ha deciso per Linux perché, si legge in una nota, il 'pinguino' avrebbe soddisfatto le esigenze aziendali e ridotto i costi, mantenendo però i livelli di sicurezza richiesti. Statoil ha deciso di migrare in due fasi: prima di tutto i sistemi di base, come DNS e posta elettronica, poi le applicazioni specifiche come Schlumberger Eclipse, un sistema per la simulazione del bacino (le cui prestazioni, su Linux, sono anche cresciute dalle 10 alle 40 volte).
"Le esigenze di Statoil in termini di qualità e accessibilità delle applicazioni sono davvero impegnative. Il passaggio dalle sette varianti di UNIX a Linux e Windows ci permetterà di ottimizzare la gestione dei sistemi", ha dichiarato Johnny Roen, chief engineer di Statoil. Al momento il progetto di migrazione è ancora in corso, dice Red Hat, ma con già il 70% dei servizi migrati da Unix al Linux di Red Hat Statoil dichiara un risparmio di costi che supera il 50%. Forse anche perché le varianti di Unix sono scese da sette a quattro e sta passando da piattaforme Risc a server Intel.
Roma - Potrebbero passare alla storia come i primi virus specificamente scritti per Windows Vista (ex Longhorn). Si tratta di cinque semplici programmi virali in grado di infettare un PC attraverso la Microsoft Command Shell (MSH), un'interfaccia a linea di comando che verrà integrata in Windows Vista e altri software di Microsoft.
Creati a scopo dimostrativo da un virus writer australiano, i cinque codicilli sono stati scritti con lo stesso linguaggio di scripting utilizzato integrato nella shell di Microsoft. Le loro modalità di propagazione e infezione dei file sono molto rudimentali, e ricordano da vicino quelle adottate dalle prime generazioni di virus per MS-DOS.
MSH, anche nota con il nome in codice Monad, è una shell per Windows con funzionalità simili a quelle per Unix ma basata su di un linguaggio di scripting orientato agli oggetti e sul framework MS.NET. Inizialmente Microsoft prevedeva di rendere Monad la shell predefinita di Windows Vista: se così fosse, i nuovi virus potrebbero ben considerarsi i primi codici virali scritti su misura per Longhorn. Di recente però il big di Redmond ha suggerito che MSH, attualmente ancora in fase di sviluppo, potrebbe non essere ultimata in tempo per essere inclusa da subito nel prossimo Windows.
In queste pagine della società di sicurezza F-Secure si sottolinea come la possibilità che MSH divenisse un bersaglio dei virus era già stata pronosticata lo scorso anno da un ricercatore di Symantec.
"Sebbene MSH sia ancora in via di sviluppo, le attuali versioni hanno già abbastanza funzionalità per aprire la strada ad una certa varietà di minacce, inclusi virus in grado di infettare i file", aveva dichiarato l'esperto di sicurezza Eric Chien alla conferenza Virus Bulletin 2004.
Vienna (Austria) - Come preannunciato lo scorso anno, il comune di Vienna ha avviato un piano che vedrà migrare al software open source circa 7.500 PC: si tratta di quasi la metà dei computer desktop oggi attivi presso gli uffici e gli enti comunali della città.
Secondo il governo nipponico, l'adozione dei sistemi operativi Open Source nelle imprese giapponesi aumenta grazie al basso costo dello sviluppo.
News Linux News Linux E' per questo che già il 21% delle imprese dell'impero del Sol-Levante sono già passate all'utilizzo di software liberi come Linux, FreeBDS e OpenBDS e , secondo quanto pubblicato dal ministero,un altro 22% sta valutando un futuro passaggio.
Tra le società intervistate, il 66% mette in primo piano il basso costo per lo sviluppo di software con strumenti Open Source, ed il 47,8% vanta il basso costo della manutenzione.
A questo punto ci si chiede: come mai il 20% delle imprese si dichiara ancora restia all'utilizzo dell'Open Source?
La nostra azienda è costituita da circa 700 dipendenti, ha la sede principale a Modena e altri due stabilimenti : il primo in provincia di Reggio Emilia e il secondo sempre nella provincia di Modena. La struttura informatica è costituita da 200 client dislocati nei tre stabilimenti, collegati alla sede centrale tramite due tunnel ipsec , gestiti da server GNU/Linux, su hdsl Telecom. Lo scopo dell'articolo e' quello di documentare , e rendere pubblico , un caso in cui l'OpenSource e GNU/Linux in ambito desktop sono stati introdotti in una realtà produttiva come può essere quella di un'azienda metalmeccanica con tutte le difficoltà , successi e insuccessi che ne sono conseguiti. La nostra esperienza in ambito GNU/Linux nasce nel 1998 con l'installazione del mail server e del web server. In quel periodo la rete era costituita da 50 pc con un server Netware e un AS400, in un unico stabilimento.
Nel 2000 la spesa in licenze software , la ventilata nascita di una unità produttiva remota non presidiata da un CED e l'intenzione da parte della direzione aziendale di non inserire altro personale al CED mi ha fatto venire l'idea di testare le prime distribuzioni desktop GNU/Linux (si trattava di RedHat 6.2 o Mandrake, di cui non ricordo la versione), soprattutto per 2 fattori: la possibilità di collegarmi con una semplice shell ai client remoti e la stabilità del sistema operativo in questione. .... continua all'url http://www.tuxjournal.net/1client.html. E' indubbio che Microsoft abbia finalmente realizzato che la combinazione open source LAMP può arrecarle disturbo, perciò sta ora realizzando le sue contromosse a base di tool Web a basso costo, un nuovo Database e un Server Web molto somigliante ad Apache.
Ricordiamo che LAMP è l'acronimo di Linux Apache MySQL PHP; per contrastare tale combinazione, Microsoft ha deciso di scendere in campo su più fronti.
A novembre 2005 uscirà Visual Studio 2005 che conterrà Visual Web Developer Express, specificatamente previsto per lo sviluppo di applicazioni Web di piccolo livello, proprio il campo ove LAMP furoreggia.
Nel contempo Microsoft rilascerà anche due versioni semplificate del suo SQL Server 2005: una versione Express e la Workgroup Edition, che conterrà anche un pacchetto per la generazione di report, un add-on generalmente offerto a parte e a pagamento.
Per attaccare sul fronte Linux/Apache, il prossimo anno Microsoft ha intenzione di rilasciare una versione del suo Internet Information Server che sarà capace di emulare molte delle peculiarità di Apache.
Altri particolari di tale offensiva verso LAMP si dovrebbero vedere sulle future versioni di Windows Server che dovrebbe venire potenziato specialmente in quei punti ove notoriamente Linux è più forte: Web development, sicurezza e scalabilità.
Storicamente parlando, Microsoft ha sempre avuto il suo punto di forza nel mercato business di fascia medio/bassa con i suoi prodotti Server, ora però tale primato le viene insidiato dal pacchetto LAMP che sta guadagnando una popolarità via via crescente, in special modo tra gli sviluppatori ed hoster Web, insidiando da vicino anche il framework .Net.
La data ormai è vicina. La Commissione affari legali della UE dovrebbe cominciare l'esame della discussa direttiva sulla brevettabilità del software il 20 giugno. Il Parlamento europeo dovrà votare il 6 luglio. E, come spesso accade, i soggetti coinvolti a vario titolo hanno cominciato a prendere posizione. Dopo SAP (a favore), Uniautomation e Confesercenti di Milano (contro), dopo gli interventi fortemente critici emersi al Forum PA, si schierano anche gli Enti e le autonomie locali. A cominciare dalla Provincia di Roma, che è "fortemente impegnata sul fronte della diffusione del software libero", come ha ricordato Vincenzo Vita, assessore a politiche culturali, comunicazione e sistemi informativi.
"L'obiettivo apparente della proposta di direttiva - ha detto Vita in occasione del convegno "Software: brevettare le idee?" - è garantire la protezione effettiva, trasparente e armonizzata del software. La normativa così come attualmente prefigurata consegnerà, invece, il mercato alle grandi società multinazionali, impedendo la ricerca nel settore e tagliando fuori dal mercato gli sviluppatori indipendenti e le piccole e medie imprese che lavorano nell?Information Technology, una realtà molto diffusa nel tessuto produttivo italiano". Anche Paolo Vigevano, capo della segreteria tecnica del Ministero per l'Innovazione e le Tecnologie, ha sottolineato come "sul tema della brevettabilità del software la politica e le istituzioni abbiano pagato il prezzo di una profonda ignoranza" e che "il testo attuale ha troppi margini di interpretazione", tanto da mettere potenzialmente a rischio anche strumenti come la posta certificata.
Secondo molte fonti il pericolo è che si crei un conflitto legale permanente collegato con i brevetti software, come accade spesso in USA. La Free Software Foundation Europe ha cercato di chiarire la situazione inviando una lettera aperta alla Presidenza del Parlamento europeo. FSFE denuncia che "a causa di tutti i dibattiti tecnico-legali, non vengono più discussi gli effetti reali dei brevetti sul software". Effetti subito chiari, secondo FSFE, considerando alcuni dei trentamila brevetti finora rilasciato dall'Ufficio Brevetti Europeo e che, se dovesse passare la proposta di direttiva nella sua forma attuale, potrebbero essere fatti valere per venti anni. "Il brevetto EP0287578 copre la compressione audio, incluso il formato 'mp3' - scrive la FSFE -; EP0933892 copre la messa a disposizione di filmati su internet, mentre EP0633694 copre il 'video-on-demand', come la trasmissione di eventi dal vivo. Questi tre monopoli su comuni tecniche di trasmissione dell'informazione riceverebbero maggiore validità legale in una notte. Un esempio di pagina web dove tutti e tre i brevetti sono infranti è la pagina intitolata "Audizioni dei Commissari designati", nella sezione "Servizio stampa" del sito web del Parlamento Europeo". E se, con ogni probabilità, "l'importanza dei membri del Parlamento li tutelerebbe dalle possibili cause legali", scrive FSFE, "ciò non sarebbe vero per i normali cittadini e le imprese".
06 Giugno 2005 Il progetto Debian è lieto di annunciare il rilascio ufficiale di Debian GNU/Linux versione 3.1, denominata ``sarge'', dopo circa tre anni di costante sviluppo.
Debian GNU/Linux è un sistema operativo libero che supporta undici diverse famiglie di processori, include gli ambienti grafici KDE, GNOME e GNUstep, comprende il software per la gestione della cifratura, è compatibile con FHS v2.3 e supporta il software sviluppato per LSB. Con lo sviluppo del nuovo installatore Debian, questo rilascio incorpora una nuova, modulare e sofisticata procedura di installazione che integra il riconoscimento dell'hardware e permette la configurazione non assistita. L'installazione è disponibile in circa una trentina di lingue e include la configurazione del server X per parecchie schede grafiche. La selezione delle attività (task) è stata rinnovata e resa più flessibile. Debconf è stato integrato in molti pacchetti che richiedono di essere configurati, in modo da renderne intuitiva la configurazione. Debian GNU/Linux può essere installato tramite vari supporti come DVD, CD, «USB stick», acluni dischetti o via rete. Può essere scaricata da subito e sarà presto disponibile su DVD e CD-ROM presso i numerosi rivenditori elencati qui Debian GNU/Linux funziona su computer che vanno dai «palmtop» e «handheld» ai supercomputer, passando da quasi tutto quello che sta tra questi due estremi. In tutto sono supportate undici architetture, incluse Motorola 68k (m68k), Sun SPARC (sparc), HP Alpha (alpha), Motorola/IBM PowerPC (powerpc), Intel IA-32 (i386) e IA-64 (ia64), HP PA-RISC (hppa), MIPA (mips, mipsel), ARM (arm) e IBM S/390 (s390). Questo rilascio include recenti aggiornamenti di parecchi grossi pacchetti come il «K Desktop Environment» 3.3 (KDE), l'ambiente GNOME 2.8, quello GNUstep, XFree86 4.3.0, GIMP 2.2.6, Mozilla 1.7.8, Galeon 1.3.20, Mozilla Thunderbird 1.0.2, Firefox 1.0.4, PostgreSQL 7.4.7, MySQL 4.0.24 and 4.1.11a, GNU Compiler Collection 3.3.5 (GCC), il kernel Linux versioni 2.4.27 e 2.6.8, Apache 1.3.33 e 2.0.54, Samba 3.0.14, Python 2.3.5 e 2.4.1, Perl 5.8.4 e molti altri. Questo è il primo rilascio Debian che include OpenOffice (1.1.3). Inoltre include nella distribuzione «main» anche il software relativo alla cifratura. OpenSSH e «GNU Privacy Guard» sono inclusi nell'installazione predefinita e la cifratura forte è presente nei browser e server web, nei database e in molte altre applicazioni disponibili in questo rilascio. Debian GNU/Linux 3.1 include il risultato dei sottoprogetti Debian-Edu/Skolelinux, Debian-Med e Debian-Accessibility che hanno incrementato il numero di pacchetti didattici e quelli a sfondo medicale oltre a quelli specificamente diretti a disabili. Gli aggiornamenti a Debian GNU/Linux 3.1 da GNU/Linux 3.0, conosciuta come ``woody'', sono gestiti automaticamente dallo strumento per la gestione dei pacchetti «aptitude» e, per una certa parte, anche dal programma «apt». Come sempre, i sistemi Debian GNU/Linux possono essere aggiornati senza difficoltà, durante l'attività a regime, senza alcuna interruzione del servizio. Per le istruzioni dettagliate sull'installazione e l'aggiornamento di Debian GNU/Linux, vedere le note di rilascio. Piu' di 2 anni fa Microsoft avanzava la proposta di implementare nell'hardware del PC tutto il necessario per verificare la validità delle licenze software, pensando che sia molto più difficile cracckare l'hardware piuttosto che il software. Tale sistema fu dapprima nominato Palladiume poi ribattezzato in Next-Generation Secure Computing Base.
Ora, ovvero il 26 maggio 2005, Intel sforna una nuova serie di CPU chiamate PentiumD che implementano fra l'altro la tecnologia necessaria alla verifica della validità delle licenze, asserendo che queste funzionalità aiuteranno a migliorare la sicurezza dei sistemi: ma sarà vero?
Mah....
Il PLIO, in occasione della Prima Conferenza Italiana della Comunità OpenOffice.org, ha annunciato che la suite libera per ufficio ha superato i 40 milioni di download dal sito, e ? secondo le stime degli analisti ? ha raggiunto una quota di mercato del 10%. Si tratta di un risultato eccezionale per un prodotto che è arrivato sul mercato nel mese di maggio del 2002.
Dall'inizio del 2005, i download della versione 2.0 ? che nello stesso periodo ha iniziato la fase di beta testing, e attualmente è nella fase conclusiva del processo ? hanno superato quelli dell'ultima versione ?stabile? 1.1.4 (quella che gli utenti devono continuare a utilizzare per la propria attività professionale fino al rilascio ufficiale della versione 2.0), e questo dimostra che gli utenti continuano a guardare con attenzione e simpatia a OpenOffice.org.
I report degli analisti ? Forrester, Gartner, IDC e Jupiter ? attribuiscono alla suite libera per ufficio una quota di mercato del 10% (Forrester arriva addirittura al 15% nell'area degli enti pubblici). Il gruppo numericamente più numeroso è quello degli utenti Windows, ma bisogna tenere presente che OpenOffice.org è l'unica suite a offrire una versione per tutti i principali sistemi operativi.
Nel mondo Linux, OpenOffice.org è presente all'interno di tutte le distribuzioni: Debian, Fedora, Gentoo, Linspire, Mandrake, Novell-Suse, Red Hat e Ubuntu. Inoltre, viene commercializzato ? come prodotto proprietario ? da Sun, che ha fatto nascere il progetto OpenOffice.org donando alla comunità il codice sorgente di Star Office, e da altre strutture come Red Office, Magyar Office, SOT Office e Workplace. Infine, è presente con regolarità nei CD delle riviste di tutto il mondo.
OpenOffice.org è anche la suite per ufficio disponibile nel maggior numero di versioni linguistiche, tra i progetti riconosciuti in modo ufficiale ? che sono circa 40 ? e quelli gestiti localmente dai governi, come nel caso delle lingue bantu in Africa (kinyarwanda, sotho/sepedi, swahili, tswana e zulu) o della lingua maori in Australia e Nuova Zelanda, o dalla comunità locale, come nel caso dell'occitano nel sud e del bretone nel nord della Francia, del gaelico in Scozia e dell'armeno in Armenia.
In totale, la suite è disponibile in 76 versioni linguistiche. È stato pubblicato sul sito inglese di ZdNet un articolo su come l'open source abbia aiutato lo sviluppo in una regione particolarmente depressa della Spagna. Si parla, in particolare, dell'Extremadura, posizionata tra il Portogallo e l'Andalusia, che ha un tasso di disoccupazione che sfiora il 50% su una popolazione complessiva di circa un milione di abitanti.
Per tentare un rilancio, già dal 1997, gli amministratori dell'Extremadura hanno pensato di investire su dei progetti open che, da un lato, incentivassero l'apertura di software house impegnate sul quel fronte e dall'altro risolvessero il problema dell'informatizzazione delle strutture pubbliche della regione mantenendo i costi.
Il maggior progetto open ha coinvolto il settore della scuola. Sono stati installati circa 70mila pc e 400 server nelle scuole della regione che montano la distribuzione LinEx, realizzata da una software house spagnola e basata sulla distribuzione Debian.
Fundecyt, l'azienda coinvolta nell'implementazione ha anche calcolato il costo del progetto paragonato a uno equivalente che avesse previsto l'uso di Windows e applicativi Microsoft. Il risultato è stato un risparmio di 18 milioni di euro. Teniamo conto che stiamo parlando di 70mila computer, una quantità in cui il costo del software installato inizia a essere consistente.
Sempre secondo un responsabile di progetto, Pop Ramsamy, la scelta open ha avuto ripercussioni anche sullo strato delle piccole software house della regione che sono riuscite a rendersi competitive rispetto alle grandi multinazionali del software fornendo un servizio e non un semplice software.
Fundecyt ha capitalizzato l'esperienza in altri progetti open riservati alla pubblica amministrazione. Il Ministro della Cultura, per esempio, ha concluso la migrazione del 60% delle 380 postazioni, mentre il Ministero della Sanità dovrebbe far girare tutte gli applicativi utilizzati su server Linux e dovrebbe far migrare 14mila computer a una distribuzione open.
Il progetto open che coinvolge il Ministero della Sanità risulterebbe il maggiore mai concluso in Spagna. Iniziato alla fine del 2004, dovrebbe concludersi nell'arco di quattro anni e prevede la ristrutturazione dell'attuale sistema informativo centralizzato e se ne sta occupando Ibm.
La sanità è un mercato caldissimo in cui si lavorerà molto nei prossimi anni. Da recenti studi di Intel, il settore, in tutto il mondo, risulta essere il più disastrato dal punto di vista delle infrastrutture It a tal punto da giustificare l'apertura di una divisione apposita e astrusa alle altre in Intel. Infatti, la riorganizzazione dell'azienda leader nella produzione di processori, prevede la divisione mobile, la divisione desktop, quella enterprise, quella dedicata agli integratori e, appunto, la divisione Health.
E, per concludere con Intel, l'azienda ha appena inaugurato un gruppo di lavoro interno (l'Open Source Program Office) per studiare lo sviluppo del business open. E' disponibile una serie di considerazioni circa l'inutilità, anzi, dannosità della patente europea ECDL, nata per attestare la capacità di chi la consegue di utilizzare il computer.
Riporto uno dei passaggi chiave:
L'European Computer Driving Licence , ossia "Patente europea di guida del computer" è un progetto presentato come un "qualcosa che equivalga alla patente di guida per l'automobile. Se chiediamo a qualcuno se sa guidare, un semplice "Sì, ho la patente" costituisce una risposta precisa ed esauriente ". Invito tutti ad immaginare la tragedia che accadrebbe nel caso in cui la patente di guida fosse uguale all'ECDL: avremo imparato tutti a guidare su una Fiat 127 (Windows), ignoreremo totalmente l'esistenza di altri modelli di automobile, ogni qualvolta l'automobile si romperà dovremo acquistarne una nuova e identica a quella di prima, saremo fermamente convinti che il nostro modello di automobile sia l'unico esistente e il migliore, ed avremo in noi la convinzione di saper guidare, mentre non conosceremo per nulla il codice della strada. In ambito informatico, queste conseguenze sono pressochè le stesse. La celebre "blue screen of death" di Windows, ovvero la schermata blu della morte, dalle prossime versioni non ci sarà più. Sarà sostituita da una analoga schermata ROSSA.
Microsoft: nuovi sistemi operativi, vecchi problemi!
La principale banca cinese, Industrial and Commercial Bank of China (ICBC), ha deciso di migrare i suoi oltre 20000 (si proprio verntimila) server a Linux, con l'adozione della distro Turbolinux 7 DataServer.
Questa è la notizia, che è ancora più rilevante per le dimensioni della ICBC, ma d'altronde in Cina tutto è mastodontico e colossale. Stiamo parlando di oltre 100 milioni di clienti (quasi il doppio della popolazione italiana...).
Anche Bank of China usa Linux (Turbolinux e Red Hat), mentre altre banche, come Agricultural Bank of China e China Construction Bank, hanno dei progetti in corso per la migrazione di alcune loro strutture a Linux.
I capi di Windows ora ammettono: sui server il pinguino esiste e va pure forte. Anche sui desktop, ma è tutta colpa del flipping.
Aria nuova a Redmond: è di pochi giorni fa un inatteso annuncio, da parte di Steve Ballmer, amministratore delegato: Microsoft fornirà il supporto per Linux all'interno della mega patch per Virtual Server 2005 (un'applicazione che consente di eseguire simultaneamente più sistemi operativi all'interno di Windows Server), che uscirà alla fine di quest'anno. Attualmente, è già possibile far girare Linux con VS2005, ma Microsoft non fornisce il proprio supporto tecnico per queste configurazioni.
Grandi novità, dunque, visto che, nei confronti del pinguino, Bill Gates e soci hanno sempre avuto un atteggiamento che sarebbe eufemistico chiamare ostile. Prima hanno spocchiosamente finto che non ci fosse, poi, di fronte alla certezza di essere ridicoli, ne hanno ammesso l'esistenza.
Ma lo hanno fatto sempre con astio. Nel 2001 Ballmer dichiarò "Dal punto di vista della proprietà intellettuale, Linux è un cancro che si attacca a tutto quello che tocca e lo distrugge". Più recentemente, sono partite due crociate dai toni epici, a suon di analisti indipendenti, che hanno cercato di colpire i punti di forza di Linux, con due imperiosi proclami: Windows costa meno, ed è più sicuro di Linux.
La manifesta inverosimiglianza di queste affermazioni ha creato imbarazzo anche tra i sostenitori di zio Bill, e ha messo in crisi la credibilità degli analisti indipendenti, che sulla propria terzietà hanno sempre fatto il perno della loro esistenza tecnica ed economica.
Ora la svolta, confermata anche da Jim Allchin, vice presidente del gruppo Microsoft con responsabilità sullo sviluppo piattaforme, che, parlando del futuro di Windows, ha avuto qualcosa da dire a riguardo della concorrenza. "Linux, discendendo da Unix, sarà il vincitore dell'attuale battaglia dei server."
Niente male, eh? Per chi non è ancora svenuto, il vice presidente prosegue: "Ma noi siamo felici, perché guadagnamo quote considerevoli di mercato." Traduzione: non solo Windows riconosce la superiorità (almeno commerciale) di Linux, ma si ritiene soddisfatta del proprio ruolo di outsider. C'è di che restare basiti.
Lo scenario dipinto da Allchin è più o meno questo: Linux guadagnerà terreno a spese dei sistemi operativi Unix proprietari, come AIX, HP-UX, e Solaris (che comunque abbandonerà presto la sua natura proprietaria). Anche Microsoft guadagnerà, anche se poco, e questo comunque non sarà sufficiente a tamponare l'avanzata del free software nel suo complesso.
Se qualcuno teme che un virus di buonsenso e di obiettività si sia impossessato dei cervelli degli uomini di Redmond, può stare tranquillo: nel prosieguo dell'intervista, che riguarda il settore desktop, Allchin appare molto meno caritatevole, recuperando la boria di sempre. Qui il pinguino diventa, a suo dire, "un fenomeno che dura 24 ore."
Secondo zio Jim, per la maggior parte dei computer nuovi con Linux preinstallato, si adotta la tattica del flipping: una volta portato a casa il PC, Linux è velocemente cancellato e sostituito con una copia piratata di Windows, in genere entro 24 ore.
Questa pratica sarebbe particolarmente usata nei mercati Asiatici, dove impazza la pirateria software. Ciò falserebbe le statistiche, secondo Jim Allchin. Inutile dire come tutta questa attenzione al flipping, sulla cui esistenza non ci permettiamo di dubitare, distoglie lo sguardo dal vero problema per gli uomini Microsoft.
Sempre più utenti si dichiarano insoddisfatti di Windows, e dopo l'uscita di Longhorn, accompagnata dai primi pezzi di Palladium, presumibilmente i vincoli alla libertà di utilizzo diventeranno ancora più insopportabili. La diffusione di Linux, per quanto attualmente sopravvalutata dalle statistiche, metterà a loro disposizione un sistema libero, efficiente e funzionale. Più di qualcuno, a nostro parere, aprirà gli occhi.
A partire dalla prossima versione di Windows, Longhorn, esisterà un efficiente sistema di tracking delle operazioni svolte al computer che potrà migliorare considerevolmente il servizio di bug tracking di Microsoft.
In Longhorn esisterà quindi una specie di scatola nera che consentirà infatti di inviare a Microsoft informazioni dettagliate sulle operazioni in corso sino al momento in cui il sistema operativo va in crash.
In sostanza, se oggigiorno gli utenti Windows sono abituati a cautelarsi con antivirus, antispam e antispyware, domani, con Longhorn, lo spyware sarà già integrato nel sistema operativo e non potrà essere rimosso con alcun antispyware! In caso di crash, una mail sarà inoltrata a Microsoft con tutti i dati personali presenti nel PC necessari ad individuare il problema che ha originato il crash!
I ricavi derivanti da server Unix sono cresciuti nell'ultimo quarto del 2004 con una crescita su base annua del 2,7%, assestandosi sui 5.2 miliardi di dollari...ma è Linux ad avere numeri spaventosi: è cresciuto del 35.6% con un ricavo di oltre 1.3 miliardi di dollari: ormai la sua quota di mercato ha raggiunto il 10% del mercato mondiale dei server.
La crescita esponenziale di Linux riflette la situazione oggettiva: decine di grandi aziende stanno investendo molto su Linux ed i risultati si vedono.
Molto importante è poi il fatto che anche i sefver Unix stiano crescendo: questo implica che le quote di mercato erose NON sono verso sistemi Unix-like...a voi scoprire dove si sta attingendo ;-).
IBM detiene il 36% del mercato dei server unix, seguita da Hp con il 27% e da Sun con il 25%.
Linux, come detto, ha ormai raggiunto il 10% di quota di mercato in questo settore, ed il suo tasso di crescita è spaventoso: rapportaro al 3% scarso di Unix stiamo parlando di 12 volte tanto.
In questo particolare settore il ruolo di capofila lo ha HP con il 26%, seguita da IBM con il 23% e da Dell con il 16%.
La Cina ha deciso di promuovere l'utilizzo di Linux sulla piattaforma PowerPC, e per fare questo ha siglato un accordo con la Freescale Semiconductor Inc. per costruire un centro di ricerca e sviluppo a Beijing.
Il laboratorio realizzerà delle piattaforme di riferimento e sviluppo basate su Linux e su processori PowerPC.
Il governo cinese sta riscrivendo tutti o quasi gli standard informatici, come il 3G wireless, le LAN Wireless, la compressione video ed altro, ma per ora si sta affidando a Linux come OS di riferimento.
Il mercato IT cinese è peculiare, viste le dimensioni e la realtà politica in cui è situato, e questo laboratorio aiuterà la Freescale a meglio comprendere i bisogni dell'area.
Freescale ed il governo cinese hanno già indetto e sponsorizzato un Forum sullo sviluppo di Linux su PowerPC indetto per Aprile a Beijing con oltre 100 aziende cinesi interessate.
Altri dati della crescita di Linux arrivano da IDC, che prevede che la quota di mercato di Linux nel mondo desktop raddoppi da qui al 2007, passando dal 3% al 6%.
IDC stima che il mercato mondiale per Linux, 11 miliardi di dollari per l'anno passato, diverrà di oltre 36 miliardi di dollari entro il 2008.
IBM da sola ha già oltre 600 programmatori dedicati a tempo pieno a Linux, dai due soli programmatori in staff nel 1999.
Sia IBM che HP hanno dimostrato che l'abbracciare il mondo Open Source è un affare anche per colossi mondiali.
Non mancano poi casi di aziende non informatiche che basano i loro progetti sull'Open Source, basti pensare alla US BioDefense, di cui avete potuto leggere poche news prima.
IBM ha annunciato oggi di aver introdotto nuovi sistemi server OpenPower Linux nella sua offerta al pubblico, sia mono che biprocessore.
L'obiettivo dichiarato di IBM è quello di capitalizzare il buon momento di Linux e la sua rapida crescita nel settore dei server.
IBM ha introdotto il primo server della categoria eServer OpenPower in settembre, si trattava del quadriprocessore 720, mentre ora introduce i sistemi mono e biprocessore basati sul modello 710. "Secondo le nostre stime il mercato Linux ques'anno supererà i cinque miliardi di dollari ed i sistemi mono-biprocessore ne rappresenteranno oltre il 50% entro i prossimi tre anni".
Queste sono state le dichiarazioni di Joe Doria, program director per Linux di IBM.
Il sistema OpenPower 710, basato su processori Power5, è una soluzione a basso costo basata su Linux, in diretta concorrenza con i sistemi Hewlett-Packard e Sun Microsystems entry-level basati sia su Unix che su Linux.
L'OpenPower 710 sarà disponibile dal 18 febbrario e si baserà su di un processore Power% da 1.65-GHz e supporterà SuSE Linux ES 9 e Red Hat Enterprise Linux AS3 per un costo di $3,449, mentre il bi-processore costerà $3,999.
Linux come sistema operativo per i server sta continuando ad incrementare la sua quota di mercato, secondo quanto rilevato da IDC. Al momento Linux è perlopiù webserver-centrico, ma si espanderà molto nei settori più tecnologicamente avanzati, quali l'high-performance computing.
Nel 2005 Linux si diffonderà molto in azienda nei settori dei database e come hosting delle soluzioni software.
Il settore di mercato dei server Linux è il settore che si sta sviluppando maggiormente, con un tasso di crescita, negli ultimi tre anni, che è passato dal 15% del 2001 al 40% del 2004. Molto del merito va al nuovo kernel 2.6, che ha permesso di introdurre molti più sistemi multiprocessore basati su Linux sul mercato.
Sempre secondo IDC, all'interno del segmento Linux i server che maggiormente incrementeranno le loro vendite saranno i sistemi a due e quattro processori.
Comandi vocali ed un nuovo rendering migliorato delle pagine internet sono gli elementi disponibili da oggi per gli utenti Linux di Opera, che ha rilasciato la beta di Opera 8.0 per Linux.
Il rilascio della beta di opera per Linux segue quello della versione per Windows, rilasciato a dicembre.
Sono state introdotte tutta una serie di nuove funzionalità quali la possibilità di adattare i siti visitati sia allo schermo che, udite udite, alla pagina di stampa, una gestione degli RSS in linea con quella di FireFox, aggiornamenti automatici, il tutto presentato in una nuova interfaccia utente semplificata.
Nonostante i miglioramenti introdotti Opera rimane uno dei browser più snelli esistenti, con i suoi 4 MB e con un occhio ancora più attento a sicurezza e spyware.
Il Ministero della Scienza e Tecnologia del Venezuela ha ratificato un decreto per richiedere a tutti gli Enti Governativi di predisporre un piano di passaggio al software Open Source entro tre mesi.
Il decreto è solo la prima fase di un piano che si svolgerà in tre momenti distinti: i prossimi due passi saranno la migrazione degli Enti Locali ed infine la migrazione degli Enti municipali. Al momento sono 14 i ministeri interessati dal decreto, e che dovranno compiere la migrazione entro due anni.
L'unica deroga è prevista nel caso in cui la migrazione risultasse impossibile, ma non si parla di eventuali costi superiori od inferiori, questo autorizza a pensare tale decreto come una scelta ben precisa non dettata solo da ragioni economiche.
Un nuovo studio, svolto dalla società Cybersource di Melbourne, sul TCO (costo totale di utilizzo) di Linux e di Windows nelle aziende con 250 postazioni, attesta che il risparmio economico derivante dall'utilizzo di Linux per tutti gli utenti è pari al 36%, considerando anche i costi di formazione per il personale.
I termini di confronto erano Windows ed una distribuzione Linux totalmente free, come Debian, ma anche utilizzando una distribuzione commerciale come Red Hat Entrprise il risparmio risulta comunque del 27%.
Lo studio prende in esame tutti i costi derivanti dall'utilizzo del software per un periodo ipotetico di tre anni; il modello è lo stesso della nota ricerca di Robert Frances Group che ha dimostrato come Linux richeda l'82% in meno di risorse dedicate per la sua gestione.
Nello studio non sono stati considerati i costi derivanti dal malware, ovvero viruses, spyware, worms, keyloggers, adware, il quale affligge quasi esclusivamente la piattaforma Windows rendendo il risparmio derivante dall'uso di Linux sicuramente superiore rispetto alle percentuali calcolate.
I costi comprendono spese com l'acquisto di workstations, servers, networking, IT staff, consulenze, costi internet, gestione di file, mail e print server, server per il commercio elettronico, gestione della rete, internet ed intranet server, software specifico per la linea di business, applicazioni office e soprattutto la FORMAZIONE del personale.
LinuxAnche il Venezuela, come molti altri stati ultimamente, vede in Linux ed in generale nel software Open Source una possibile soluzione per i problemi del costo delle licenze e della dipendenza dagli Stati Uniti per la tecnologia.
"La scelta di Linux è dettata dall nostra volontà di renderci indipendenti tecnologicamente come nazione, e di non dipendere più da società private. Se la conoscenza non deve avere padorni, allora i diritti intellettuali sono una trappola del neo-liberismo".
Queste sono state le dichiarazioni del presidente venezuelano Hugo Chavez quando ha annunciato il progetto del suo paese di adottare Linux ed OSS per i propri sistemi informatici. Nel mese di novembre è stata anche innaugurata la Venezuelan Academy of Open Source Software il cui scopo è incentivare e promuovere l'adozione di software libero.
Secondo le prime stime, solo per l'adozione di Linux nelle scuole sono stati risparmiati più di due milioni di dollari di licenze.
Secondo i progetti di epsnasione e modernizzazione scolatstici il Venezuela avrebbe dovuto investire 400 milioni di dollari in hardware e altrettanti nelle licenze, ovviamente con Linux questi costi saranno annullati, portando quindi il Venezuela a risparmiare 400 milioni di dollari.
Anche il colosso petrolifero del Venezuela Petroleos sta migrando i suoi sistemi verso l'Open Source, limitando l'uso di software proprietario solo nei casi in cui non vi sia alternativa.
Ovviamente Microsoft ha provato a convincere il governo venezuelano a non adottare software Open Source con sconti ed incentivi, ma non è riuscita a fermare la trendenza, nonostante ingenti donazioni di software ed hardware.
Dopo Monaco e la Norvegia, un altro brutto colpo in Europa per Microsoft: in Francia il Ministero dei Trasporti migrera' sotto MandrakeLinux oltre 60.000 desktop e 2.000 Server NT. Ad ulteriore dimostrazione che la scelta di adottare Linux e le applicazioni open source all'interno della pubblica amministrazione portano una reale riduzione dei costi di gestione, la scorsa settimana il Ministero dei Trasporti francese ha annunciato che sostituira' inizialmente i suoi 1.500 server ancora sotto Windows NT con altrettanti server nei quali verra' installata la versione corporate della distribuzione Linux di Mandrakesoft. Gael Duval, co-fondatore della societa' francese, illustrando i dettagli di questo accordo, il cui valore in termini di assistenza e' nell'ordine di vari milioni di euro, ha dichiarato che il processo di migrazione e' partito lo scorso Novembre, sotto la supervisione e la collaborazione del personale IT del Ministero, e terminera' verso la fine del 2005.Per ulteriori approfondimenti: www.linuxjournal.it La delibera, presentata dai consiglieri di Rifondazione comunista, è stata approvata con 25 voti favorevoli e 3 astenuti e prevede l'adozione di Software Libero per la pubblica amministrazione del Comune di Pescara, instaurando inoltre corsi di formazioni ed un centro di collaborazione per cooperare con altre Pubbliche Amministrazione nello sviluppo di sistemi aperti per lo scambio di documentazione.
L'articolo completo è disponibile sull' e-magazine Punto Informatico. Lettera inviata da Microsoft il 30 luglio 2004
Gentile Rivenditore,
come probabilmente avrà avuto modo di apprendere dalla stampa, Microsoft ha recentemente effettuato nel Veneto una campagna di controlli finalizzati ad identificare i casi di distribuzione illegale del proprio software ad opera di rivenditori e assemblatori di PC.
Nel campione di 152 soggetti sottoposti a verifica sull'intero territorio regionale, il 20% ha offerto software Microsoft privo di licenza d'uso preinstallato su PC destinati alla vendita a consumatori e aziende.
Sebbene questa percentuale sia inferiore alla media nazionale, pari al 33%, rimane comunque un valore preoccupante. ....blablabla...
La gravità del fenomeno è ampiamente dimostrata dall'impegno delle Autorità nelle attività di repressione, sempre più frequenti e capillari sul territorio. Peraltro, anche i titolari di diritti d'autore, come Microsoft, saranno costretti a far fronte a tassi di pirateria molto elevati intensificando le proprie iniziative di controllo e le azioni legali contro coloro che agiscono illecitamente, sottraendo cosi risorse che potrebbero essere invece investite nella formazione dei rivenditori e nelle iniziative marketing dirette a stimolare la domanda del mercato.
...blablabla....

Lettera di risposta a Microsoft Italia
Spett. XXXXXXXX XXXXXX
Direttore antipirateria
Microsoft Italia
XXXXXXXXXXXXXXXXXXXXXX
XXXXXXXXXXXXXXXXXXXXXX

In riferimento alla Vostra comunicazione, allegata, pervenutami in data 30 luglio 2004, con la presente sono a richiedervi in base al D.Lgs 196/2003 le seguenti informazioni, da inviarmi a mezzo Raccomandata:

* titolare del trattamento dei dati personali sopra indicati
* fonte da cui sono stati tratti tali dati
* lista completa di tutti i dati personali acquisiti circa la mia persona

In seguito al Vostro riscontro alla presente, richiedo inoltre la cancellazione immediata di tutti i miei dati in Vostro possesso con la diffida ad inoltrarmi qualsiasi altra comunicazione di carattere commerciale.
Distinti saluti.
Richiesta di adozione del software libero a Prato. Me ne stavo li', leggendomi il mio newsgroup preferito, quando il messaggio colpisce il mio sguardo e la mia attenzione: linux e' noioso... Oibo', penso io, sara' il solito lamer/troll/rompiballe...

Il succo del messaggio era: linux e' troppo noioso, con Windows c'e' sempre qualche cosa da fare: un nuovo antivirus/antispam/antica$$i da installare o da disinstallare perche' introia tutto, un nuovo dialer da rimuovere, un qualche worm o cosa che intasa la rete inviando mail, un qualche incrocchiamento che ti tocca riscrivere a mano tutto il registry venti volte, un qualche snafu che ti fa' scomparire di botto tutti i dischi fissi oppure, molto banalmente, devi reinstallare tutto da capo perche' l'ultima "riparazione" non e' andata proprio benino. Insomma, c'e' sempre da divertirsi. Con Linux invece... niente... non fa' altro che funzionare!

Ok, ok... all'inizio e' un po' un casino, si tratta di trovare i driver, scoprire come installarli, riscoprire i 102 tasti della tastiera (che non puoi mica digitare kme fnz qsta csa che mica lo capisce che tu sei abituato col cellulare!) scovare i mille ed un trucco della shell, ricominciare a chiamare le directory "directory" che se le chiami "cartelle" come sei fin troppo abituato sui newgruppi ti cazziano subito. Poi c'e' da leggere un casino di documentazione! Che per chi e' abituato al classico "clicca su qualunque cosa che appare sullo schermo" e' una vera tortura ma... una volta fatto tutto questo, quando e' a posto... vabbe', e' una noia!

E come mi piace annoiarmi...

Davide Bianchi
20 Ottobre 2004
Tratto da: www.soft-land.org
Ormai molti investitori (leggi: società di venture capital) si stanno rendendo conto delle potenzialità di Linux e di tutto l'OSS in generale: da ieri poi la Voyager Capital è diventata la prima venture capital firm ad aderire ad Open Source Development Labs, per gli amici OSDL. Solo nell'ultimo anno, ben sette società di finanziamenti hanno aderito e finanziato progetti Open Source: stiamo parlando di colossi come Draper Fisher Jurvetson, Intel Capital e Matrix Partners. Le aziende che hanno beneficiato di tali finanziamenti sono anch'esse realtà di primo paino, come JBoss. La maggior parte delle venture capital vedono l'Open Source come una tecnologia in forte crescita e con margini di sviluppo elevati, tanto da non poter essere più ignorata. Perfino secondo Gartner, di solito poco filo-Linux, nei prossimi tre anni almeno il 20% dei server aziendali sarà basato su Linux. Secondo IDC poi i ricavi derivanti da server Linux si incrementeranno del 60% nel primo quarto del 2005. Secondo molti analisti, infine, il 2005 sarà l'anno della svolta per Linux ed in generale per tutto il movimento Open Source, ecco perchè le Venture Capital vogliono esserci. Spesso i computer vengono venduti con incluso il sistema operativo, il cui costo raggiunge costi anche di 275 euro. Ebbene Microsoft, nella licenza d'uso (contenuta nel file eula.txt), consente di NON ACCETTARE il contratto ed in tal modo ottenere il rimborso da parte del fornitore.
Il presente articolo riassume la situazione attuale in Italia e le modalità per NON PAGARE INGIUSTAMENTE licenze di software che poi non verranno mai utilizzate.
I colossi giapponesi NEC e Panasonic, insieme a DoCoMo hanno recentemente sviluppato insieme una piattaforma software per telefoni cellulari di terza generazione (UMTS) basata su Linux.
La prima compagnia telefonica che utilizzerà tali prodotti sarà la DoCoMo, di fatto la compagnia leader del paese del Sol Levante.
Secondo il portavoce Nec Akiko Shikimori: il principale vantaggio di usare questa piattaforma è la facilità di integrazione dei nuovi contenuti multimediali ed un uso molto più efficiente del software stesso.
GLi utenti finali saranno in grado di accedere a servizi molto più sofisticati di quelli implementabili con le attuali tecnologie, proprio perchè Linux è Open Source e quindi gli sviluppatori esterni avranno accesso alla piattaforma in modo completo.
Le dimostrazioni di affetto da parte di Big Blue per il pinguino hanno spinto l'inventrice del PC ad estendere il supporto dell'OS free ad una più ampia base di piattaforme, dai server RS/6000 ad alcuni modelli dell'apprezzata famiglia di notebook Thinkpad.
I primi Thinkpad equipaggiati con Caldera OpenLinux 2.4 saranno disponibili in autunno e avranno come target primario i professionisti e gli scienziati, due fascie d'utenza ben disposte verso il software open source.
Con questa mossa IBM si mette alle costole di altri due big del settore, Dell e Compaq, la prima delle quali ha iniziato la vendita di laptop predisposti per Linux già a partire dal febbraio scorso.
Non è escluso che i Thinkpad equipaggiati con Linux non adottino già Crusoe, la CPU di Transmeta, un binomio che renderebbe ancor più interessante l'offerta di IBM.
Per i suoi server RS/6000, Big Blue ha invece scelto la distribuzione Linux firmata dalla tedesca SuSE. L'adozione del pinguino anche nel campo dei server superclaster, come l'RS/6000 SP, si spiega con il fatto che negli ultimi due anni la vendita di questi sistemi è andata a soddisfare richieste di web hosting commerciali, un campo dove Linux riesce ad esprimere tutto il suo potenziale.
IBM sembra intenzionata a portare Linux anche su i mitici AS/400, mentre ha già annunciato che la nuova versione di WebSphere, la 3.02, supporta le applicazioni Linux.
IBM sembra credere molto in Linux, e quasi ad ogni livello, dai super server ai notebook: ancora pochissimi anni ed il pinguino potrebbe pesare, sul budget di questo colosso, quanto Windows 2000. A quando il sorpasso?
Visualizza gli articoli più recenti

Richiesta di preventivo gratuito

Se la Vostra sede è in Veneto e nella provincia di Pordenone, richiedete un preventivo gratuito attraverso una email o meglio compilando, senza impegno, il semplice form sottoriportato: sarete poi ricontattati.

I dati da Voi inseriti saranno utilizzati esclusivamente al fine di formulare una offerta. Non saranno ceduti a terzi né saranno impiegati per altri scopi.

Nome
Cognome
Ragione Sociale*
Indirizzo
Città - Provincia*
Partita IVA*
Telefono*
Indirizzo posta elettronica*
Servizi richiesti* Get Help Mirror dischi per protezione dati in caso di rottura di uno o due hard disks
Backup giornaliero (incrementale), e backup settimanale (completo) dei dati
Get Help Firewall per la protezione dalle intrusioni, con pieno supporto al Get Help Quality of Service
Get Help Verifica automatica integrità del sistema
Server Get Help OpenVPN per creare una Virtual Private Network
Server FTP con possibilità di upload anonimo oppure solo da utenti registrati
Get Help Proxy HTTP/HTTPS per velocizzare le comunicazioni web e filtrare i contenuti attraverso antivirus clamav e filtro sui contenuti visualizzati al fine di ridurre l'accesso a malware e siti con contenuto non consono
Get Help Statistiche accessi WEB dalla LAN aziendale
Get Help Server di posta elettronica con doppio filtro antivirus e triplo filtro antispam
Get Help Accesso alle mail attraverso interfaccia web
Get Help Invio mail personalizzate dal web a gruppi di contatti estratti da database (mailing list avanzata)
Condivisione files con creazione di condivisioni pubbliche e private
Get Help Server fax con gestione web, archiviazione e ricerca
Get Help Invio automatico di fax e email stampando semplicemente i documenti da inviare: il numero di fax o email sarà acquisito dal contenuto del documento
Get Help Sincronizzazione rubrica server fax con la rubrica del gestionale o di altro sistema
Get Help Server SMS per invio e ricezione messaggi brevi
Get Help Centralino telefonico Asterisk : potente, versatile ed economico, gestisce linee analogiche, ISDN, flussi primari, GSM, UMTS e VoIP; ottimo anche per realizzare risponditori automatici!
Get Help Statistiche sulle chiamate entranti : statistiche corredate da grafici che illustrano la qualità del servizio offerta al chiamante, in particolare la percentuale di chiamate risposte e non risposte, il tempo medio di attesa ed il lavoro svolto dagli operatori preposti a rispondere alle chiamate
Server web con supporto CGI, PHP e accesso ai database MySQL e Postgres
Statistiche accessi al proprio sito web
Motore di ricerca web interno
Sistema CMS per la creazione facilitata del proprio sito web (Joomla)
Sistema completo per la gestione di un sito e-commerce (virtueMart)
Software diGet Help groupware per la gestione rubrica condivisa, appuntamenti, ToDo, progetti, integrazione con centralino telefonico Asterisk
Visualizzazione Get Help statistiche dettagliate funzionamento rete, sistema e accessi
Note* (descrizione del sistema):
I campi con l'asterisco devono essere inseriti obbligatoriamente.
Inviando questo formulario acconsentirete il trattamento dei dati personali al fine di inviarVi la corrispondente offerta/informazione, dopodiché saranno cancellati.
Per quanto riguarda le consulenze LINUX, operiamo solo all'interno del Veneto e della provincia di Pordenone.
Alcuni articoli | Cos'è Linux | Sicurezza | VPN | Email | Maildeliver | Groupware | SMS | Fax | Centralino telefonico | Case History Asterisk | Proxy | Crittografia | Statistiche | Thin clients

Note: Linux è un marchio registrato da Linus Torvalds; Windows è un marchio registrato da Microsoft Corp. Ogni altro marchio presente in questa pagina è di proprietà del legittimo proprietario.