Sotto l’ombra degli olmi

La recessione non è più un’ipotesi, ma una realtà ormai certa. Quanto durerà e quanto sarà profonda nessuno può dirlo, ma di certo comporterà una modifica nel comportamento delle società, piccole o grandi che siano.

Un aspetto interessante di questo fenomeno è il comportamento delle società nei riguardi della sicurezza informatica. Manterranno un adeguato livello di spesa? Oppure il settore della sicurezza, apparentemente meno legato al core business, sarà oggetto di tagli significativi?

Sono propenso a pensare che molte aziende, specialmente se in forte difficoltà, taglieranno proprio sui costi della sicurezza, in maniera particolare quelle dove la cultura della sicurezza non è particolarmente sentita, e che quindi già erano maggiormente esposte al rischio.

Anche sul fronte personale potremmo vedere una diminuzione della sicurezza. Persone meno disponibili a spendere potrebbero ricorrere in numero maggiore a fonti non sicure (P2P, software piratato etc), con conseguente aumento del numero di computer compromessi.

Ritengo che il 2009 sarà per il malware un anno d’oro. Sarà più facile creare reti di computer compromessi da cui sferrare ulteriori attacchi, più facile penetrare aziende di medie e piccole dimensioni, più facile vendere prodotti illegali e, infine, più facile catturare persone con siti scam e false offerte vantaggiose.

Se esistesse in borsa un indice del malware questo sarebbe il momento giusto per investire…

E’ stata appena rilasciata la versione 6.01 di Slax (download).
Vengono sistemati un certo numero di bug:

1. bugfix: Module Manager will display correct info about slik’ed modules
2. bugfix: activate refused to insert a module which was activater last time (before reboot) because of some empty mountpoints left. This is now fixed
3. bugfix: /etc/slax-version now shows correct version number
4. bugfix: trash bin was not empty
5. bugfix: swap partitions were not auto activated due to a bug in linux live scripts
6. bugfix: raise sound volume for ‘front’, ‘center’ and ’side’ channels too
7. kdeglobals set to force konqueror to follow slik:// addresses without asking
8. For a popular demand for at least a stripped version of vi in Slax, symlinked vi from busybox.
9. Slax will not have vi as default, but the ‘vi’ command will call the busybox’s vi.
10. workaround: because Flash plugin with konqueror hangs even after recompiling KDE 3.5.9, disabled flash plugins in konqueror. I have no idea how to fix that.
11. added madwifi wireless drivers version 0.9.4
12. added memtest 2.1
13. make posixovl less sceptic (use kernel cache and set relookup timeouts to 300 seconds) in order to get 2x better performace
14. delete some unneeded c++ files in the devel module to save few megabytes (actually 5)

Insomma un piccolo lifting in cui la parte più significativa in termini di impatto sugli utenti è probabilmente quella che cambia la strategia di scrittura di posixovl, utilizzato per scrivere i dati cambiati nel sistema sulla pendrive USB direttamente nella partizione FAT.

Credo che servirà ancora qualche piccolo intervento prima di poter considerare definitivo il lavoro sulla versione 6, ma siamo già di fronte ad una versione piuttosto stabile.

Il caso a volte assume strane forme, ma in fondo forse non è per caso se ieri sono venuto in possesso di un token sia per il mio conto Bancaintesa che per quello IWBank.

Entrambi sono stati emessi gratuitamente, Bancaintesa mi ha invitato in filiale a ritirarlo, mentre IWBank me lo ha spedito per posta, e questo secondo, per puro caso,  è arrivato proprio il giorno in cui sono andato a ritirare il primo.

Se vi state chiedendo cosa diavolo sia un token vi dirò che si tratta di un apparecchietto elettronico, con dimensioni simili a quelle di un telecomando per auto o per cancelli, e leggermente più grande di una chiavetta USB, che ha l’unico scopo di generare password.

In pratica premendo un bottoncino presente sul token appare nel piccolo display dell’oggettino una password da poter utilizzare per accedere al servizio associato a quel token, in questo caso il conto corrente online. L’aggeggio è fatto in modo da generare codici non in maniera casuale, ma secondo una regola che è conosciuta solo dal server del servizio associato, legata al momento in cui generate la password. In questo modo vengono utilizzate ogni volta password diverse che garantiscono l’utente contro eventuali intercettazioni della password da parte di spyware o trojan.

Se anche la password fosse intercettata non sarebbe utilizzabile. Questo tipo di password viene chiamato OTP (One Time Password) proprio per sottolineare il fatto che ogni password generata viene utilizzata una sola volta e poi perde di validità.

Per accedere al conto online non basta comunque la OTP, ma è necessario anche conoscere ed utilizzare la classica coppia user / pin che normalmente sarebbe sufficiente per la verifica di sicurezza.

In questo modo chi dovesse intercettare e tracciare la vostra sessione internet non potrebbe comunque violare il vostro conto (perché non ha l’apparato per generare una nuova OTP), mentre se vi rubassero o se smarriste il token con il quale vengono generate le OTP, questo non sarebbe da solo sufficiente ad accedere al conto, perché manca la conoscenza della coppia user / pin.

In sintesi, la protezione del conto corrente utilizzando questo piccolo apparato elettronico diventa molto più forte e difficilmente violabile.

La mole di attacchi phishing, la quantità di spyware e trojan diffusa ogni giorno e il buon senso, stanno spingendo le banche a prendere provvedimenti, e l’introduzione del token è senz’altro una buona notizia per noi utenti.

Questo rende ancora più assurda la posizione di Fineco che continua ad ignorare totalmente il problema e rischia in breve di diventare l’unica banca che affida la sicurezza delle sue applicazioni ad uno strumento arcaico come l’accesso controllato da user e password.

E per quella che altrimenti sarebbe la miglior banca online d’Italia si tratta di una grave mancanza.

PS Il token che mi ha inviato IWBank non è quello dell’immagine, ma un altro privo di porta USB e comunque perfettamente funzionante.

PPS Esisto comunque una serie di tecniche con le quali è possibile violare un accesso protetto da token, ma la sicurezza di un conto che lo utilizza è decisamente più alta di uno che basa il controllo solo sull’uso di user e password per l’accesso.

Scommettiamo che questa qui, in un modo o nell’altro, è solo una terrificante fregatura?

Ho letto una mini recensione, ho visitato il sito, ho fatto un whois e la cosa mi puzza…

Se avete avuto l’ardire di ordinarlo, fatemi sapere come va a finire… io un’idea ce l’ho.

Ci sono moltissimi tipi di pendrive sul mercato, con differenti livelli di prezzo e di performance, ma proprio quando parliamo di performance è molto difficile stabilire davvero quali siano quelle con le caratteristiche migliori.

Se infatti il parametro del prezzo appare facilmente rilevabile, semplicemente dividendo il prezzo della pendrive per il numero di gigabyte disponibili, rimane invece piuttosto aleatorio individuare uno strumento di misura delle performance, specialmente prima dell’acquisto.

Alcune case pubblicano dati relativi alla velocità massime di lettura, altre aggiungono anche quelle di scrittura, ma in moltissimi casi non ci sono informazioni, o queste informazioni sono parziali e spesso inesatte. A volte inoltre la velocità viene genericamente espressa come moltiplicatore (130x, 200x etc).

Anche quando, nei casi più fortunati, ci troviamo di fronte ad una specifica precisa delle velocità di lettura e scrittura in MB/s della pendrive sotto esame, resta il fatto che queste sono in realtà delle velocità di picco che non descrivono l’esatto comportamento della pendrive in tutte le circostanze.

Per capire quanto possano essere diversi i comportamenti di questi piccoli strumenti rispetto alle performance dichiarate e reali e come questo impatta sull’uso quotidiano prendiamo in esame alcune pendrive che ho avuto per le mani negli ultimi due anni.

Per tutti i test che seguiranno ho utilizzato il programma ATTO Disk Benchmark, disponibile gratuitamente e, secondo me, abbastanza affidabile come misure. Questo piccolo tool permette di verificare la velocità di lettura e scrittura di una pendrive utilizzata con diverse grandezze di blocchi di dati. Il concetto che si vuole evidenziare è come le performance siano ben diverse se si copia un grosso file da alcune decine di megabyte, rispetto a quando si copiano centinaia di files da pochi bytes.

Prendiamo il risultato di questo test su una pendrive senza marca (512K) comprata in un supermarket per pochi euro.

Sulla confezione ovviamente non c’era alcuna indicazione relativa alla velocità, ma se ci fosse stata probabilmente avrebbe riportato 12 o 13MB, oppure 13MB / 4MB. Queste infatti sono le velocità di picco che la pendrive fa rilevare.

Alcune cose saltano subito agli occhi, e sono caratteristiche di molte pendrive. La prima è che le velocità di lettura e scrittura sono molto diverse, in maniera drammatica. Questo è tipico delle pendrive USB, basate su flash RAM, specialmente se di fascia bassa. La seconda cosa che spicca è l’enorme differenza di performance che c’è tra la lettura/scrittura di file grandi (diciamo da blocchi di 32K in su) e quella dei file molto piccoli (blocchi sotto a 16K). In questo caso ad esempio la velocità di scrittura di un file da 0.5k (512 bytes) è di soli 158K al secondo.

La terza cosa che avviene nelle misure di questa pennetta è il forte gradino che appare tra le performance in scrittura a 16K e quelle a 32K. Si passa da 767KB a 2511KB, un salto considerevole.

In sostanza la pendrive in questione ha performance accettabili per la memorizzazione di file, trasferimento dati, ed utilizzo non intensivo, come storage. Un buon valore per il prezzo pagato in ogni caso.

Le cose però possono andare molto peggio. Vediamo ad esempio un’altra pendrive, una PQI da 4GB, con caratteristiche nominalmente molto superiori, ma dal comportamento su strada piuttosto strano.

Nominalmente questa pendrive è nettamente superiore alla precedente potendo far conto su una velocità di lettura di 16MB/s e in scrittura su quasi 7Mb/s. C’è però un problema, per i piccoli blocchi la velocità in scrittura è drammaticamente bassa. Così bassa che diventa difficile da utilizzare in certe condizioni, che comportano un gran numero di scritture di piccoli file sulla pendrive.

Se la compariamo con una terza pendrive, una vecchia Verbatim, ci troviamo di fronte ad un’interessante situazione:

In questo caso i tempi di scrittura non hanno quello scarto tra i 32K ed i 64K tipico delle pendrive precedenti, ma salgono in maniera costante e progressiva. Non solo, ma le velocità per i piccoli file sono molto più alte dei due casi precedenti. L’effetto per l’utilizzatore è una piacevole sensazione di grande velocità complessiva della pendrive, che la rende ottimale proprio in tutti quei casi dove le altre due, specialmente la PQI, diventano poco utilizzabili. Il caso vuole che anche i valori nominali (10MB in scrittura e 20 in lettura) siano superiori, ma non sarebbe cambiato nulla se fossero stati comunque simili o inferiori a quelli della PQI. Di fatto per la maggior parte degli usi avanzati di una pendrive, diventa essenziale sapere come questa si comporta su tutta la gamma delle dimensioni, dando preferenza nell’acquisto a quelle che assicurano performance più uniformi e stabili.

Un esempio di vita reale che rende bene l’idea: se copio 500 piccoli file dal disco rigido del computer alla pendrive, nel primo caso (no-name) ci impiego 28 secondi, con la Verbatim ci metto solo 12 secondi e con la PQI sono necessari 8 minuti e 52 secondi….

Ecco perché diventa necessario per noi utenti lo scambio di informazioni sulle performance reali delle pendrive (ma anche di altri prodotti).

Dopo una lunghissima fase di preparazione durante la quale Slax ha subito numerosissime trasformazioni e miglioramenti eccoci finalmente al rilascio della versione finale ufficiale di Slax 6.0

Da segnalare la presenza anche delle versioni localizzate di Slax, compresa la versione italiana. Io naturalmente continuerò ad utilizzare la versione inglese.

Una delle novità più rilevanti è la gestione del salvataggio delle impostazioni, che nella versione USB viene fatta direttamente sul file system della pendrive anche se partizionata FAT. Quindi da subito e senza dover configurare niente di particolare Slax salverà per default i vostri dati. Leggermente diversa la versione livecd, anche questa facilmente installabile e utilizzabile.

L’installazione non è mai stata così semplice. Per l’utilizzo su una pendrive USB è sufficiente scaricare la versione .tar di Slax, decomprimere il contenuto nella pendrive (utilizzando per esempio 7Zip), quindi andare sotto la directory /boot della pendrive ed eseguire bootinst.sh (se siete su linux) o bootinst.bat

Niente di più, siete pronti per utilizzare Slax 6.0

Cominciate a giocarci, ci tornerò nei prossimi giorni appena avrò un po di tempo per giocherellarci.

La notizia è succosa, Nokia acquisisce Trolltech, ma il discorso è generale.

Per chi non lo sapesse Trolltech è l’azienda che ha sviluppato e manutiene le librerie QT, quelle per capirci su cui è basato il desktop KDE di Linux.

Al di la delle preoccupazioni o delle opportunità che questa acquisizione può rappresentare per il mondo Linux, ed in particolare per il desktop KDE, c’è da fare qualche ragionamento sul mondo open source.

Per molto tempo uno degli argomenti più forti dei detrattori di questo sistema di gestione del software è stato quello dell’impossibilità pratica di fare soldi rilasciando il proprio sorgente al pubblico. I modelli di business antichi prevedono meccanismi di guadagno basati sull’assoluta chiusura del codice, e se ci guardiamo intorno possiamo vederli ancora oggi al lavoro in aziende come Microsoft, che fa della mancanza di interoperabilità e della segretezza del suo codice una delle sue armi migliori per tenere a distanza la concorrenza.

Negli ultimi anni però sempre più spesso si sta verificando la forza dello sviluppo open source, sul quale si stanno spesso sviluppando nuovi modelli di business perfettamente funzionanti.

Come direbbe il creatore guardando ciò che sta accadendo: “e questo è bene”….

C’è però una cosa che mi infastidisce leggermente, probabilmente perché non riesco ancora a capire se sia un bene o un male. E’ ormai una costante, ogni azienda che sviluppa un buon modello di business basato sull’open source e raggiunge un certo successo, finisce per essere presa di mira da uno dei tanti giganti economici (in questo caso Nokia) e viene acquisita.

E le cose ovviamente cambiano, anche se sempre si dichiara che tutto rimarrà come prima.

Uno dei limiti, forse la vera debolezza del modello di sviluppo open source, delle società e dei progetti basati più sugli effort della comunity che sull’impiego del capitale, è proprio la fragilità economica di queste esperienze, facili preda di chi ha soldi da buttare sul piatto della bilancia.

Beh che dire, facciamo gli auguri e i complimenti ai ragazzi della Trolltech, che hanno sicuramente “svoltato” da un punto di vista economico, e speriamo che tutto ciò non si trasformi in un danno per la comunity KDE e Linux… Certo è che dopo questa acquisizione la scelta di chi, nella comunity, aveva preferito optare per una piattaforma diversa da KDE proprio a causa del suo legame con Trolltech, sembra più oculata di quanto appariva solo pochi giorni fa…

Recentemente il Garante per la Privacy ha emesso una delibera che imporrebbe ai gestori telefonici la cancellazione dei dati relativi alla navigazione degli utenti.

Ovviamente la cosa è stata accolta con grande gioia dagli utenti e alcuni hanno espresso sospetti riguardo al trattamento che di questi dati facevano i gestori.

Dalla mia posizione di privilegio (lavoro per uno di questi gestori e mi sono occupato recentemente proprio di questi temi), sono in grado di dire, per quello che sono le mie conoscenze, che questi sospetti sono infondati. Non solo i log destinati alla magistratura non sono utilizzati per altri scopi, ma sono protetti da qualsiasi accesso con misure di sicurezza maniacali. Certo qualsiasi sistema può essere violato e abusato, ma viene fatto tutto il possibile per evitarlo, con costi ingenti.

Al di la di questo, la mia esperienza mi dice che l’ultima mossa del Garante procurerà non poche grane ai gestori, per il semplice motivo che ora ci troviamo di fronte a due diverse autorità dello Stato che ci ordinano di fare cose tra loro discordanti.

Da una parte il parlamento ha recentemente prorogato i termini del vecchio decreto anti-terrorismo Pisanu, il quale SOSPENDE la validità delle regole sulla privacy, imponendo ai gestori la conservazione di qualsiasi log sia prodotto dai sistemi informatici. Dall’altra abbiamo questo nuovo atto del Garante che ci impone di cancellare tutto.

Ovviamente si procederà per via legale, ma vi assicuro che i Gestori Telefonici sarebbero BEN FELICI di poter cancellare TUTTO, SEMPRE.

Tutto il resto è solo fuffa, e la cosa più grave, che nessuno sembra vedere, è che siamo in uno Stato che emette provvedimenti impegnativi per le aziende in maniera non coordinata e confusionaria, senza una strategia, con grande nocumento per queste stesse aziende, sia dal punto di vista economico che di immagine.

Le pendrive, piccole memorie portatili con interfaccia USB, sono sempre più diffuse e la loro capienza le rende ormai adatte a molti scopi.

Il prezzo è andato progressivamente calando ed è ormai facile trovare pendrive da un giga a meno di 10 euro, mentre le 4GB si possono trovare tranquillamente a meno di 30€.

Uno dei veicoli di maggiore diffusione di questi piccoli accessori è rappresentato dalle catene di supermercati. Non passa giorno che in uno dei supermarket dei dintorni non sia in offerta una pendrive di qualche misura.

Il basso costo e la facilità di reperimento possono farci credere che si tratti di prodotti standardizzati e tutti uguali. Questo per un verso è una realtà ma per altri versi le differenze qualitative tra un prodotto e l’altro possono essere molto grandi.

In particolare se non si presta un minimo di attenzione può capitare di trovarsi per le mani un simpatico portachiavi e nulla più…

Le caratteristiche tecniche delle pendrive sono infatti molto importanti ed alcuni prodotti sono vere e proprie fregature, praticamente inutilizzabili.

Certe pendrive hanno difficoltà ad essere utilizzate su alcuni sistemi operativi. Altre hanno performance così scarse da risultare impossibile farne un uso proficuo, altre ancora pur essendo usabili per semplici trasferimenti di file sono sconsigliabili nel caso si volesse fare un’uso più specializzato della pendrive, come ad esempio installarvi sopra un linux portabile.

Come regolarci allora per acquistare una di queste piccole meraviglie?

Beh il buon senso è sempre utile. Se state per comprare una penna da un gigabyte a meno di 10 euro e il vostro scopo è semplicemente quello di avere in tasca un posto dove salvare un po di dati senza troppe pretese, allora potete acquistare qualsiasi penna venga offerta in un supermercato o negozio specializzato, magari privilegiando quelle di marche conosciute come Sandisk, Verbatin, OCZ, Adata, Dane El., Buffalo, Corsair, Kingston etc.

Se invece avete esigenze maggiori e l’impegno economico si alza può essere utile fare una verifica prima di comprare. Un buon punto di partenza è l’ottimo forum di Hardware Upgrade dove gli utenti mantengono un database aggiornato di tutte le pendrive con comparazione delle performance. Tra l’altro su quel forum troverete anche molte dritte sull’utilizzo delle penne USB.

I siti dei produttori sono un altro elemento informativo importante, tenendo conto che se non riuscite a trovare il produttore su internet probabilmente si tratta di un prodotto sconosciuto di cui difficilmente potrete capire la qualità prima dell’acquisto.

Beh a questo punto non mi resta che augurarvi di fare un buon acquisto, ricordandovi che per natale una piccola pendrive può essere un simpatico ed utile regalo per un amico….

Pur non essendo un grandissimo lettore (mi limito ad una dozzina di libri l’anno o poco più), leggere è per me un grande piacere, e in casa mia tra libreria ed altre stanze si possono trovare almeno 2-300 volumi.

Sono anche quello che viene definito un “early adopter” ed anche, almeno in parte, un “geek“, il che tradotto in italiano corrente significa semplicemente che adoro la tecnologia e mi piace utilizzare le cose più nuovo, anche solo per la curiosità di provare. Quel che mi frena a volte è solo il costo di questi giocattoli, ma potendo permettermeli sarei pronto ad usare immediatamente qualsiasi diavoleria mi appaia utile e innovativa.

E’ quindi evidente che un “coso” come quello presentato in questi giorni da Amazon non può che attirarmi fortemente e se non fosse per il prezzo che pur depurato del cambio rappresenta sempre una bella spesa, almeno per il mio stipendio, l’avrei già ordinato.

Il “coso” in questione è il Kindle, un piccolo computer dedicato alla lettura di libri, qualcosa di cui si parla da tempo e che non rappresenta certo una novità di per se, ma che associato al marchio Amazon segna una vera e propria svolta nel mercato.

Gli aspetti tecnici come dicevo non sono particolarmente nuovi, l’utilizzo dello schermo e-paper a bassissimo consumo, le capacità wireless, il peso, la capacità di memoria, sono tutti aspetti positivi ma che non rappresentano rotture di continuità con apparecchi simili.

La modalità wireless tra l’altro è specifica di un certo fornitore e non facilmente replicabile in paesi diversi dagli Stati Uniti.

La vera novità, e la forza di questa offerta, sta proprio nei servizi che Amazon ha inserito in questo piccolo apparato e sui costi degli stessi. Comprare un libro elettronico infatti ha un costo molto inferiore a quello della versione cartacea, c’è la possibilità di acquistare gli abbonamenti a giornali prestigiosi come il New York Times o il Wall Street Journal e ricevere direttamente ed automaticamente il quotidiano sul Kindle via wireless, sono disponibili abbonamenti a periodici di fama come Fortune, il Times e Forbes, un certo numero di blog tra i più famosi ed acceduti sono già disponibili nella stessa modalità, insomma questo piccolo giocattolo sembra nascere con una dotazione già ricca e l’apertura per poter aumentare nel tempo le sue potenzialità.

Strumenti tecnicamente simili o forse perfino superiori come il Sony Reader mancano della potenza commerciale e mediatica che un grande book di libri (e non solo) come Amazon può integrare nello strumento. Per questo forse il Kindle potrebbe avere maggior successo dei suoi antagonisti.

Certo è che i prezzi sono ancora troppo alti per poterne fare uno strumento di largo consumo, ma si sa, in questo campo i prezzi sono destinati a calare rapidamente e il Kindle con i suoi pari non faranno eccezione.

Personalmente sarei pronto a pagare una cifra non superiore ai 150 euro per una cosa del genere, al momento con il prezzo ed il cambio correnti comprarlo costerebbe 275 euro, siamo lontani, ma meno di quel che sembra….