Miti o verità: security by minority, open source e le conclusioni basate su metri di giudizio opinabili…

Ripropongo questo articolo perchè secondo la mia personale opinione merita un po’ più visibilità, ma in realtà è perchè sono sotto esami e non ho molto tempo per scrivere :P

ms_vs_linux.jpg…sottotitolato: “Linux è più sicuro di Windows. No è Windows ad essere più sicuro di Linux”

E poi giù botte. La sicurezza questa sconosciuta. Cosa vuol dire la parola sicurezza riferita ad un sistema operativo o ad un applicativo? Di solito la si usa impropriamente accennando solo ad alcune delle sue sfumature, tuttavia esistono criteri oggettivi che si possono adottare per darle una concretezza nel contenuto, spesso ignorati dai più. Ed è proprio per questo che gli innumerevoli casi di studio, in qualche occasione commissionati da chi il software lo produce, possono a volte risultare fuorvianti o passibili di interpretazioni differenti.

Quella che vi propongo è una lettura interessante trovata nei meandri dei miei segnalibri sparsi nella rete, uno spunto per poterci dotare di occhio critico quando leggiamo qualche nuovo confronto, una pubblicità od un report da parte di qualche azienda specializzata nel settore; non è oro colato ma quantomeno fa riflettere ed aiuta a non credere incondizionatamente a tutto quello che viene scritto. Ovviamente il concetto è ricorsivo, applicabile anche al piccolo studio in questione.

Security Report: Windows vs Linux è un articolo in inglese (invito a leggerlo tutto) pubblicato nell’ottobre del 2004, ancora valido ad oggi, che affronta la sfida alla sicurezza tra Windows e Linux principalmente in ambito server e con qualche riferimento al desktop, lì dove Microsoft cerca di convincere i potenziali clienti ad usare i suoi prodotti con la famosa campagna “GET THE FACTS!“, screditando in qualche modo i propri concorrenti.

Gran parte di questo caso è incentrato sull’analisi sia dei metri di giudizio che dei dati in se stessi. Si cerca di capire come si possa arrivare all’affermazione di superiorità di un sistema operativo su un altro cercando di cogliere il maggior numero di aspetti possibili e “smontando” gli accrocchi che, in questo caso Microsoft, costruisce per diffondere l’idea della sicurezza dei suoi applicativi. Il concetto tuttavia può indiscriminatamente valere per qualunque altro produttore. GNU/Linux è preso come antagonista, dato per sconfitto in partenza dalle “leggende” che aleggiano negativamente intorno alla sua testa, cose come:

Ci sono molti più avvisi di sicurezza per Linux piuttosto che per Windows, e quindi Linux è meno sicuro di Windows

ed ancora

Il lasso di tempo che in media trascorre tra la scoperta di una vulnerabiltà a quando una patch per quella vulnerabilità viene rilasciata è maggiore per Linux rispetto a Windows, e quindi Linux è meno sicuro di Windows.

per non parlare dello statement

Security by minority

più volte ostentato per difendere in qualche modo l’incidenza di malware su Windows rispetto a Linux ed ancora

L’open source è più pericoloso del codice proprietario perchè gli “hacker” possono sfruttarlo per trovare delle falle di sicurezza

In realtà la partita non è così scontata, potrebbe avere un finale diverso da quello pronosticato.

Ho fatto una libera traduzione ( a mano, sicuramente non perfetta ma rende meglio di quelle automatiche ) di due parti del testo che mi sembravano le meno tecniche e le più fruibili anche ad un pubblico non eccessivamente “dentro” alla questione. Ve le propongo in due file di testo in quanto sarebbero troppo lunghe da inserire come post nel blog:

theres-safety-in-small-numbers_italiano.pdf

conclusions-based-on-single-metrics_italiano.pdf

In ogni caso rinnovo l’invito a leggere interamente l’articolo, è un po’ lungo, ma vale la pena arrivare fino in fondo. Alla luce di queste considerazioni provate a rileggere un recente report di sicurezza di Symantec.
Buona lettura.

Opinioni discordanti

Pandemia

Chi ce l’ha ne parla in maniera entusiasta. Nel mondo ne hanno venduti più di 100.000 – prezzo consigliato 135 euro – e in Francia è popolarissimo (copre il 40% del mercato). Oggi Nabaztag, coniglio in armeno, arriva in Italia ed è in distribuzione presso FNAC e altri punti vendita.

Sul comunicato c’è tutta la sua storia e la spiegazione del suo funzionamento. Non vedo l’ora di vederlo all’opera. Sembra essere il regalo giusto per il popolo geek.

Emmò basta

L’ennesima cazzata – che pare attecchire facilmente grazie al livello medio del QI di chi lo recensisce (cioé le più grandi “blogstar” italiane) – pare non essere altro che un dildo cornuto che a intervalli irregolari urla qualche stronzata, s’illumina quando arriva qualche email e – magari – inizia a vibrare nel sedere del blogger di turno quando si scrive il post giornaliero; su quest’ultima funzione mi soffermerei se avessi tempo e voglia, spiegherebbe molti dei – cosiddetti – contenuti della cretinosfera “2.0″, “autoreferenziale”, “contenutistica”, “nanopubblicata”. Credevo fosse solo stupidità gratuita in certi casi, invece forse alcuni episodi potrebbero essere spiegati con qualche orgasmo “interno” prodotto dal dildo cornuto.

Ma secondo voi chi avrà ragione?

P.s. Saluti alla nuova aspirante blogstar o_O

FSlint, ordine e pulizia nel filesystem

Quando lo spazio sull’hard disk comincia a diminuire inspiegabilmente, forse è il momento di effettuare un po’ d’ordine sul disco rigido.

Fslint ci viene in aiuto ed attraverso una pratica interfaccia grafica permette di individuare e risolvere le principali cause di spreco di spazio

Scarica il pacchetto di FSlint per Ubuntu

fslint home 2
^L’interfaccia di FSlint^

Ogni linguetta corrisponde ad uno specifico tipo di ricerca

  • File duplicati
  • Pacchetti installati
  • Nomi errati
  • Nomi coincidenti
  • File temporanei
  • Link simbolici sbagliati
  • ID non corretti
  • Directory vuote
  • Binari contenenti debug
  • Spazi superflui nei nomi dei file

Prima di procedere all’eliminazione o alla risoluzione dei problemi è bene controllare le voci che si intendono elaborare.

Buone pulizie di primavera anticipate!

Esci dal branco

Stamattina, davanti l’aula studio della facoltà di Scienze Politiche, un amico mi fa notare un particolare cartellone pubblicitario che rappresentava un pinguino. Inizialmente, visti i 32 gradi che ci sono oggi a Catania, ho pensato alla solita pubblicità di condizionatori ed invece, con mia grande sorpresa e soddisfazione, si sponsorizzava la vendita di computer e portatili con Ubuntu preinstallato e corsi di formazione connessi al software libero.

Di seguito qualche foto scattata sul momento

dilaga il pinguino dilaga il pinguino 2 dilaga il pinguino 3

Il tutto è offerto da Ephestus per la campagna Esci dal branco.

Un pesce fuor d’acqua?

Ieri sera mi sono reso conto di essere un alienato. O meglio, è quello che gli altri probabilmente pensano di me.

Parlando seduti attorno ad un tavolo, in compagnia di una decina di amici e con una birra alla mano, mi sono sventurato ad accennare al mio recente approccio a twitter, nel tentativo di dare una spiegazione esaustiva del fenomeno.

Gli sguardi degli astanti erano tutt’altro che convinti, lo vedevo nei loro occhi, ero certo che mi stavano giudicando.

pesce fuor d’acqua 2
^il classico pesce fuor d’acqua^

A pensarci bene, nessuna delle persone che frequento abitualmente possiede un blog o comunque un proprio spazio sul web, non è iscritto ad un social network nè ha mai sentito parlare di web 2.0, per dirne qualcuna. La conseguenza è che sono totalmente al di fuori delle dinamiche che riguardano la vita sulla rete e non gliene può fregar di meno.

In generale il rapporto che i componenti della mia comitiva ha con internet è sterile, passivo e per niente partecipativo, vedendolo quasi come una imposizione.

Io, dal mio canto, sono dispiaciuto di non poter condividere appieno con loro tutte quelle esperienze che mi portano ogni giorno a conoscere ed apprezzare persone nuove ed interessanti, a scoprire mondi inesplorati e ad accrescere il mio bagaglio di conoscenza.

In fondo i barcamp, tra le altre cose, sono anche la risposta a questa mancanza.

Ma sono strano io o sono strani loro?