Ho ritrovato in giro (dopo le fatidiche pulizie di Pasqua) il DVD del Linux Meeting svoltosi il 24-25 Maggio 2007 presso l’università di Camerino, in cui mi sono prestato ad uno speaking “piuttosto improvvisato” sulla sicurezza Web.
Da notare lo stato d’ansia che mi sopraffà nal momento in cui entra in sala “quelli” della Polpost (Polizia Postale di Ancona n.d.r) a seguire lo speach, che erano nell’aula a fianco per un corso di aggiornamento sul Computer Forensive.
Parlare di sicurezza bancaria, anagrafi, e dimostrare pubblicamente attacchi portati a termine sotto i loro occhi non è sicuramente una cosa piacevole, quando l’emisfero razionale ti suggerisce : “Stai zitto o ti metti nella merda !”
Voglio rispondere senza peli sulla lingua al mio concittadino Recchi, che riporta sul suo blog come Linux sia incompatibile e nei post successivi addirittura etichettato come CAUSA del malfunzionamento Internet della biblioteca.
Tralasciando queste banali e immotivate affermazioni (in biblioteca tolte alcune postazioni fisse che montano Linux) il Gateway che ha funzioni di sicurezza (riguardo le recenti disposizioni antiterrorismo) è costituito da un appliance PC con sopra PFSense, derivata da FreeBSD ossia un sistema UNIX-LIKE ma NON LINUX.
Utilizzare Linux su un ambiente desktop ovviamente per chi non è abituato può creare problemi sopratutto da una migrazione da un sistema MS su un sistema Linux. (Motivo per cui pur essendo un FORTE sostenitore di Linux & Open source, non mi vergogno ad usare ANCHE sistemi Microsoft).
Rispondendo all’affermazione sui programmi istituzionali, invece ribadisco e sottolineo, che se girano su windows … (E SOLO SU WINDOWS) allora chi ne fa uso installi Windows, ma sia ben chiaro che questa limitazione è derivata dallo sviluppo errato delle applicazioni istituzionali e da una scelta illogica ed errata in fase di ANALISI DEI REQUISITI !!!
Per intenderci, esiste la tecnologia Java affiancata a formati aperti quali ad esempio odt, e PDF che permetterebbe a chiunque di utilizzare lo stesso identico software (senza spendere alcuna risorsa per il porting) sia su Windows, sia su Linux, sia su MAC, ovvero OVUNQUE laddove ci sia disponibile una JVM (Java Virtual Machine) installata che ha come motto : write once, run everywhere (“scrivi una volta, esegui dappertutto”).
In un paese veramente libero e realmente DEMOCRATICO (cosa che informaticamente questo paese ancora non è visto che si spende ancora milioni di euro per Office Word), quando è disponibile OpenOffice che è GRATUITO oltre che OpenSource) non devo essere obbligato a spendere 150 euro di licenza Windows per poter utilizzare i software BUROCRATICI.
La compatibilità di un programma (per intenderci .exe) tra Windows e Linux è impossibile data la natura completamente diversa dei due sistemi operativi.
Dire che i programmi vengono forniti gratuitamente è molto riduttivo (per non dire fuorviante), in quanto il rivenditore hardware fa comunque pagare la licenza del sistema operativo MS NON MENO di 90 € se si tratta della versione OEM base. (E se non lo fa e lo installa pirata commette un reato).
Lo zio Bill tra l’altro è a tutti gli effetti uno SPECULATORE INTERNAZIONALE in quanto si limita a includere la licenza di Windows preinstallata nel 90 % dei PC attualmente disponibili sul mercato e ovviamente non lo fa a titolo gratuito.
Se non ci fosse stato Bill Gates, probabilmente, saremmo stati anni luce avanti !!!!
Voglio ricordare che nozioni quali il Desktop, e strumenti quale il mouse, sono copiati pari pari alla APPLE, e vorrei ricordare anche che negli anni 80, l’IBM produceva
un grazioso e ROBUSTO sistema operativo chiamato OS/2 che è stato dal punto di vista funzionale il precessore di MS Windows.
Esistono inoltre dei settori dove si fa INFORMATICA VERA magari nemmeno su architettura PC, ma ultrasparc o altro in cui i sistemi MS non sono MINIMAMENTE
CONSIDERATI perchè considerati ciofeche gia in partenza.
Tanto per fare un’esempio la NASA già nel 2004 assemblava un cluster da 10MILA processori con a bordo Linux :
La maggior parte delle soluzioni di sicurezza inoltre usano sistemi Unix Like, quali BSD (OpenBSD in Primis), nel controllo di sistemi mission critical (aerei,
attrezzature chirurgiche, centrali nucleari, ecc…) si utilizza un altro sistema UNIX Like chiamato QNX.
Ogni strumento è adatto ad un proprio scopo, se poi vogliamo battere un chiodo utilizzando una pinza invece di un martello, nessuno ce lo vieta, ma PER OGNI NECESSITA’
ESISTE LA SOLUZIONE più adeguata.
Linux è malleabile e potenzialmente adattabile ad ogni situazione, MS Windows NO !
Ammonendo chiunque, (in particolar modo chi svolge la funzione di giornalista, ovvero INFORMATORE) dal divulgare notizie false o comunque NON CORRETTE concludo dicendo che non esiste la cura a tutti i mali, e sopratutto che l’informatica non è per tutti ! Se ci siamo ridotti al punto che un negozietto di computer guadagna formattando e installando AntiVirus, più di quanto guadagna un analista programmatore, è perchè il mondo è PIENO ZEPPO DI UTONTI INFORMATICI, che non me ne vogliano male, ma non dovrebbero pronunciarsi su questi argomenti !
Qualche giorno fa, sulla Honeypot in cui faccio girare di tutto (Ambiente isolato VMWare con Windows XP) ho trovato un file “insolito” presente nei file prefetch di windows che girava in memoria sotto il nome di service.exe (da non confondersi con services.exe).
Ho eleminato le chiavi di registro aggiunte dal trojan in questione, recuperato il file originale che peraltro era stealth, ossia invisibile sotto C:\windows\system32 e analizzato tramite Regmon e Filemon (Sysinternal) e Wireshark per controllare il traffico di rete generato.
Era in pratica una variante di RXBOT che si collegava ad un server irc e aspettava comandi dal master, tra cui anche una pericolosissima sessione VNC per utilizzare desktop remoti.
Ho notato che ne McAfee Virusscan 2008, ne Norton, ne NOD32 lo rilevavano come Trojan.
Ho poi avvisato i laboratori Avert di McAfee, e successivamente i lab di NOD32, sperando che nel frattempo inserissero l’impronta virale tra le firme dei virus presenti nel db.
Ad oggi 14 Aprile (ben 11 giorni dopo) NOD32 non ha inserito la firma del trojan tra quelli conosciuti e non lo rileva dunque come una minaccia !!!!!
Avast invece che ho personalmente testato lo rileva perfettamente !
Alla faccia dell’efficacia degli antivirus costosi
Allego QUI il file incriminato protetto da password “infected” da rinominare in .exe e NON ESEGUIRE ma scansionarlo con il vostro Antivirus ed eventualmente fatemi sapere se ve lo rileva o se dice che è tutto OK !
Esistono università nella mia regione che investono risorse e tempo (pagate profumatamente dai contribuenti) nell’egovernment !
Cosa è l’egovernment ?
E-Government conosciuto anche come e-gov, digital government o online governement si riferisce all’utilizzo delle tecnologie informatiche/elettroniche basate su Internet per l’implementazione di piattaforme per lo scambio di informazioni tra le pubbliche amministrazioni e i cittadini.
Indubbiamente un modo UTILE per evitare le solite perdite di tempo agli sportelli, e per avere una gestione delle informazioni più robusta ed efficiente degli archivi cartacei.
Niente in contrario dunque con l’E-Gov, anzi … ben venga (personalmente emetto ed incasso bonifici e pago le bollette stando comodamente davanti ad un PC piuttosto che perdere un’ora di tempo agli uffici postali).
Qual’è dunque il problema ? Di cosa mi lamento ?
Semplice ! In più di 5 anni che seguo con occhio “scostato” le vicessitudini di ciò che concerne “qualche” università marchigiana sull’Egov , non ho trovato nulla di pratico, usabile e reale prodotto da chi abitualmente lavora (e viene PAGATO) spesso tramite borse di studio, a questi progetti.
Solo un mucchio di slide ppt o pdf reperibili anche in rete, qualche speech a qualche conferenza estera, ma NIENTE di concreto.
Si sta a discutere per anni se il bicchiere sia mezzo pieno o mezzo vuoto !!!! Manco fosse una facoltà di Filosofia !
E inutile starsi a prendere per il culo se il “maggior successo” è stata la Carta Raffaello ossia la carta nazionale dei servizi che è stato un flop totale.
Per non parlare poi della P.E.C ossia la posta elettronica certificata che non è uno standard europeo, ma soltanto una boiata spaghetti IT valida solo in Italia.
Basta investire denaro pubblico nelle stronzate universitarie per piacere ! Basta finanziare progetti sciocchi ! O si finanzia qualcosa di utile e pratico, investendo intelligentemente denaro pubblico (ossia il cittadino dovrà esserne grato ed entusiasta) oppure si taglia i fondi a chi si trastulla anni su delle stronzate solamente per garantirsi gli introiti finanziati sotto forma di “investimenti” o borse di studio !
Ne ho le palle di piene di gente buona a nulla che si invecchiano nelle università con l’intento di mangiare sopra le spalle dei contribuenti ! Uscite fuori e buttatevi nell’impresa se ne siete capaci, invece di vivere nella campana di vetro col cotone sotto al culo che è l’università !
Basta far figurare spese inopportune ed assurde con prezzi palesemente gonfiati …. 20 mila euro per 2 ….. di carton…. ! Ma vaffanculo va !
Loading ...
9 Commenti »
Voglio rispondere senza peli sulla lingua al mio concittadino Recchi, che riporta sul suo 
