Qui non si parla di M$ pero' in quasta storiella sugli ultimi worm ci sono
un paio di cosette interessanti e da ridere
Fred
__Ancora virus, ancora falle da turare__
Non è ancora del tutto passata la bufera di Msblast che già arrivano altri
virus: stavolta è il turno di una variante di un vecchio virus di nome
Sobig.F, che ha già infettato almeno un milione di utenti e si è guadagnato
la palma di virus più rapidamente diffuso della storia
(http://www.theregister.co.uk/content/56/32443.html). I dettagli tecnici
sono presso http://www.sophos.com/virusinfo/articles/sobigf.html. Come al
solito, colpisce soltanto gli utenti Windows, e soltanto quelli fra loro
che sono così incauti da aprire gli allegati senza controllarli con un
antivirus aggiornato. Gli anni passano, l'incoscienza e l'impreparazione
rimangono.
Nel frattempo, Microsoft ha annunciato l'ennesima falla critica in Internet
Explorer (il che rende davvero tragicomica la scusa di molte banche
italiane, i cui siti Internet funzionano soltanto con Internet Explorer
"per motivi di sicurezza"). Il bollettino Microsoft è presso
http://www.microsoft.com/technet/treeview/?url=/technet/security/bulletin/MS03-030.asp.
La sostanza è che questa falla consente di devastare il PC della vittima e
fargli fare quello che vuole l'aggressore semplicemente mandando alla
vittima un e-mail HTML appositamente confezionato oppure inducendolo (con
le solite tecniche psicologiche a base di donne nude e suonerie gratis) a
visitare un sito Web.
Gli utenti Windows sono pertanto invitati a scaricare l'ennesima patch
(http://www.microsoft.com/windows/ie/downloads/critical/822925/default.asp)
che corregge questa falla e tutte le precedenti.
Visto il pasticciaccio, non sorprende che Microsoft stia ventilando (di
nuovo) l'ipotesi di rendere obbligatori gli aggiornamenti nella prossima
versione di Windows, denominata temporaneamente Longhorn
(http://www.washingtonpost.com/wp-dyn/articles/A11579-2003Aug18.html). E'
evidente, a questo punto, che l'utente Windows medio è un pericolo non solo
per se stesso, ma anche per gli altri: non conosce i fondamenti della
sicurezza informatica e non li vuole conoscere; quando viene avvisato, non
ascolta gli avvisi. Pretende di guidare l'auto senza fare la patente e
senza neppure informarsi su come funziona la rete stradale.
Per quanto possa essere sgradevole l'idea che qualcuno decida
arbitrariamente di aggiornare il nostro computer, così come stanno le cose
non me la sento di criticare più di tanto la proposta. L'unico problema è
che cosa succede se, come è già capitato, l'aggiornamento obbligatorio
rende inservibile il computer. Chi paga? E soprattutto, chi rimette a posto
i cocci?
Insomma, se non vi piace l'idea che zio Bill possa entrarvi nel PC quando
gli pare, ora avete un motivo in più per abbandonare Windows.
__Il pasticciaccio SCO sempre più patetico__
Come ricorderete, SCO ha fatto notizia dichiarando che Linux contiene
codice rubato dal loro Unix. Stando a Chris Sontag, Senior Vice President
di SCO, ci sono "milioni di righe di codice"
(http://www.eweek.com/article2/0,3959,1224877,00.asp). Una dichiarazione un
pochino difficile da prendere per buona, dato che significherebbe che ben
un quinto di Linux sarebbe stato copiato. Quelli di Slashdot, infatti,
dicono che per esempio Linux 2.5.37 (mi riferisco soltanto al kernel, che è
l'oggetto del contendere, non a tutta la suite di accessori) è costituito
da 5.100.081 righe di codice.
Il vero problema è che SCO fa queste dichiarazioni incredibili, e pretende
il pagamento di una licenza da centinaia di dollari a macchina (ben
settecento per un server), senza alcuna dimostrazione di averne diritto.
Quali siano, queste presunte righe di codice, è infatti impossibile
saperlo: l'unico modo è firmare un accordo di riservatezza che è talmente
soffocante che sottoscriverlo significa non poter più collaborare a un
progetto Linux per il resto dei propri giorni.
Alcuni giorni fa, SCO ha presentato pubblicamente alcune minuscole porzioni
del codice conteso: qualche decina di righe, molte delle quali erano di
_commento_ del codice che, a loro dire, sarebbero uguali nel software SCO e
in Linux (abbiamo soltanto la loro parola in merito, dato che il codice
sorgente di SCO è segreto). Il grande Bruce Perens ha messo online una
copia integrale della presentazione: la trovate, insieme ai suoi commenti
dettagliatissimi, presso http://www.perens.com/SCO/SCOSlideShow.html. La
cosa più comica è che dei due esempi di codice mostrati da SCO, uno non è
neppure di SCO (è ereditato da software precedenti liberamente
distribuibili) e l'altro è usato in Linux sotto regolare licenza. Se è
questo il livello delle violazioni contestate, la comunità Linux può
dormire sonni tranquilli.
Lasciamo perdere, poi, il sistema puerile utilizzato da SCO per mantenere
segrete alcune parti del proprio codice mostrate nella presentazione: le ha
protette applicando il font greco. Per cui è un gioco da ragazzi
riapplicare il font normale e "decodificare" il codice così astutamente
occultato.
Inoltre le versioni di kernel contestate sono soltanto la 2.4 e 2.5. Il che
significa che persino per quelle teste matte di SCO, usare il kernel 2.2 di
Linux è perfettamente legale. Nel frattempo sta per essere approntata la
nuova versione 2.6 del kernel di Linux, dalla quale sono state rimosse
molte delle righe di codice sotto accusa
(http://www.eweek.com/article2/0,3959,1227128,00.asp).
Anche le righe contestate, comunque, riguardano funzioni abbastanza
esoteriche del kernel, raramente utilizzate dall'utente normale. In altre
parole, sapendo quali sono di preciso le righe che SCO reclama come sue, è
abbastanza banale ricompilare il kernel di Linux senza quelle parti.
Riassumendo, per ora la posizione di SCO è quella di uno che si presenta
alla vostra porta di casa dicendo di essere il proprietario di un pezzo
della vostra abitazione, ma rifiuta di presentare qualsiasi documento che
lo dimostri. Finché le cose stanno così, sbattergli la porta in faccia dopo
avergli dato del buffone è il minimo. Molti nomi importanti, come IBM e Red
Hat, hanno già avviato controcause nei confronti di SCO per i danni che
questa campagna anti-Linux sta avendo sui loro affari.
Ci sono anche altri nomi importanti, ma di altro genere: quelli delle
aziende che non intendono pagare a SCO il pizzo, pardon la licenza, per
usare Linux. Fra di esse c'è anche la neozelandese Weta Digital, artefice
degli strepitosi effetti visivi della trilogia del Signore degli Anelli,
realizzati appunto sotto Linux. Come riferito da ComputerWorld
(http://computerworld.co.nz/webhome.nsf/NL/1A32A13657341830CC256D7B0075B6B3),
Weta Digital usa Linux nella propria render farm di oltre 2000 CPU. SCO le
chiederebbe una licenza Linux che oscilla, a seconda di come si conteggiano
i processori, fra il milione e il milione e mezzo di dollari. Scott
Houston, direttore tecnico di Weta, dice flemmaticamente che l'acquisto di
una licenza è "improbabile".
-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-
(C) 2003 by Paolo Attivissimo (www.attivissimo.net).
Distribuzione non commerciale libera, purché riporti la presente dicitura.
Per distribuzione commerciale, contattare l'autore (topone@xxxxxxxxx).
Se ti piace quello che leggi, fallo sapere in giro, e mandami un po' di
focaccia!
Questa newsletter viene distribuita gratuitamente e senza pubblicità grazie
a Peacelink.it;
è e sarà sempre gratuita, ma donazioni e sponsorizzazioni sono sempre ben
accette:
http://www.attivissimo.net/donazioni/donazioni.htm
-----------------------------------------------------------------------
Paolo Attivissimo Traduttore tecnico, divulgatore informatico
topone@xxxxxxxxx http://www.attivissimo.net
---------+---------+---------+---------+---------+---------+---------+--
-- Un pinguino al giorno leva il bug di torno My personal homepage http://www.tennisbar.da.ru Lavarone homepage: http://www.lavarone.com Linuxtrent http://www.linuxtrent.it
-- Per iscriversi (o disiscriversi), basta spedire un messaggio con OGGETTO "subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx