init 7

Answering Darek Currie

After writing an article about the Secunia report stating the Apple software has the highest number of security bugs, I have been attacked by a biologist/zoologist who now works as “Creative Technologist” (from now on I will say that my job is “Wonderful Engineer“) for an Apple specialist and authorized seller. Although the “creative” word in his job name, he states to be in the security field. I could guess that his job is to say “You don’t need anti-virus on Mac, because no criminal is caring about a platform used by only 5% of active computer population”. Or, since he is an active Christian, probably his job consists in praying “Please Jesus, protect all the Apple computers from viruses and hackers”.

Here is the answer I posted to Darek Currie¹’s blog, just in case he decides to not approve it in order to hide away his complete ignorance of what computer security is.

Dear Derek,
on the oneITSecurity blog you have accused me to plagiarize an article appeared on PCWorld. I don’t want to involve my Italian readers in a quite useless (for them) discussion. Still I want to state some points:

1. I did not plagiarize. PCWorld has copied and pasted a paragraph from the Secunia report. I read the Secunia pdf document, chose the most interesting parts and summarized the most interesting parts putting them in other words in a way that in Italian could sound better while keeping the current meaning. It seems you never read the Secunia report (I’m citing it, taking the news from it, copying even the numbers from it), or otherwise you would have not accused me.

2. I partially agree with you about the correct interpretation of the Secunia Report, and I did write it. Just counting the bugs is quite stupid. I believe that we should look at the time of bugs resolution, and at their severity. And this would lead us to a better evaluation of the “security” of a software.

3. My readers are quite aware of the difference of safety and security. My parents live in a small town. Their house has a wood door with an easy to pick lock. I live in a big city, with a reinforced steel door and a twelve plungers lock. And still while my house is more secure than theirs, their house is safer than mine. In software case, some software is safer only because it is lot easier to aim at a bigger target than a small one.

4. The Secunia report is talking about general software, while you are talking about the mere operating system, even in your post you are comparing Windows and MacOSX. Even I say that “Microsoft is not so bad, after all” there is some irony that I guess is not so easy to translate using an automatic service.

5. It seems more likely that you are an Apple fanatic more than I am “an anti-Mac security myth mongerer”. (BTW, thanks for teaching me a new English word: mongerer. Never heard or read it before, probably it is not used in UK).

6. If a friend of mine asks me “what computer should I buy”, I will suggest him or her to buy a Mac (except for some special application need, like Autocad).

7. Still waiting your apologies.

1. Do you think he is also smelling like curry? [↩]

Google e la linceza WebM: modifiche, ritardi e polemiche

La licenza di WebM e del codec video VP8 potrebbe presto cambiare. La licenza non è infatti ancora stata presentata all’Open Source Initiative e lo stesso Bruce Perens, fondatore di OSI e da molti considerato il papà dell’Open Source (occhio alle differenze tra open source e free software), ha espresso alcune perplessità al riguardo.

Perens dice comunque di essere molto interessato al progetto e ha quindi deciso di avviare in seno a OSI un’analisi della licenza WebM in maniera indipendente da Google. Da Mountain View arriva però una richiesta di stop a quest’operazione.

Chris DiBona, Open Source Programs Manager di Google, ha infatti comunicato che Google intende modificare alcuni passi della licenza per introdurre esplicitamente il divieto di utilizzo della stessa da altri (la cosa strana è che non sarebbe il primo caso di una tale licenza in seno all’open source, tanto che la stessa OSI ha una categoria “not-reusable”). L’intento di Google, almeno ufficialmente, è quello di non introdurre ulteriore frammentazione nel mondo delle licenze, e un’eventuale approvazione della licenza di WebM da parte di OSI non farebbe altri che introdurre un ulteriore dio in un Olimpo già troppo affollato.

WebM: Entusiasmo all’Opera

Ormai non si rincorrono più i vari aggiornamenti dei software che iniziano a supportare WebM. Opera ha rilasciato la prima versione sperimentale per Linux del suo browser a supportare WebM. È una release di sviluppo e gli sviluppatori con ironia ed entusiasmo avvertono:

WARNING: This is an experimental Labs release. It may contain severe bugs and cause data loss. Or it may just provide great HTML5 video support.

ATTENZIONE: Questa è una versione sperimentale di laboratorio. Può contenere bachi gravi e causare perdite di dati. Oppure può semplicemente fornire un grandioso supporto ai video HTML5.

Segno dei tempi

Sulla nuova Ubuntu, OpenOffice è marchiato Oracle. Addio Sun, spero non ci mancherai troppo.

Should You Buy an iPad?

Downloadable in PDF from BBspot.

I compilatori Intel e i processori AMD

È noto come compilatori Intel si comportino decisamente male quando si tratta di produrre delle istruzioni eseguibili destinate a processori AMD. La novità riguarda piuttosto il più che fondato sospetto che Intel abbia introdotto apposta nei propri compilatori delle funzioni di degrado per penalizzare le CPU concorrenti.

A sostenere questa tesi è Agner Fog, professore dell’università di Copenhagen, il quale, risultati sperimentali alla mano, si è sempre visto negare la cosa dagli ingegneri Intel, che hanno invece sempre dato la colpa ad una parziale e tardiva implementazione delle istruzioni SSE3 da parte di AMD.

In pratica il compilatore Intel prevede che il dispatcher usi le istruzioni SSE3, cosa che AMD non fa. Inoltre Intel adduce come scusante che i processori AMD non supportavano ancora SSE3 quando il compilatore Intel è stato progettato.

Se Intel non risponde alle accuse, AMD non le conferma. Secondo Fog potrebbe essere una conseguenza dell’azione legale che AMD ha intentato contro Intel qualche anno fa, e che dovrebbe arrivare a giudizio entro pochi mesi. Una causa che guarda caso riguarda proprio la penalizzazione dei processori AMD da parte dei compilatori Intel.

F-Spot – Quando i due punti sono di troppo

Un grosso grosso baco affligge le ultime versioni di F-Spot, impedendo agli utenti di usare fotografie che contengano nel nome del file il carattere ‘ : ‘ (due punti), che pure è ampiamente usato su Linux (diversi software di gestione delle foto hanno una funzione di rinomina dei file in base a data e orario).

La soluzione, senza scendere troppo nei dettagli, riguarda un aggiornamento del database di F-Spot e nel rinominare i nomi dei file delle foto incriminate. Sperando in una patch e in tempi migliori.

Banner di Chrome per Linux

Si cominciano a vedere in giro i banner pubblicitari di Chrome per Linux.

Questo qui l’ho beccato proprio ieri su Amazon. Che ci facessi su Amazon non sono fatti vostri. (O forse si.)

Pidgin & Facebook: problemi su Ubuntu Karmic

Non me ne vogliate, ma Empathy proprio non mi piace, anche perché non sono riuscito a far funzionare la chat di Facebook (che dovrebbe funzionare comunque, visto che alla fine è tutto in salsa Purple). E poi Empathy è proprio brutto. Non mi piace. Ecco.

Detto questo, da alcune settimane avevo notato difficoltà a fare il login su Facebook da Pidgin (versione 2.6.2 come da repository ufficiali Canonical per Ubuntu Karmic). La chat di Facebook, che su Pidgin si utilizza tramite il plugin pidgin-facebookchat, pur essendo accessibile dall’esterno e documentata, non rispetta uno standard consolidato come l’XMPP. Lo farà in futuro, ma per il momento è possibile, e anche probabile, che alcune modifiche al protocollo la rendano inutilizzabile dai software di terze parti.

E così è successo per Pidgin su Karmic. La soluzione è semplice: basta installare una versione aggiornata del plugin. Il deb, che va bene sia per Ubuntu che per Debian¹, si trova alla pagina principale del progetto Pidgin Facebook Chat. Basta scaricarlo e installarlo (bastano un paio di click con il mouse, non pensiate di usare ancora il terminale!) per risolvere il problema.

Giacché siamo in vena di aggiornamenti, suggerisco anche di inserire nei propri repository il PPA ufficiale degli sviluppatori di Pidgin. Chi utilizza Karmic Koala (che personalmente consiglio vivamente) può aggiungere il nuovo repository inserendo dal programma Sorgenti Software (dal menu Sistema -> Amministrazione) la riga:

ppa:pidgin-developers/ppa

Istruzioni più complete e che funzionano anche sulle altre release di Ubuntu sono presentate in dettaglio nella pagina di Pidgin dedicata alla distribuzione africana. Una volta completato l’upgrade, la versione di Pidgin passerà dalla 2.6.2 (dei repository di Karmic) alla 2.6.3 che è invece la release più recente.

I più pigri possono installare sia Pidgin che il plugin per Facebook cliccando su questi due link (magie dell’APT):

• Pidgin
• Chat Facebook per Pidgin

1. Non si ricorda mai abbastanza che Ubuntu senza Debian non avrebbe mai iniziato e non potrebbe continuare [↩]

Smanettoni e libertà

C’è chi dice testualmente:

Sono due mondi non comparabili, tutti gli OS sono esperienze, c’è Linux, per chi adora smanettare, e c’è OSX per chi ama usare un computer senza troppi problemi e in maniera, si, anche divertente.
Poi c’è Windows, inutile.

Ora lasciamo stare per un attimo OSX e Windows e concentriamoci su Linux, o meglio su Gnu/Linux o comunque lo vogliate chiamare (Ubuntu? Va bene anche così, la differenza la vediamo un’altra volta).

Non posso certo negare di avere iniziato ad usare Linux perché ero uno smanettone. Tuttavia sarebbe errato dire che ad oggi io usi Linux per lo stesso motivo. Il motivo è un altro, più grande: essere libero.

Uso Linux per non temere mai che un’applicazione possa in futuro smettere di funzionare perché supporta solo una versione vecchia di non so quale libreria (o sistema operativo).

Uso Linux per essere sicuro di quello che il mio computer ha in pancia, giusto di fianco alle foto dell’estate scorsa o alle email dei miei amici: come potrei mai fidarmi ad affidare le mie cose più preziose a chi non si fida a farmi vedere com’è fatto dentro? È come se ad un ristorante mi negassero la lista degli ingredienti, la cosa sarebbe parecchio sospetta.

Uso Linux perché i documenti e le foto e la musica devono essere archiviati in formati aperti, che possano essere accessibili a prescindere da brevetti, royalties e altri permessi. Ci mancherebbe altro che debba mettermi a dare soldi a qualcuno per guardare il filmino della recita di mio figlio.

Su quest’ultimo punto potremmo stare a discutere per dei mesi, proprio con quanti invece osannano il MacOSX e si fanno incantare da qualche bel tintinnio. Quando il consorzio W3C propose di imporre all’interno di HTML5 come standard video e audio i formati Ogg Theora e Ogg Vorbis, Apple¹ si opposero strenuamente a questa opportunità, tanto che alla fine il consorzio dovette cedere con il risultato che in HTML5 ognuno potrà usare il ca..o di formato chiuso e proprietario che vuole.

Per fortuna entità che credono veramente negli standard aperti come Mozilla e Opera continueranno a supportare Ogg all’interno dei propri browser (Chrome di Google legge sia gli Ogg che gli mp4 in H.264, mentre Chromium legge solo gli Ogg). E il risultato è che qualcosa si muove. Basta andare su Wikipedia, alla pagina dedicata al grande compositore francese Camille Saint-Saëns. E magari usare Safari tanto per il gusto di perdersi tutti gli ascolti inclusi nell’articolo.

Ogni tanto passate da questa parte della staccionata, così… tanto per respirare un po’ di aria buona.

1. con la compagnia di altri membri, tra cui Nokia, che pure ora è parecchio impastata con Linux [↩]