Neffscape >>informatica, tecnologia e software libero

Nasce un movimento anti-Microsoft, chiamato Explorer Destroyer: gli attivisti si appoggiano e confidano in Google. Diffondono script che bloccano l’accesso alle pagine web per gli utenti del browser Microsoft

Roma – Guerra dei browser, atto secondo: dopo la sfida tra produttori, Microsoft , Opera e Mozilla , la lotta infiamma anche alle radici del conflitto e coinvolge direttamente gli utenti finali. Alcuni utilizzatori di Firefox , il noto browser open-source, hanno infatti lanciato la campagna di mobilitazione Explorer Destroyer , una “protesta” certamente poco pacifica che mira a “far diventare Internet Explorer un browser di minoranza”.

“È tempo di fare sul serio”, si legge sul sito dell’iniziativa. I creatori della protesta hanno infatti programmato uno script anti-IE che i gestori di siti web potranno installare sulle proprie pagine per tenere alla larga gli utenti Microsoft e bersagliarli di pubblicità pro-Firefox. Secondo una recente ricerca del gruppo Forrester , Firefox è il terzo browser più diffuso di Internet dopo IE ed AOL .

“La missione è semplice”, dicono i membri di Explorer Destroyer rivolgendosi ai potenziali sostenitori, “ed è in ballo il futuro del web: installate il plug-in sui vostri siti ed i vostri visitatori potranno convertirsi in modo pacifico per salvare la propria anima e per farvi guadagnare soldi”.

Già, perché l’iniziativa di protesta di appoggia ad una recente presa di posizione da parte di Google : il grande motore di ricerca, attraverso il proprio programma pubblicitario AdSense , pagherà un dollaro per ogni Firefox installato attraverso un’apposita campagna di banner testuali e grafici. Lo script di Explorer Destroyer visualizza appunto questo tipo di spazi pubblicitari.

Non solo: contemporaneamente, Google ha iniziato a promuovere Firefox direttamente sulla homepage del distaccamento americano. “Siamo veramente felici di tutto questo”, riferiscono i portavoce di Mozilla. “Google sta promuovendo Firefox perché vuole garantire maggiore sicurezza”, rispondono i delegati del motore di ricerca.

tratto da: punto-informatico.it

Nel corso del 2005 i numeri degli utenti Linux è andato gradualmente crescendo. Se prima del 2005, infatti, Linux era considerato un valido sistema operativo per server, tra 2004 e 2005 le numerose comunità di sviluppo linux sembrano aver concentrato molta della loro energia nel cercare di rendere Linux passo dopo passo un valido sostituto di windows a livello desktop. La focalizzazione degli sforzi degli sviluppatori correlato all’importante rilascio di applicazioni desktop (come il mitico OpenOffice.org 2.0, firefox, amarok, autopackage, KDE 3.5 e GNOME 2.15.1) e alla standardizzazione dei formati, ha quindi notevolmente cambiato l’ambiente all’interno del quale Linux muoveva i suoi timidi passi qualche anno fa. Ciò che per molti era rimasto un sogno si sta gradualmente realizzando e compagnie come Novell, che all’inizio del 2004 decisero di puntare su Linux acquistando Ximian e SuSE, sono oggi leader del mercato di Linux, rilasciano gratuitamente una versione del loro sistema operativo per la comunità che li aiuta nello sviluppo e stanno gradualmente contribuendo ad abbattere ogni limite (anche psicologico) che fino ad oggi aveva impedito al sistema operativo open source per eccellenza di affermarsi come una valida alternativa a Windows.

In questo generale, entusiastico contesto che vede Linux fiorire e crescere di giorno in giorno, microsoft si inserisce come uno stakeholder inizialmente passivo, indifferente per poi trasformarsi nel più accerrimo nemico dell’opensource scatenando battaglie (dis)informative, difendendo anche davanti all’evidenza di tutti la superiorità del sistema operativo di propria concezione e producendo discutibilissime versioni ridotte del suo sistema operativo nei paesi poveri o in via di sviluppo. Ciononostante molti tra gli ex clienti di microsoft hanno deciso di passare a Linux e la propaganda di microsoft sembra non aver convinto appieno molti tra i nuovi utenti di computer.

È in questo contesto che Windows Vista si appresta ad essere lanciato sul mercato. Un filo di diffidenza serpeggia nell’aria: nel 2002, all’uscita di windows xp, infatti, le alternative reali a Windows non erano poi moltissime. Oggi passare a Linux, invece, è molto più facile e non solo perchè oggi Linux possiede tutto ciò di cui si può aver bisogno per un utilizzo generico di un computer, ma anche perchè nel caso non dovessimo trovare proprio tutto, sarebbe comunque possibile installare windows in partizione e usare il computer in modalità dual boot (scelta di uno dei due sistemi operativi in fase d’avvio del computer).
Secondo quanto dichiarato dalla famosa Webzine The Register microsoft starebbe oggi implementando una soluzione per vietare il dual boot vista-linux, in modo da colpire sensibilmente i newbies di Linux ovvero i nuovissimi pionieri del sistema libero, che ancora legati al mondo windows si accingono a entrare gradualmente nel mondo del pinguino. Quale sarà l’impatto reale di una decisione come questa? Le opzioni sono 2: o windows perderà definitivamente il monopolio, spingendo molti utenti a rimanere su Windows XP per il maggior tempo possibile per poi switchare completamente a Linux, oppure Linux avrà nuove gatte da pelare per facilitare il passaggio degli utilizzatori da windows a linux.

Certo è che il dual boot è in definitiva una non soluzione per quanto riguarda la compatibilità. Il vero fronte che mira ad abbattere questo ostacolo cruciale si sta combattendo oggi sul fronte degli standard e sul fronte dell’emulazione delle api di windows. Proprio grazie a progetti come Wine (Wine is not an Emulator), molte killer application del sistema di Redmond sono oggi eseguibili anche sotto linux senza riduzione nelle prestazioni del sistema operativo.

Ma la guerra ha appena iniziato a scaldarsi, ci aspettano mesi di fuoco!

Windows Vista continua a ritardare. Nuovi problemi si profilano all’orizzonte. Il malcontento serpeggia all’interno di Microsoft e la situazione si fa sempre più grave. Come facciamo a saperlo? Bhé, leggiamo i blog dei dipendenti. Niente trucchi da hacker qui. Solo sensibilità da hacker. Nei blog dei dipendenti Microsoft si legge delusione, rabbia, richieste di mandare a casa i dirigenti ritenuti responsabili della situazione. Ecco gli estratti dai loro blog.

“Ero arrabbiato al pensiero di mancare le vendite della stagione del ritorno a scuola. Adesso mancheremo le vendite delle vacanze di Natale.
Tutti quei portatili e quei desktop avranno XP. In quanti poi passeranno a Vista? Beh, se avevo qualche piccola aspettativa su questo, mi sa che me la devo scordare.”
Questo post ha ricevuto oltre 450 commenti, molti dei quali da altri dipendenti. Qualcuno ha chiesto dimissioni importanti, di gente in alto.

“Non siamo in grado di mandare nei negozi il nostro sistema operativo. Questo non è uno scherzo. Se non iniziamo a prendere decisioni radicali, questa azienda è finita.”

“Bill, caccia fuori la mafia di Windows, o preparati a perdere la tua gente migliore.”

“Questo è semplicemente inaccettabile. Non può essere reale. Questa non può essere Microsoft. Voglio vedere gente che viene licenziata. Ho bisogno di vedere gente cacciata fuori. Non capisco da dove possano arrivare le motivazioni, se non viene applicata un po’ di giustizia.”

“Se questa azienda è un disastro, la colpa è NOSTRA. Sapete chi è responsabile di questo casino. Siamo NOI. Assumiamoci le nostre responsabilità e smettiamo di giocare alle vittime. E’ patetico. Lavoro qui da dieci anni, mi sento triste e mi vergogno.
Ho appena consegnato la mia lettera di dimissioni, non a causa di questo macello. Ho trovato una opportunità migliore di Microsoft ed ero stanco degli stipendi schiacciati verso il basso così come il sistema di valutazione. Così ora parlo non più da azionista e dipendente, ma da semplice azionista: per favore, cambiate i dirigenti della divisione Windows.”

“Se aveste passato gli ultimi cinque anni della vostra vita a smadonnare per riuscire a fare uscire questa cosa [Vista. N.d.R.], sapresta che l’unica cosa peggiore del ritardare la data di uscita è passare agosto dentro un letamaio. Chi di noi è in trincea a lavorare sa perfettamente che bachi ci sono da risolvere tra adesso e l’uscita.”

“Dovremo vivere con la base del codice di Vista per un tempo lungo, molto lungo. Questa è la cosa giusta da fare per il prodotto. Ci saranno problemi di mancati guadagni nel breve periodo, problemi con gli azionisti nel berev periodo, problemi di quotazione in Borsa nel breve periodo, e se esiste un briciolo di giustizia rotoleranno delle teste. Ma nel lungo periodo, a due, tre, cinque anni da oggi, questa è stata l’azione giusta da giocare.”

Microsoft ci ha abituati ai ritardi e alle imperfezioni del codice e, in fondo, un baco più o un baco meno non sono certamente il problema. Ma vorremmo veramente sapere come vanno le cose dentro l’azienda e a che punto è il morale. Perché la mancanza di entusiasmo è molto peggio della mancanza di sicurezza nel firewall.

Articolo tratto da HackerJournal.
Secondo le disposizioni di HJ, questo articolo è open source per l’uso sul web, ma protetto da copyright per la stampa.
Trascritto in forma digitale da Micheletto Davide ( http://micke84.altervista.org ).

I sistemi anticopia non vanno per il sottile. Pur di tutelare i loro mandanti, questi programmi di Digital Rights Management (DRM) non esitano a devastare il computer dell’acquirente onesto, quello che ha comperato la versione legittima, benedetta e bollata del CD, del DVD o del videogioco.

Racconta infatti CDR-Info.com che il sistema anticopia MediaMax della SunnComm, usati da alcuni CD audio, è incompatibile con il sistema anticopia usato dalla società russa StarForce. MediaMax, infatti, installa nel PC dell’utente un driver di nome SbcpHid, che causa malfunzionamenti del computer perché viola le regole di collaborazione fra driver all’interno del sistema operativo.

Il risultato è che un utente onesto che abbia acquistato legittimamente sia un CD protetto dall’anticopia MediaMax, sia un videogame protetto da StarForce, si trova col PC malfunzionante. Viene punito perché ha rispettato le regole.

The Inquirer fa inoltre una considerazione molto interessante sugli aspetti legali di questo caso: chiedere a un tecnico di riparare il vostro computer dopo che i due sistemi anticopia lo hanno usato come campo di battaglia potrebbe essere illegale. Infatti in molti paesi vigono leggi (DMCA, EUCD) che puniscono l’elusione o la rimozione dei sistemi anticopia da parte di chiunque non sia il legittimo gestore di tali sistemi. Così nessuno può aiutare l’utente a tirarsi fuori dai guai. E naturalmente né i discografici, né i produttori di videogame risarciranno l’utente per il danno subito.

E poi ci si chiede perché la gente si rivolge al peer-to-peer invece di comperare il prodotto legittimo. Come dice il logo sui sopra, il DRM sta uccidendo la musica, ed è una fregatura.

Paolo Attivissimo

Unire alle tecnologie ERM le capacità del trusted computing apre le porte ad una sicurezza documentale senza precedenti. Per imprese e privati ciò significa nuove garanzie. Ma è proprio così?

Roma – ERM è la sigla di “Enterprise Rights Management” e si riferisce ad una tecnologia che permette di gestire i “diritti d’autore” sui documenti che vengono prodotti in ambito aziendale o da singoli individui. Più esattamente, questa tecnologia permette di mantenere un ferreo controllo sui documenti prodotti anche dopo che questi documenti sono stati trasferiti su altre macchine, magari dall’altra parte del pianeta, ed anche dopo che sono caduti nelle mani di estranei. Grazie a questa tecnologia è possibile impedire la lettura di un documento anche dopo che questo documento è stato sottratto al legittimo proprietario.

Tecnicamente parlando, la tecnologia ERM è molto simile alla tecnologia DRM abituale e, come questa, si basa su tecniche crittografiche “a chiave pubblica”, come RSA, per raggiungere il suo scopo. Il documento da proteggere viene cifrato, di volta in volta, con la chiave pubblica del destinatario e quindi solo il destinatario lo può decifrare e leggere usando la sua chiave privata. La copia originale rimane nelle mani dell’autore e viene protetta con la sua chiave privata.

Questa tecnica può essere usata già adesso, senza fare uso del Trusted Computing. Ad esempio, è già possibile cifrare un messaggio di posta elettronica con GPG, usando la chiave pubblica di un amico, in modo che solo il legittimo destinatario lo possa leggere. Il Trusted Computing aggiunge a questa possibilità quella di vincolare la lettura del documento anche ad una specifica piattaforma hardware e ad uno specifico programma, oltre che alla chiave privata del destinatario.

In questo modo è possibile imporre che un messaggio di posta elettronica possa essere letto solo dal laptop di una certa persona e/o soltanto con MS Outlook, oltre che imporre che il messaggio sia leggibile solo da chi possiede la chiave privata del destinatario.

Per ottenere questo risultato si fa uso delle funzionalità di “sealed storage” e di attestazione del sistema TC. Grazie a questa tecnologia, è possibile fare in modo che un documento aziendale non sia leggibile fuori dalla rete informatica aziendale o che sia leggibile solo usando un determinato programma proprietario. Questa tecnologia è utilizzabile con qualunque tipo di documento, dal messaggio di posta elettronica, al documento Word, al file Excel, alla presentazione PowerPoint, alla registrazione audio in formato Wave, al video in formato DivX o MPEG, fino alla animazione Flash.

La tecnologia ERM porta sicuramente dei grandi vantaggi di sicurezza alle aziende, ed anche ai singoli individui, ma presenta due aspetti molto discutibili. Prima di tutto, come abbiamo già detto, queste funzionalità sono già disponibili adesso, in tutto od in parte, grazie a strumenti molto meno invasivi del TC, come GPG ed altri programmi di crittografia. Di conseguenza si fa molta fatica a giustificare l’introduzione sul mercato del TC su queste basi. In secondo luogo, questa tecnologia può essere usata per fini poco leciti, come sbattere fuori dal mercato del software dei concorrenti scomodi o nascondere pratiche aziendali illegali.

ERM come arma per la concorrenza sleale sui mercati
Microsoft ha già fatto capire che la tecnologia ERM verrà supportata ed utilizzata da molti suoi programmi, in particolare dalla suite Office (Word, Excel, PowerPoint, Access e Outlook Pro) e da Outlook Express. Ad esempio, grazie all’ERM, i messaggi di posta elettronica spediti con Outlook potranno essere fatti sparire automaticamente dopo una certa data (come avveniva per la tecnologia di www.disappearing.com, una azienda di San Francisco, ora chiusa, che è stata la prima a investigare questa tecnologia). Grazie all’ERM, i documenti di Word, Excel e PowerPoint potranno essere distribuiti all’interno della rete aziendale (LAN) senza timore che qualcuno se li porti a casa e/o li invii ai giornali. Fuori dalla rete aziendale questi messaggi sarebbero inutilizzabili.

Tuttavia, l’impiego di questa tecnologia renderà obbligatorio l’uso di un programma abilitato per leggere questi documenti.

Sebbene sia perfettamente possibile che Microsoft decida di concedere in uso questa tecnologia a qualche partner commerciale, come potrebbe essere Qualcomm, il produttore del client di posta Eudora, è molto difficile che sia disposta a farlo gratuitamente. Questo vuol dire che sarà molto difficile che programmi gratuiti come Mozilla Thunderbird o OpenOffice possano avere accesso ai documenti protetti creati da MS Office e MS Outlook, anche se continueranno ad avere accesso agli stessi documenti in formato non protetto. Se si diffonderà l’uso della tecnologia ERM per proteggere i documenti aziendali, OpenOffice, Mozilla Thunderbird e molti altri programmi Open Source si troveranno esclusi dal mercato. Lo stesso potrebbe avvenire per molte piccole software house.

Secondo molti osservatori, l’ERM potrebbe diventare l’arma definitiva di Microsoft nella lunga guerra contro Linux e contro il software Open Source in generale. Gli utenti potrebbero essere costretti a dire addio a qualunque alternativa gratuita ai programmi commerciali. Potrebbero persino essere costretti a dire addio a qualunque alternativa al software Microsoft, gratuito o commerciale che sia.

ERM come strumento di supporto alle pratiche aziendali illegali
Gran parte degli scandali aziendali degli ultimi anni, dallo scandalo Enron a quello della Parmalat, sono stati possibili, in misura maggiore o minore a seconda dei casi, grazie al fatto che alcuni documenti aziendali compromettenti sono finiti nelle mani dei giornalisti o degli inquirenti.

Grazie alla tecnologia ERM, questo non sarà più possibile. I documenti aziendali in cui un amministratore delegato descrive il vero stato di salute economica di una azienda saranno per sempre accessibili solo ai destinatari, magari membri di una stessa “cordata” segreta. I documenti con cui un avvocato confessa candidamente di avere ricevuto dei soldi per tenere un amico fuori dai guai con la sua testimonianza in tribunale, non saranno più accessibili agli inquirenti. Anche il famoso caso dei documenti di Halloween non sarebbe stato possibile. Ricordiamo che gli “Halloween documents” sono alcuni documenti interni di Microsoft in cui l’azienda dichiara esplicitamente di considerare Linux una pericolosa minaccia sul mercato e di volerlo contrastare con ogni mezzo (anche illecito, a quanto sembra). Sono stati “rilasciati” su Internet da qualcuno che lavorava all’interno di Microsoft. Nel bene e nel male, tutto questo non sarà più possibile.

Naturalmente, sono in molti a chiedersi se questo tipo di segretezza aziendale debba essere considerato un passo avanti della tecnologia dell’informazione.

Asimmetria Comunicazionale
L’aspetto più inquietante della tecnologia ERM non è però nessuno di quelli che abbiamo appena citato. Sebbene molti osservatori abbiano concentrato la loro attenzione sull’uso dell’ERM come strumento di concorrenza sleale o come strumento di malaffare aziendale, in realtà la sua caratteristica più negativa è quella di creare una pesante asimmetria comunicazionale. Grazie all’ERM, chi parla (“emittente”) e chi ascolta (“ricevente”) non hanno più lo stesso livello e lo stesso tipo di controllo sul messaggio che viene scambiato.

In una comunicazione tradizionale, sia il mittente che il destinatario di un messaggio hanno lo stesso tipo e lo stesso livello di controllo sul messaggio che viene scambiato. Ad esempio, un messaggio di posta elettronica è un semplice file di testo e tutti coloro che ne entrano in possesso lo possono stampare su carta o inviare a terze persone.

Se si usano sistemi ERM, questo non è più vero: il mittente del messaggio mantiene un assoluto controllo sul proprio messaggio anche dopo che questo messaggio ha raggiunto il destinatario. Può impedire che venga copiato, stampato e spedito ad altre persone. Può persino imporre che venga distrutto o reso illeggibile in qualunque momento. In questo modo, il destinatario del messaggio si trova in una posizione di sudditanza rispetto al mittente. Riceve il messaggio ma non può provare che lo ha ricevuto, mostrandolo ad altri. Non può ridistribuirlo o conservarne una copia (digitale o su carta). In altri termini, l’ERM introduce nel sistema un inedito elemento di “deniability” (“negabilità”) a favore del mittente.

Può sembrare una cosa di scarsa importanza ma non è così. Una asimmetria comunicazionale di questo tipo, unita alle abituali asimmetrie di potere, può avere degli effetti devastanti.
Per capirlo, possiamo fare un esempio. Il signor Mario Rossi lavora come contabile nella azienda Trabascan International SRL. Il suo capo, il signor Giovanni Verdi, gli passa un documento di contabilità da falsificare e/o gli invia un messaggio di posta elettronica in cui gli intima di commettere un illecito contabile, pena il trasferimento immediato alla sede di Fairbanks, Alaska. Mario Rossi, che non è nella posizione di resistere, fa ciò che gli viene detto. Il giorno dopo arriva la Guardia di Finanza e scopre l’illecito. Immediatamente, Giovanni Verdi dà la colpa dell’illecito al povero signor Rossi. Il signor Rossi urla la sua innocenza e corre al suo computer per dimostrare, documenti alla mano, la sua innocenza ma… niente documenti. Il sistema ERM li ha resi illeggibili. Il signor Rossi finisce in galera ed il signor Verdi, felicemente impunito, gli manda le cartoline dalle Bahamas.

Questo sarebbe un passo avanti nella tecnologia delle comunicazioni?

articolo di Alessandro Bottoni per punto-informatico.it
http://laspinanelfianco.wordpress.com