Avrei voluto scrivere questo post gia' da un paio di mesi ma ho sempre rimandato, pensando che probabilmente stavo vedendo le cose da un punto di vista errato. Credevo di avere una visione esagerata, che forse non stavo del tutto cogliendo il vero spirito di quello che leggevo. Oggi, invece, ho deciso di scrivere. Adesso basta!

Sono mesi che leggo di raccolte di firme, petizioni, richieste ufficiali, lacrime, disperazione. Lo scopo? Mendicare affinche' Microsoft non cessi di vendere e supportare il vecchio ma affidabile Windows XP.

MA STIAMO SCHERZANDO???? Microsoft non e' una ditta di beneficienza che gentilmente ci fornisce sistemi operativi. Loro producono e vendono e, come la storia ci ha insegnato, anche in maniera molto aggressiva. Gli utenti creano il mercato e sono quelli che scelgono e fanno la differenza, non l'azienda. Siamo noi che paghiamo, noi che lo utilizziamo e finanziamo i loro stipendi. E dovremmo piangere in ginocchio affiche' ci vendano qualcosa?

Se il prodotto che viene fornito ora non ci piace, si cerca altro. Le alternative ci sono: una distribuzione GNU/Linux o MacOS sono le principali e, oggi, alla portata davvero di tutti. Perche' dovremmo implorare Microsoft? XP e' un sistema operativo vecchio, di vecchia concezione e hanno deciso di dismetterlo. Punto. Non siamo contenti? Scegliamo altro.

Nella nostra societa' ormai siamo abituati ad essere trattati come polli da spennare. Se non mi piace la nuova Punto non vado dal signor Elkann ad implorare di rimettere in produzione la collaudata 127 ma passo ad altra marca e altro modello. Perche' invece tanti utenti continuano ad avere questa cieca ammirazione verso i signori della MS?

Non l'ho mai capito. Io credo che si debba essere sempre obiettivi in tutto e senza preconcetti. Io critico apertamente i lati negativi di quello che mi piace e apprezzo pubblicamente i lati positivi di cio' che non amo. Perche' dovrei firmare una petizione per salvare un sistema operativo vecchio e costoso e disperarmi quando il signor Ballmer dichiara pubblicamente, con una nota di sadismo nella sua voce, che i loro piani ne prevedono lo smantellamento progressivo?

Signori, vi prego: siate realisti. XP sta morendo ed e' ora di guardarsi intorno. Non vi piace Vista? Ci sono i vari Unix-like. Non vi piacciono GNU/Linux, MacOS, Solaris, ecc? Fatevi un nuovo sistema operativo. Ma, vi prego, non rendetevi ridicoli.

Segnalo a tutti l'imminente apertura di una raccolta firme per richiedere alla Fiat la rimessa in produzione della 125: mio nonno ne ha avuta una dal 1971 al 1994 (anno in cui ando' distrutta in un incidente, purtroppo) ed era cosi' affidabile! Altro che queste carrette moderne!

A buon intenditore...

Come raccontato in un post precedente, non ho molto tempo per il blog, in questi giorni. Vorrei comunque fare una riflessione su un argomento che da sempre spopola tra gli informatici ma, ancora di piu', tra "gli informatici" e tra "quelli che ci capiscono": la sicurezza e' un processo, non qualcosa di acquistabile.

Nel mondo reale viviamo situazioni nelle quali non ci sentiamo sicuri. Una ragazza sola che cammina di notte per strada non si sentira' sicura. Puo' essa comprare "qualcosa" che la faccia sentire sicura? No, poiche' anche se avesse una pistola nella borsetta, questa non sarebbe sufficiente a garantirle la tranquillita' di non essere aggredita.

Perche' allora ci illudiamo di poter comprare qualcosa che metta in sicurezza i nostri computer?

Windows ha cercato di spiegare al mondo che bastano un firewall e un antivirus e possiamo stare tranquilli. Magari poi l'utente lascia la password attaccata allo schermo con il classico Post-it e chiunque puo' entrare e fare quello che vuole, alla faccia dei firewall e di tutto il resto.

La sicurezza non si compra: si ottiene grazie ad una serie di accorgimenti a 360 gradi. Nessuno puo' garantire sicurezza. Perche' allora nessuna azienda informatica rilascia mai certificazione in cui si prende la responsabilita' per qualsiasi "intrusione non autorizzata"?

Qualunque software, anche quello piu' collaudato e sicuro, puo' contenere un bug in grado di compromettere l'inviolabilita' del sistema. Poche settimane fa, ad esempio, si e' scoperto che Debian e tutte le sue derivate generano da circa due anni chiavi di crittografia facilmente prevedibili. Chi poteva sospettarlo? Nessuno, direi, considerando che Debian ha un security team talmente rapido ed efficiente da fare un baffo anche ad aziende di tutt'altro calibro.

Eppure e' successo, e questo dovrebbe far riflettere sul quanto sia ingenuo credere che i nostri computer siano al riparo da intrusioni non autorizzate. Una macchina, per essere sicura, deve essere spenta.

Come possiamo difenderci? Ci sono sicuramente delle buone tecniche per minimizzare le possibilita' di intrusione o, comunque, di ridurre i danni nel caso in cui questo possa succedere.

Ecco dieci regole di base, valide in qualunque situazione e per qualunque sistema operativo:

1. spegniamo tutti i servizi inutili. Ci serve un server ftp sul nostro portatile? No? Allora via, disattiviamolo. Risparmieremo anche preziosa memoria ram
2. utilizziamo la crittografia per tutto quello che lo consente. Non conosciamo la strada che i nostri dati faranno e, con essi, le nostre password. Mettiamo le nostre lettere nelle buste e poi mandiamo i nostri dati bancari in chiaro?
3. non usiamo sempre la solita password e, comunque, usiamone una intelligente. Il nome del cane, del figlio, della mamma, la data di nascita, ecc. sono tutte cose banali e facilmente riscontrabili.
4. manteniamo aggiornato il sistema e installiamo tutti gli update proposti. Ci sono bug di sicurezza ovunque ma, una volta tracciati, vengono corretti rapidamente.
5. usiamo sistemi operativi sicuri. E qui non commento :-)
6. configuriamo un firewall. Senza esagerare, comunque. Molti miei colleghi sono terrorizzati e blindano tutto, chiudono quasi tutte le porte sia in entrata che in uscita poi magari installano un'arcaica e bacatissima versione di sendmail su Unix o IIS su Windows NT e vivono tranquilli, "tanto c'e' il firewall", senza capire che a chi attacca basta una porta. Quella con dietro il programma nella giusta versione. Nel frattempo pero' la rete e' quasi inutilizzabile.
7. proteggiamo per bene le nostre reti WiFi. Usiamo il WPA, basta anche il PSK (per ora), con password adeguate
8. impariamo a distinguere tra "gli specialisti della sicurezza" che cercano di vendere dei prodotti da quelli che studiano la situazione e danno delle indicazioni. Conosco aziende che avevano messo apparati da migliaia di euro, atti a filtrare la rete cablata e poi avevano degli access point collegati a monte, prima degli apparati stessi. Si sentivano sicuri: "il XYZ ASD che ci hanno venduto e' inviolabile!". Lui si, quelli che lo hanno montato un po' meno.
9. Peter Norton non e' mai stato un genio dell'informatica. E' invece da sempre un ottimo industriale. Ricordiamocelo quando ci promette il computer blindato. E ricordiamoci anche che, tra un anno, ci dira' che il nuovo prodotto e' ancora piu' inviolabile di quello dell'anno precedente, ormai superato.
10. Nessuno, e dico nessuno puo' avere un quadro completo di tutto. Sia nell'informatica generale, tantomeno nella sicurezza. Fidiamoci di quello che ci dicono gli esperti, quelli veri. No, non il figlio quindicenne del vicino di casa che ci sa fare perche' "gioca tutto il giorno con i computer" oppure il giovane blogger che si autoproclama paladino della sicurezza e della conoscenza informatica e non ha neanche una ADSL per fare dei test, parlo di esperti veri, quelli che si trovano quotidianamente ad affrontare problematiche serie.

Fareste smontare il motore della vostra auto da un conoscente solo perche' da ragazzino cambiava le marmitte ai motorini? Raccontereste i fatti vostri al primo che passa per strada? I computer rivelano tante cose su di noi e, come tali, vanno preservati a dovere.

Alla ragazza che gira di notte da sola, quindi, suggerisco non l'acquisto di una pistola ma di vestirsi adeguatamente, passare in strade illuminate e trafficate e, se possibile, di farsi accompagnare.

Perche' la sicurezza non la si ottiene comprando qualcosa.

...e manca il tempo per scriverle :-)

In questo periodo ho avuto un "picco" di richieste sia da parte dei clienti (per fortuna!) che sul lato personale. Il server sembra piu' stabile ma, comunque, ogni tanto va giu e le spiegazioni degli inglesi mi sembrano molto campate per aria. La soluzione? Sto valutando una nuova opzione: prendere un server dedicato, dividerlo in VPS, tenermene una per dragas e "affittare" le altre porzioni a clienti che ne hanno bisogno o fornirle ad altri. In questo modo ridurrei l'impatto economico di un server dedicato e avrei un controllo migliore della mia macchina.

Sto finalmente cambiando casa e questo comporta anche l'incombenza di doverla arredare. Il 95% del mio tempo e' dunque preso da questa cosa e il blog passa in secondo piano.

Arriveranno delle belle news, recensioni, prove comparative di navigatori su BlackBerry (ho preso un 8310!) e cosi' via.

Stay tuned for more news!

Gia' da tempo volevo fare un sito "aziendale", ovvero dedicato alla mia attivita' di consulente.

Ho trovato un bel css da qualche parte e, dopo aver fatto le dovute modifiche, ho messo online il tutto. Finalmente ho anche io una pagina "di lavoro" :-)

Hanno cambiato server fisico, dicono che quello vecchio era diventato "instabile". Ma va, non ce ne eravamo accorti! :-)

Ora e' andato tutto liscio per tre giorni ma, qualche ora fa, di nuovo un blocco legato poi ad un ripristino errato del loro firewall: il server era praticamente inaccessibile dall'esterno.

Mi stanno tenendo costantemente informato sullo stato delle cose. I vantaggi di tenere il server fuori sono tanti, primo tra tutti quello legato alla velocissima connessione. A patto che ci sia stabilita' ovvio.

Vi terro' informati.