Content tagged Microsoft

Isole di libertà
posted on 2021-03-13 02:24

Sviluppi della situazione delineata ieri rispetto al mondo del software libero e di chi agisce per controllarlo a scopo di lucro.

Frix mi ha chiesto se mi fossi ispirato al video 1984 di Ridley Scott. In effetti no, però sono rimasto colpito dall’associazione di idee che poteva essere costituita. La situazione è quella di un Grande Fratello, anche se questo più suadente e viscido.

Un aggiornamento tecnico sulla vicenda è che alcune migliaia di server Exchange compromessi sono stati colpiti da un ransomware, grazie appunto alla libertà di attacco goduta dai pirati.

Un altro aggiornamento, etico anche se non mi piace la parola, è che ho rinnovato la mia iscrizione a LibreItalia. Quest’anno potevo permettermelo e così mi sono qualificato socio sostenitore: ho infuso nelle casse di LibreItalia la bellezza di cinquanta euro.

Una iscrizione normale pesa solamente dieci euro (volendo c’è anche l’opzione cinque per mille). Sono noccioline rispetto ai miliardi che una Microsoft, ma non solo, pompa per arrivare all’omologazione e all’assimilazione.

LibreItalia è fatta di volontari che con pochi mezzi e entusiasmo inesauribile, tenacemente e onestamente, strappano alle sabbie mobili di Microsoft oggi una scuola, domani un municipio, dopodomani un ospedale. Uno per volta, sudato e sofferto.

Isole di libertà, buonsenso, civilizzazione immerse in un mare uniforme e fermo, da incubo.

Poi qualcuno dice Ma come fai a non usare Excel? sostituibile con uno zilione di altri nomi, Word, Windows, Access, PowerPoint, Visual Studio, Azure eccetera.

L’ampiezza e l’eco che provoca questo insieme di app sono le ragioni evidenti per non solo si può fare, ma dovrebbe anche essere programmatico, il non usare Excel o qualunque altro prodotto che contribuisca a finanziare la cancellazione psicologica della comunità open source.

Mentre approfondisco la faccenda dei commenti per il blog, chi vuole lasciare comunque un commento da qui può accedere liberamente alla pagina commenti di Muut per QuickLoox. Non è ancora (ri)collegata a questi post (è lo scopo di tutto l’esercizio). Però lo sarà.

Detenuti e tiranni
posted on 2021-03-12 00:26

C’è un seguito alla vicenda dell’attacco informatico che ha fatto strage di server negli Stati Uniti e nel mondo (sessantamila solo quelli ufficiali e chissà quanti ancora) grazie a falle storiche presenti in Microsoft Exchange e chiuse in emergenza solo pochi giorni fa.

Come succede di regola nella cibersicurezza, ora che il problema è stato arginato, un ricercatore ha pubblicato su GitHub una proof of concept dell’attacco: un esempio funzionante ma innocuo (per esempio, che lavora su un server configurato apposta per lasciarsi colpire e mostrare gli effetti dell’attacco stesso).

GitHub ha rimosso il codice.

La cosa ha fatto scalpore perché è inusuale; le proof of concept sono strumenti a disposizione dei ricercatori. I pirati che volevano usare l’exploit, come viene chiamato il software capace di portare a segno un attacco informatico, lo hanno già fatto e certamente hanno bisogno di conoscenze complessive ben superiori a quella del codice in sé.

Il problema è che l’attacco è stato devastante per i server Microsoft Exchange, non altri; e che GitHub è proprietà di Microsoft. È da escludere che la seconda abbia ordinato alla prima di censurare, mentre invece lo zelo spontaneo per compiacere il padrone è considerabile.

Uno dirà che GitHub, in quanto casa di innumerevoli sviluppatori e progetti di software libero, non possa piegarsi troppo ai voleri di Microsoft; se delude la comunità, è l’argomento standard, la comunità se ne va.

Il problema è che la comunità inizia a essere una comunità Microsoft, di gente che programma con l’ambiente Microsoft, pubblica il software in un repository di proprietà Microsoft, accende istanze di cloud Microsoft eccetera.

Infatti sono sorte voci in difesa del provvedimento; una delle motivazioni è che ci sono ancora cinquantamila server non aggiornati, vulnerabili all’attacco.

Il problema dunque non è più avere server non aggiornati, ma fare sì che possano restarlo senza conseguenze.

Questa cultura è tossica e difatti ancora a livello planetario non siamo riusciti a estirpare completamente Internet Explorer 6, come del resto vale per Flash.

I portatori di questa cultura detengono il software (lo fanno loro); detengono lo spazio di pubblicazione del software indipendente; detengono le menti di chi è stato assimilato e asseconda questa strategia.

La filosofia open source è abituata alla figura del benevolent dictator, il plenipotenziario che ha l’ultima parola sullo sviluppo del software. Questa dittatura è tuttavia molto più subdola e mira a sterilizzare l’open source, che deve diventare un parco giochi innocuo per gli interessi di Microsoft, pronto a sterzare dove serve quando serve grazie al controllo di tutti gli strumenti e di una comunità assuefatta a pensare a Microsoft tutte le volte che si parla di software libero.

Una comunità di detenuti allevata da un tiranno amorevole, morbido, simpatico, che ama tanto Linux, vende strumenti tanto comodi. E fa sparire il codice scomodo all’occorrenza.

Mentre approfondisco la faccenda dei commenti per il blog, chi vuole lasciare comunque un commento da qui può accedere liberamente alla pagina commenti di Muut per QuickLoox. Non è ancora (ri)collegata a questi post (è lo scopo di tutto l’esercizio). Però lo sarà.

In cambio di che
posted on 2021-03-07 00:05

Si parla su KrebsOnSecurity di almeno trentamila organizzazioni, per centinaia di milioni di utenze individuali, colpite dall’attacco di un gruppo di pirati informatici cinesi ai server di Exchange.

Dove l’attacco ha avuto successo, i pirati hanno installato una shell web che consente accesso indiscriminato ai server. Tra le organizzazioni vittime, leggo, si trovano ricercatori medici, studi legali, istituzioni scolastiche, fornitori dell’esercito, think tank e organizzazioni non governative.

KrebsOnSecurity parla degli Stati Uniti, ma l’attacco è avvenuto a livello globale e non ci sono dati relativi all’impatto che potrebbe avere avuto in tutto il mondo. Probabilmente bisogna aggiungere un ordine di grandezza alle cifre americane e magari neanche basta.

Il tutto grazie a quattro falle nella sicurezza che Microsoft ha chiuso con un aggiornamento di emergenza.

Exchange è un sistema di amministrazione della posta con una architettura bizantina e una complicazione intrinseca che, a livello di sofferenza, fa preferire piuttosto un’unghia incarnita.

Se lo scopo della sofferenza non è almeno la sicurezza, qual è? Dice bene John Gruber:

Microsoft Windows e Exchange sono sempre stati insicuri e probabilmente sempre lo saranno. È sorprendente quante minacce informatiche ampiamente pubblicizzate si possano ignorare evitando Windows ed Exchange.

La logica sfugge. C’è chi si affida a un software bacato, difficile da usare e da manutenere, insicuro, e per avere questo paga.

Che cosa riceve in cambio da Microsoft chi paga Exchange, a parte un server di posta inutilmente involuto e penalizzante? Perché, se non c’è un extra, un benefit, un vantaggio non evidente, tocca porsi domande.

Mentre approfondisco la faccenda dei commenti per il blog, chi vuole lasciare comunque un commento da qui può accedere liberamente alla pagina commenti di Muut per QuickLoox. Non è ancora (ri)collegata a questi post (è lo scopo di tutto l’esercizio). Però lo sarà.

Il diavolo sta nella reticenza
posted on 2021-02-07 02:08

Un recente aggiornamento a Raspberry Pi OS aggiunge alla lista dei repository (i depositi) di codice un server Microsoft, ufficialmente a supporto degli utenti di Visual Studio.

Il diavolo non sta qui.

Viene aggiunta anche una chiave GPG di Microsoft usata per firmare digitalmente i pacchetti software. Quello che Microsoft aggiunge al repository verrà automaticamente considerato affidabile dal sistema operativo.

Il diavolo non sta neanche qui.

Il nuovo repository viene aggiunto alla lista anche se viene effettuata una installazione minimale del sistema, senza interfaccia grafica, al minimo indispensabile.

Neppure qui si vede il diavolo.

L’aggiunta è stata fatta senza dirlo. E per due settimane non è nemmeno comparsa sulla pagina GitHub del software, che è open source. Open source significa codice aperto, pienamente visibile e modificabile. Il cambiamento è apparso poche ore dopo che su Reddit si era accesa la discussione tra gli sviluppatori.

Il diavolo sta qui.

Ci sono diverse alternative per chi voglia usare un Raspberry Pi senza ritrovarsi un repository Microsoft installato surrettiziamente su software libero e indipendente.

Per ora. Il diavolo lavora incessante.

Mentre approfondisco la faccenda dei commenti per il blog, chi vuole lasciare comunque un commento da qui può accedere liberamente alla pagina commenti di Muut per QuickLoox. Non è ancora (ri)collegata a questi post (è lo scopo di tutto l’esercizio). Però lo sarà.

De gustibus
posted on 2021-01-26 00:31

The Verge pubblica un articolo dedicato ai retroappassionati di Zune radunati su Reddit e riporta questo passaggio:

Microsoft ha trascorso gli anni Duemila qualche passo dietro Apple. L’azienda rivale era perennemente un po’ più avanti, elegante e raffinata rispetto all’endemica squadratura di casa Gates. Zune veniva spesso considerato l’esempio supremo di questa subalternità. Il prodotto era del tutto funzionale, certo, ma per ragioni che resta difficile descrivere – le decorazioni da videogame, il trackpad surdimensionato, l’ingombro sconcertante – era anche un milione di volte meno chic di iPod. (Lo stesso imperscrutabile problema contraddistingue Bing, Cortana, lo sfortunato Windows Phone eccetera). [Traduzione migliorata con il contributo di carolus]

Ragioni che resta difficile descrivere. Problema imperscrutabile. Come se Steve Jobs non fosse mai passato di qui. Eccolo:

Il solo problema di Microsoft è la semplice mancanza di gusto. Assolutamente non hanno gusto. Non in piccolo, ma in grande, nel senso che non pensano idee originali e non portano molta cultura dentro i loro prodotti.

La differenza tra una mentalità Microsoft e una mentalità Apple è che nella prima tutti i gusti sono giusti. Peggio ancora, sono equivalenti. Nella seconda esistono il gusto e la sua mancanza. Per ragioni che resta difficile articolare, l’informatica continua a prosperare nella mancanza di gusto; per fortuna, abbiamo un’eccezione.

Mentre approfondisco la faccenda dei commenti per il blog, chi vuole lasciare comunque un commento da qui può accedere liberamente alla pagina commenti di Muut per QuickLoox. Non è ancora (ri)collegata a questi post (è lo scopo di tutto l’esercizio). Però lo sarà.

This blog covers 1802, 1Password, 1Writer, 276E8VJSB, 50 Years of Text Games, 512 Pixels, AAC, AI, AR, Acer, Adium, Adobe, AirPods, AirPort Express, AirPort Extreme, AirTable, AirTag, Akko, Al Evans, Alac, All About Apple, All About Apple Museum, Altroconsumo, Amazon, Amd, Anagrafe, Android, Andy Hertzfeld, Anteprima, App Store, App Tracking Transparency, Apple, Apple Arcade, Apple Distinguished School, Apple Gazette, Apple II, Apple Music, Apple Park, Apple Silicon, Apple Store, AppleDaily, AppleInsider, AppleScript, Aqua, Aqueux, Arm, Ars Technica, Ascii, Asymco, Audion, Automator, Axios, BBEdit, Backblaze, Bandley Drive, Basecamp, Battle for Polytopia, Beeper, Bell Labs, Benjamin Clymer, Big Mac, Big Sur, Bing, BirchTree Mac, BlastDoor, Braille, Bruno Munari, Cap’n Magneto, Carbon, Carbon Copy Cloner, Carlo Canepa, Cartoonito, Catalina, Cbs, Chaplin, Cheetah, China Railway Shenyang, Cina, Clubhouse, Coleslaw, Comandi rapidi, Come un ombrello su una macchina da cucire, Common Lisp, Comune, CorpoNazione, Cortana, Covid, Covid-19, Creative Cloud, Cupertino, DaD, Dad, Dalian, Dan Peterson, Daring Fireball, Dediu, Dell, DisplayPort, Disqus, DocC, Dock, Dolby Atmos, Dolphin, Doom, Dortmund, Dr. Drang, Drafts, DuckDuckGo, Dungeons and Dragons, Edimburgo, Edinburgh Learns for Life, Editorial, Elio e le Storie Tese, EpocCam, Erc, Everyone Can Create, Excel, Exchange, ExtremeTech, Eyepatch Wolf, Fabio Massimo Biecher, FaceID, Facebook, Federico Viticci, Feedly, Finder, Flac, Flappy Birds, Flash, Flavio, Flurry Analytics, Fondazione, Ford, Franco Battiato, Frix, Fsf, Fëarandil, G3, GQ, Geekbench, Geneforge 1 - Mutagen, Gianni Catalfamo, Giorgio Dell’Arti, GitHub, Gizmodo, Gnu, Go, Google, Google Play, Gplv3, HP, HP Smart, Hafnium, Halide, Happy Scribe, Hdmi, Hearthstone, Hemlock, Hewlett-Packard, Hey, Hii, Hodinkee, HomePod Mini, Horace Dediu, Html, Huawei, Il ritorno del Re, Il vitello dai piedi di balsa, Immuni, Incunabolo, Insegnanti 2.0, Inside Macintosh, Intel, Internet, Internet Explorer, Internet Relay Chat, Irc, Isaac Asimov, It is better to be a pirate than join the Navy, Ivacy, Jacob Kaplan-Moss, Jason Snell, JavaScript, Jeff Bezos, Jeff Vogel, Joanna Stern, John Gruber, John Perry Barlow, Jonathan Ive, Jägermeister, Kagi, Kansas City Chiefs, Krebs, LG, La classe capovolta, LambdaMOO, Larry Wall, LaserWriter, LibreItalia, LibreOffice, Lidar, Lightroom, Liguria, Linus Torvalds, Linux, Lisp, Luca Accomazzi, Luca Bonissi, Lucy Edwards, Lux, M1, M118dw, Mac, Mac OS X, Mac mini, MacBook Air, MacBook Pro, MacMomo, MacRumors, MacSparky, MacStories, Macintosh, Macintosh Plus, Macworld, Mail, Mailchimp, MarK Twain, Marco, Markdown, MarsEdit, Martin Peers, Matt Birchler, Matteo, Matthew Cassinelli, Mavericks, Mediaworld, Medium, Meet, Memoji, MessagePad, Microsoft, Mike Bombich, Mike D’Antoni, Mission Control, Mission Impossible, Model One Digital+, Model T, Mojave, Mount Sinai, Mp3, Muut, Nanchino, Nasa, Neil Young, NetHack, NetHack Challenge, NetNewsWire, New York Times, Newton, Newton Press, Nicola D’Agostino, Nokia, Notifiche, Notre-Dame, NovaChat, OBS Camera, OBS Studio, OS X, Object Capture, OldOS, Olimpia, OpenDocument, OpenDocument Reader, Ordine dei Giornalisti, P3, PageMaker, Pages, Panic, Paola Barale, Paolo, Paolo Attivissimo, Parallels, Patreon, Patrick Mahomes, Pdf, Penn, People, Perl, Perseverance, Pfizer, Philip Elmer-DeWitt, Philips, Photoshop, Pixel Envy, Plan 9, Play Store, Playdate, PowerBook, PowerBook Duo, PowerPC, PowerPoint, Preferenze di Sistema, Pro Display Xdr, Procter & Gamble, Project Zero, Python, Queen, QuickLoox, Radio.Garden, Rai, RaiPlay Yoyo, Raspberry Pi, Raymond, Raz Degan, Recenti, Reddit, Richard Stallman, Rss, Runescape, Ryzen, Safari, Samsung, Sars, Savona, Scott Forstall, Screen Time, Scripting, Shortcuts, Shortcuts Catalog, Simone Aliprandi, Six Colors, SkilledObject, Slack, Sony, South African Revenue Service, Spaces, Spatial Audio, Spid, Spiderweb Software, St. Therese Catholic Primary School, Steve Jobs, Stevie Wonder, Storie di Apple, Sudafrica, Super Bowl, Super Mario Bros, Swift, Swift Playgrounds, SwiftUI, Taio, Tampa Bay Buccaneers, Teams, Tech Reflect, Teller, Tempi moderni, Terminale, Tesla, TextEdit, Textastic, The Briefing, The Eclectic Light Company, The Information, The Motley Fool, The Verge, Think Different, Thoughts on Flash, TikTok, Tim Cook, Tivoli, Tivoli Audio Art, Toca Boca, Tom Brady, Tom Taschke, Tommaso, Toshiba, Travis Holm, Trillian, Trilogia Galattica, Tweetbot, Twitter, TypeScript, U1, Unix, Utf-8, Vesa, Visual Studio, Visual Studio Code, Vpn, VxWorks, WWDC, Walkman, West Coast, Windows, Windows Phone, Wired, Wishraiser, Word, WordPress, World of Warcraft, Wwdc, Xcode, Xdr, Xi, Yoda, YouTube, Zoom, Zune, adware, cartelle smart, cookie, coronavirus, cybersecurity, desktop publishing, ePub, emacs, emoji, hyper key, i3, iBooks Author, iCloud, iMac, iMessage, iMovie, iOS, iOS 14, iOS 14.5, iOS 14.5.1, iPad, iPad Pro, iPadOS, iPadOS macOS, iPhone, iPhone 12 mini, iPhone 6, iPhone 6s, iPhone SE, iPod, iTunes, isso, jailbreak, lossless, macOS, macOS 11.4, malware, npm, open source, privacy, programmazione, remote working, rsync, sandbox, scuola, setteBit, software, soup, tag, uptime, walled garden, watchOS, x86, zip, Arcade, tv, watch, watch SE

View content from 2021-06, 2021-05, 2021-04, 2021-03, 2021-02, 2021-01


Unless otherwise credited all material Creative Commons License by lux