[AcLab] chi è il più cattivo?

Dom 20 Dic 2009 19:07:20 UTC

> Chiaro: se io dico bravo a uno, non esclude che un altro
> sia ancora più
> bravo :)
> L'azienda a conduzione familiare spesso è un'azienda solo
> formalmente...
> comunque il mio discorso non era così assoluto da non
> prevedere nessun
> tipo di distinguo :)

Infatti: le distinzioni si possono fare in base a ciò che possiamo osservare, perchè questo è l' unico elemento di cui possiamo essere sicuri.

> >
> > Una scelta consapevole va fatta in base a quello che
> possiamo vedere e
> > controllare, non in base a quello che supponiamo o
> ipotizziamo (altrimenti
> > perdiamo veramente la nostra libertà: fare leva su
> una questione di
> > principio, aggiungendo un pizzico di disinformazione,
> è il modo piu'
> > semplice per convincere qualcuno a diventare il tuo
> schiavo)
> 
> Io consiglio di ipotizzare invece.

Questo è molto pericoloso; un atteggiamento del genere si presta troppo ad essere strumentalizzato, ad esempio tramite FUD (fear, uncertainty, doubt); un esempio (non informatico) riguarda la famosa storia delle otturazioni dentali tramite amalgami di mercurio, che secondo alcuni sarebbero cancerogene (nonostante siano state usate per più di un secolo, senza che si osservasse un aumento dei casi di tumore nelle persone che le avevano rispetto a chi non le aveva). Peccato che a mettere in giro tale voce pare che sia stata una azienda, che deteneva il brevetto per le otturazioni in resina (quelle usate attualmente, in sostituzione di quelle al mercurio); in sostanza: lo hanno detto per tutelare la nostra salute, o per sbarazzarsi della concorrenza e vendere di più?

Insomma, occorre sempre cercare il "cui prodest" (chi ci guadagna?), quando si viene avvisati di un pericolo, o quando si abbraccia una causa, altrimenti si rischia di venire strumentalizzati; ecco perchè, quando mi dicono "boicotta Tizio, sfrutta i bambini africani", o "boicotta Caio, vende sistemi che ti spiano", io preferisco prima esserne sicuro, e poi eventualmente boicottare il singolo prodotto e non l' intera azienda (ma non è neanche boicottare: è piuttosto informare, se c' è qualche dettaglio che viene nascosto), perchè, fino a prova contraria, per quanto ne so io il boicottaggio può essere promosso da una azienda concorrente, che magari fa pure di peggio.

> Non mi iscrivo a nessun
> sito internet,
> tranne quelli che utilizzo per la posta o quelli di cui mi
> fido
> particolarmente, proprio perchè non so cosa faranno con i
> miei dati, e
> quello che dichiarano pubblicamente secondo me non è
> credibile.

Capisco: probabilmente conoscerai già questi siti, ma è sempre utile ricordarli:

http://www.mailinator.com/
Casella e-mail usa e getta, dove non c' è password, e i messaggi vengono cancellati dopo un' ora: utile per i siti che richiedono per forza la tua mail per farti entrare (tu gli dai una mail usa e getta, vai a vederti il codice di attivazione che ti spediscono, ed entri con una "registrazione" da cui non si può risalire a nulla)

http://www.bugmenot.com/
Un elenco di user id e password per i siti che richiedono per forza il login: chiunque potrebbe sceglierne uno ed usarlo per entrare, senza dare i suoi dati.

> A me pare che il termine cloud computing sia cambiato nel
> tempo, e che
> addirittura nei testi di un'azienda significa una cosa,
> mentre nei testi
> di un'altra azienda può avere un significato diverso. E'

Sicuramente

> comunque un
> termine di marketing, perciò forse è normale che venga
> usato da ognuno
> come gli fa comodo, e questo può generare confusione.

Molto probabile (e questo rende anche abbastanza difficile trovare obiezioni)

> Ho sentito anche
> gente sostenere che il cloud è solo ed esclusivamente
> SaaS, e sinceramente
> non mi interessa molto stabilire chi abbia ragione, basta
> che parlando ci
> capiamo :)
> Il calcolo distribuito è quello che dicevi tu e io non ho
> niente in
> contrario.
> 

.............

> E questo si può applicare a molti servizi che usiamo
> quotidianamente
> tramite browser, perchè indipendentemente dal fatto che
> siano gratuiti
> implicano l'accetazione di un contratto (termini del
> servizio).

E spesso si tratta di termini di servizio ragionevoli: non usare il servizio per infrangere la legge, non aspettarti nessuna garanzia di continuità (visto che il server non è tuo, e tu non paghi per usarlo, il proprietario può anche spegnerlo, non è tenuto a darti il preavviso) e così via.

Altri punti sono più discutibili: se tu carichi delle informazioni online, a chi appartengono tali informazioni? che licenza hanno? Secondo me, i servizi più ragionevoli sono quelli che ti dicono (per ciò che vuoi pubblicare) che le informazioni sono sotto Creative Commons: i diritti appartengono a te, ma chiunque può copiare le informazioni senza chiedere altri permessi, e tu lo accetti quando pubblichi tali informazioni (chi visita il sito necessariamente scarica tali dati, e potrebbe ripubblicarli altrove, e tu non hai i mezzi per impedirlo, quindi devi rendertene conto quando pubblichi qualcosa)

I termini di servizio, secondo me, devono rispecchiare bene i limiti pratici della tecnologia che si usa (non si può scrivere su un forum, poi cambiare idea e pretendere che tutto venga cancellate e che chi l' ha letto se lo dimentichi e distrugga ogni traccia)

> La tecnologia che tu descrivi esiste da molto tempo, e il
> termine cloud
> non c'era ancora. Ad ogni modo, siccome non implica l'invio
> dei propri
> dati a qualcun altro, o l'utilizzo di hardware altrui, è
> chiaro che la
> critica di Ac Lab non riguarda queste cose...

Naturalmente; volevo solo fare un po' di luce su un argomento molto "nebuloso" (gioco di parole un po' scarso, lo so)

> 
> 
> > Non necessariamente "sporco"; il backup in remoto non
> è affatto una
> > novità, e nemmeno il noleggio di uno spazio di
> hosting. Il comportamento
> 
> Nemmeno la guerra e il virus hiv sono novità :)

Certo, ma è piuttosto frequente che chi vuole farsi un suo sito non abbia un server, e preferisca prendere a noleggio (pagando, o facendosi sponsorizzare il sito) uno spazio su un altro server; per la diffusione delle proprie idee è molto utile (e se io voglio diffondere ciò che ho scritto nel mio sito, mi va benissimo che chi possiede il server lo possa leggere: io voglio che sia letto); insomma, pensavo ai siti in stile Geocities, o Tripod, spazi dove ognuno esponeva le proprie idee (e NON i propri fatti personali, magari nemmeno il suo nome), e dove non c' era nulla da nascondere (i dati riservati stanno solo sul mio computer, o meglio ancora nella mia testa, e sul mio sito vedi solo ciò che io sono disposto a far vedere)

Anche il backup remoto, di per sè, può essere utile: i backup normali (hd esterni, cd, chiavi USB) di solito si trovano nello stesso locale dove ho il computer, o molto vicino, qundi in caso di disastro (alluvione, incendio, furto) rischiano di andare persi; avere un backup in una sede geografica diversa è una sicurezza in più, e qui il problema reale è: ho più paura di perdere i miei dati, o di farli vedere a chi non dovrebbe? (e, a seconda di che dati sono, la risposta può essere molto diversa). Perchè, in fondo, più ti cauteli contro occhi indiscreti, più rischi di perdere i tuoi dati, e viceversa.

> Che siano presenti anche in locale o non non cambia nulla,
> tranne che
> magari sei più sicuro di non perderli. 

Ti premunisci contro il lock-in, una delle minacce più gravi del cloud (perchè ti crea dipendenza); pensa a quanto è accaduto con myspace, in cui alcuni artisti si sono trovati a dover pagare per ascoltare la loro stessa musica!

> Il problema è
> quando cedi la
> proprietà dei tuoi dati ad altri, o gli permetti di fare
> certe cose senza
> aver letto le condizioni d'uso o... quando addirittura
> queste condizioni
> non vengono nemmeno rispettate. E questo non c'è modo di
> verificarlo.

Infatti trovo ridicole le norme che stabiliscono per quanto tempo una azienda può conservare i dati personali, e dopo quanto deve cancellarli: se ti fidi di tale ditta, pensi che non abuserà dei tuoi dati, e non ti importa se li cancella o no (quindi è inutile che li cancelli); se non ti fidi, non puoi sapere se li ha cancellati veramente o se ha fatto un backup che ha nascosto (e quindi anche in questo caso è inutile dirgli di cancellare i dati).

Stavo facendo una riflessione: le major vorrebbero diffondere sistemi di DRM per mantenere il controllo sulla musica, e per far sparire i brani non pagati; sappiamo che ciò non ha senso, perchè non c' è modo di controllare se usiamo un sistema con DRM o no, e inoltre gli apparecchi con DRM sono in mano a chi ha tutto l' interesse a craccarli (cioè agli utenti). L' unico modo per assicurarsi che un brano musicale non sia piratato è di non darlo a nessuno, perchè se lo dai a qualcuno non puoi richiamarlo indietro, è tecnicamente impossibile.
Analogamente, noi vorremmo poter mantenere la proprietà sui nostri dati, ma se tali dati finiscono online, non possiamo richiamarli: è inutile cercare di obbligare le aziende a cancellarli, e a non diffonderle, esattamente come è inutile tentare di fermare la pirateria musicale; l' unica cosa che si pò fare è di non far mai uscire i dati che non si vuole diffondere, e di dare per scontato che tutto ciò che si mette online sarà di pubblico dominio.

> > Comunque, linux, per quanto ne so, non usa il trusted
> computing
> 
> Stando a Wikipedia lo supporta a partire dalla versione
> 2.6.13:
> 
> *
> http://en.wikipedia.org/wiki/Trusted_Computing#Hardware_and_software_support
> *
> http://it.wikipedia.org/wiki/Trusted_computing#Supporto_del_Trusted_Computing
> 

Il supporto per la crittografia; per realizzare il trusted, occorre anche la certificazione delle applicazioni

> Esistono schede wireless (e non wireless) che usano
> esclusivamente
> firmware libero.

Quindi possono anche essere riprogrammate per poter cambiare mac address, ad esempio?
E se usano lo stesso chipset, il loro firmware si può trasferire sulle schede di rete basate su firmware proprietario?

> 
> 
> > Per trasmettere tutti i miei spostamenti,
> occorrerebbe:
>>......
> No, è sufficiente inviare a un server i tempi di risposta
> delle stazioni
> più vicine.

Ehm... per quello basta un ping sul tuo IP: potresti però riprogrammare la scheda in modo da aggiungere dei ritardi casuali, in effetti, se il firmware è modificabile.

> Chiaramente spegnerla è un buon rimedio :)
> Quanto alle
> denunce... mah.
> 
> 
> > C' era un progetto di OpenBIOS, mi pare... il fatto è
> che non so se ho il
> > coraggio di riflasharlo (un errore può essere molto
> difficile da
> > rimediare)
> 
> A parte questo (che è un problema serio), prima devi
> controllare che sia
> compatibile con la tua scheda madre (per esempio quelle
> troppo recenti non
> funzionano, perchè il supporto viene aggiunto solo dopo
> che una scheda è
> sul mercato... e questo può richiedere molto tempo).
> Ad ogni modo io mi riferivo anche ai progetti
> dell'hardware. Devono essere
> condivisi.
> ........
> > Non sto parlando di stampare un multicore.... ma forse
> tra qualche anno si
> > potrà pensare ad un Z80 ;-)
> 
> Sarebbe divertente :)

Questo non ti realizza i processori, ma le schede magari sì:
http://mtm.cba.mit.edu/machines/mtm_az/index.html

> 
> 
> > Come mi hai fatto notare, forse non sono liberi al
> 100%, comunque;
> > sul mio vecchio PC, ho ottenuto i migliori risultati
> con Knoppix (versione
> > 5, la 6 ha una dotazione più scarsa): il mio computer
> incontra
> 
> in che senso?

Ti riferisci al fatto che non sono liberi al 100%, o alla dotazione?
Knoppix è basato su debian, e DamnSmallLinux è basato su Knoppix (e debian non è considerata libera al 100%, ma diciamo che lo è al 99%)

Knoppix è nato come distro live, e sta su un CD, quindi le versioni più nuove, con pacchetti più ingombranti, ne hanno di meno (ci sono meno windows manager, alcuni tool di programmazione sono stati rimossi, cose del genere). 

> 
> > perfettamente i requisiti hardware ottimali (128 Mb di
> ram, in
> > particolare), e la dotazione software di knoppix è
> ottime (Iceweasel, KDE,
> > OpenOffice, GCC, GIMP, e altri)
> >
> > Inoltre, si può mettere in dual boot, o avviare anche
> da una partizione
> > FAT 32 (quindi non occorre neanche riformattare, se
> vuoi conservare i dati
> > che avevi già)
> >
> > Per sistemi meno potenti, un buon compromesso è
> DamnSmallLinux (in 50 mega
> > hai comunque un corredo di software decente). I
> requisiti minimi sono 16
> > Mb di ram e 100 Mb di hard disk.
> 
> E' ancora mantenuto? Ha un ambiente desktop? Quale?

E' ancora mantenuto (anche se lo sviluppo è ovviamente lento, visto che è dedicato a computer vecchi), il suo sito è:
http://www.damnsmalllinux.org/index_it.html

Usa un kernel 2.4 "arricchito" con alcune funzioni del kernel 2.6 (così mantiene una buona compatibilità, pur richiedendo molta meno memoria)

Ha un ambiente desktop già presente sul cd, e può usare sia fluxbox che jwm come window manager.

Sul sito puoi anche comprare dei minicomputer assemblati (una sorta di nettop artigianale), oppure live-cd nel formato carta di credito.
> 
> 
> > Per sistemi ancora più vecchi, BasLinux (un derivato
> di Slackware); può
> > partire anche da floppy (occupa due dischetti),
> supporta X11, con links2
> > hai un browser grafico, puoi metterci anche AbiWord.
> Con un po' di fatica,
> > bastano 8 Mb di ram (avevo sentito che, con lo swap,
> si riesce anche con
> > 4, ma nelle prove con emulatore non ci sono riuscito)
> >

Dimenticavo il link:
http://distro.ibiblio.org/pub/linux/distributions/baslinux/

Con questa versione ho imparato le basi di linux (le versioni più moderne non ti fanno quasi toccare la riga di comando, al confronto)

.....
> > Provare a realizzarne uno? Purtroppo per tali sistemi
> quasi tutto il
> > software (inclusi i linguaggi di programmazione) erano
> proprietari.
> 
> Peccato

Del resto, usare tool di sviluppo abbandonati, e ormai praticamente di pubblico dominio (se restano disponibili online per anni senza che nessuno contesti, diventa poi impossibile parlare di violazione di licenza), di cui magari neanche più l' autore ha i sorgenti (o che erano stati scritti in assembler, quindi avere il sorgente o usare un debugger cambia poco), non dovrebbe essere troppo diverso dall' usare programmi liberi obsoleti (che tanto non sono più mantenuti comunque).

Di sicuro non c' è da aspettarsi sorprese: dopo anni, se c' erano funzioni nascoste sarebbero probabilmente saltate fuori (e poi, programmi fatti in un' epoca in cui quasi nessun computer era connesso ad internet cosa potrebbero fare?)

> 
> 
> > La licenza, di per sè, è libera; forse alla fsf non
> lo conoscono,
> > semplicemente (in tal caso bisogna chiedere alla fsf,
> più che agli autori)
> 
> In alcuni casi ho chiesto agli autori di alcune piccole
> distro il perchè
> non fossero presenti in quell'elenco, e loro mi hanno
> risposto onestamente
> (dopodichè, in base alla risposta, ognuno può fare le sue
> valutazioni).
> 

Si può provare...

bye