Il mercato dei tablet PC è sicuramente di nicchia, ma Nokia, leader mondiale nella produzione e nella vendita di cellulari non sembra volerlo trascurare, almeno non del tutto. E, caso più unico che raro, punterà a Linux per il modello N 900 di prossima uscita sul mercato.

N 900 è stato presentato ufficialmente ieri da Nokia e rappresenta di sicuro un piccolo punto di svolta della casa finlandese che per la prima volta apre le proprie porte a Linux (ricordiamo che nel settore cellulari e smartphone Nokia ha puntato tutto su Symbian, tanto da aver rilevato l’azienda stessa).

Nokia N 900 non è uno smartphone, infatti è uno strumento pensato solo per navigare sul web, ma è comunque dotato di un microfono che permetterà l’uso del protocollo SIP e quindi di fare chiamate VoIP attraverso Internet.

La vera novità comunque resta il sistema operativo, come dicevamo. Infatti questo tablet è basato sul sistema operativo Linux Maemo 5, progetto ovviamente open source e derivato direttamente da Gnome (che ricordiamo essere un ambiente grafico, appunto per Linux).

A livello hardware, Nokia N900 monta un processore ARM Cortex-A8, dispone di ben 32GB di spazio di archiviazione, espandibile fino a 48GB con microSD e una fotocamera da 5 Megapixel con ottica Carl Zeiss.

Sarà nei negozi a fine ottobre, il prezzo non è popolare, ma c’era da aspettarselo vista la particolarità dell’oggetto e la sua collocazione di nicchia, chi lo vorrà dovrà pagare 599€.

La community di sviluppatori che porta avanti il progetto KDE, celebre ambiente grafico per Linux, ha lavorato alacremente negli ultimi sei mesi con l’obbiettivo di correggere ben 10.000 bug che affliggevano il loro “desktop environment” ed ora, con il rilascio della versione 4.3 (nome in codice: Caizen) puntano ad allargare in maniera significativa il loro bacino di utenza, rivolgendosi per la prima volta in maniera decisa anche all’utenza aziendale, o business che dir si voglia.

Secondo gli sviluppatori, grazie alla correzione di 10.000 bug, all’implementazione di più di 2.000 nuove funzioni ed a più di 63.000 cambiamenti totali, già testati dalla community, oggi KDE 4.3 rappresenta il meglio che si possa offrire non solo agli utenti domestici, ma anche a quelli business.

Leggendo il comunicato stampa ufficiale si può subito capire come il maggior rilievo sia stato dato alla nuova interfaccia grafica che integra “Air”, un nuovo tema pensato per snellire e rendere esteticamente bello e funzionale “Plasma”, che è oggi più che mai leggero, agile e performante anche con hardware non dell’ultimo minuto.

Questo comunque è solo una parte delle novità: KDE beneficia di novità davvero ovunque e vale sicuramente la pena di provarlo subito, siamo sicuri che difficilmente dopo averlo fatto deciderete di tornare indietro.

A seguito di un comportamento ritenuto scorretto, volto a favorire Microsoft attraverso il quale il Ministero delle Infrastrutture svizzero avrebbe assegnato una commessa per la fornitura di software del valore di 30 milioni di Euro senza pubblicare alcun bando d’appalto pubblico, Red Hat, in accordo con ben altre 17 aziende che sviluppano software open source, ha deciso di denunciare lo stesso Ministero.

Red Hat accusa gli svizzeri di aver acquistato una fornitura di sistemi operativi, applicazioni di tipo office e servizi di assistenza da Microsoft, senza aver in alcun modo considerato alternative, sopratutto avendo completamente ignorato il mercato delle suite di libera distribuzione (che traggono profitto solo dalla stipula di contratti di supporto ed assistenza nel mondo enterprise, ndr).

La replica del Ministero delle Infrastrutture svizzero è arrivata subito, ma francamente vacilla non poco: Secondo i portavoce del decastero infatti, a loro parere non vi sarebbero alternative di pregio rispetto alle soluzioni proposte da Microsoft.

Secca e diretta la contro-replica di Red Hat, che ha subito evidenziato come l’Agenzia Federale elvetica per le Telecomunicazioni, il Comune di Zurigo, e l’amministrazione del cantone di Solothurn abbiano già scelto da tempo prodotti open source, molti dei quali forniti dalla stessa Red Hat.

Nel ventunesimo secolo le guerre non si combattono più in trincea o con i carri armati: perché sprecare risorse ed alzare un polverone quando si può agire in maniera silente ed invisibile ai più? E’ quello che, secondo gli stessi Stati Uniti starebbe succedendo tra loro e la Cina. Gli USA sarebbero infatti vittima di continui attacchi informatici da parte della Cina. Durante tali attacchi, gli hacker maschererebbero i propri IP in modo da far sembrare che il traffico malevolo sia in arrivo da altri paesi.

Un’ammissione americana confermerebbe inoltre che gli Stati Uniti sarebbero piuttosto indietro in questo campo “bellico” e che quindi starebbero respingendo a fatica questi attacchi. Insomma una delle patrie della tecnologia, la nazione che ha dato i natali alla grande rete mondiale ha snobbato la pericolosità e l’importanza tattica di quest’ultima ed ora sarebbe estremamente vulnerabile.

Cosa fare ora? Secondo Kevin G. Coleman bisognerebbe investire sopratutto in nuovo hardware per rimpiazzare quello odierno che in larga misura proviene proprio dalla Cina e che quindi arriva in casa già vulnerabile a causa della possibile presenza di backdoor messe apposta dai produttori cinesi.

Coleman sostiene che la “uerra digitale sarebbe essere entrata in una fase calda da quando la Cina ha creato Kylin, una specie di sistema operativo per server, cosa che ha reso inefficaci le capacità difensive degli Stati Uniti, basate tutte su Linux, UNIX e Windows.
Eppure sembra che in tutto questo ci sia una buona dose di paranoia, cosa alla quale gli americani non sono certo immuni, infatti cercando un po per la rete è facile scoprire che, salvo mistificazioni, questo famigerato Kylin non sarebbe altro che l’ennesimo sistema operativo derivato da FreeBSD creato assolutamente a fini accademici e dotato di un sistema di crittografia particolarmente efficace e robusto. Niente da far scattare allarmi, comunque.

Che sia l’ennesima trovata per creare anzietà nei cittadini americani, per far poi digerire loro l’ennesimo giro di vite, con conseguente ulteriore violazione della privacy e limitazione della libertà personale e d’espressione? Qui “gatta ci cova…”

Premetto che avremmo voluto (e dovuto) soffermarci a parlare del problema che sta affliggendo il meccanismo globale del sistema DNS già da settimane, visto che la questione è delicata. Ma il tempo fino ad oggi è stato tiranno.
Oggi però abbiamo deciso che non si può più rimandare vista l’entità del problema, che si aggrava di ora in ora, causando sempre più delicati allarmi a livello globale. Non che noi possiamo farci poi molto, ma già spiegare a tutti in parole semplici di cosa si tratta “in pratica”, può servire a chiarire le idee agli utenti. Mettetevi comodi perché forse il discorso sarà un po prolisso!

PREAMBOLO: Cosa sono i DNS.

Domain Name System (abbreviato con l’acronimo DNS) è un servizio utilizzato per la risoluzione di nomi di host in indirizzi IP e viceversa. Il servizio è realizzato tramite un database distribuito, costituito dai server DNS. Questo dice l’inesauribile Wikipedia.
Noi cerchiamo di renderlo comprensibile così: Quando si vuole raggiungere un qualunque sito internet, lo si fa digitando il suo “nome a dominio”, ovvero per esempio per arrivare su questo blog, digiteremmo www.mondowin.com. A questo punto cosa succede? Chi spiega al nostro browser web come arrivare fino al server che ospita il sito? Ecco che entrano in gioco i DNS. In pratica la prima cosa che il nostro browser farà a seguito della digitazione di un indirizzo sull’apposita barra sarà quella di chiedere agli appositi server (che sono espressamente prestabiliti dal nostro provider secondo un sistema di attribuzione che vedremo eventualmente un’altra volta, oppure sono decisi a mano dall’utente, ai fini pratici di questo esempio non fa differenza). Il nostro server DNS contiene al suo interno, per semplificare, una sorta di tabelle di conversione con le quali è in grado di sostituire al nome di dominio ricercato l’indirizzo IP univoco del server. Per tanto, considerando che ogni entità fisica (server o pc che sia) sulla rete ha un suo inririzzo IP unico ed univoco, specie se si tratta di un web server, sarà facile come potrete dedurre arrivare a destinazione. E’ come prendere l’elenco del telefono e leggere l’indirizzo di una persona che stiamo cercando, per poi prendere la macchina e fare il percorso migliore possibile per arrivare fino a casa sua.
Questo dovrebbe spiegare l’estrema importanza del sistema DNS, visto che se il sistema di conversione degli url in IP non funzionasse, non si potrebbe raggiungere di fatto alcun sito, mentre (ed è lo scenario più inquietante) se esso venisse “intercettato e pilotato” permetterebbe a chi ha intenti malevoli (dal semplice spam fino al terrorismo informatico), di dirottare il traffico internet da quella che sarebbe la destinazione voluta dall’utente ad una arbitraria, con tutte le conseguenze che potrete immaginare.
Vi faccio comunque un esempio: Immaginate di digitare sul vostro browser l’indirizzo del sito di home banking del vostro istituto bancario, tipo “www.lamiabanca.qualcosa“, e che qualcuno intercetti la vostra richiesta dirottando il vostro browser verso una destinazione finta che simula il sito reale. Voi senza rendervene conto potreste disgraziatamente inserire i vostri dati d’accesso al conto, che verrebbero così rubati da malintenzionati che poi accederebbero al vostro vero conto e lo potrebbero in pochi click prosciugare! E’ il più classico e nefasto esempio di phishing.

Il bug:

Purtroppo, se è vero che fino a qualche settimana fa il sistema di funzionamento dei DNS pareva immune da bug e vulnerabilità, alcuni esperti sono putroppo dovuti trasalire all’improvviso a seguito di scoperte poco tranquillizzanti. In pratica un team di esperti ha scoperto delle vulnerabilità intrinseche nel meccanismo di funzionamento dei DNS e le ha poi erroneamente rese pubbliche, permettendo quindi attacchi ai sistemi di gestione della risoluzione dei nomi a dominio prima che tutti gli enti coinvolti nella realizzazione di un vasto elenco di patch potesse terminare il proprio lavoro.

La complessità di realizzare un sistema completo di patch è resa enorme dal fatto che i bug non riguardano una specifica piattaforma di un produttore, ma proprio la logica di funzionamento che sta alla base dei DNS, per cui tutte le piattaforme DNS, sia per quanto concerne i client che i server, sono vulnerabili.
Ciò vuol dire che tutti i grandi nomi dell’informatica hanno dovuto correre ai ripari e rilasciare le patch per le proprie architetture, piattaforme e sistemi: Microsoft, Sun, Cisco, Novell sono solo alcune delle aziende che producono hardware e software impattati dal bug e che tramite le loro applicazioni e apparecchiature hanno in mano il destino di tutto il sistema globale.

L’inizio degli attachi al sistema:

Risalirebbe allo scorso giovedì notte il primo tentativo documentato di sfruttare la falla resa nota il 9 luglio prima di tutti dal noto esperto di sicurezza informatica Dan Kaminsky , di cui tuttavia al momento non si conoscono i dettagli. Nelle stesse ore, venivano messi in circolazione i primi esempi di exploit proof-of-concept che tentano di mettere in pratica le teorie dedotte dalle scarne informazioni fornite da Kaminsky stesso.

Il blog di Kaminsky

A questo punto, lo stesso Kaminsky decide di cercare di fare un po di chiarezza sulla vicenda, fin’ora caotica e nebulosa, attraverso le pagine del suo blog, sulle quali scrive: “Prima che questo attacco venisse scoperto, un malintenzionato aveva una possibilità su 65mila di dirottare la vostra connessione ad Internet, ma poteva fare un solo tentativo ogni paio d’ore. Dopo la scoperta dell’attacco, il malintenzionato aveva sempre una su 65mila possibilità, ma poteva provare migliaia di volte al secondo. Dopo la patch, il malintenzionato ha una possibilità su un paio di centinaia di milioni o di miliardi di dirottare la vostra connessione ad Internet, Il che non significa che sia impossibile: potrà sempre provarci migliaia di volte al secondo, ma facendo molto più baccano di prima”. (La traduzione è tratta dall’articolo di Luca Annunziata “DNS Poisoning, dettagli e attacchi“, pubblicato su Punto Informatico il 28 luglio 2008).

Conclusioni

Tutto questo in breve vuol dire che le contromisure adottate fino ad oggi dal momento della scoperta del bug non servono di fatto a risolvere la vulnerabilità. A tutt’oggi, secondo Kaminsky non è più necessario attendere la query al DNS di un utente per tentare di intercettarne le comunicazioni, e con la forza bruta di migliaia di richieste contemporanee (provenienti magari anche da reti di client o da “bot-net” costruite ad-hoc) diverrebbe possibile scardinare un DNS senza che nessuno si accorga di niente o quasi.

Considerazioni

Insomma, c’è da dire che gli esperti di sicurezza delle maggiori compagnie informatiche di tutto il mondo sono tutt’ora al lavoro per scongiurare un pericolo concreto, però la paura che una futura guerra globale possa essere combattuta con armi informatiche e su suolo “virtuale” fa molta più paura di qualche tempo fa, quando tutto questo poteva essere solo la trama di un film. Oggi banche, sistemi previdenziali, aziende e privati di ogni tipo affidano la propria esistenza ai computer. Scardinare le reti mondiali partendo da così basso livello potrebbe dare luogo a conseguenze disastrose.

Che sia giunto il momento di prelevare i propri sudati risparmi per nasconderli sotto al materasso?

[Continua...]

A margine della OSCON (O’Reilly Open Source Convention), Mark Shuttleworth, CEO di Canonical nonché fondatore di Ubuntu, ha dichiarato apertamente il prossimo obiettivo di Ubuntu:: superare Mac OS X di Apple. Per farlo bisognerà lavorare duro, migliorando per prima cosa l’interfaccia utente, considerata oggi il limite di Ubuntu.
Il suo intento sarebbe quello di vedere tutta la community ruotante attorno a Linux concentrata sullo sviluppo di un’interfaccia utente nuova, che si ispiri a quanto di buono fatto da Apple, per essere quanto più friendly possibile per l’utente comune.
L’opinione comune e condivisibile della community è che solo una piena e totale unità di intenti da parte degli sviluppatori *nix potrà portare ad un risultato del genere, ambizioso di sicuro.

Noi facciamo il tifo per Ubuntu!