Informatica, questa sconosciuta

ottobre 28, 2008

Leggendo vari post su internet, riguardo al nuovo S.O. di Casa Microsoft mi sono fatto molte domande, non è questa la sede per palare se sia meglio o peggio oppure un “Windows Me il ritorno”, che poi non era male su un P4 ha 1.7 dal 2001 girava ancora sino a ieri. Senza essere mai formattato!  Mi è sorta questa domanda “Chi conosce oggi che cos’è l’Informatica?” Credo sia sconosciuta ai più, soprattutto ai più giovani, anche se usano la tecnologia: usare è una cosa, fare, produrre gestire… altra.

L’informatica non è moda, l’informatica non è oggetto, l’informatica non è un sopramobile, e soprattutto il PC non è un elettrodomestico, non è un reparto del CDS-Euronics o di altri rivenditori di prodotti elettrodomestici, che dovrebbero scriverci rivendita di prodotti Hardware e Software e affini.

Informatica definizione da Wikipedia (http://it.wikipedia.org/wiki/Informatica):

“L’informatica è una scienza interdisciplinare che riguarda tutti gli aspetti del trattamento dell’informazione mediante procedure automatizzabili. L’etimologia italiana della parola “informatica” proviene dalla lingua francese, dalla compressione di inform (ation electronique ou autom)atique, e sicuramente Philippe Dreyfus, che per primo utilizza nel 1962 il termine informatique (informatica) voleva significare la gestione automatica dell’informazione mediante calcolatore (naturale o artificiale). é composta di hardware e software”

L’informatica seria non è quella dei negozi di “informatica” che rivendono solo hardware, e il software nemmeno lo vendono o non sanno cosa sia, non conoscono nemmeno cos’è un comando Ole , quella della vox populi vox dei,  “mi hanno detto che non va, si fa cosi ecc., lo abbiamo letto su internet in un forum”, tutti sembrano sapientoni, ma scommetto che nessuno di quelli, che oggi anche si trova ha occupare posti di lavoro che non dovrebbe occupare, nemmeno conosce il sistema binario e l’algebra di boole.

Un prodotto software può essere meglio o peggio di un vecchio o nuovo prodotto, ma in passato ai tempi in cui nessuno nemmeno sapeva cosa era un server o una rete e non conoscevano nemmeno il protocollo TCP/IP, Apple Talk, NWlinkIPX, NETBios, i livelli OSI, l’NDIS ecc con Windows NT/Unix Netware si aveva la certezza che solo su hardware compatibile le performance dichiarate, non c’era plug and play … e le periferiche andavano settate a mano a conoscenza, del sistemista o assemblatore, esisteva la HCL (hardware compatibility list). La libertà di assemblare e vendere prodotti non compatibili a basso prezzo o con driver di periferica non certificati e non testati ha prodotto un effetto di vendita e diffusione, ma a danno di performance e ottimizzazione dei driver di periferiche bios e Hardware che poi portano decadimento delle prestazioni. L’assemblaggio di sistemi non equilibrati o non necessariamente ottimizzati per il S.O. porta a decadimento delle performance, alcuni produttori di hardware si ostinano a vendere prodotti non conformi come configurazioni e riempiono di utilità software, non ottimizzato, il Pc specialmente il notebook.

Microsoft ha tentato in vano con WHQL di certificare il driver,  ma  l’hardware, le schede madri chi le certifica, il Bios? In commercio ci sono molti prodotti non certificati come modem ISDN e 56k schede di rete ecc, schede video con compatibili con le specifiche PCI,  chi le conosce? Scometto nessuno dei rivenditori di pc e di coloro che fanno assistenza. Driver scritti male che occupano 8 mega di ram per non fare niente…. Overclockcare la GPU??? ma… ( ATI Catalist… in primis) 😦

In passato venivano commercializzati periferiche dichiarate compatibili sulla carta alle specifiche ACPI ma solo con un aggiornamento Bios rilasciato successivamente alla commercializzazione del prodotto, un esempio che posso citare è Scheda Madre Soyo molto diffuse in quegli anni 1998 al 2001. Non avevano il supporto ACPI pienamente compatibile e in base all’IRQ settato si riconfigurava il S.O. (ACPI per impostazione di specifiche utilizza IRQ 9 ma in realtà non era utilizzato ed il S.O. ACPI Compliant come Win98, non lo riconosceva completamente ed a detta di molti guru era colpa di MS. Ma guarda caso che le specifiche ACPI le ha create proprio MS, Intel Hp Phoenix ed altri produttori nel 1996 trasferite poi nel PC98 Designer Guide con le nuove Schede ATX.

Ancora oggi questo assemblaggio errato di componentistica e specifiche e in voga, un esempio lampante il mio Notebook ha il processore Intel T5600 con supporto per la Virtualizzazione Hardware ma non è attivo, il produttore ha risposto che al momento non è disponibile nessun aggiornamento al riguardo, il Notebook è stato prodotto/acquistato nel marzo del 2007 il processore Intel è di produzione 2005-2006, credo che il produttore abbia avuto il tempo di aggiornare le periferiche e i bios a seconda delle configurazioni vendute, non è la serie consumer ma quella dedicata ai professionisti e imprese, le configurazioni sono soggette al cambiamento ok, ma almeno mi aspetterei dai produttori di un certo livello come HP Acer e Asus ed altri un migliore supporto post vendita con bios aggiornati e non alle versioni Beta, almeno per quanto riguarda i prodotti professionali.

Per molti poi l’Informatica è:  e-mule, Torrent Mp3 e divx, ipod. copie pirata ecc.

Quando ti presenti da un cliente e gli prospetti un progetto informatico non sa nemmeno di cosa parli o non ha le conoscenze basilari per giudicare con obiettività la proposta. Perché? Il mondo che lui vede dell’informatica è soltanto quello del pc di casa con annesi e connessi e come tale è. Non hanno la minima conoscenza di cosa sia un sistema informativo come si costruisce come si mantiene  in efficenza e le tecnologie che ci stanno dietro, ben diverse dal pc di casa.

Le figure professionali dell’informatica sono essenzialmente quattro:

  • Analista
  • Programmatore
  • Sistemista
  • Operatore (Utente)

L’unica che riguarda la massa generale è Operatore…

Alla domanda che lavoro fai? Come rispondereste voi? Ad oggi sono un factotum chiedimi quello che voi… se faccio grafica pubblicitaria, abbigliamento professionale, posso fare anche siti web… non sono pubblicità?…. Allora posso vendere pure PC e dare supporto… tanto c’è internet… prodotti software ecc.?

Forse allora ho capito perché in Italia non si riesce ha creare professioni e professionalità, in questo settore.

Annunci

Nuove Varianti di Troian e Programmi Pericolosi

giugno 5, 2008

Nella navigazione in internet ci si imbatte in numerosi siti che rimandano collagamenti ad altri siti che fanno servizio di hosting per immagini e/o documenti, questo molte volte non è dannoso, anche se ci si può  scontrare con aperture di finestre  non volute i famosi Pop-up, ma alcune di queste sono molto noiose o possono far installare nel nostro pc eventuali programmi troian o programmi Potentially Unwanted Programs (PUPs) che non contengolo necessariamente visus o spyware ma che sono potensialmente pericolosi.

XPAntivirus 2008

Recenetemente tramite un collegamento mi sono imbattuto in questo link:

http://onlinescannerxp.com/2008/3/_freescan.php

Apre una finestra di IE o Firefox come nelle figure, alla fiene della scansione ci informa che ha troavto vari virus e troian sul pc, ma certamanete un falso, se tentiamo di chiudere la finestra o clicchiamo sulla sul box di messaggio che appare alla fine della pagina web fa partire uno java script che effettua il download del programma il file puo essere salvato o eseguito, il nome file è il seguente: XPantivirus2008_v77000414.exe. Quando viene installato genera un file nella direttory di installazione %program files%\xpantivirus\xpa.exe e la chiave di registro “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\38882077734655743329196911075808″=”C:\\Programmi\\XP Antivirus\\xpa.exe”. Il file attivo è memoria genera varie finestre di allarme, e durante l’istallazione un gruppo programmi dal quale si puo disinstallare il programma,  è una disintastallazione falza perche elimina temporanemante il programma dalla memoria e dalla systray ma non dal disco e nemmeno dal registro.  

 


Nuovi Troian Horse

aprile 23, 2008

Da più di un anno (gen,marzo-2007) ho individuato una nuova specie di dialer o virus troian in alcuni pc. Si presenta con cadenza annuale nello stesso periodo, ma questa minaccia non è ancora stata correttamente individuata da alcuni produttori di antivirus, anche se ho inviato loro il file sospetti, durante il periodo di osservazione.

Hanno tutti un comportamento singolare, il “virus” in questione si sostituisce programmi TSR che vengono caricati all’avio del S.O. Windows caricati dopo il logon nelle chiavi “HKLM [HKCU]\Software\Microsoft\Windows\CurrentVersion\Run”,  non con nomi diversi, ma si sostituiscono al file originale vero e proprio, quindi a tutti gli effetti ingannando, l’antivirus e/o il sistemista.

Alcuni di essi quando si sostituiscono al file originale si comportano in 2 modi ma in entrambe le varianti si nota che nella systray non vengono caricate le icone relative di alcuni dei programmi anche di Anti-virus:

  1. Viene creata una cartella bak che contiene il file originale che è stato sostituito, prendiamo un esempio un file che ho notato viene spesso sostituito se presente nel sistema: “C:\Programmi\Ahead\InCD\InCD.exe”  diventa il file non corretto “C:\Programmi\Ahead\InCD\bak\InCD.exe” è il file originale che non viene caricato.
  2. Nella nuova variante che ho scoperto in questi gioni ho notato che il virus ha modificato il comportamento: non crea più una cartella con il nome file originale, ma crea una copia aggiungendo uno spazio al nome del file nella stessa cartella di percorso, e al riavvio successivo del personal crea sempre una copia aggiungendo un numero causale di 8/10 cifre come nell’esempio: hkcmd .exe hkcmd.exe1155192698
  3. In più il Troian Horse crea una Connessione in accesso remoto con il nome Internet Connetion, con il numero 000.

Inoltre ho notato che il virus carica una copia di se stesso nella cartells %systemroot%\system32 per esempio con il file “RTHDCPL.EXE” e “RTHDCPL .EXE” questi vengono creati nella cartella sopraciata solo se i files originali che sono della scheda audio Realteck sono caricati all’avvio, ma è un falso positivo in quanto questi si trovano nella %systemroot% e non sono modificati. Quindi i files che si trovano nella %systemroot%\system32 si posssono tranquilamnete eliminare.

In effetti al riavvio successivo verrà di nuovo ricaricato il Pannello di controllo della realteck in quanto non è specificato nella chiave di registro il percorso del file da caricare. Per impostazione predefinita se non è dichiarato il percorso nel file di registro,  Windows cerca il file da caricare in memoria, prima nella %systemroot%\system32 e poi nella %systemroot%. Questo è l’elenco di alcuni dei file più comuni che vengono caricati in memoria con il relativo percorso:

  • “C:\Programmi\QuickTime\qttask.exe”
  • “C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe”
  • “C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe”
  • C:\WINDOWS\system32\ctfmon.exe
  • C:\WINDOWS\system32\NeroCheck.exe
  • RTHDCPL.EXE
  • C:\WINDOWS\system32\igfxpers.exe
  • C:\Programmi\Ahead\InCD\InCD.exe

Attenzione quindi alla barra di notifica quella vicina all’orologio. Alcuni di questi virus o troian non vengono ancora correttamente individuati ne da MCAFEE ne da ESET.