Informatica, questa sconosciuta

ottobre 28, 2008

Leggendo vari post su internet, riguardo al nuovo S.O. di Casa Microsoft mi sono fatto molte domande, non è questa la sede per palare se sia meglio o peggio oppure un “Windows Me il ritorno”, che poi non era male su un P4 ha 1.7 dal 2001 girava ancora sino a ieri. Senza essere mai formattato!  Mi è sorta questa domanda “Chi conosce oggi che cos’è l’Informatica?” Credo sia sconosciuta ai più, soprattutto ai più giovani, anche se usano la tecnologia: usare è una cosa, fare, produrre gestire… altra.

L’informatica non è moda, l’informatica non è oggetto, l’informatica non è un sopramobile, e soprattutto il PC non è un elettrodomestico, non è un reparto del CDS-Euronics o di altri rivenditori di prodotti elettrodomestici, che dovrebbero scriverci rivendita di prodotti Hardware e Software e affini.

Informatica definizione da Wikipedia (http://it.wikipedia.org/wiki/Informatica):

“L’informatica è una scienza interdisciplinare che riguarda tutti gli aspetti del trattamento dell’informazione mediante procedure automatizzabili. L’etimologia italiana della parola “informatica” proviene dalla lingua francese, dalla compressione di inform (ation electronique ou autom)atique, e sicuramente Philippe Dreyfus, che per primo utilizza nel 1962 il termine informatique (informatica) voleva significare la gestione automatica dell’informazione mediante calcolatore (naturale o artificiale). é composta di hardware e software”

L’informatica seria non è quella dei negozi di “informatica” che rivendono solo hardware, e il software nemmeno lo vendono o non sanno cosa sia, non conoscono nemmeno cos’è un comando Ole , quella della vox populi vox dei,  “mi hanno detto che non va, si fa cosi ecc., lo abbiamo letto su internet in un forum”, tutti sembrano sapientoni, ma scommetto che nessuno di quelli, che oggi anche si trova ha occupare posti di lavoro che non dovrebbe occupare, nemmeno conosce il sistema binario e l’algebra di boole.

Un prodotto software può essere meglio o peggio di un vecchio o nuovo prodotto, ma in passato ai tempi in cui nessuno nemmeno sapeva cosa era un server o una rete e non conoscevano nemmeno il protocollo TCP/IP, Apple Talk, NWlinkIPX, NETBios, i livelli OSI, l’NDIS ecc con Windows NT/Unix Netware si aveva la certezza che solo su hardware compatibile le performance dichiarate, non c’era plug and play … e le periferiche andavano settate a mano a conoscenza, del sistemista o assemblatore, esisteva la HCL (hardware compatibility list). La libertà di assemblare e vendere prodotti non compatibili a basso prezzo o con driver di periferica non certificati e non testati ha prodotto un effetto di vendita e diffusione, ma a danno di performance e ottimizzazione dei driver di periferiche bios e Hardware che poi portano decadimento delle prestazioni. L’assemblaggio di sistemi non equilibrati o non necessariamente ottimizzati per il S.O. porta a decadimento delle performance, alcuni produttori di hardware si ostinano a vendere prodotti non conformi come configurazioni e riempiono di utilità software, non ottimizzato, il Pc specialmente il notebook.

Microsoft ha tentato in vano con WHQL di certificare il driver,  ma  l’hardware, le schede madri chi le certifica, il Bios? In commercio ci sono molti prodotti non certificati come modem ISDN e 56k schede di rete ecc, schede video con compatibili con le specifiche PCI,  chi le conosce? Scometto nessuno dei rivenditori di pc e di coloro che fanno assistenza. Driver scritti male che occupano 8 mega di ram per non fare niente…. Overclockcare la GPU??? ma… ( ATI Catalist… in primis) 😦

In passato venivano commercializzati periferiche dichiarate compatibili sulla carta alle specifiche ACPI ma solo con un aggiornamento Bios rilasciato successivamente alla commercializzazione del prodotto, un esempio che posso citare è Scheda Madre Soyo molto diffuse in quegli anni 1998 al 2001. Non avevano il supporto ACPI pienamente compatibile e in base all’IRQ settato si riconfigurava il S.O. (ACPI per impostazione di specifiche utilizza IRQ 9 ma in realtà non era utilizzato ed il S.O. ACPI Compliant come Win98, non lo riconosceva completamente ed a detta di molti guru era colpa di MS. Ma guarda caso che le specifiche ACPI le ha create proprio MS, Intel Hp Phoenix ed altri produttori nel 1996 trasferite poi nel PC98 Designer Guide con le nuove Schede ATX.

Ancora oggi questo assemblaggio errato di componentistica e specifiche e in voga, un esempio lampante il mio Notebook ha il processore Intel T5600 con supporto per la Virtualizzazione Hardware ma non è attivo, il produttore ha risposto che al momento non è disponibile nessun aggiornamento al riguardo, il Notebook è stato prodotto/acquistato nel marzo del 2007 il processore Intel è di produzione 2005-2006, credo che il produttore abbia avuto il tempo di aggiornare le periferiche e i bios a seconda delle configurazioni vendute, non è la serie consumer ma quella dedicata ai professionisti e imprese, le configurazioni sono soggette al cambiamento ok, ma almeno mi aspetterei dai produttori di un certo livello come HP Acer e Asus ed altri un migliore supporto post vendita con bios aggiornati e non alle versioni Beta, almeno per quanto riguarda i prodotti professionali.

Per molti poi l’Informatica è:  e-mule, Torrent Mp3 e divx, ipod. copie pirata ecc.

Quando ti presenti da un cliente e gli prospetti un progetto informatico non sa nemmeno di cosa parli o non ha le conoscenze basilari per giudicare con obiettività la proposta. Perché? Il mondo che lui vede dell’informatica è soltanto quello del pc di casa con annesi e connessi e come tale è. Non hanno la minima conoscenza di cosa sia un sistema informativo come si costruisce come si mantiene  in efficenza e le tecnologie che ci stanno dietro, ben diverse dal pc di casa.

Le figure professionali dell’informatica sono essenzialmente quattro:

  • Analista
  • Programmatore
  • Sistemista
  • Operatore (Utente)

L’unica che riguarda la massa generale è Operatore…

Alla domanda che lavoro fai? Come rispondereste voi? Ad oggi sono un factotum chiedimi quello che voi… se faccio grafica pubblicitaria, abbigliamento professionale, posso fare anche siti web… non sono pubblicità?…. Allora posso vendere pure PC e dare supporto… tanto c’è internet… prodotti software ecc.?

Forse allora ho capito perché in Italia non si riesce ha creare professioni e professionalità, in questo settore.


Sicurezza nei Browser

marzo 14, 2008

Da molte parti e da molti guru informatici ho sempre sentito dire che Mozilla FireFox e molto più sicuro che IE. Sin dalla sua nascita Firefox si e dichiarato più sicuro che il diretto concorrente MS IE. Io ho sempre sostenuto il contrario. E i fatti mi danno ragione.

Nel corso degli ultimi 3 anni, le versioni supportate da Microsoft di Internet Explorer hanno subito un minor numero di vulnerabilità a meno forte di gravità della vulnerabilità di Firefox, un risultato che sta in contrasto con prime affermazioni da Mozilla Firefox: 

“non abbiamo quasi molti dei problemi di sicurezza, come quelli che ha Microsoft Internet Explorer”

Mozilla President Baker in Cnet article ( http://www.news.com/Mozilla%20Were%20more%20secure%20than%20Microsoft/2100-1032_3-5630529.html)  

Mozilla Firefox 1.0 è stato rilasciato nel novembre 2004 e ha successivamente rilasciato Firefox 1.5 e Firefox 2.0. Queste tre versioni sono le versioni supportate di Firefox in tre anni, da novembre 2004 a ottobre 2007.  In quello stesso periodo Microsoft, ha sostenuto Internet Explorer 5,01 SP3 e SP4, Internet Explorer 6,0 Gold, SP1, SP2 e Windows Server 2003 edizione, oltre a Internet Explorer 7.
Dal momento del  rilascio di Firefox 1.0, nel novembre 2004, Mozilla ha corretto 199 vulnerabilità in Firefox, nei prodotti supportati – 75 ALTA gravità, 100 MEDIE gravità e 24 BASSA gravità. Nello stesso tempo, Microsoft ha corretto un totale di 87 vulnerabilità che interessano tutte le versioni di Internet Explorer – 54 ALTA gravità, il 28 MEDIO gravità, e 5 BASSA gravità. 

Vulnerabilità coperte in tutte le versioni supportate.

IE-Firefox Vulnarabilità

Inoltre nel primo anno di vita del prodotto, Mozilla FireFox ha avuto più vulnarabilita rispetto a IE.

INTERNET EXPLORER TRENDS

Microsoft ha rilasciato Internet Explorer 6 Service Pack 2 nell’agosto del 2004 e nei tre anni da allora, ha stabilito un totale di 79 vulnerabilità – 50 Alta / 24 Medium / 5 Bassa – e di una media di circa 2,1 al mese.

Microsoft Internet Explorer 7 e stato rilasciato nel mese di ottobre 2006 per Windows XP SP2 e nel novembre del 2006 come parte di Windows Vista. In quasi un anno dal rilascio, Microsoft ha corretto un totale di 17 vulnerabilità in IE7 – 14 Alta / 3 Medium – o di una media di circa 1,4 al mese. Solo 14 delle vulnerabilità hanno colpito il rilascio Vista, in modo che votare è un po ‘bassa.

Vulnarabilita 1° anno rilascio IE

Ie vulnarabilità 1 anno

FIREFOX TRENDS

Mozilla Firefox 1.0 è stato rilasciato nel novembre 2004 e si è concluso nel mese di aprile 2006 il supporto. In 17 mesi di supporto, Mozilla ha corretto 88 vulnerabilità in Firefox 1,0 – 36 Alta / 33 media / 19 Bassa – o di una media di circa 5,2 vulnerabilità al mese. Mozilla Firefox 1.5 e stato rilasciato nel mese di novembre 2005 e si è conclusa nel maggio 2007 il supporto (un mese più tardi di quanto originariamente previsto). In 18 mesi di supporto, Mozilla ha corretto 107 vulnerabilità in Firefox 1,5 – 46 Alta/ media 53 / 8 Bassa – o di una media di circa sei vulnerabilità al mese.

Mozilla Firefox 2.0 è stato rilasciato nel mese di ottobre 2006, in modo che è stato disponibile per 12 mesi. In 12 mesi di supporto, Mozilla ha fissato 56 vulnerabilità in Firefox 2,0 – 13 Alte / Medie 42 / 1 Bassa – o di una media di circa 3,75 vulnerabilità al mese.

Firefox Trend 1° anno

Firefox Trend 1 anno

VULNERABILITA’ NON CORRETTE

Entrambi i browser hanno vulnarabilita non corrette.

I risultati sono delineati nella Figura 6 per l’attuale serie di Firefox 2 e vulnerabilità di Internet Explorer 7, che sono stati comunicati e sono elencati nella National Vulnerability Database (NVD) (http://nvd.nist.gov), ma ancora in attesa di ricevere una patch da parte del fornitore.

Vulnarabilità scoperte e non corrette IE-FireFox

Ie-firefox unfixed

CONCLUSIONI

I dati mostrano che entrambe in entrambe  le versioni di Internet Explorer e Firefox si ha tendenza che la sicurezza e la qualità è migliorata con la versione più recente, e dimostra anche che, contrariamente alle credenze popolari, Internet Explorer ha subito un minor numero di vulnerabilità ripetto al concorrente Firefox.

Fonte (http://blogs.technet.com/security/archive/2007/11/30/download-internet-explorer-and-firefox-vulnerability-analysis.aspx)

Document Download: (Eng) IE-Firefox Analisi.pdf (445kb)