Tag Archives: microsoft

SCO nel baratro. Festeggia Novell (e MS?)

Fine della vicenda. Si spera…

Si è conclusa giovedì scorso la vicenda SCO vs Linux, con la decisione definitiva (speriamo) del giudice Kimball contro SCO.

SCO deve pagare a Novell più di 3 milioni di dollari, e sembra che la sua disponibilità di cassa superi di poco il mezzo milione, quindi quasi sicuramente verrà completamente liquidata.

Ma c’è un però, anche se non ufficiale. Come dicevo nel precedente post riguardante il caso (di quasi un anno fa), sono girate voci che fosse stata Microsoft a finanziare l’inizio della causa intentata da SCO contro IBM e Novell. Ora SCO deve pagare a Novell un bel po’ di soldi, e guardacaso MS ha un accordo con Novell. Sicuramente non vedrà un quattrino direttamente, (e probabilmente nemmeno Novell vedrà neanche la metà dei soldi che SCO le deve) ma il fatto che MS stia continuando a comprare “licenze” da Novell per poter vendere assistenza su Linux ai suoi clienti (e protezione contro le cause per i brevetti di MS) mi fa puzzare molto la faccenda.

Giusto per fare un’ipotesi, potrebbe darsi che ora che il giudice ha detto “SCO non ha mai avuto Unix, e non è riuscita a provare di averlo. Unix è di Novell”, inizi la seconda fase: “Unix, e quindi Linux, è di Novell, quindi noi, MS, che abbiamo un contratto con loro siamo distributori autorizzati di Linux/Unix, e tutte le altre distribuzioni sono fuori legge”. Non credo che MS avesse previsto tutto dall’inizio, ma probabilmente si è accorta della verità un paio di anni fa, motivo per cui potrebbe aver stretto l’accordo con Novell.

A pensare male si fa peccato, ma spesso ci si azzecca. Aspettiamo di vedere cosa succederà nei prossimi mesi, ma sento già puzza di altre mosse legali.

Atheros, VIA e Microsoft (?!?) verso l’open source

La Notizia (con la N maiuscola) ha stupito anche me…

Iniziamo da Microsoft

Nei giorni scorsi Microsoft ha fatto due importanti annunci di un suo impegno verso l’open source. Il rprimo è che ha contribuito con diverse patch (con licenza GNU LGP) a PHP, e in particolare ai driver ADOdb.

Il secondo è che ha contribuito con 100.000 dollari l’anno (la quota di iscrizione per essere premium member) alla Apache Foundation.

Da qui a osannare Microsoft come paladino dell’open source, naturalmente, potrebbe passare lo stesso tempo che servirebbe a far diventare il Sole una supernova ma è un primo passo, forse.

Dico forse perché comunque MS ha un obiettivo in tutto questo. PHP si sta diffondendo sempre di più, e più velocemente di ASP.Net, rosicando quote anche a Java, e Microsoft vuole che più sviluppatori PHP si spostino sul suo S.O. Già in passato MS ha fatto accordi con Zend Technologies in questo senso.

Il “finanziamento” ad Apache Foundation, invece, arriva poco dopo la trattativa per il supporto di OpenXML i uno dei progetti della fondazione, e comprende anche un accordo per cui non verranno mai sporte denunce o reclami riguardo l’implementazione di tecnologie MS.

Siamo ancora molto lontani, e ci sono sicuramente secondi fini, ma potrebbe essere un primo piccolo passo.

VIA

Per VIA, invece, sembra che il passo sia molto più consistente. Anche io avevo criticato la mossaquasi pubblicitaria con cui avevano annunciato un portale dedicato a Linux per poi non fare quasi nulla, mentre la notizia di oggi è che VIA ha assunto Herald Welte, fondatore di gpl-violations.org e sviluppatore di netfilter/iptables, come consulente per le sue operazioni riguardo l’open source.

In realtà Welte ha svelato che lavorava già da un po’ con VIA, ma solo giovedì scorso la notizia è stata resa pubblica, contemporaneamente all’annuncio che Welte stesso ha vinto il premio “Difensore dei Diritti” negli Open Source Awards 2008 (nel 2007 aveva già vinto il premio per l’Avanzamento del Software Libero della FSF).

Il primo effetto dell’assunzione è il rilascio di 800 pagine di specifiche tecniche sui chipset VIA, che faciliteranno molto la scrittura dei driver relativi. Speriamo che i rilasci continuino con informazioni sui chip grafici.

Atheros

Anche Atheros, che da un po’ collabora con gli sviluppatori di driver open source per le sue schede di rete, venerdì ha fatto un grosso annuncio: ha rilasciato con licenza open i driver ath9k, che supportano i suoi chipset 802.11n (WiFi a 125-250 Mbit, con possibilità di multiplexing su più antenne  per aumentare la velocità).

Magari mi sbaglio, ma credo sia il primo produttore a rilasciare driver open per schede 802.11n.

Il supporto, per ora, è solo come “client”, mentre quello come “Access Point” (master) verrà aggiunto in seguito.

PWN 2 OWN contest: vince Linux

Si è concluso venerdì 28 marzo il contest PWN 2 OWN, organizzato da Tipping Point, dopo tre giorni di tentativi di cracking.

I tre sistemi messi sotto torchio sono stati un VAIO VGN-TZ37CN con Ubuntu 7.10, un Fujitsu U810 con Vista Ultimate SP1 e un MacBook Air con OSX 10.5.2.

Le regole del gioco

La sfida prevedeva di collegare il proprio notebook via cavo ethernet cross al notebook sotto attacco, e ogni partecipante aveva diritto a sessioni di 30 minuti per cercare di sfruttare una falla 0day per leggere un file all’interno del sistema. Era divisa in tre giornate: il primo giorno si poteva attaccare solo il sistema con installazione base, patchato alle ultime versioni, via rete. Il secondo giorno sono entrate in gioco le applicazioni base per Internet: browser, e-mail e IM. Il terzo giorno sono state installate applicazioni di terze parti.

Il primo giorno hanno retto tutti e tre.

I caduti in battaglia

Il secondo giorno il MacBook ha ceduto in soli 2 minuti. L’hacker ha sfruttato una falla in Safari ed è riuscito a leggere il contenuto del file bersaglio. La falla non è stata rilasciata al pubblico, ma comunicata ad Apple perché venga corretta, e l’hacker, o meglio GLI hacker (Charlie Miller, Jake Honoroff, e Mark Daniel) hanno ricevuto il premio: lo stesso MacBook Air e 10.000 $.

Il terzo giorno ha ceduto anche Vista, nonostante il nuovissimo SP1 installato. L’hacker,  Shane Macaulay, ha sfruttato un buco di Flash, appena installato tra le applicazioni di terze parti, per leggere il file bersaglio. Anche in questo caso il bug è stato segnalato ad Adobe e non rilasciato al pubblico. Shane si porta a casa il Fujitsu e 5.000 $ di premio.

E Linux?

Ha resistito a tutti gli attacchi, naturalmente. :)

Le regole complete del concorso non sono state pubblicate, purtroppo, quindi è difficile fare una valutazione del risultato. Per esempio: il file era nella home dell’utente o in una cartella di sistema. Ed apparteneva all’utente o all’amministratore? I permessi di accesso come erano impostati? Quali software sono stati testati?

Nel caso il file fosse nella home dell’utente, le falle sarebbero sì gravi, ma non gravissime, e completamente “a carico” dei produttori del software bucato (OK, Apple per Safari, ma Adobe per Flash), mentre se fosse stato un file di sistema, il problema sia di OSX che di Vista sarebbe veramente grave, perché avrebbe permesso a un software lato utente di leggere un file di sistema senza chiedere conferme di nessun tipo. Sarebbe una falla grave nel Sistema Operativo.

De Icaza ripudia l’accordo con Microsoft

Qualcosa si (s)muove.

Durante una conferenza a Las Vegas, Miguel de Icaza, sul palco assieme a rappresentanti della Microsoft, incalzato da alcune domande di Mike Shcroepfer (di Mozilla) ha prima cercato di spiegare come l’accordo con Microsoft protegga solo chi scarica Moonlight dal sito Novell e non da altri siti, e infine ha ammesso che, se fosse stato per lui, l’accordo con Microsoft non si sarebbe dovuto fare, ma non era in posizione di decidere.

De Icaza, cofondatore del progetto GNOME e della (ormai estinta) Ximian, ora è vice presidente di Novell.

Moonlight, per chi ancora non lo sapesse, è l’implementazione “open source” (tra virgolette perché appesantita dai brevetti Microsoft) di Silverlight, la risposta di MS, appunto, a Flash/Flex/AIR di Adobe. Per come la vedo io, sono entrambe tecnologie chiuse, anche se apparentemente open, quindi da evitare finché possibile.

Di recente Nokia (probabilmente stressata da MS) ha annunciato che avrebbe reso disponibile Silverlight sui suoi cellulari intelligenti (le serie S40 e S60).

Novell aveva già ricevuto pesanti critiche dalla comunità per il suo accordo con “il nemico”, soprattutto dal sito BoycottNovell, che non ha mancato di criticare anche Moonlight. Forse De Icaza si sta accorgendo che nel mondo Linux perdere il supporto della comunità può essere molto rischioso.

Secondo me, semplicemente, Linux non ha bisogno di Mono. Nessuna applicazione (che io sappia) scritta per .Net funziona su Linux, nemmeno le più semplici. E tutte quelle scritte per Linux sfruttano Gtk o meccanismi di Linux, per cui non funzionano con Windows, quindi il motivo principale dell’esistenza di Mono viene a cadere. Ritengo che ci siano già molti strumenti per sviluppare rapidamente su Linux (dall’immensità di librerie disponibili per C e C++ a Python, passando per Gambas, Ruby, e anche Java. E perfino PHP, volendo, anche fuori dal web), e che sarebbe meglio spendere energie per sviluppare progetti più significativi, come Vala e GDC, che hanno una cronica mancanza di sviluppatori, ma nonostante ciò stanno crescendo.

De formatationis velocitate

E non lamentatevi del titolo, non ho studiato latino! :)

Ieri (sì, di sabato) stavo sistemando un PC per un cliente, che ha fatto un upgrade di hard disk. Essendo infettato dal virus Microsoft (nella variante XP.32), ho passato un’oretta a giocare a Titan Quest mentre il virus si installava sulla partizione primaria da 10 GiB.

Al termine dell’installazione ho iniziato a cercare i vari driver per scheda audio, video, ethernet e SerialATA, e nel frattempo ho lanciato la formattazione della partizione secondaria, quella dei dati: 417 GiB in NTFS. Sapevo che ci avrebbe messo un po’…

Beh, se dovete farlo anche voi prendetevi per tempo, perché la procedura ha impiegato ben un’ora e 50 minuti!

E mi ha bloccato la finestra di “Esplora risorse” fino alla fine della formattazione, perché (stupidamente?) ho biclickato sulla partizione e alla domanda “Partizione non formattata. Vuoi formattarla?” ho ingenuamente risposto “Sì”. E quando dico bloccata intendo proprio piantata: non si può spostare, non si può iconificare, non ho potuto nemmeno smontare un disco USB perché era bloccato da quella finestra (che lo visualizzava tra i device disponibili). Probabilmente clickando col destro e selezionando “formatta” dal menu non l’avrebbe fatto. Tenete a mente anche questo.

Di contro, una partizione simile (380 GiB) formattata in ext3 (giusto una decina di giorni fa) ha impiegato meno di 10 minuti.

Per fortuna non è saltata la corrente a un’ora e 45…

HTML5, pronta la working draft

Dopo alcuni mesi di discussione “informale” il W3C ha rilasciato la Working Draft di HTML 5.

La prima cosa che salta all’occhio (non ho ancora letto tutto il draft, e non penso lo leggerò mai, è lunghissimo!) è che finalmente hanno unificato la numerazione delle varie componenti. Quindi avremo HTML5, XHTML5 e DOM5 (invece di HTML 4.01, XHTML1.0, DOM3, ecc.).

Vi lascio il piacere della scoperta per vedere tutte le novità introdotte, ma se volete una scorciatoia, c’è un anche draft per le differenze con HTML4. Speriamo solo che questa draft rimanga tale il meno possibile. O almeno non tanto quanto sono rimaste draft quelle di CSS3.

Ma la cosa più interessante è che, pur non essendo ancora uno standard, HTML5 inizia già ad essere supportato da alcuni browser, e purtroppo la Microsoft ci mette lo zampino.

Per farla breve: si sono accorti che IE7 non rispetta gli standard benissimo, mentre vogliono rispettarli di più con IE8. Il problema è che molti utenti stanno scrivendo pagine per IE7 pensando che rispetti gli standard quando si specifica un DocType corretto. Una cosa del genere è già presente in IE6, che abilita lo “standards mode” specificando un DocType corretto, mentre va in “quirks mode” se il DocType è errato o mancante. Ma non rispettando totalmente gli standard, questo modo viene chiamato “almost standards mode”. IE7 li rispetta un po’ di più… possiamo definirlo “a little bit more almost standards mode”?. IE8 quindi avrà tre metodi di rendering delle pagine: quirks mode, almost standards mode, standards mode. Il problema è quindi come distinguere tra IE7 e IE8, che usano lo standards mode in modo diverso. Con un meta-tag, naturalmente!

Devo ancora raccapezzarmici, ma la mia opinione è che sia l’ennesima porcheria. In pratica verrebbe introdotto un meta-tag che specifica quale versione del browser viene richiesta per visualizzare una certa pagina:

<meta http-equiv="X-UA-Compatible" content="IE=8;FF=3;OtherUA=4">

Quindi se io scrivo un nuovo motore di rendering delle pagine devo andare a controllare cosa la gente ha messo (sempre che lo metta) in OtherUA, almeno finché il mio motore non sarà abbastanza famoso da meritare un tag apposito (notare che lì sopra manca Webkit, motore di Konqueror e Safari), oppure affidarmi alla compatibilità del mio motore con Firefox, e usare le sue versioni. E se l’utente non lo specifica?

Gli sviluppatori sono già abituati a usare un subset di HTML e CSS o a fare salti mortali (fortunatamente alleviati dalla presenza di commenti condizionali in IE) per far funzionare i siti su IE6, IE7, Firefox e Safari. Quelli che non lo facevano prima sicuramente non si ricorderanno nemmeno che esiste questo tag! Non era più semplice rispettare gli standard in IE8 e forzare l’upgrade appena esce, come stanno facendo con IE7? Con IE9 e Firefox4 dovranno tutti implementare almeno 4 o 5 modalità di rendering? I nostri browser supereranno finalmente la soglia dei 2 GiB occupati in memoria appena avviati?

Ai posteri l’ardua sentenza, diceva il saggio.

SCOlare a picco

Mettersi contro Linux fa male alla salute!

La notizia è stata diffusa solo oggi da SCO, anche se lo sapevano già dal 21 dicembre. Il Nasdaq (la Borsa tecnologica americana) ha da oggi, 27 dicembre, rimosso il titolo SCOX dai listini e dalle contrattazioni, in seguito alla richiesta di amministrazione controllata richiesta dalla stessa SCO nella prima metà del 2007.

Non ci capisco molto del sistema legale americano e delle regole di borsa del Nasdaq ma, da quel che leggo su groklaw, dopo aver perso la causa contro IBM sulla proprietà intellettuale di Linux (che SCO dichiarava di possedere solo per il fatto che alcuni nomi di costanti nei sorgenti del kernel erano uguali a quelli di Unix), ma soprattutto dopo aver trascinato per anni una causa legale che probabilmente sapeva già di perdere (i dirigenti hanno sbolognato le azioni già da parecchio tempo), SCO è rimasta senza soldi, senza ragione in tribunale, senza clienti e senza i suoi famigerati “certificati di protezione legale” (che ha cercato, anche riuscendo parzialmente, di vendere appena dopo la denuncia a IBM).

Ha quindi chiesto l’amministrazione controllata, che è un “prequel” del fallimento. L’azienda passa in mano a curatori fallimentari che, a differenza che qui in Italia, fanno di tutto per consolidare le proprietà dell’azienda, e cercano di farla riprendere facendo investimenti meno rischiosi, cercando di capitalizzare su quello che c’è piuttosto che su quello che potrebbe essere.

Ci è passata anche la Mandrake prima di diventare Mandriva, e ci è riuscita cambiando politiche di distribuzione, fornendo servizi aggiuntivi, ecc.

Come dicevo, non me ne intendo, ma non credo che la rimozione dal Nasdaq sia un buon segno per SCO. Probabilmente hanno molto poco su cui capitalizzare, e nel frattempo hanno perso la fiducia dei clienti, oltre che degli investitori.

Non cercherò di nascondermi dietro una facciata di buonismo, dicendo che gli sta proprio bene.

Sono girate molte voci in questi anni. Una delle più insistenti vedeva Microsoft che foraggiava SCO per convincerla a fare causa a IBM, RedHat, Novell, ecc.

Naturalmente non è mai stato dimostrato, ma potrebbe sembrare che il declino totale di SCO sia corrispondente al “voltafaccia” di Microsoft, che si è alleata con Novell prima (novembre 2006), ispirando un sito per “tenere d’occhio la situazione”, e con altre aziende che fondano il loro business su Linux poi, contemporaneamente spargendo FUD su presunti brevetti che Linux (o meglio, le applicazioni che ci girano) violerebbero.

Forse fra 4-5 anni vedremo Novell, Xandros, Linspire e le altre fare la fine che oggi ha fatto SCO?

Chissà. Intanto la Microsoft è stata costretta dalla causa (persa) contro la Comunità Europea a fornire al team di Samba le specifiche del protocollo per favorire l’integrazione coi suoi sistemi.

A volte mi sembra che stiano tutti camminando su diverse corde sospese a diverse altezze, e ogni tanto uno dia una scrollata alla corda dell’altro per vedere se cade. Solo che nel frattempo rischia di sbilanciarsi.

La corda della Microsoft è larga perché hanno tanti soldi, quella di Linux per il modello di sviluppo. Vedremo quale cederà per primo.