skip to main | skip to sidebar
21 commenti

Milano Kamasutra Update

Virus Kamasutra a Milano, audizione del responsabile informatico il 9 marzo; cos'è successo alla conferenza stampa (finalmente)


Questo articolo vi arriva grazie alle gentili donazioni di "ferro.e.fuoco" e "robdalmas".

Giovedì 9 marzo, dalle 13 alle 14.30, presso la Sala Commissioni di Palazzo Marino si terrà la Commissione Consiliare che ascolterà l'assessore Giancarlo Martella e il responsabile dei sistemi informativi a proposito del blocco della rete di computer del Comune di Milano a causa del virus KamaSutra, già ampiamente descritto a suo tempo in vari articoli di questo blog fra il 25/1/06 e il 10/2/06. Potrebbe essere l'occasione per saperne finalmente qualcosa di più, visto il riserbo che ha circondato la parte tecnica dell'intera vicenda milanese.

L'audizione si tiene su richiesta del consigliere comunale Maurizio Baruffi, come promesso nella conferenza stampa del 9/2/06, alla quale ho partecipato e della quale vi devo ancora un resoconto. Mi rendo conto che è passato quasi un mese, ma altre notizie, più una scorpacciata memorabile di focaccia, mi hanno frenato fin qui. Mi sdebito subito, scusandomi in anticipo per la prolissità pressoché inevitabile.

Temevo una sbrodolata di politichese, ma si è rivelata quasi una riunione tecnica, nella quale purtroppo mancava chi avrebbe potuto chiarire bene i termini del pasticcio, ossia i responsabili informatici del Comune di Milano. Ma altre presenze, che racconterò tra poco, hanno reso altrettanto interessante e molto proficuo l'incontro. Ho pubblicato le mie foto su Flickr; se ne avete altre, indicatele nei commenti a questo articolo.



Il tema della conferenza era una proposta del consigliere comunale Baruffi di introdurre il software libero nel sistema del Comune di Milano, per contenere i costi e per evitare future Waterloo come quella che aveva portato il Comune alla paralisi per almeno cinque giorni, causando disagi alla cittadinanza e forti imbarazzi politici (era in visita il ministro Stanca) oltre che dichiarazioni sconsiderate che attribuivano il disastro a imprecisati "hacker dei centri sociali".

Visto che avevo fatto un commento abbastanza sferzante nel mio blog, e conoscendo il mio interesse verso il software libero e i formati non proprietari, i Verdi mi hanno invitato come consulente e per vivacizzare un po' l'incontro in compagnia di Marcello Saponaro (consigliere regionale), Lele Rozza (analista funzionale) e Valerio Ravaglia (Attivazione.org).

Valerio ha portato un comunicato della Free Software Foundation oltre a quello di Attivazione.org; Lele ha presentato Linux ai giornalisti, mostrando una distribuzione Ubuntu felicemente installata su un normale portatile (un Sony Vaio); io ho portato una chiavetta USB contenente il virus Kamasutra, che ho offerto scherzosamente ai presenti.

Lele Rozza ha infilato la chiavetta nel Vaio, ha cercato di aprire Kamasutra sotto Linux, e ovviamente non è successo nulla. Concetto banale per noi addetti ai lavori, ma senz'altro intrigante per chi non mangia pane e informatica: esistono computer invulnerabili a Kamasutra e a tantissimi altri virus. E non sono computer "strani", tipo il mio Apple iBook: è roba di serie. Passare a Linux non richiederebbe, insomma, cambiare i computer del Comune.

Oltretutto un po' di varietà nel software farebbe comunque bene. Se si usa un solo tipo di software, si rischia che un singolo virus faccia cadere tutto il sistema informatico e che il numero di computer anche solo potenzialmente infetti (e quindi da bonificare lo stesso per sicurezza) sia altissimo: è quello che è successo, per esempio, con il fermo totale delle Poste Italiane prodotto dal virus SQLHell/Slammer nel febbraio del 2003. Diversificando software e sistemi operativi, in caso di attacco virale verrebbero colpiti soltanto i computer che usano il software vulnerabile allo specifico virus, mentre gli altri resterebbero in funzione e potrebbero essere esclusi con certezza dalla lista dei computer da bonificare. Facendo un paragone ecologico, Baruffi ha chiamato questo approccio "biodiversità".

Anche se abbiamo tutti ribadito che non volevamo incolpare specificamente Microsoft di nulla, visto che il problema della sicurezza non è soltanto questione di software ma anche di educazione degli utenti, molte delle domande e dei nostri commenti hanno riguardato l'azienda di zio Bill, per il semplice fatto che è praticamente onnipresente nei sistemi informatici del Comune e che il virus che ha fatto così tanti danni è un virus per Windows. Io ho poi definito "sovietico" il mutismo totale del Comune sui dettagli tecnici della vicenda, paragonandolo (in quanto a efficacia) al comportamento dei responsabili russi durante il disastro di Chernobyl. Fatte le debite proporzioni, in effetti, questa è stata una Chernobyl informatica: una débâcle assurda che non doveva assolutamente succedere e che è stata gestita creando una cortina ostinata di riserbo.

Ha fatto molto scalpore la notizia (riportata dal Corriere della Sera) di un costo di 30 milioni di euro l'anno per la gestione del sistema informatico. Ovviamente abbiamo fatto notare che parte (quanta, non si sa) di quel costo deriva dalle licenze software, che nel caso del software libero non ci sarebbero.

Certo il software libero non s'installa da solo, per cui occorre comunque preventivare spese di assistenza tecnica; spese che esistono però anche con il software a pagamento, per cui si tratta fondamentalmente di scegliere fra a) spese di licenza più spese di assistenza e b) spese di assistenza e basta. Si può poi discutere sulla maggiore facilità di manutenzione di macchine Linux (anche sul desktop) rispetto a quella di macchine Windows, che produce ulteriori risparmi sull'assistenza.

Io ho accennato alla possibilità di migrazioni "soft", come quelle avviate con successo in Francia da interi ministeri e dalla Gendarmerie: passare al software libero non è necessariamente una cosa traumatica, un "tutto o niente". Si può cominciare sostituendo Internet Explorer con Firefox, turando così gran parte delle vulnerabilità di Windows; si può proseguire sostituendo Outlook con Thunderbird; e poi si può eliminare il costo delle licenze di Microsoft Office adottando OpenOffice.org (che fra l'altro genera documenti in formato PDF automaticamente, senza software esterno; Microsoft Office lo farà soltanto dalla prossima versione). Il tutto senza lasciare subito Windows.

Già così si riducono costi diretti (le licenze) e indiretti: accenno al fatto che l'uso di formati non-Microsoft evita di dover continuare a comperare software sul quale si dovranno pagare licenze e garantisce che anche fra venti, cinquanta, cent'anni i documenti pubblici siano leggibili senza dover pagare il dazio a qualcuno che ha il monopolio su come accedere ai documenti.

Poi, quando gli utenti si sono abituati a usare questi programmi liberi, si può passare a Linux mantenendo i medesimi programmi. E' tutto software che infatti esiste anche in versione Linux. In questo modo, la transizione è pressoché invisibile all'utente comune. Tolto di mezzo Windows, il suo costo di licenza è sparito e lo si risparmia ogni anno, per sempre (su quanto sia questo costo, nel caso del Comune di Milano, tornerò fra poco).

Il vantaggio aggiuntivo di una migrazione a Linux è che consente di controllare con rigore quello che gli utenti possono e non possono fare. L'installazione di programmi può essere inibita con facilità, evitando l'anarchia del software nei vari uffici, grazie alla quale oggigiorno tutti installano software P2P e Skype abusivamente sui computer del posto di lavoro.

Anche la gestione della sicurezza ne beneficia. Impostare Linux in modo che non esegua gli allegati pericolosi (tipo KamaSutra) è semplice; farlo sotto Windows, con il suo browser integrato nelle viscere del sistema operativo e la sua gestione imperfetta dei privilegi di amministratore, è tutt'altra cosa. Oltretutto il numero di virus per Linux è infinitesimo rispetto a quello per Windows, per cui il pericolo è oggettivamente molto minore. Anche se Windows non è direttamente responsabile per lo sconquasso milanese, è indubbio che se il Comune avesse usato Linux, il problema Kamasutra non si sarebbe presentato.

E' più o meno a questo punto dell'articolato discorso-proposta di non dare più un euro a zio Bill perché il suo software è un colabrodo difficile da rappezzare che dal fondo della sala si alza una mano. "Sono Carlo Rossanigo, di Microsoft".

In sala si ode un improvviso, surreale risucchio: quello di una ventina di persone che per un istante fermano le proprie biro e trattengono tutte il fiato, voltandosi all'unisono verso il rappresentante di Microsoft con l'atteggiamento di chi si è accorto che l'incontro di routine si preannuncia decisamente più interessante del previsto.

Rossanigo (direttore relazioni esterne e corporate marketing di Microsoft Italia) è molto professionale e documentato: elenca le cifre ingentissime dei budget di ricerca Microsoft per migliorare la sicurezza e sottolinea che il problema di Milano non è dovuto a Windows ma è dovuto alla mancata educazione informatica dell'utente (e su questo siamo d'accordo). Il suo ampio intervento è chiaramente mirato a contenere il danno d'immagine a Microsoft prodotto da questa vicenda (fra l'altro, Rossanigo dice che mi ha sentito a Caterpillar) e dalle nostre parole nella conferenza stampa.

E' suo dovere avere questa posizione, e la sa presentare bene. Detesto andare contro una persona cordiale che sta facendo il proprio mestiere, ma anch'io devo fare il mio. Di fronte alle sue considerazioni sugli sforzi di sicurezza compiuti da Microsoft in questi anni, non mi trattengo dal notare che nonostante tutti questi sforzi e questo vasto budget di ricerca, la gravissima falla WMF è rimasta in Windows per sedici anni, sin dai tempi di Windows 3.0 (1990). E alla fine non l'ha neppure scoperta Microsoft.

Rossanigo accenna anche agli sforzi di interoperabilità compiuti da Microsoft, facendo intendere che soltanto usando i suoi prodotti si è sicuri di poter condividere dati e risorse. Io obietto che l'interoperabilità Microsoft esiste soltanto fra i suoi prodotti, ma non verso l'esterno: i formati Word, Excel, Powerpoint sono sostanzialmente segreti, per cui un documento Word può essere letto con certezza soltanto da Word (e quindi pagando la licenza a Microsoft); ci sarebbe anche da dire sulla nota (in)compatibilità fra versioni differenti di Microsoft Word, ma sorvolo.

Faccio invece notare che Microsoft è di fronte all'antitrust UE, con un rischio multa di 2 milioni di euro al giorno, perché non garantisce l'interoperabilità del proprio software per server; per cui mi spiace, ma parlare di interoperabilità del suo software è decisamente disinformante. L'interoperabilità è invece offerta a piene mani dal software libero, che cerca ovunque possibile di usare formati liberamente utilizzabili e pienamente documentati. Confesso che mi fa un certo effetto poter finalmente dire queste cose direttamente a un rappresentante Microsoft.

Lo scambio di battute con Rossanigo prosegue cauto ma cordiale, e colgo l'occasione per chiedergli molto schiettamente quanto paga il Comune di Milano in licenze Microsoft: trecentomila euro ogni anno. Soldi che si potrebbero risparmiare col software libero. Un milione di euro ogni tre anni circa non sono noccioline.

Un altro aspetto meno polemico e più tecnico che emerge dalle parole di Rossanigo è che Microsoft ha offerto e inviato una squadra di specialisti al Comune per aiutare a risolvere il problema Kamasutra. Squadra che però non è riuscita a sistemare le cose, forse perché il compito era impossibile (si parla di 10.000 computer potenzialmente colpiti, di cui qualche centinaio realmente infetti, ma vai a capire quali).

Salta fuori, a un certo punto, che anche un altro dei presenti è di Microsoft (purtroppo ho perso l'appunto con il suo nome e me ne scuso; forse qualche lettore saprà colmare la mia lacuna di memoria guardando la foto qui sotto, dove Rossanigo è al centro e il secondo uomo Microsoft è quello con la cravatta gialla) e interviene con un altro discorso sui benefici di lavorare con il software Microsoft.



È un dispiego di forze davvero notevole, per una semplice conferenza stampa, e mi chiedo se sia un esempio della politica di zio Bill di intervenire massicciamente in overkill mode per controbilanciare ogni possibile pubblicità negativa. Anche lui dice di conoscermi bene e di leggere sempre il mio blog: lusinghiero ma inquietante... mi sento un po' sorvegliato speciale, oltre che colpevole di un calo di produttività in casa Microsoft (se tutti leggono i miei rantoli, chi è che scrive il software?).

In effetti il metodo Microsoft di conoscere bene l'avversario ed essere presenti in forze funziona, perché l'incontro si trasforma in un vivace dibattito a cinque (i due esponenti Microsoft da un lato, Lele Rozza, io e Valerio Ravaglia dall'altro), in cui più volte ci troviamo a scivolare verso discorsi tecnici che rischierebbero di essere poco chiari per i giornalisti non informatici presenti e a ribadire, un po' difensivamente, che non ce l'abbiamo specificamente con Microsoft, ma semplicemente cerchiamo di trovare delle soluzioni che facciano risparmiare dané e diano servizi migliori alla cittadinanza. La ripetizione avrà forse tediato i giornalisti presenti, che magari avrebbero gradito una scazzottata verbale, ma era necessaria per non fare la figura degli anti-Microsoft per partito preso.

Questo atteggiamento disponibile (del quale ringrazio Lele e Valerio, che mi hanno saputo moderare) ha dato qualche frutto immediato. Siamo finiti, non so esattamente come, a parlare di focaccia paragonandola all'open source: la ricetta della focaccia è nota a tutti, ma questo non impedisce di guadagnare a chi la sa preparare bene, così come il codice sorgente del software open source e i formati non proprietari sono noti a tutti, ma questo non impedisce di guadagnare a chi li sa confezionare bene. Al termine della conferenza stampa, inoltre, ci siamo fermati a chiacchierare con Rossanigo e l'altro esponente di Microsoft.

In questo "fuori onda" è emersa la considerazione che Microsoft non è l'unica a incassare un sacco di soldi in licenze al Comune di Milano, e che ci sarebbero aziende che prendono anche venti volte tanto, ogni anno, in licenze software. Sarebbe molto interessante avere le cifre e i nomi di queste aziende, per vedere se sono sostituibili con soluzioni libere e meno costose. Voci interne al Comune mi suggeriscono Oracle, ma non le posso confermare. Un intervento di Oracle e delle altre aziende che collaborano informaticamente con il Comune di Milano sarebbe molto opportuno e chiarificatore.

Rossanigo coglie l'occasione per invitarmi a un incontro informale che si terrà la sera stessa a Milano con Martin Taylor, General Manager di Microsoft, in visita dagli Stati Uniti per incontrare vari blogger italiani. L'occasione è ghiotta quanto inattesa, per cui m'ingegno (con l'impagabile supporto logistico di mia moglie Elena) per trattenermi a Milano per la giornata.

L'incontro si rivelerà prezioso e illuminante sul modus operandi di zio Bill. Ma questa è un'altra storia che racconterò prossimamente: per quanto riguarda il caso Kamasutra a Milano, gli aspetti tecnici continuano ad essere coperti dal riserbo più totale. Speriamo che l'audizione annunciata per giovedì chiarisca almeno la dinamica dell'infezione, che resta oggetto di mistero e di grande curiosità. Tutti, dai rappresentanti Microsoft agli addetti ai lavori presenti in sala, abbiamo concordato che è stupefacente che un virus per nulla sofisticato abbia potuto eludere le difese del Comune (che pure esistono e non sono banali, a quanto mi risulta) quando l'aggiornamento antivirale per Kamasutra era disponibile da tempo.

Le teorie più gettonate sono quelle del laptop d'ufficio portato fuori dalla rete aziendale, infettato involontariamente collegandolo a Internet e poi riportato in ufficio (quindi dentro le difese perimetrali), e quella di un'infezione arrivata tramite un PC del Comune sul quale girava software P2P non autorizzato. Ma sono solo congetture.

Fonti collegate al Comune mi dicono che il disordine nel sistema informatico è grande: per esempio, ci sarebbero reparti che hanno installato addirittura server Web abusivi (sui quali gira un po' di tutto, Linux compreso) perché è l'unico modo per far andare avanti i servizi mentre l'amministrazione centrale latita o ha tempi di reazione insostenibilmente lunghi. E in mezzo al disordine i virus prosperano.

Forse è il caso di pensare ai rimedi, prima della prossima figuraccia. Gli hacker, quelli veri, quelli buoni, gli smanettoni insomma, quelli che magari di sera frequentano i centri sociali ma di giorno gestiscono la sicurezza informatica di banche e grandi aziende, sono a disposizione. Basta avere la maturità di chiamarli invece di accusarli a vanvera.
Invia un commento
I commenti non appaiono subito, devono essere tutti approvati da un moderatore. Lo so, è scomodo, ma è necessario per tenere lontani scocciatori, spammer, troll e stupidi.
Siate civili e verrete pubblicati, qualunque sia la vostra opinione: gli incivili di qualsiasi orientamento non verranno pubblicati, se non per mostrare il loro squallore.
Inviando un commento date il vostro consenso alla sua pubblicazione, qui o altrove.
Maggiori informazioni riguardanti regole e utilizzo dei commenti sono reperibili nella sezione apposita.
NOTA BENE: l'area sottostante per l'invio dei commenti non è contenuta in questa pagina ma è un iframe, cioè una finestra su una pagina di Blogger esterna a questo sito. Ciò significa che per poterla visualizzare senza problemi dovete assicurarvi che il vostro browser (tramite l'azione di qualche estensione, tipo quelle che eliminano le pubblicità) e/o altri programmi di protezione (antimalware, tipo Kaspersky) non la blocchino per qualche motivo e inoltre che sia permesso accettare i cookie da terze parti.
Commenti
Commenti (21)
Mentre noi stiamo guardando le foto dei responsabili della Microsoft zio Bill sta guardando le tue.......
Stai diventando importante, ingombrante dal loro punto di vista, secondo me.
Intanto un pò tutti stanno windozzandosi, chi più chi meno.
Il Mac praticamente si trova già su una strada molto pericolosa, le falle delle quali hai recentemente parlato ne sono una prova.
E Linux? Cosa ne pensi delle ultime distro iperautomatizzate?
E di Mozilla Italia che ospita sul suo sito insieme a Firefox e Thunderbird tradotti in italiano, (software opensource) anche Mozup software gratuito ma NON opensource, che ne pensi?
Ti sembra che l'indirizzo di un pò tutti sia quello giusto o no? Sia pure facendo le debite proporzioni. Si sa che Windozz ha sacrificato la sicurezza a vantaggio della commerciabilità, nel senso che della sicurezza se ne è sempre fregata (almeno fino ad adesso).
Ma non è che gli altri siano tentati dal fare altrettanto !?!
Davvero interessante, ottimo lavoro.
Ciao Paolo, complimenti per il resoconto e grazie.

Per rispondere a gacattos non penso che il fenomeno del software libero possa essere messo in discussione da una infelice scelta di licenza fatta dall' autore del MozUp Launcher della quale per altro penso che si pentirà presto; e se per distro iperautomatizzate intendi Ubuntu, non riesco proprio a trovarci nessun aspetto negativo. Ubuntu è stabile, facile da usare, altamente professionale, forse proprio il tassello che mancava a GNU/Linux per concquistare anche la fascia desktop.
D'accordo con Valerio, ciò che ha frenato linux è la difficoltà di alcune distro per l'utente comune (quello che sa solo scrivere lettere con word e navigare un po' su Internet).
Ubuntu l'ho trovato molto "usabile" anche da chi non capisce nulla di pc, quando linux acquisirà una maggior compatibilità hardware (non che sia colpa sua) conto di fare il grande salto e abbandonare microsoft
Vorrei sottoporre a Paolo una questione: attualmente la maggior preoccupazione per chi partorisce worm e virus sembra essere solo una (senza badare al motivo): colpire quanti più utenti possibile. Quindi, sembrerebbe ovvio, che colpire un sistema poco diffuso (come può essere linux o mac), non darebbe al virus/worm l'effetto sperato. Non sarebbe probabile, quindi, con la diffusione di sistemi alternativi a quelli di zio Bill, una "migrazione" e una "mutazione" dei virus/worm per colpire anche altri sistemi se in numero "sufficiente"?
A questo punto saremmo da capo, e la maggiore sicurezza che si trova ora nei sistemi alternativi, diventerebbe minore proporzionalmente alla loro diffusione.
Lo dimostrerebbero le prime falle Mac segnalate in questi giorni, un sistema operativo che comunque sta subendo una decisa accelerata per quanto riguarda la sua diffusione.

Grazie.
Non sarebbe probabile, quindi, con la diffusione di sistemi alternativi a quelli di zio Bill, una "migrazione" e una "mutazione" dei virus/worm per colpire anche altri sistemi se in numero "sufficiente"?

Già adesso ci sono al mondo circa 16 milioni di utenti Mac e più o meno altrettanti Linux. Non è un bersaglio trascurabile ed è anzi appetibile per chi vuole mettersi in mostra: il "prestigio" che deriva dal creare un virus per Mac o Linux che funziona è molto maggiore di quello che si può ottenere creando un ennesimo virus per Windows.

Considera inoltre che già adesso circa i due terzi dei siti Web gira su software libero non-Microsoft (Apache), eppure non si registrano da tempo attacchi significativi contro questo software.

In altre parole, se il software è scritto bene e l'utente è altrettanto bene educato su cosa fare e cosa non fare, non è questione di diffusione.
Mi permetto di dissentire moderatamente da quest'ultima affermazione di Attivissimo: non è vero che da parecchio tempo non ci sono attacchi verso Linux. C'è, ad esempio, un software che è utilizzatissimo ma purtroppo continuamente bucato: phpBB, un software per forum. Ed è l'incubo di tutti gli ISP, perchè negli ultimi 3 anni ha causato problemi a tantissimi server. Cracker esperti usavano vulnerabilità chevenivano sì corrette prontamente, ma non altrettanto pronte erano le correzioni da parte degli installatori, causando down di interi server in multiutenza (virtualhost). Più recentemente, grossi problemi di sicurezza (e quindi buchi a non finire) con Wordpress (diffusissima piattaforma per blog) che ha causato anch'essa grossi problemi.

Concordo, infine, con l'ultima frase di Paolo: dipende alla fine tutto dall'utente, dal suo grado di preparazione e dalla sua velocità di risposta a risolvere il problema.

Grazie Paolo.
Distinguiamo le cose.
Linux è un kernel punto e basta.
Ha le sue vulenrabilità, che vengono corrette ed è dovere degli amministratori di sistema aggiornare le proprie macchine.
Stesso discorso per i programmi free/open scritti per linux.
Il software open non è sicuro come se fosse una magica scatola invulnerabile, ha i suoi bachi (pochi o tanti che siano), tuttavia il tempo medio di correzione di questi bachi è infinitamente inferiore rispetto a molti software proprietari, questo fatto lo rende più sicuro.
Discorso a parte per i virus, la cosa si fa eccessivamente tecnica e la riassumo rapidamente: un utente su un sistema *nix può fare poco o niente per incasinare il sistema stesso, molto diverso è il discorso su altri sistemi operativi.
Ci sono meno virus per *nix non perché è poco diffuso, ma perché non è affatto facile scrivere un virus che faccia davvero qualcosa di dannoso.
Paolo, sei imperdibile.
Premetto che sono socio (felicissimo) di un Linux User Group, ma voglio evitare una guerra di religione. Credo nella possibilita' di coesistenza dei sistemi; la mia scelta di adottare Linux e' nata dopo anni di utilizzo di Microsoft, anni in cui ho vissuto in prima persona tutti i problemi che hai illustrato piu' volte, primo tra tutti la mancanza di compatibilita' tra versioni successive di Office.
I problemi ci sono anche con Linux, non lo nego, ma in questo caso non devo adeguarmi e stare a cuccia come un cagnolino accettando quanto mi viene imposto da una sola azienda, ma ho la liberta' (che bella parola!) di guardarmi intorno e scegliere, di proporre modifiche e, potendo, effettuarle.
In questo momento il Comune di Milano non ha questa liberta'. Questo perche' gran parte dei suoi documenti sono prodotti con del software proprietario, che nonostante i vantati 'sforzi di interoperabilità compiuti da Microsoft', sono legati al software che li ha generati.
Io credo che a questo punto il Comune di Milano, nel suo (relativamente) piccolo, potrebbe contribuire allo sviluppo della filosofia Open Source a imitazione di quanto fatto dallo stato del Massachusetts, decidendo di adottare il formato OpenDocument (utilizzato non solo da OpenOffice, ma anche da altri software). Per i signori della Microsoft in ascolto, dettagli su OpenDocument possono trovarli sul sito di Paolo e su Wikipedia.
Dal punto di vista dei soldini spesi dal Comune di Milano, mi stupisco che ci siano delle difficolta' a conoscere i dettagli di come vengono spesi i soldi dei contribuenti. Ma se proprio il Comune di Milano vuole continuare a spendere i soldi (non si sa mai, a volte sono costretti per far quadrare il bilancio), suggerirei di spenderli in formazione per i dipendenti (almeno i due moduli della Patente Europea del Computer che riguardano i fondamenti dell'informatica e Internet), magari con un bel progetto a vasto raggio che coinvolga le scuole: nella sola citta' di Milano ci sono ben 59 sedi di esame per la Patente Europea (notoriamente con software Microsoft). In tutta la provincia solo 5 sedi per la versione Open Source.
Non sono milanese, ma sarei orgoglioso di sapere che una delle principali citta' italiane ha fatto una scelta non dico identica ma sulla scia di quella fatta a Monaco e a Vienna.
Le cosiddette "gravi falle" del Mac erano talmente gravi che non hanno causato pratiucamente nessun danno e sono state corrette in 8 giorni da Apple.
La questione della diffusione o meno legata al numero di virus è una solenne bufala, la verità è che né Linux né Mac Os X sono perfetti e invulnerabili, ma entrambi hanno una gestione più corretta dei previlegi di amministrazione e soprattutto le falle vengono trovate e chiuse velocemente, senza per questo aprirne altre 10 come invece succede su Windows.
Ti chiedevi quali altre aziende costano molto al Comune ? Non lo so, non conosco la situazione del comune di Milano. Certamente un'altra azienda che esercita un quasi monopolio in moltissime pubbliche amministrazioni e la ESRI, con i suoi prodotti GIS (geographical information system).
Tali sistemi sono particolarmente usati da tutte le PA che devono gestire dati sul territorio.
va detto che il suo corrispettivo con licenza GPL, ovvero Grass, è un software veramente complesso che ha difficoltà a raggiungere notorietà e uso.
Paolo,
ti apprezzo e di ammiro. Sono un sostenitore ed un utilizzatore di applicativi Open Source.
Recentemente ho trovato una web farm che ha trasformato un applicativo open source con licenza gnu / gpl in applicativo proprietario sostituendo il copyright originale con il copyright della web farm.
Su questa operazione ha costruito un business!
Essendo anche un ausiliario del giudice al tribunale di milano (ctu), ho presentato denuncia alla polizia postale che sta agendo.
ciapa!
Buongiorno a tutti,

per prima cosa ringrazio Paolo per il lavioro svolto, come sempre impeccabile. Poi vorrei fare una piccola osservazione: ammetto di non essere un grande esperto di software free, ma mi sono sempre domandato come mai tra di esso non venga mai annoverato, per quanto riguarda i programmi di scrittura, Latex e, parallelamente, il suo gemello per Windows che sia chiama Miktek. Riconosco che siano un po' più complicati da utilizzare, soprattutto perchè richiedono di compilare il documento dopo ogni modifica ed è necessario tenere aperti contemporaneamente l'editor ed un programma che visualizzi i pdf (o i ps o i dvi a seconda del formato di oputput scelto) per osservare le modifiche in tempo reale, ma sinceramente preferisco "litigare" con un programma per errori che, se ci sono, dipendono sicuramente da me, e quindi possono essere corretti (come accade con latex) che non per una sua autonoma volontà di spostare un'immagine, l'impaginazione o i riferimenti all'indice come mi è molto spesso capitato con Office di Microsoft (o simili, si, purtroppo, anche se ammetto per mia incompetenza, mi è capitato anche con StarOffice sotto Linux). Inoltre Latex è molto potente per quanto riguarda la scri ttura di formule anche molto complicate (contenenti integrali, matrici o quant'altro) ed è per questo che viene spesso utilizzato nell'ambito della ricerca scientifica, soprattutto in Fisica. Per finire ha da sempre (che io sappia, almeno) avuto la possibilità di compilare ottenendo files in pdf, universalmente (o quasi) leggibili e molto snelli, ed in più, sotto linux, ce n'è sempre una versione direttamente nei dischi di installazione (sono sicuro per Mandriva, ma credo anche per Debian ed altre). Qualcuno sa dirmi quindi perchè sia così bistrattato? Non credo che riuscirà mai a raggiungere una grande diffusione, ma mi sembra giusto almeno far sapere che esiste, così tutti potrebbero avere l'opportunità di una scelta in più!!!

Marco.
Nessun system administrator potrà mai controllare con efficienza gli utenti dei terminali.
Non c'è antivirus corporate che tenga, difronte alla inesperienza degli utenti client.
Avere una distro GNU/Linux Desktop nei terminali, non può fare altro che evitare spiacevoli inconvenienti derivanti dall'incoscienza, incuranza, imperizia e ignoranza tecnica degli utilizzatori.
Se il software applicativo che la Pubblica Amm.ne girasse sotto GNU/Linux allora saremmo a cavallo.
L'utente del terminale non deve imparare il sistema operativo, deve solo conoscere il software della pubb. Amm.ne.
Io la penso come scritto su www.otzone.net
>Io la penso come scritto su www.otzone.net

Mamma mia che profondità di analisi...
Cos'è, l'equivalente di Cornacchione per il "Povero" Bill Gates? ... ma dai... ;-)
Ma qualcuno ha letto i resoconti di questa conferenza stampa sui giornali? Sarebbe interessante capire cosa è uscito "all'esterno" (senza nulla togliere all'obiettività di Paolo, sempre prezioso con i suoi interventi)
>Io la penso come scritto su www.otzone.net

Io non la penso come lui, ma lo dico in questo blog perche' non voglio assolutamente dare importanza al sito che ospita 'I saggi scritti di NikyAT1'.
Credo che il senso del pensiero filosofico del sito sia nella frase:
'Bill Gates non ha obbligato nessuno a comprare il proprio software, Windows o Office che sia.'
Vero. Verissimo. Bill Gates non ha obbigato nessuno. Infatti sono esistiti un MS-DOS, un PC-DOS, un DR-DOS (che divento' con l'acqisizione di Novell il primo OS di rete per PC). Le aziende che producevano PC erano libere, liberissime, di installare nel computer uno di questi sistemi. Si poteva scegliere di installare Windows 3.1 oppure Geoworks. E le aziende che producevano PC erano libere, liberissime, di installare nel computer una di queste interfacce grafiche.
Si poteva scegliere di installare Windows 95 oppure OS2, e le aziende che producevano PC erano libere, liberissime, di installare nel computer uno di questi sistemi.
Ma perche' non lo hanno fatto? Perche' quando entro in un negozio, supermercato, ipermercato vedo solo una realta'? Facendo il paragone con le automobili, perche' e' esistita una sola concessionaria?
Un'idea ce la potremmo fare leggendo questo blog:
http://www.networkworld.com/community/?q=node/4630
(intendo la discussione, non ti fermare alle foto).
Tu e NikyAT1 siete liberi di sceglere, e avete scelto. Adesso speriamo che anche il Comune di Milano scelga, e che scelga per il meglio.
@Moreno T.: non so se qualcuno abbia pubblicato qualcosa, io ho avuto l'impressione che la maggior parte dei giornalisti presenti non avesse una grossa preparazione in materia, tant'è vero che i signori di Microsoft (obiettivamente molto, molto bravi a evitare di farsi mettere alle strette) gliel'avrebbero potuta raccontare tranquillamente, se non fosse stato per Paolo e per gli "hacker dei centri sociali" ;-) presenti. Diciamo che, in modo analogo a quanto succede con i politici, praticamente nessun giornalista ha fatto domande "scomode" al potente di turno, in questo caso MS.
--Io la penso come scritto su www.otzone.net

La disinformazione distillata a 90C!

"E comunque ricorda che se viene venduto un PC con Windowsinstallato non è colpa di Microsoft ma di Sony o di chi vende il PC!"
Visto che e' oggetto di diecine di cause, in europa Vobis contro Microsoft: apri gli occhi ciccio!



mantenere il monopolio
Attraverso pratiche ricattatorie (vedi India)
Attraverso bustoni (certo, e' un' ipotesi ma spiega meravigliosamente certe complete remissioni)
Attraverso una rimodulazione barbina (in USA illegale) del listino


Perché chi progetta un’automobile non deve rilasciare i suoi progetti:
Nessuno lo chiede!!!!!!!!!!!
La fiat rilascia il formato con cui e' connesso il cerchione, usa benzina STANDARD (din/iso), come standard sono le lampadine, i bulloni, l' accendisigari la batteria.....
Diverso e' il caso che addirittura le API vengano celate, i socket nascosti in maniera che le gomme MS abbiano delle performance difformi da terzi. Per non parlare del continuo mutar del tutto in SILENZIO (SP2... ricordi...)

Infine nel mondo reale le aziende che si compotano come MS vengono punite severamente: punita la TIM (na diecina di volte!), la cocacola, la malboro, l' agip.... MS riesce a scamparla.
Fosse anche uno stinco di santo, un' azienda di quelle dimensioni e' normale che prenda di tanto in tanto bastonate colossali, il caso porsche in USA e' stato esemplare, punita perche era un' auto da esperti...

Dimenticavo: se la panda non frena perche il soft dell' abs ha crashato son azzi della fiat! MS ha introdotto il sistema "mo te lo vendo poi vedemo" che oggi fa parte integrante del mondo del soft.

MS e' solo UNA casa che produce qualche programma, il fatto che venga ricevuta dai governi (vedi quello itaGliano) alla pari e' gia' una spia che non ci deve essere qualcosa di corretto: la Wolksvagen ha uno share di mercato superiore ma mai e' stato invitato Pischetsrieder alle camere.
I casi son 2 o MS bustarella da pazzi o il software prodotto dona potere assoluto a chi lo acquista, meglio di un tuono spaziale!

Quale delle due?

Claudio
Claudio, fondamentalmente hai ragione, ma approfittiamo di questo blog per essere propositivi. Tra qualche ora, la conferenza stampa e sapremo cosa e' successo.
Ovvio che con Linux o Mac i rischi diminuirebbero, ma questo anche a causa della minore diffusione dei sistemi. I recenti problemi di Mac, se ho capito bene, sono dovuti alle impostazioni di default che lo rendono simile a Windows. Rischio simile si ha con Linux se l'utente decide di utilizzare il computer come utente root, e con alcune distribuzioni lasciando le impostazioni di default o addirittura con password banali o mancanti.
Il problema fondamentale e' di educazione dell'utente, che deve abituarsi a lavorare come tale. Ma dal momento che tutti pretendono di installare di tutto e di piu', esigono di avere i privilegi di amministratore (ma in un ente pubblico, si puo' installare liberamente? non si e' soggetti a un inventario del software installato?).

Poi ci sono le responsabilita' delle software house (non Microsoft) che realizzano e installano programmi per i quali devi loggarti obbligatoriamente come Amministratore del sistema.

Poi torniamo alla mala educazione dell'utente, che spesso sottovaluta il pericolo dei virus (uso il pc qui al lavoro, tanto c'e' l'antivirus).

Il successo di Mozilla Firefox e Thunderbird dovrebbe fare riflettere almeno un poco i tecnici del Comune. Sono strumenti semplici e almeno nel primo caso non ci vuole nulla ad abituarsi (anzi...). Agli stessi tecnici consiglio anche di iniziare a prendere in considerazione l'us o di OpenOffice. Almeno provarlo...