Olimpo Informatico

[spacexplorer]

@Cesco67
Sui CAD/CAE/CAM tutti quelli di un certo livello provvedono l'export verso
l'esterno poiché la catena degli stakeholder deve poter aprire i vari files
senza essere legata ad un software, pensa a livello CAD specializzati a
Tekla vs Bocad per la carpenteria metallica: ognuno è un mondo a se, però
tutti e due possono esportare verso l'un l'altro; idem a livello meccanica
per Catia (con l'azzoppata dalla v6 legata al PLM) con NX e Pro-e, idem per
Matlab vs Scilab, *tran vs ansys vs code_aster ecc. Poi che la Siemens per
i suoi PLC (magari quelli che usano nelle virus-izzate centrali iraniane)
sviluppi un suo prodotto è un discorso diverso, li se scegli Siemens prendi
il pacchetto, e se non ti va puoi farlo presente e cercare altri fornitori,
è la legge della domanda e dell'offerta ed il mio discorso di prima che
volgarmente si riassume in "sinché si ficca, spingono!" se i clienti
accettano l'assenza di uno standard ed il lock-in han solo che da lamentarsi
con se stessi. Nell'IT gli standard sono stati imposti dagli utilizzatori
dagli anni '70, non è certo nata da un produttore che il lock-in lo gradisce
eccome!

Il brutto di certi settori è che vivono il software come un dato di fatto
e non pensano minimamente a problemi "strutturali", magari azzardano a
chiedere "un plugin" ma non di più, anche industrie di grosso calibro.

.HMIPRJ non la trovo da una googlata veloce, dal nome direi che è un file
di progetto di qualche applicazione, sapendo il nome dell'applicazione si
può vedere in che formati esporta. Se non esporta in altri formati ed è
destinata ad un target professionale ci sono due possibilità: è pensata a
supporto di uno specifico prodotto ad es. i file che produce sono da
uplodare su un macchinario che li legge per fare il suo lavoro, oppure è
spazzatura. In quest'ultimo caso si può vedere com'è fatto il file: *ml,
$rest, pickle ecc e scrivere un modulo d'importazione, tanto alzare il
telefono e chiedere spiegazioni

Tempo fa solo come esempio una grossa banca italiana per "esportare" le
sue transazioni (per lo meno un bel po') dal *suo* sistema interno fatto
su misura s'è trovata dopo vari tentativi a scrivere un programma dedicato
che leggesse l'output di stampa via porta parallela dell'applicativo vecchio
per riversarlo sul nuovo: in pratica si son finti una stampante per far
riversare "su carta" l'elenco delle transazioni che non riuscivano ad
estrarre altrimenti. Certo, non avevano le source, han fatto fare da terzi
il tutto, l'han fatto installare e supportare, anni dopo i terzi son andati
a bagno e il codice non s'è più recuperato. Questo nell'opensource non
succede: se anche chi sviluppa sparisce hai il codice in mano, lo puoi
passare ad un altro.

Su GNU/Linux parlando di desktop casalingo/per il terziario apri od importi
tutti i files che ti capitano, cosa che con Windows richiede spesso lunghe
ricerche, costose, pesanti e lunghe installazioni. Se mandi un .HMIPRJ ad
una manciata di persone quanti lo aprono?

[Cesco67]

[spacexplorer]

Non dico di usare un prodotto perché il software di programmazione è
opensource, dico di chiedere con forza e regolarità a tutti i commerciali
con cui tratti di fornire prodotti opensource. Ti cito qualche link che
chiarisce il motivo di ciò: link e link link link link

Questi sono solo i primi casi che escono da Google a tema, poi se guardi
trovi lo smartphone pre-troianizzato, il laptop con trojan di fabbrica,
la rete elettrica australiana in panne per un virus, si riprende con
GNU/Linux, il comando della marina inglese ed il pentagono vietano per
sicurezza (paura) le penne usb (su GNU/Linux virus non ne puoi avere) ecc.

Il succo è: se è una scatola chiusa non ci si può fidare; quindi caro vendor
o mi dai codice e schemi o il primo che lo farà ed in un mercato globale stà
sicuro che viene fuori, sarà il mio nuovo riferimento. In tanti l'han capito
in tanti han capito che l'opensource è un business (Android anyone? Ubuntu?)
molti ancora no ed è bene dargli una mano

Sul cad se usi formati aperti qualunque cad può aprire i tuoi files, questa
è una lezione che l'AirBus ha imparato bene per le non-proprio-compatibili
routine di import tra Catia e Pro-e, certo Mario Rossi sas ha ben poca leva
verso Dassault-IBM o PTC o Siemens, AirBus ne ha molta di più, ma il mare è
fatto di goccie!

Ps con GNU/Linux non te lo prescrive il medico di usare il terminale, col
tempo lo fai perché è molto più veloce di ogni GUI per un enorme numero di
compiti, idem lo usi se dai supporto "telefonico" perché dire scrivi e leggi
è molto più fattibile di far capire dove si trova un bottone in una GUI
complessa, in genere cmq i file li apri con un solo click nel tuo filemanager
senza aspettare scansioni antivirus, imprecare per un'estensione sbagliata
(GNU/Linux non usa le estensioni, identifica il tipo di file dalla prima
parte del suo header) ecc

[R16]

Toh, fresca fresca....
link

[spacexplorer]

@R16
Chiediti come mai nessuna grande distro o tecnico del settore si stia
preoccupando... Hint: %home%/WIFIADAPT su GNU/Linux, Solaris ed altri
*nix non esiste, il path separator è "/" e le variabili si indicano
sulle shell con "$nome", questo dovrebbe già classificare l'esperienza
di chi ha scritto queste news

Altra piccola nota il "trojan" esiste, è un'applicazione composta da una
parte WEB/ajax che identifica l'OS ed un'applet Java che il trojan vero e
proprio: quando arrivi su un "sito infetto" ti si apre una finestrella di
Java che chiede il permesso di eseguire un'applicazione Java non firmata
(ovvero non eseguibile automaticamente e che chiede due click per essere
eseguita, il primo su "Esegui", il secondo su "ocio che non ci sono firme")
e per di più quando chiudi il browser poiché il processo Javaws è figlio
del browser l'applicazione muore e non può ripartire da sola.

Molto tempo fa altri s'erano divertiti ad infilare del codice sui *-look
(gnome-look, kde-look ecc) anche li molti Windowsiani o ex tali e privi
di competenze tecniche avevano urlato "ecco che arrivano i trojan anche
qui" ignorando il fatto che quel codice non poteva far nulla.

Sul discorso che un keylogger può girare in userspace senza privilegi di
root non c'è nulla da eccepire, xinput è fatto per questo, ovvero è il
modo in cui una GUI riceve l'input da tastiera, peccato che il keylogger
lo devi installare e lanciare a manina, da solo non funziona. In altri
termini devi:
* scrivere il keylogger
* fare in modo che venga pacchettizato ed incluso in un repo
* fare in modo che l'utente aggiunga il repo e lo installi
* fare in modo che nessuno se ne accorga
Facile no? Scrivere codice che faccia volutamente cose "negative" lo puoi
fare su ogni OS, far si che il tuo codice si diffonda fuori dai colabrodi
Microsoft, OSX &c è tutta un'altra storia!

[R16]

[spacexplorer]

R16, io parlo di distro GNU/Linux: nessuna di queste si preoccupa di avere
antivirus o di trojan a-la-windows vaganti! Quel che fa Apple (magari con
ottimi obiettivi commerciali, sai quanto rendono gli antivirus, il mercato
della paura?).

Ti ripeto non ci sono virus, trojan o chiamali come ti pare per GNU/Linux e
nessun tecnico *unix* si preoccupa della loro esistenza se non per salvare
come può gli utenti Microsoft della sua rete. La mia non è obiettività è pura
analisi tecnica frutto di più di 15 anni di esperienza nell'OpenSource. Se
poi credi a chi scrive articoli fotocopia per di più mostrando di non saper
manco come si scrivono i path sui sistemi *nix...

[steve75]

francamente credevo che per le persone che masticano il linguaggio informatico fosse chiaro il reale motivo per il quale i virus colpiscono soprattutto i sistemi windows, ma a mia grande sorpresa vedo che c'é ancora chi crede ad un sistema Unix superprotetto, e ad un sistema windows colabrodo..... bah!

[spacexplorer]

@steve75 la pubblicità è l'anima del commercio: la Microsoft non ci farebbe
una bella figura se girasse la voce che son gli unici al mondo ad avere virus.

Del resto tu sembri sostenere la teoria che essendo Windows più diffuso è
logico che "i cattivi" puntino su di lui. Son daccordo. Peccato che Windows
non sia affatto più diffuso! Internet intera praticamente gira su GNU/Linux,
il tuo router domestico gira su GNU/Linux, il tuo smartphone Android pure,
la tua SmartTV, il server della tua banca, quello della tua posta, il dns
ecc ecc ecc. GNU/Linux è molto più diffuso "su internet" ed essendo sopratutto
diffuso in ambito server, ovvero sempre connesso, con ip generalmente statici,
noti, sapendo in genere cosa fa (nomebanca.com non credo che venda gelati...)
è assai più esposto ed appetibile.

Chissà come mai però le uniche bot-net GNU/Linux che trovi sono di quegli
hoster a basso costo che forniscono accesso ftp (in chiaro) anziché sftp o
ftps, o webdav o quel che vuoi, macchine che non son state virus-izzate ma
semplicemente qualcuno ha sniffato user&pass o l'ha tirato ad indovinare con
successo.

Cito solo un episodio di un po' di tempo fa: un consulente di una nota
multinazionale che comincia per Ac, dopo che gli ho smontato tutte le
ragioni a favore di Vista disse: "ma l'utente finale se non c'è l'antivirus
non si sente al sicuro, la paura serve a garantire la sicurezza e sapere che
c'è un guardiano serve ad essere rilassati"...

GNU/Linux non è "protetto" è fatto molto meno peggio di altri quindi molti
problemi di altri non li ha. Poi se lasci ssh aperto con user: user e pass.
pass o magari anche senza password, usi ftp, iptables non sai cosa sia ecc
allora si, anche GNU/Linux è "vulnerabile", la vulnerabilità però non è nel
sistema ma nell'utente...

[marcomira]

Ma perchè Linux viene ritenuto sicuro, visto che non lo è?