Tra esami vari, preparazione e paranoia matematica, vacanze dalla mia fidanzata (sempre troppo brevi…) e mancanza di altre cose interessanti da riportare, non ho avuto molto tempo di aggiornare questo blog, spiacente. Ma ho appena compiuto una specie di impresa e sento che è giusto fare un rapporto, così che qualcuno nella mia stessa situazione possa trovare un aiuto.

Il discorso è questo: un mese fa, la condivisione dei dati tra Leopard (portatile) e XP, aveva cessato di funzionare, senza che io facessi niente (di visibile). Ora so che, probabilmente, il cambiamento di qualche settaggio nelle group policies di XP è stato il colpevole. Ma per mia fortuna, ho trovato guide e strumenti che mi hanno permesso di ripristinare lo stato iniziale delle cose, quando tutto funzionava (o perlomeno, uno stato utile allo scopo).

I sistemi operativi coinvolti:

• Desktop: Windows XP Professional Service Pack 3 (build 3311)
• Laptop: Mac Os X Leopard (completamente aggiornato al 22/3/2008)
• Laptop, dual boot: Windows Vista Business 32bit (completamente aggiornato al 22/3/2008).

Il desktop si connette a Internet mediante connessione dial-up, con modem USB. Il laptop si connette alla porta Ethernet del desktop mediante cavo RJ-45.

Per prima cosa, supponendo che qualcosa nelle varie configurazioni (Winsock, Tcp/Ip) fosse andato storto, ho eseguito un utilissimo tool per il ripristino completo di Winsock. Questo tool fa uso del comando netsh per il ripristino del protocollo Tcp/Ip, oltre che di altre manipolazioni che vanno oltre la mia conoscenza.

E ora, la configurazione funzionante per la condivisione della connessione Internet e la condivisione file in rete, su XP:

Group Policies

• Access this computer from the network: aggiunto “Guest”
• Deny access to this computer from the network: rimosso “Guest”
• Sharing and security model for local account: Classic

Servizi importanti attivi (sotto Windows XP):

• Server
• Workstation
• Computer browser

Configurazione della connessione Internet

• Condivisione della connessione Internet: Abilitata

Configurazione Tcp/Ip (della connessione LAN) sotto Windows XP

• Indirizzo IP: 192.168.0.1
• Subnet mask: 255.255.255.0
• DNS: non specificati
• Avanzate: Indirizzo Ip: come sopra, Metrica automatica
• Avanzate: DNS: Aggiungi suffissi DNS primari e specifici per la connessione, Aggiungi suffissi principali [...], Registra nel DNS gli indirizzi di questa connessione
• Avanzate: WINS: abilita ricerca LMHOSTS, Abilita NetBIOS su Tcp/Ip
• Avanzate: Options: Tcp/Ip filtering: disabilitato

Configurazione Tcp/Ip (della connessione LAN) sotto Windows Vista

• Indirizzo IP: automatico
• DNS: automatico
• Avanzate: Indirizzo Ip: DHCP abilitato, Metrica automatica
• Avanzate: DNS: Aggiungi suffissi DNS primari e specifici per la connessione, Aggiungi suffissi principali [...], Registra nel DNS gli indirizzi di questa connessione
• Avanzate: WINS: abilita ricerca LMHOSTS, Abilita NetBIOS su Tcp/Ip

Configurazione della connessione di rete (nel Centro connessioni di rete e condivisione) sotto Windows Vista

• Individuazione rete: Attivata
• Condivisione file: Attivata
• Condivisione stampante: Disattivata
• Condivisione cartella pubblica: Attivata
• Condivisione protetta da password: Disattivata

Configurazione della connessione di rete sotto Mac Os X Leopard:

• Nessuna modifica dalla configurazione originale.

Il gruppo di lavoro di entrambi i computer è stato settato su HOUSE (potrebbe essere un nome qualsiasi, a patto che sia lo stesso: ciò non è essenziale, ma facilita le operazioni). Prima di effettuare la prima connessione, ho completamente disabilitato il firewall di XP, disabilitato il simple file sharing e impostato la sicurezza delle cartelle condivise in lettura e scrittura su Everyone: Full Control (necessario per consentire la modifica dei file sul desktop da Windows Vista). Dopodiché, ho riabilitato il firewall solo per la connessione a Internet (dopotutto, sono ancora senza un antivirus!)

Et voilà. La piccola rete domestica è servita.

Girovagando tra numerosi articoli di news, mi è caduto l’occhio su questo grafo che (nelle intenzioni di chi l’ha compilato) dovrebbe spiegarsi da solo:

A colpo d’occhio, uno guarda e dice “Accidenti, hanno fatto proprio un bel lavoro in Windows Vista, è quello con meno vulnerabilità di tutti”. Questo è evidentemente anche quello che Jeff Jones, direttore del reparto Microsoft per la sicurezza. Ora, sicuramente la Microsoft paga bene i propri impiegati e costoro ci tengono a pubblicizzare la propria azienda. Ma l’intero servizio mi suona non tanto di montatura, quanto di manipolazione dei metodi di analisi per mettere in buona luce il bersaglio.

Mi spiego: l’altezza delle barre rappresenta il numero di vulnerabilità scovate (giallo) e risolte (blu). Quindi, in definitiva, più alta è la barra blu, meno vulnerabilità sono rimaste nel sistema. Questo, perché non è assolutamente detto che scovare meno vulnerabilità, significhi che in valore assoluto ve ne siano di meno nel sistema operativo. Anzi.

Ora, io non ne so niente. Questi sono solo pareri personali, basati sul buonsenso. E dopotutto, come dice Edsger Dijkstra, “Il testing può ben dimostrare la presenza di bugs, ma mai la loro assenza“. In ogni caso, lo stesso Jeff Jones precisa che la presenza di meno vulnerabilità può essere considerata uno dei fattori di sicurezza e sono molte di più le voci da considerare per poter affermare che “Io ce l’ho più sicuro del tuo”.

(Fonte: Hardware Upgrade/Engadget)

Stamattina, in treno, mi è capitato di ascoltare una conversazione tra 3-4 esemplari di baldi giovani moderni (non ricordo il numero perchè non li distinguo, per me sono tutti uguali). Si lamentavano che ormai non potevano stare collegati a MSN Messenger, nella versione Live Messenger suppongo, senza essere disturbati da milioni di popup automatici con numerosi link a siti di farmaci particolari (leggi: Viagra e compagnia) e altre espressioni del dubbio gusto umano. Se avessi tentato di spiegare loro che la sicurezza di Messenger è bucata come un colabrodo e che quelli che li disturbano sono spambot, mi avrebbero sicuramente guardato come se avessi detto ????? ??????? ???????????? ?????? ????? ????? ?????? ???????.

E non mi sono nemmeno illuso pensando che questi giovani faranno qualcosa in proposito, tornati a casa. Ora dico, perchè non installare un altro programma di Instant Messaging? Ad esempio, Pidgin? La risposta comune della gente, quando si dice loro di installare qualche programma nuovo, è “non ho tempo, è difficile”. Ma no. Basta scaricare l’installer, fare doppio clic su di esso e cliccare avanti-avanti-fine. Al primo avvio, Pidgin chiederà di installare un nuovo account: basta selezionare MSN dalla lista di protocolli disponibili, riempire i campi con il proprio username e password e voilà, il gioco è fatto.

Poi, che MSN Messenger sia una di quelle applicazioni super-invasive che fanno odiare la Microsoft, questo è un altro discorso. L’opzione per non farlo avviare assieme a Windows c’è, ma è ben nascosta e ogni tanto (specificatamente, con gli aggiornamenti automatici) torna a impostarsi da sola, l’ho visto con i miei occhi.

Disinstallarlo? Pfui. C’è bisogno addirittura di leggere un paio di articoli e modificare un file di sistema. E non è detto che funzioni. Troppo difficile per la maggior parte delle persone, che si chiedono “Ce l’ho già lì pronto, perchè dovrei cambiare?”

A ben vedere, i motivi ci sono: non c’è pericolo che qualcuno vi rubi la password e si metta a scrivere come se fosse alla vostra tastiera, non sarete bombardati da fastidiosi popup, non entreranno milioni di virus e trojan nel computer (e potrete cominciare a fare a meno dell’antivirus), non dovrete condividere lo schermo con pubblicità varie. Per non parlare dei benefici tecnici, che non interessano l’utente medio.

E in più, è software libero. Non (solo) gratis, libero. Un guanto in faccia alla “cattiva” Microsoft (e un invito alla “buona” Microsoft, meno visibile della cattiva ma esistente, a fare le cose ancora meglio). Fidatevi del pinguino!