Di recente, dopo aver letto qualche articolo qua e là, ho aumentato le prestazioni del mio disco fisso del 100%. Avete capito bene: il doppio. E questo non attivando qualche oscuro programma di superfetch-ing piuttosto che cambiando il mio Maxtor 7200rpm con un Western Digital Raptor X 10000rpm. Anzi, ho ottenuto il risultato disinstallando qualcosa: il mio antivirus.

Esatto, proprio così. Tutte le compagnie che rilasciano antivirus, a pagamento e non, basano il loro successo sull’errata gestione degli utenti di Windows, instaurato all’inizio degli anni ’90 e ora non migliorato con Vista. Sotto Windows, qualsiasi utente è amministratore di sistema per default. Cerchiamo di renderci conto di cosa voglia dire questo. Qualsiasi utente ha quindi la possibilità di andare su qualsiasi sito non sicuro, dire “Sì” a qualsiasi finestra che gli compaia davanti agli occhi per forza d’abitudine (e Vista, col suo “Al lupo, al lupo” User Account Control, non fa che rinforzare questa tendenza) ed avviare il malware/spyware/virus/trojan di turno che puù quindi accedere alla sua macchina con diritti di amministratore.

Il che, a sua volta, vuol dire che qualsiasi programma maligno può:

• Creare o scaricare files nella directory \system32
• Disabilitare il firewall di Windows
• Terminare e avviare processi di sistema
• Scrivere o cancellare valori del Registro di sistema, chiave globale HKLM.

Tutto questo non succederebbe se l’utente che dà via libera al malware, non fosse amministratore di sistema. Perché i sistemi Unix (principalemente Linux e Mac OS) sono quasi del tutto esenti da virus? Perché sono meno diffusi, certo, ma anche e soprattutto perché gli utenti Unix non sono amministratori. Questo rende del tutto impotente qualsiasi attacco all’integrità della macchina.

D’altro canto, per come è stato creato Windows, agire non da amministratore, a casa propria, è impossibile. L’80% dei programmi richiedono credenziali di amministratore per poter essere installati e moltissimi, addirittura, le vogliono per funzionare. Utilizzare solo account limitati, per l’utente domestico, è fuori discussione. Allora come si fa?

Uno dei senior esperti di sicurezza alla Microsoft ha rilasciato, quasi 4 anni fa, un utile tool per avviare programmi sotto Windows, privandoli dei diritti di amministrazione, mediante la rimozione di alcune stringhe (tokens) al codice run-time del programma. Il suo nome è DropMyRights, più o meno “Rinuncio ai miei diritti”.

Installarlo è semplice quanto creare dei collegamenti ad applicazioni. Un doppio clic sul pacchetto scompatterà l’eseguibile (un file .exe e alcuni altri) nella directory scelta, dopodiché si devono andare a modificare i collegamenti dei programmi “a rischio” (tipicamente, il browser, il programma di messaggistica, il client di posta, ma anche Windows Media Player o iTunes, o eMule e BitTorrent) per chiamarne l’esecuzione tramite DropMyRights.

Supponiamo di voler rendere “sicura” l’esecuzione di Internet Explorer. Il primo passo è creare una copia del collegamento a IE che trovate, di solito, sul desktop (ma potrebbe essere qualsiasi altro luogo, tranne in cima al menu avvio: quello è un collegamento di sistema che non può essere toccato e quindi rimarrà non sicuro).

Dopodiché, rinominiamo il collegamento appena copiato, ad es. in Internet Explorer (Modalità Sicura), e andiamo ad aprire la finestra delle proprietà.

Nel campo “Target”, mettiamo, prima della stringa già presente, il riferimento al file DropMyRigths.exe, che ovviamente varia a seconda di dove avete installato l’eseguibile. Per me la stringa completa è “C:\Program Files\DropMyRights\dropmyrights.exe” “C:\Program Files\internet explorer\iexplore.exe” (con le virgolette). Ricordatevi di lasciare uno spazio tra il primo e il secondo percorso, non di più e non di meno. Il campo “Da” va riempito con la directory in cui è installato DropMyRights, cioè nel mio caso “C:\Program Files\DropMyRights” (ancora, con le virgolette). Infine, nel campo “Esegui”, scegliere “Ridotto a icona”.

Voilà. Basta ripetere il procedimento per tutti gli altri programmi che si desidera rendere sicuri, e il gioco è fatto. Ah, e bisogna ricordarsi di avviare gli stessi sempre dal collegamento appena creato e non aprendo dei link o altro, altrimenti si avvieranno con diritti amministrativi. Buona navigazione sicura… e buttate via il vostro antivirus!

Il problema dell’unbundling di Microsoft Windows dai PC in vendita in tutto il mondo è stato messo in luce per le masse, per la prima volta, circa un mese fa, con una relazione (testo in inglese) degli studiosi del Globalization Institute, un ente che lavora “per promuovere un approccio alle problematiche ambientali efficente e rivolto alla tecnologia, aumentare la competitività, portare l’imprenditoria a combattere la povertà globale e aumentare gli scambi a livello internazionale”. La relazione tratta della possibilità e delle implicazioni dello scindere il sistema operativo (e, per estensione, qualsiasi pacchetto software) da una macchina che possa esserne anche venduta priva, dando all’utente la possibilità di avere un sistema libero e alleggerito da costi di licenza.

Quanti sono quelli che, dopo l’acquisto di un portatile, si sono trovati il disco fisso (o la partizione primaria, a seconda delle scelte del produttore) ingombrate di software che mai verrà utilizzato, oppure semplicemente non gradito?

E’ sicuramente il caso di tutti coloro che acquistano un PC portatile e si trovano a dover pagare, oltre alla ferraglia, anche i vari Works, suites multimediali di dubbia utilità e, non ultimo, lo stesso ingombrante Windows. Pensiamo ad un utente esperto, lavoratore, che da tempo utilizzi piattaforme Linux e che si trovi nella necessità di dover acquistare un portatile, e farlo in fretta, per esempio ad un Mediaworld o in un qualsiasi negozio di PC. Un buon 10% (ed oltre) del prezzo del computer, va a finire nella licenza OEM di Windows (di questi tempi, Vista Home o Premium, che è ciò che la maggior parte dei PC portatili in commercio offrono).

Non voluta, non desiderata e destinata all’inutilizzo. Ma chi rimborsa questo non troppo ipotetico utente?

In Italia, il 18 ottobre, è stata emessa la prima sentenza favorevole al proposito (qui un riassunto scritto in linguaggio più comprensibile ai non addetti, con i punti salienti in risalto). La HP si è vista costretta a versare al consulente informatico della ADUC, azienda per i diritti dei consumatori, un rimborso di 140€ (più spese legali): il costo stabilito della licenza di Windows e di Works 8, a fronte, naturalmente, della restituzione di entrambe. La stessa ADUC fornisce inoltre modulistica e istruzioni per richiedere il rimborso.

Per chi voglia leggere la versione completa della vicenda, in questo articolo è spiegata molto chiaramente.

Personalmente spero che in un futuro non ci sia nemmeno più bisogno di ricorrere a raccomandate e citazioni, ma che i distributori diano a monte la possibilità di comprare un portatile o soluzione PC precostruita (e non solo un PC assemblato, in cui l’hard disk generalmente è libero, ma che rimane non alla portata di tutti) libero dal balzello Microsoft.

Ieri pomeriggio, tornando a casa all’una, mi sono ricordato di avere appena installato una GPU G84 (cuore pulsante di una GeForce 8600GT), di avere una partizione del mio secondo disco fisso libera, residuato dei miei numerosi e infruttuosi tentativi di installare una distribuzione Linux che potesse usufruire del mio modem (ahimè, USB) e infine, cosa forse decisiva, di possedere due titoli di ultima generazione: Company of Heroes, della THQ, e Lost Planet, della Capcom.

Così mi son detto, perchè non provare in prima persona come sono queste tanto celebrate DirectX 10? Il che, come tutti sanno, presuppone l’installazione di Windows Vista.

Avevo già provato ad installare la famigerata nuova creazione di casa Microsoft mesi fa, prima come beta, poi come RC1, sia a 32 bit che a 64 bit, incorrendo in problemi troppo numerosi per essere nominati. Ma che importava? Stavo usando un prodotto non rilasciato alla distribuzione, non finito, era normale che trovassi dei bachi. I problemi sono cominciati quando, procuratami una fresca copia di Windows Vista Ultimate (l’unica che valga la pena di provare, a mio parere), l’ho installata sul mio computer.

L’installazione è filata liscia, con una durata anche più breve di quella di Windows XP (i miei ricordi, per averne prova, non devono andare più in là del dicembre 2006). Grafica elegante, tempi di attesa sufficentemente brevi, un solo grande difetto: la quasi totale mancanza di feedback. Non che XP ne desse molto di più, e non so nulla dell’installazione dei sistemi Apple, ma per fare un esempio, qualsiasi distribuzione di Linux fornisce dati in tempo reale su cosa sia in fase di trasferimento ed elaborazione, in ogni momento.

Finita l’installazione e riavviato il computer un paio di volte (di cui la seconda, così bruscamente da lasciarmi dubitare che si fosse trattato di un riavvio anomalo), scelgo un nome, un’immagine da assegnare al profilo e un primo sfondo (caratteristica senza dubbio pregevole, ma avrebbero potuto concentrarsi su altri aspetti, più importanti). Mi sto preparando ad atterrare, per così dire, sul desktop di Vista quando…

Una schermata blu della morte! Al minuto 0 di utilizzo del sistema operativo! Deve trattarsi di una specie di record.

Il sistema si riavvia da solo, senza neanche darmi la consolazione di leggere la causa del BSOD (o “schermata di Stop”, come la chiamano eufemisticamente su Microsoft.com). Al riavvio successivo, non ci sono problemi e come prima cosa installo il modem, componente fondamentale, perchè intendo lasciare che sia Windows Update a scaricare e installare la maggior parte dei driver di cui ho bisogno (schede video e audio, in primis).

A questo punto, rimpiango tantissimo di non aver preso screenshots di ciò che accadde. Lo spiego a parole. Installato il modem e creata la connessione di defaul (ancora senza parametri) che potete vedere nell’icona direttamente sotto il cestino, ho provato ad aprire la stessa. L’errore era “explorer.exe: file non trovato”. Perplesso, provo ad aprire il gestore delle connessioni di rete. Non c’è nulla. Ancora più perplesso, e un po’ preoccupato, apro il gestore dei dispositivi. Il mio modem è chiaramente listato sotto “Adattatori di rete”, senza punti esclamativi o di domanda, perfettamente funzionante. Penso il programma di setup, o i driver stessi, non siano perfettamente compatibili con Vista (il che, di per sé, la direbbe lunga sul “migliorato supporto ai dispositivi”) e tento di creare una connessione di rete manualmente. Il gestore delle connessioni mi risponde uno sconfortante “Non è stato trovato nessun dispositivo di rete”. Confuso, cerco di pensare a qualcos’altro…

Tanto per fare qualcosa, avvio Internet Explorer (forse giusto per vedere la pagina di connessione annullata). E lì scoppia il finimondo. Le immagini riportano il risultato del doppio clic sull’icona di IE (a sinistra) e ciò che accadeva pochi minuti dopo (a destra).

Finalmente ho la luminosa idea di riavviare il pc. Mi balena il sospetto che Vista, il sistema stabile, non gradisca la percentuale di overclock da BIOS che mantengo sul mio processore (perfettamente supportata da XP). La supposizione è esatta: riportata la frequenza di bus sui 200 MHz standard, gli errori a catena cessano, compresa l’incomprensibile mancanza della connessione di rete, e posso accedere a Internet.

Da notare il popup, già mezzo svanito, che mi notifica la disattivazione dello User Account Control. La trovo una delle caratteristiche più fastidiose e inutili di questo sistema operativo. Un utente risponderà “Sì” il 99,999% delle volte, e se un malintenzionato ha avuto accesso alla nostra macchina, non si farà certo prendere dai rimorsi a rispondere “Sì”.

Il passo successivo è stato l’accesso a Windows Update e alla schermata di ricerca degli aggiornamenti. Anche qui, nessun tipo di feedback, se non a ricerca completata. Ho usato il tempo a disposizione per fare uno spuntino.

Completata l’installazione degli aggiornamenti richiesti, a parte il pacchetto per la lingua italiana (per il motivo che, come ho scoperto dopo, non è possibile installare un pacchetto lingue assieme ad altri aggiornamenti… una delle tante incomprensibili caratteristiche di Vista), ho riavviato il sistema un’ultima volta e ho finalmente potuto provare la tanto decantata interfaccia Aero.

Hanno completato l’installazione i miei programmi fondamentali e una new entry, in occasione del passaggio (temporaneo, per carità) a Vista: Switcher, di Bao Nguyen. Essenzialmente un clone della funzione Exposé tanto popolare su Mac Os X: in pratica, imperdibile.

Alcune parti si questo rapporto sono state riscritte almeno due volte, a causa di vari crash di Firefox. L’uso della Volpe di fuoco è doveroso, visto che non ho installato nemmeno un antivirus (temerario!).

Dopo un paio d’ore, spese in parte in giochi e in parte in test di vario genere (più che altro, per vedere quali e quante applicazioni, di quelle che sono solito usare, funzionino su Windows Vista) ho ottenuto talmente tanti errori inaspettati e BSoD’s che sto pensando di vestire una schermata blu.

Per quanto mi riguarda, l’esperimento è fallito e non prenderò in mano seriamente Vista almeno fino al rilascio del primo Service Pack.