Quantcast
Channel: KEIN PFUSCH, BITTE!
Viewing all articles
Browse latest Browse all 561

No, I won't fix your PC.

$
0
0
Ho ricevuto una richiesta stravagante, per questo sabato sera. O meglio, una richiesta abbastanza normale: "siccome tu lavori sui computer, potresti dare un'occhiata al mio?" Ora, e' assai difficile dire di no, specialmente se si tratta di un'amica della moglie, ma so bene come finira': che le consigliero' di riportarlo in negozio.




La ragione di tutto questo e' abbastanza semplice da spiegare: a casa non ho una sola macchina con windows. E al lavoro ne uso una con Linux e Solaris.




Dei due computer che considero "server", uno e' un RaspBerry che sopra ha Debian per ARM, ed e' quello su cui mi scrivete posta. La chiavetta che vedete sulla sinistra e' lo storage su cui si salvano le home directory /home , /var , /tmp  e una partizione di swap. La MMC e' read-only. 

Quello a fianco e' un Acer con 4GB che fa girare uno xen paravirtualizzato(1) con sopra un "microscopico" linux che fa da firewall, e due FreeBSD, ove gira "qualcosa.i2p" ed il router I2P stesso. La MMC in read only che vedete e' quella ove fa il boot il live system con Xen stesso.

I 3 dischi rigidi che vedete sono un raidZ in ZFS, ove ci sono tra le altre cose i backup.

Poi c'e' il mio portatile personale:


che gira con Qubes OS, e siccome supporta estensioni Vt e gira a 64 Bit , e' quello che uso per i cavolacci miei. 

Mia moglie ha un Ubuntu e mia figlia anche, oltre ad un vecchio tablet Android su cui gioca a qualche cosa che somiglia a City Ville.

Che cosa intendo dire? Intendo dire che sono anni che vedo pochissimo di windows. Vedo qualcosa al lavoro, ma siccome uso il mio portatile aziendale, su cui gira sempre uno Xen con diverse macchine virtuali (2), anche li' lo incrocio di striscio. Io lavoro in aree che sono Unix (Solaris, Linux, HP-UX, AIX) mentre la parte Microsoft se la fanno quelli certificati MS.

Morale? Probabilmente sono in grado di dirvi come funziona il vostro PC, ma se mi chiedete in che modo velocizzare la vostra GPU per farci girare meglio i giochi, vi rispondero' qualcosa come "se hai tanti calcoli da fare, usa un cloud, il bare-metal non ti bastera' mai in un mercato simile".

Ma onestamente, davvero: non ho la piu' pallida idea di come diavolo si installi Grand Theft Auto. Suppongo che in qualche tentativo e dopo essermi documentato lo farei anche, ma in tutta onesta', si tratta di un mercato che non mi interessa.

Quando avevo il mio Helpdesk (ma sono anni fa) mi capitavano computer "utente", ma all'epoca erano piu' computer che elettrodomestici, come sono oggi. 

Cosi', sabato andro' a capire per quale motivo il PC di un'amica di mia moglie non si collega ad Internet. Ora, nei fatti gestisco un apparato "grandino" ove fluiscono , in un modo o nell'altro, le vite digitali di quasi 300 milioni di persone. 

Di per se', io posso dire che SO come funziona internet. Inteso come infrastruttura.

In effetti, se fosse un problema legato ad un DSLAM e la telco mi facesse accedere all'apparato, probabilmente saprei diagnosticarlo e metterlo a posto con una certa facilita'. 

Ma quello che avro' di fronte sabato sara' un qualche computer che monta una specie di Zombie, lo zombie della speranza che i microkernel siano performanti, si chiami MACH Darwin o Windows NT Technology, una speranza che e' declinata insieme a Minix una quindicina di anni fa.

E non avro' alcun accesso al DSLAM, ne' ad alcun apparato di rete, SDH , SONET o DW* che sia. Mi trovero' questa specie di elettrodomestico male installato, configurato seguendo leggende metropolitane , "ottimizzato" da programmi che si sforzano di violare il primo teorema di Turing, un PC  ove se va bene ci sono virus e malware, e via cosi'.

Ora, sia chiaro: se potessi DAVVERO fare quel che voglio probablmente metterei tutto a posto. Un bello XEN, e poi una istanza che non si attacca alla rete, ed una che invece si collega. Le cose sicure le tieni in quella che non vede alcuna interfaccia di rete, su internet ci vai con l'istanza zozza. Tra le due ci metti un bel ramdisk di scambio dati, cosi' quando spegni si cancella.

Ma ovviamente nessuno vorra' avere a che fare con Solaris, FreeBSD e nemmeno Ubuntu: solo alla parola di qualcosa che non sia Windows o Mac, si ritrarranno inorriditi. 

Quindi, mi trovero' ad avere a che fare con un accrocchio sbagliato sin dalle fondamenta e dall'architettura di base, stracolmo di virus, testimoni da soli di un sistema di protezione della memoria che fa cagare  e di un filesystem patetico, e probabilmente dopo aver verificato che quella merda non obbedisce agli ordini e che non fa cio' che e' disegnata per fare, diro' semplicemente di riportarlo in negozio, ove faranno quello che facevo io ai tempi dell' Helpdesk: salvare i dati, formattare , reinstallare il sistema cosi' come viene venduto. Operazione che oggi non ha senso.

Non ha nessun senso cercare di capire cosa ci sia che non funziona in una specie di Daewoo Matiz a Metano caduta da un ponte: e' sbagliato che ESISTA una Daewoo Matiz a Metano: che sia caduta da un ponte , statisticamente, puo' solo migliorare le cose.(3)

Qualcuno di voi potra' dire che cosi' sono io che mi isolo perche' Windows e' il sistema operativo piu' usato. Sfortunatamente, il sistema operativo  piu'"usato" del mondo e' Android. Se poi si allarghiamo al semplice kernel di Linux e diamo un'occhiata ai dispositivi embedded e ai sistemi che girano nei cloud e sui dispositivi di rete, la percentuale di Windows scende drasticamente e l'accrocchio satanico Win-Mac scende a percentuali davvero esigue. La stragrande maggioranza dei professionisti IT potra' vivere ignorando Windows. 

E non e' neanche vero che su Solaris ci siano pochi virus perche' essendo meno diffuso allora i pirati non hanno ragioni per provarci: su Solaris girano sistemi che gestiscono SOLDI, INFORMAZIONI, molto piu' di quante ne girino sul PC windows domestico. 

Se la quantita' di virus fosse proporzionata all'interesse di un hacker verso un attacco, le macchine piu' interessanti non sarebbero quelle con windows perche' ce ne sono di piu': sarebbero quelle con Z/OS perche' ci girano molti piu' SOLDI, informazioni, e tutto quanto. Ma di virus per Z/OS ne esistono, ... spe... uhm.

Cosi', il punto e' questo: no, non aggiustero' il vostro PC solo perche' lavoro in un data center. Non lo faro' perche' dal mio punto di vista la roba che usate per lavorare non dovrebbe nemmeno esistere. Non ha alcun senso. Si, ho visto fare cose egrege con i server microsoft, ma parliamo appunto di server: ci metti una bella interfaccia HTML5 e il tuo office lo metti in rete, perche' diavolo metti dei dati su un client che monta un indescrivibile sistema operativo fatto per non essere affidabile?

Prendiamo per esempio gli antivirus. La mia istanza virtuale windows ne usa(va) uno, perche' ovviamente prima o poi dei documenti da fuori mi arrivano, tramite chiavette USB o un Ramdisk che uso per passare dati da un'istanza all'altra.(4)

Ora, come ho scelto un antivirus? Ho guardato quello che usiamo in azienda, e ho chiesto. I sistemisti microsoft mi hanno semplicemente detto che quando usavano symantec c'erano problemi di performance e che Symantec abbia una dis-efficienza imbarazzante per la zero-day protection, senza considerare che la scansione periodica inchiodava i client per un'ora a settimana, il che se i dipendenti sono 6000 e' un problema. E mi hanno consigliato Kaspersky o F-Prot.

Ma onestamente, dopo un pochino ho smesso di avere un antivirus. Quando mi sono reso conto che questa cosa degli antivirus mi portava via tempo, ho semplicemente salvato una immagine di windows "Vanilla" fresco di installazione , su  un sistema di backup (quei dischi con RaidZ ZFS che vedete in foto sopra). Quando mi salta il windows per qualsivoglia motivo, Poto la partizione malfunzionante e rifaccio partire la partizione vanilla da zero, tanto i dati li ho sul quarto disco esterno, quello nero che vedete a fianco del laptop.

Perche' mai dovrei CURARE un sistema operativo malato, dal momento in cui e' possibile fare UNA COPIA  dello stesso DA SANO?

Cioe', immaginate un mondo ove potete fare una copia di backup della vostra auto, dopo 5 minuti dall'acquisto. Poi nel tempo la macchina si guasta. Che senso ha ripararla? Fate una nuova istanza dal backup, e via. Allora, perche' diavolo dovrei perdere tempo a RIPARARE windows? Lo installi, ci metti il software che vuoi, lo configuri come vuoi, e poi fai la tua copia di backup della partizione. Poi, quando la partizione che usi si guasta, semplicemente la cancelli e rimetti tutto a t0.

Ed e' per questo che non aggiustero' il vostro computer. Viviamo in un periodo tecnologico in cui lo stesso CONCETTO che genera il PC che avete a casa NON ha senso. Il PC che avete a casa , se lo comprate nuovo, ha UN TB di spazio su disco. Installateci uno XEN , salvate un'immagine di windows come la volete, e usate una sua copia fresca. I dati li salvate su un NAS raid esterno. Al primo problema, virus, malware, cazzibuffi, potate via la copia che non va e ripartite dall'immagine salvata di windoes fresco. 

DAVVERO perdete ancora tempo ad AGGIUSTARE un SISTEMA OPERATIVO?

Ecco, questa e' la ragione per cui NON aggiustero' il computer che avete a casa. 

Per come lo vedo io, la sua stessa esistenza nella forma in cui e' non ha alcun senso. Se la casa costruttrice ci tenesse a fare un buon lavoro coi suoi clienti, piazzerebbe in bundle un sistema virtualizzato come quello che ho descritto: anche facendo girare una sola macchina virtuale , in caso di problemi basterebbe premere "torna allo stato originale" e zac, si cancella la porcheria che non va e si copia un'immagine che funzionava al momento del salvataggio. 

L'idea che un PC domestico con un processore a quattro core , 64 Bit e 8 GB di ram e 1 TB di Hard Disk, come sono venduti oggi, sia venduta con un UNICO sistema operativo non virtualizzato a bordo e' un controsenso, un insulto a qualsiasi cosa sia l' IT moderno. Siamo nel mondo del cloud e voi girate UN SOLO sistema operativo su un pc del genere, senza virtualizzarlo?

No, non aggiustero' il vostro PC. Non ha senso che debbano esistere gli antivirus, che ci si debba perdere tempo, che esistano i problemi del sistema operativo, che ci si debba perdere tempo, che esistano i malware, che ci si debba perdere tempo, e tutto quando.

Sono, insieme a tantissimi altri professionisti dell' IT, l'ultima persona cui dovreste chiedere di riparare il vostro sistema operativo. 





Uriel


(1) Si, con un kernel moderno potete farlo girare su un Atom, i core vi appariranno come CPU.

(2) Non mi fido molto delle reti ove entro: i documenti della mia azienda o quelli riguardanti loro concorrenti stanno nella macchina che NON accede alla rete, in nessun modo.

(3) La mia personale impressione e' che i virus siano un miglioramento di Windows 8. La percentuale di software che usa le risorse in maniera efficiente e richiede poca manutenzione cresce nel momento in cui un PC viene infettato.

(4) Quando spengo il PC ovviamente il ramdisk viene cancellato. Provate a recuperare dati da una ram spenta: "All remains are black".

Viewing all articles
Browse latest Browse all 561

Trending Articles