No more maintained.
Now just a test in a lab.
Linux e Software OpenSource per l'impresa
Le distribuzioni Linux, Software Libero per server e client, Sicurezza e protezione.
DPS: opportunità per il miglioramento
Tipo Infobox: ARTICLES - Skill: 2- JUNIOR
Il punto è semplice: ogni Paese industriale deve la sua sopravvivenza a una molteplicità di "sistemi nervosi digitali" che a loro volta controllano o fanno funzionare i gangli vitali del sistema (energia, trasporti, banche, informazione, sanità). Se queste reti sofisticate saltano, perché strutturalmente insicure o mal protette, si possono verificare eventi negativi a catena (come il black-out elettrico del 28 settembre 2003) con conseguenze anche piuttosto gravi.
Si pensi a sistemi come quelli degli aeroporti, delle torri di controllo, dei radiofari: alle linee ferroviarie ad alta velocità sincronizzate da sofisticati sistemi di segnalazione. L'intera sicurezza di un Paese è oggi legata alla robustezza, a prova di disastro, dei sistemi digitali di comunicazione, sia tra esseri umani sia tra dispositivi e macchine, sia dentro il loro software.
Tuttavia l'attenzione collettiva è quasi sempre rivolta solo a ciò che è indispensabile, al minimo, come se la sicurezza fosse ingombrante, una imposizione e non un mezzo per tutelare il patrimonio informativo dell'impresa. Non tutelando i dati da accessi indesiderati, mantenendoli integri, esatti, disponibili quando richiesti, l'azienda si espone a diversi rischi. Secondo Paolo Attivissimo, autore del "l'acchiappavirus", piccolo manuale di sicurezza informatica per chi odia la sicurezza informatica, edito da Apogeo, è principalmente la mancanza di copie di sicurezza a provocare danni irreversibili quando si è vittima di un attacco. Attivissimo continua spiegando che anche i documenti Word possono contenere tracce imbarazzanti delle revisioni precedenti o che l'indirizzo e-mail del mittente è falsibicabile con estrema facilitè, quindi diffondere una "catena di Sant'Antonio" dal posto di lavoro a propria insaputa diventa un danno di immagine per l'azienda ma anche una potenziale responsabilità nei confronti della legislazione vigente in materia di tutela dei dati personali e del loro trattamento.
Alle imprese che fanno largo uso di dispositivi mobili, laddove è proprio necessario portare "fuori" dall'azienda i dati sensibili, suggerisco di utilizzare sistemi per cifrarli e renderli inutilizzabili a chi ne venisse in possesso in maniera illegale o accidentale. La sicurezza influenza, quindi, la qualità dei processi aziendali e i servizi erogati e incide anche sulla sua immagine e sulla sua reputazione. È perciò un tratto distintivo della cultura organizzativa di ogni impresa. Inoltre, la soddisfazione dei bisogni di sicurezza e riservatezza condiziona la fiducia dei consumatori che è alla base della propensione ad accettare le innovazioni.
La linea generale è quella di proteggersi da Internet, come se tutti i mali venissero dalla grande rete mondiale, in verità, da diversi studi, emerge che la maggior parte degli attacchi o dei ricatti connessi a furto di dati, provengono dall'interno dell'organizzazione che ne è vittima. Un impiegato corrotto, magari da una azienda concorrente, può distruggere o sottrarre dati strategici, arrecando un danno irrimediabile, o sottoponendo l'azienda a ricatto economico. Questo purtroppo è inevitabile, chi conosce il sistema, sa come funzione, come abbatterlo, come indebolirlo. Un buon consulente per la sicurezza è comunque in grado di indicare ai responsabili dell'azienda le "best practices" adeguate per ovviare anche a questi pericoli, difficilmente arginabili dall'antivirus di turno a 100 euro tutto compreso o dalla scatola magica quasi munita di intelligenza autonoma che comunemente si ritiene sia il firewall.
Sul fronte sicurezza è altrettanto importante anche possedere un piano per il disaster recovery, cioé le procedure da adottare nel caso di perdita parziale o totale di dati o compromissione del sistema informativo (esteso anche a quello che apparentemente non è un computer, come appunto telefonia VoIP o sistemi di telecontrollo). Da una ricerca internazionale condotta da Dynamic Markets emerge poco più del 10% dei manager intervistati ammette di essere coinvolto nel processo di sviluppo delle strategie di disaster recovery e che sono circa l'85% le aziende che hanno subito, nel corso dell'ultimo anno, un fermo imprevisto ai sistemi informativi.
La ricerca mostra che nonostante il numero delle aziende che sviluppano piani di disaster recovery cresca di anno in anno, la mancanza di manutenzione programmata è una carenza allarmante: il 57% revisiona i piani di disaster recovery solo con cadenza annuale o meno, mentre un allarmante 6% non esegue mai alcuna revisione.
In Italia, principalmente per mancanza di tempo e di fondi, e in misura inferiore perché un collaudo provoca potenziali disagi per i dipendenti, le procedure di tutela dei sistemi informativi non vengono tenute nella dovuta considerazione. Alcune aziende si dichiarano impegnate in progetti di analisi per mettere in sicurezza i sistemi informativi, altre non prendono in considerazione nemmeno semplici applicativi che permettono di proteggere i dati sui computer portatili o effettuarne la copia periodica dei dati.
Nonostante il ruolo chiave che la protezione dei dati riveste per il business di qualsiasi azienda, le decisioni relative ai piani di disaster recovery, di Documento Programmatico sulla Sicurezza, e in generale di sicurezza informatica, sono ancora oggi, nell'85% delle realtà italiane, esclusivo appannaggio dei responsabili IT. I vertici aziendali non risultano essere coinvolti (interessati) in queste scelte.
L'opportunità di miglioramento è quindi l'obbligo, per molte imprese che trattano dati personali, di predisporre ogni anno un documento programmatico sulla sicurezza, basato sull'analisi dei rischi che incombono sui dati, sull'individuazione delle contromisure da adottare per ridurli al minimimo e, per chi è tenuto, sul fatto di riferire o di avere compilato o aggiornato il documento, nella relazione accompagnatoria del bilancio di esercizio.
I costi delle versioni commerciali di Linux
Tipo Infobox: DISTRO - Skill: 1- NOVICE
Questa è un sommario elenco dei prezzi delle varie distribuzioni Linux, così come esposti sui siti ufficiali.
Va vista come lista indicativa dell'offerta commerciale su Linux basata sui prezzi di listino online, ovviamente non comprende costi indiretti potenzialmente legati all'uso di Linux (assistenza, formazione, hardware ecc) e si riferisce alle versioni commerciali delle varie distribuzioni, dove generlamente viene fornito supporto e assistenza di livello enterprise.
Dove specificato "ISO Online" si indica che le relative ISO sono scaricabili da Internet (un buon sito è www.linuxiso.org ) e liberamente distribuibili.
Aggiornamento: 15 Ottobre 2004
Prezzi e condizioni possono essere riportati in modo inesatto o incompleto, si rimanda ai siti ufficiali per informazioni dirette.
REDHAT
http://www.redhat.com/apps/commerce/ - RedHat Store
Per i suoi prodotti commerciali RedHat offre diverse "edition" che fondamentalmente si differenziano per il livello di supporto, e diverse versioni per WorkStation o Server.
Esistono poi delle soluzioni per il desktop e per sistemi di managemnt e assistenza.
Red Hat Enterprise Linux WS (WorkStation) - Basic Edition: $179 - Standard Edition: $299
Red Hat Enterprise Linux ES (Enterprise Server) - Basic Edition: $349 - Standard Edition: $799
Red Hat Enterprise Linux AS (Advanced Server) - Standard Edition: $1499 - Premium Edition: $2499
RedHat Desktop - Proxy Starter Pack: $2500 (10 Licenze RedHat Desktop + Red Hat Network Proxy Server (include Red Hat Enterprise Linux AS, Premium Edition)
RedHat Desktop - Extension Pack: $3500 (50 Licenze RedHat Desktop aggiuntive)
SUSE
http://store.suse.com - SUSE Store
SUSE Linux 9.1 Professional: $89.95
SUSE Linux 9.1 Professional Update: $59.95
SUSE Linux 9.1 Personal: $29.95 - ISO Online
SUSE Linux Enterprise Server 9 - 2CPU: $389 - 16 CPU: $939
MANDRAKE
http://store.mandrakesoft.com/ - Mandrake Store
Su Mandrake Store esistono vari bundle che alla distribuzione base aggiungono hardware e gadget di varia natura. Vediamo i costi delle versioni essenziali, su CD o DVD e dell'inscrizione al Mandrake Club, da cui è possibile scaricare tutte le versioni desktop di Mandrake.
Mandrakeclub membership Silver 120,00 € / anno (Accesso alla PowerPack Edition e altri bonus)
Mandrakelinux 10.1 Community DVD: 54,00 € ISO Online
Mandrakelinux 10.0 PowerPack: 79,90 € (8 CD, versione completa di programmi accessori)
Mandrakelinux 10.0 Discovery: 44,90 € (2+1 CD, versione entry level)
MandrakeSecurity Multi-Network Firewall: 499,90 € (Firewall Enterprise)
Corporate Server 2.1 - Standard support: 749,90 € (Enterprise Server, esistono costi aggiuntivi per diversi livelli di supporto)
MandrakeClustering Pentium (1-16 CPU): 1.990,90 € (Versione per cluster enterprise)
LINSPIRE
Linspire fornisce il servizio online Click And Run (CNR) per rendere semplice l'aggiornamento e l'installazione di nuovi programmi. Questo servizio viene erogano tramite un abbonamento che può essere mensile o annuo e permette l'accesso anche ad ulteriori software commerciali per Linux (ai relativi costi).
Linspire 4.5: $59.95
Abbonamento CNR Warehouse: $49.95 / anno - (Servizio online di aggiornamento e gestione software)
SLACKWARE GENTOO DEBIAN e molti altri
Non esistono versioni commerciali di queste distribuzioni, è comunque possibile comprarne i CD dai siti ufficiali o da terzi, pagandone i materiali, il tempo e i costi di distribuzione in puro GPL style, in ogni caso questi contengono esattamente le stesse versioni scaricabili da Internet o reperibili in varie riviste del settore.
Panoramica sulle distribuzioni Linux
Tipo Infobox: DESCRIPTION - Skill: 1- NOVICE
Linux si presenta in multiformi e numerose distribuzioni, dai nomi a volte curiosi: Debian, Ubuntu, Mandrake, Fedora, Slackware che ormai sono noti e conosciuti da molti per quello che permettono di fare facilmente: installare un sistema Linux completo di software OpenSource in grado di placare la dieta informatica di ogni tipo di utente o sistemista.
Si consideri che il "Linux di Linus Torvalds" non è un sistema operativo completo come comunemente percepito, ma il semplice kernel, il cuore del sistema, che, a basso livello, si occupa della gestione diretta delle risorse hardware (CPU,memoria, dischi, interfacce, schede audio/video...).
Al kernel ogni distribuzione aggiunge tutto il software necessario per avere un sistema completo di programmi applicativi, utility e software lato server per gestire diversi servizi Internet.
Il panorama del software open source comunemente fornito in ogni distro prevede una grande varietà di programmi realizzati da persone, società ed organizzazioni diverse che riescono a interagire grazie a standard e librerie condivise.
Anche per questo molti preferiscono chiamarlo GNU/Linux poiché tutte le utility di base, dal gcc (compilatore di riferimento) alle utility tipiche del mondo Unix fanno parte del progetto GNU, ideato da Richard Stallman.
Le distribuzioni differiscono per:
- Numero e versioni dei programmi installabili;
- Versione del kernel utilizzata e modalità di pre-installazione (il kernel solitamente non viene compilato durante una normale installazione);
- Procedura di installazione (interfaccia utente e possibilità di definire opzioni e scegliere quale software installare);
- Organizzazione di file di configurazione, programmi, log nel file system;
- Configurazioni predefinite del software installato.
PRINCIPALI DISTRIBUZIONI
Red Hat
Red Hat è la più popolare distribuzione Linux e si adatta bene ad usi diversi (desktop, server, laptop) pur avendo una storia di sicurezza non certo esemplare. Pioniera nell'includere un meccanismo di update User Friendly e l'aggiornamento automatico tramite il RedHat Network. Ha introdotto il sistema di gestione di pacchetti software con estensione .RPM che facilita installazione e aggiornamento del software.
Fornisce due linee principali di prodotto:
Fedora, distribuzione completamente libera, aggiornata spesso e sviluppata in collaborazione con la community, con tempi di vita relativamente brevi.
Red Hat Enterprise Edition, versione commerciale, con supporto online per assistenza e aggiornamenti a pagamento, con tempi di vita lunghi e costo, non trascurabile, per singola licenza (in base alla possibilità di collegarsi al RedHat Network).
Debian
Distribuzione completamente sviluppata da una comunità che consta di migliaia di persone in tutto il mondo incarnando appieno lo spirito del Free Software. Fornisce un proprio sistema di pacchettizzazione simile all'RPM (pacchetti .DEB). Viene considerata per puristi ed esperti e risulta generalmente meno user-friendly e più stabile delle altre.
Ha tempi di vita decisamente superiori a quelli di altre distribuzioni free (spesso soggette ad aggiornamenti e cambi di versione frequenti) e per questo ben si presta per sistemi server dove la durata di vita del sistema è prioritaria rispetto alla necessità di software recente.
S.U.S.E.
Distribuzione nata in Germania, solida e ben accessoriata, RPM compatibile e user-friendly. Utilizza un software di gestione e configurazione (YAST) completo e piuttosto semplice, che può facilitare l'uso ad utenti non esperti.
Acquistata nel 2004 da Novell, Suse si propone come il più agguerrito concorrente commerciale di RedHat.
Viene fornita in diverse versioni:
Suse Linux Personal e Professional per il desktop (la versione Personal è liberamente scaricabile)
SuSE Linux Enterprise Server per ambienti enterprise, con costi di licenza superiori e supporto più duraturo.
Mandrake
In crescente diffusione, usa pacchetti simili a RPM (MDK) che sono aggiornati molto rapidamente. E' molto user friendly e probabilmente è una delle più adeguata per sistemi desktop. Prevede anche versioni server esplicitamente rivolte al mercato enterprise.
Slackware
Slackware è una delle prime distribuzioni, a differenza delle altre, è fortemente basata sulla attività di una singola persona, supportata comunque da una fedele comunità. Si distingue dalle altre per non usare package tipo RPM o DEB. E' essenziale nella sua logica e questo può essere gradito ai puristi e gli esperti ma risulta ostica per i principianti.
Gentoo
E' una distro relativamente recente ma a suo modo rivoluzionaria per il mondo Linux. E' fatta per essere compilata direttamente sul PC di installazione in ogni sua parte. Si basa su un sistema simile ai ports BSD basati su semplici file di testo con tutti i riferimenti su un programma/pacchetto in termini di nome, descrizione, caratteristiche, dipendenze e url per scaricare i sorgenti e procedure di compilazione.
E' decisamente per esperti, ma permette tuning e personalizzazioni notevoli.
Linspire
E' una delle distribuzioni più "commerciali", espressamente dedicata ad utenti non esperti che sono abituati a Windows. Incorpora e integra Wine e altri strumenti per rendere il sistema il più possibile simile a Windows, prevede un sistema di abbonamento online (Click'n'Run) tramite il quale si possono facilmente installare nuovi programmi. Non include nemmeno il compilatore gcc. Precedentemente chiamata Lindows ha dovuto cambiare nome in seguito a screzi legali con Microsoft.
ALTRE DISTRIBUZIONI
Il numero delle distribuzioni Linux supera le 300 unità, sviluppate in più di 50 nazioni diverse molte sono sfrozi collaborativi a livello mondiale), gli utilizzi sono svariati: molte sono "general purpose", alcune sono specifiche per il desktop, altre per il firewall, varie sono adatte per systemi embedded o incluse in network appliance di varia natura... Esistono inoltre distribuzioni specializzate per piattaforme non basate su processori Intel: PowerPC, sparc, alpha, motorola 68000, i390 e disribuzioni "Live" che possono essere utilizzate caricandole direttamente da un CDROM, senza installarle su Hard Disk.
Questo apparente caos e frammentazione, in realtà non devono fuorviare: le distribuzioni principali sono poche e da queste derivano gran parte delle altre, i punti in comune, inoltre, sono parecchi (kernel, software GNU, logica Unix, gerarchia del file system...) e un sistemista esperto non ha difficoltà a gestire una o l'altra.
Prodotti per un Desktop Linux
Tipo Infobox: DESCRIPTION - Skill: 1- NOVICE
Storicamente Linux nasce come un sistema operativo fatto da programmatori per programmatori, con una forte connotazione di strumento per esperti che proprio per la sua natura aperta possono modificare e adattare il sistema alle proprie necessità.
In tempi brevi, da strumento di studio e sperimentazione, Linux è diventato un ottimo sistema per applicazioni server, potendo compilare software opensource e sfruttarlo al meglio grazie alle buone prestazioni del kernel.
La necessità di usare Linux anche sul desktop, utilizzandone quindi anche l'ambiente grafico e andando oltre la sua interfaccia basata su una shell testuale, è stata una ulteriore fase successiva, paradossalmente più complicata e difficoltosa.
Sul desktop Linux deve affrontare la concorrenza e il paragone di sistemi come Windows e MacOS che hanno una maggiore esperienza e maturità nei campi che servono: multimedialità, supporto di hardware eterogeneo, facilità d'uso, uniformità dell'interfaccia grafica.
In questi aspetti Linux ha fatto molto strada e molta strada ha ancora da fare: la stabilità storica del kernel Linux non è sufficiente a farlo preferire ad altri sistemi, ma diverse applicazioni e software, nel corso degli anni, hanno fatto passi avanti sostanziali e notevoli, tanto da far ipotizzare che il momento in cui Linux sarà una valida alternativa sul desktop (per tutti gli utenti, non solo per utenti smaliziati che già da anni usano con soddisfazione Linux in ogni contesto) non è lontano.
I progetti software più significativi per un desktop Linux sono:
DeskTop Manager
Gnome Ambiente Desktop OpenSource. Parte del progetto GNU.
KDE Ambiente Desktop OpenSource. Include KDE Office e innumerevoli programmi e frontend dedicati.
Hanno entrambi il vantaggio di presentare una interfaccia omogenea e coerente, sono tra loro interoperabili e hanno una larga base di software sviluppato per diverse applicazioni ed integrato.
Applicazioni Office
OpenOffice. Suite di Office Automation OpenSource. La versione 1.x è matura e ha buona compatibilità con MS Office, ha un seguito sempre maggiore ed il vantaggio di avere una versione sia per Windows che per Linux e MacOS.
Esistono alternative come KOffice strettamente integrato in KDE o programmi singoli come il word processor Abiword o lo spreadsheet Gnumeric, ma rimangono alternative meno significative.
Programmi per Internet
Firefox e Thunderbird sono la più promettente alternativa come browser e programma di posta elettronica. Esistono per diversi sistemi operativi (Linux, Windows, MacOS ma anche Solaris, BeOS, Aix...) sono evoluti, efficenti, innovativi e generalmente più sicuri delle alternative Microsfot Internet Explorer e Outlook Express.
Browser validi sono anche Konqueror (integrato in KDE), Epiphany (Gnome), Opera, Mozilla (il padre di Firefox), Netscape (il nonno...).
Ottimi Client di posta sono Kmail (KDE), Evolution (Gnome), Mozilla Mail e molti altri.
Non mancano, in abbondanza, programmi per altre applicazioni Internet: chat, instant messaging, file transfer, VoIP, videoconferenza, tale da rendere una postazione Linux assolutamente in grado di gestire, con semplicità d'uso analoghe a quelle del mondo Windows, ogni attività su Internet.
Giochi
Su ogni desktop domestico è normale trovare dei videogiochi, che spesso sono le applicazioni che più mettono alla prova le risorse hardware del sistema. Ormai da anni è imprescindibile in ogni videogioco commerciale il supporto della accellerazione 3D direttamente da parte dell'hardware della scheda grafica.
Su Linux per lungo tempo il supporto Hardware 3D è stato frammentato e lacunoso, ma ormai i produttori leader di schedere grafiche (Nvidia e ATI) forniscono driver Linux per le loro schede, con supporto dello standard OpenGL, utilizzato da molti giochi, anche su Windows, in alternativa alle specifiche DirectX di Microsoft.
Alcuni significativi videogiochi di successo (Unreal Tournament, Quake, Doom in loro varie versioni e derivazioni) sono disponibili anche su Linux, lo stato di evoluzione del gaming su Linux situazione quindi, ben lungi dall'essere ottimale, è comunque significativo.
Linux nella PMI: Vantaggi e Svantaggi
Tipo Infobox: DESCRIPTION - Skill: 1- NOVICE
Analizziamo come Linux si presta ad essere utilizzato in piccole e medie aziende la cui attività non è necessariamente collegata all'informatica.
In questi contesti tipicamente esistono vari computer desktop, basati su Windows, che vengono utilizzati dal personale locale, uno o più server interni (per la condivisione di file e stampanti, per una eventuale Intranet con gestionale accessibile via Web ecc.) e, in certi casi, uno o più server pubblici (posta elettronica, sito web ecc.).
Il personale tecnico che gestisce i sistemi può essere una figura interna "riadattata" per l'occasione, in quanto più competente di altri nell'uso dei computer o qualcuno con competenze specifiche e approfondite.
In molti casi ci si avvale del supporto di fornitori esterni per soluzioni informatiche, assistenza e consulenza.
VANTAGGI
- Il costo delle licenze. Inutile sottolinearlo, tutti i principi di libertà di utilizzo e le precisazioni sulla natura della GPL, di fatto impallidiscono di fronte alla prospettiva che Linux è gratis. Si possono installare tutte le versioni che si vogliono tutte le volte che si vuole, almeno per quanto riguarda i prodotti standard per le distribuzioni più comuni. Notare che non tutte le distribuzioni Linux sono sempre gratuite ed hanno termini di licenza che ne permettono il libero utilizzo e duplicazione.
- Il costo del software, per quanto questo rientri parzialmente sul punto precedente, va sottolineato che di Linux non è gratis soltanto il sistema operativo strettamente parlando, ma anche tutti gli applicativi più diffusi: strumenti di Office Automation, grafica, web design, tool si sviluppo, uso di Internet ecc.
- Il costo dell'hardware necessario per supportare il sistema operativo è generalmente più limitato, in particolare per server o router/firewall basati su Linux. Su sistemi Desktop, invece, le esigenze sono paragonabili a quelle di Windows.
- L'aggiornamento è gratuito, non si è costretti ad aggiornare ogni pochi anni il parco macchine o a sottoscrivere un contratto di abbonamento per il software, anche se Linux commerciali hanno adottato una logica di licencing basata su "abbonamenti" a servizi online di aggiornamento.
La compatibilità verso il passato sui formati dei file è maggiormente garantita dal rispetto di standard aperti.
- Il sistema è più stabile e longevo. E' difficile vedere Linux bloccarsi completamente, sia su un server che su un client. Se questo succede spesso il motivo va ricercato in qualche malfunzionamento dell'hardware (memoria, riscaldamento processore ecc.). E' inoltre meno soggetto ad una progressiva "degradazione" dell'integrità generale del sistema, con il passare del tempo e l'utilizzo. Un sistema Windows, a suo modo, invecchia con l'uso e tende a diventare gradualmente più pesante ed instabile (voci di registro orfane, programmi poco utili caricati all'avvio ecc.).
- L'amministrazione remota e la gestione del parco macchine è facilitata dalla possibilità di gestire l'installato via console remota, di aggiornarlo automaticamente senza disservizi e downtime, di redistribuire in modo piuttosto semplice su un parco macchine vasto anche software custom.
- La sicurezza è migliorata, soprattutto sul lato desktop, dove virus, worm, spyware e dialer non costituiscono, quantomeno per il momento, un pericolo reale.
- Si utilizzano standard aperti non proprietari, non si è vincolati ad un singolo fornitore e alle sue politiche di lock-in per trattenere clienti. Questo vale sia per il prodotto che per i servizi accessori e l'assistenza.
- La migrazione è trasparente sul lato server, richiedendo solo l'intervento su sistemi centralizzati e basandosi su software Open Source che ormai garantisce grande interoperabilità con il mondo Windows (in questo Samba è un elemento chiave).
- E' possibile preservare l'investimento fatto sul software Windows esistente con strumenti quali Rdesktop (Terminal Service Client per Linux) e Wine (una implementazione OpenSource delle API di Windows che di fatto permette di eseguire molti programmi di Windows sotto Linux, a velocità simili (non si tratta di una emulazione software), mantentendo compatibilità molto buona, suppur non assoluta).
- Non si rischiamo multe per l'uso di software copiato (o clonato). Non c'è l'incubo, a volte creato con pubblicità aggressive e in parte fuorvianti, di incorrere in gravi sanzioni per aver installato più o meno consapevolmente una copia di troppo di Windows o di un qualsiasi programma (magari solo per prova o per momentanee necessità contingenti) o perchè un dipendente ha autonomamente installato software non originale.
- E' possibile percorrere migrazioni graduali da un network basato su Windows ad uno basato su Linux. In questo senso l'adozione di software Open Source disponibile sia su Windows che su Linux può essere un primo passo: applicativi di uso comune come OpenOffice, Firefox/Mozilla, Thunderbird possono da subito essere usati su desktop Windows per abituare gli utenti alle loro interfacce (generalmente simili alle controparti Microsoft), inoltre esistono tecnologie (NoMachine, realizzata da italiani, ora integrata in KDE, per esempio) che permettono di eseguire in modo trasparente all'utente da un ambiente Windows una applicazione remota che gira su un server Linux.
Precisazioni
Alcune dei vantaggi riportati sono di fatto possibili e forniscono le loro migliori prospettive in installazioni e migrazioni fatte allo stato dell'arte. In particolare la migrazione sul lato client va considerata con molta attenzione e per essere il più possibile indolore:
- Il sistema informatico (gestionali vari) dovrebbe essere basato su web, mainframe o comunque su sistemi centralizzati in modo tale che non ci debbano essere applicativi custom da migrare o emulare ma soltanto un interfaccia utente basata su software dalle funzionalità note (browser, client di posta, terminale ecc.);
- Il parco macchine è meglio che sia simile, in termini di hardware e uguale in termini di distribuzione e versione utilizzata;
- Va assolutamente previsto un sistema centralizzato di aggiornamento del software automatico, amministrazione e gestione remota, delivery di software aggiuntivo (su Linux questo è possibile senza costi per prodotti particolari e con sforzi tecnici relativamente limitati);
- E' possibile, in certi casi auspicabile e necessario, mantenere ambienti ibridi. In particolare il lato server è la prima parte da considerare per una migrazione in quanto può risultare trasparente agli utenti, mentre il lato client va gestito con attenzione e adeguata preparazione.
SVANTAGGI
- Per quanto siano stati grandi i progressi e sia stata comunque raggiunta una certa maturità, sul desktop Linux è ancora indietro rispetto a Windows in quanto a facilità d'uso, supporto di periferiche, integrazione degli strumenti comuni e accessibilità da parte di personale non esperto.
- Una migrazione sul desktop può essere difficile e problematica, sia per la resistenza degli utenti, sia per le obiettive difficoltà a cui può andare incontro personale inesperto, senza opportuna e comunque costosa formazione, sia per le difficoltà potenziali di scambio documenti con partner commerciali (gestire documenti .doc sotto Linux è possibile, ma la compatibilità non è completa). E' un costo iniziale che va preventivato e risulta attenuato da una adeguata preparazione e dalla buona predisposizione degli utenti.
- Il parco software è più limitato, per quanto la varietà di applicazioni Open Source e anche commerciali sia notevole, Linux, su alcuni settori in particolare, manca della completezza di alcuni programmi disponibili su Windows: in particolare nelle aree del Publishing (nulla di paragonabile a Xpress o Illustrator), della grafica (Gimp è un ottimo prodotto, ma non vale un Photoshop), del web design (Dreamweaver è ancora inarrivabile) e della musica professionale. Gli strumenti Office di base (Editor di testi, foglio di calcolo ecc.) alternativi a MS Office (OpenOffice, Star Office, KOffice... ) sono comunque ottimi e sicuramente all'altezza per tutte le funzioni comuni e di fatto maggiormente utilizzate.
Il vero problema emerge quando si deve lavorare su formati proprietari Microsoft, per i quali la compatibilità è buona ma non ancora ottimale e si possono avere problemi nella conversione dei documenti.
- Maggiori costi di supporto e assistenza sul desktop da parte di consulenti e fornitori esterni sono inoltre prevedibili, almeno in una fase iniziale o in assenza di forti competenze interne su Linux. Questo fattore è destinato a scendere con il tempo e l'aumentare degli skill interni (eventualmente tramite corsi di formazione, che comunque costituiscono un costo).
- Il parco delle distribuzioni Linux è frammentato al punto che adottare su sistemi client diverse distribuzioni Linux può rivelarsi problematico, sopratutto in aziende dove non esistono adeguati skill interni. Esistono situazioni paradossali, per esempio, in cui lo stesso documento creato con OpenOffice, anche in versione PDF, viene visualizzato in modo diverso su distribuzioni diverse: questo può essere inaccettabile e conferma la necessità di mantenere un parco macchine allineato.
- La minaccia SCO. Francamente non sarebbe il caso di considerare la guerra che SCO sta facendo a Linux e all'OpenSource (mascherata da battaglie legali a IBM e altre società) come una seria minaccia o svantaggio per chi lo utilizza. Chiunque abbia seguito le vicende ed abbia un po' di conoscenze tecniche sull'argomento si rende conto che SCO sta facendo un inaccettabile "terrorismo propagandistico" che di fatto ha danneggiato l'adozione di Linux su larga scala.
Anche se il caso si sta sgonfiando, il problema non è di sostanza ma di apparenza e in alcune società si aspetta a valutare Linux come alternativa a Windows perchè non si sa ancora come potrà essere il futuro di Linux e se per il suo utilizzo si debba pagare qualcuno che ne rivendica i diritti. Va considerato che, proprio per far fronte a questa (remotissima) prospettiva, varie società che distribuziono Linux, fra cui RedHat e Novell, offrono copertura legale da eventuali recriminazioni SCO per chi compra i loro prodotti.
Software per Server Internet
Tipo Infobox: DESCRIPTION - Skill: 1- NOVICE
Viene qui fatta una rassegna essenziale del software che viene maggiormente utilizzato per gestire servizi comuni su un server. Va vista come indicazione sui software mainstream, quelli più diffusi e sui quali più facilmente ci si può trovare ad operare.
Quasi tutti i prodotti sotto elencati sono Open Source e disponibili su Linux come su altre piattaforme. Windows Incluso.
File sharing
Samba Windows networking. Condivisione di file e stampanti, avanzata e performante compatibilità con NetBios.
NFS Server File sharing attraverso il protocollo NFS, richiede un kernel con tale supporto abilitato.
Web Server e Application Server
Apache Il server web utilizzato dal 60% dei siti Internet. Flessibile ed estendibile con moduli.
Tomcat Java Application Server del progetto Apache. Interessante ma poco performante.
PHP HTML embedded scripting language. L'alternativa OpenSource ad ASP di Microsoft. Molto diffuso.
Mod Perl Modulo PERL per Apache. Fondamentale per chi sviluppa in Perl.
Mail & News Server
Sendmail SMTP server, cresciuto con la Rete. Molto utilizzato, molto flessibile.
Postfix Alternativa SMTP a Sendmail. Facilmente configurabile. Con enfasi sulla sicurezza.
Qmail Altro SMTP server alternativo a Sendmail. Dal design recente e sicuro.
INN Server NEWS dell'ISC.
DNS & DHCPD
Bind Il server di DNS più utilizzato. Presente in tutte le distribuzioni.
Dhcpd Il server DHCP dell'Internet Software Consortium, incluso in tutte le distribuzioni disponibili sul mercato.
DB Server & LDAP
MySQL SQL server Open Source. Molto veloce, con qualche limitazione sulle funzioni più complesse.
PostgreSQL Alternativa a Mysql, prodotto Open Source.
Openldap L'implementazione Open Source di Ldap.
Oracle ormai ben supportato e certificabile su Linux.
Altri servizi: FTP, WEB CACHE...
Wu-ftpd, proftpd, vsftpd Diversi comuni FTP server.
Squid Proxy server. Web cache engine. La soluzione OpenSource più diffusa.
VNC Virtual Netwrok Computing. Per gestire macchine remote tramite interfaccia grafica.
Lotus Domino/Notes la versione per Linux viene sviluappta di pari passo con quella Windows.
Security software
Tipo Infobox: DESCRIPTION - Skill: 2- JUNIOR
L'aspetto sicurezza è fondamentale su ogni sistema operativo utilizzato in rete.
In questa pagina è presente una rassegna indicativa di strumenti di security disponibili su Linux (e, come sempre, anche su altre piattaforme, in particolare Unix).
La gamma dei prodotti, gratuiti e commerciali, è molto più ampia ed in continua crescita.
Questa lista da una indicazione dei progetti più noti.
SNIFFER
Tcpdump Sniffer incluso nella maggior parte delle distribuzioni, comandi semplici con la possibilità di utilizzare filtri. Analizza le intestazioni dei pacchetti, non il payload.
Ethereal Packet sniffer, analyzer & decoder. Su interfaccia a finestre.
Ettercap Sniffer per ambienti switchati.
FIREWALL
Ipchains Le utility per gestire il firewalling sui kernel pre 2.4.
Iptables Evoluzione di ipchains, gestisce il modulo netfilter del kernel 2.4
Shorewall Tool per configurare e gestire in modo semplice le iptables
IDS
Snort Network intrusion detection system, che genera alert sulla base di un database di fingerprints in costante aggiornamento.
Tripwire Host Intrusion Detection System: monitora le modifiche sui file di sistema.
Ossim Open Source Security Information Management: raccoglie e organizza le informazioni di diversi software di montoraggio e IDS
Monitoring
Nagios Sistema di monitoring e alerting dei servizi attivi in una rete, con report via web
Mrtg Non direttamente attinenete la sicurezza. Crea grafici sulla base di MIB SNMP. Molto utilizzato per visualizzare l'occupazione di banda.
Ntop Strumento di analisi del traffico di rete con ottima interfaccia web/testuale. Sviluppato dall'italiano Luca Deri.
Criptazione e VPN
mod_ssl Modulo di Apache per implementare il protocollo https.
Openssh Implementazione opensource dei protocolli criptati ssh1e ssh2.
OpenSWAN Implementazione opensource per il supporto di VPN IPSEC.
PoPtop Implementazione OpenSource del protocollo di tunneling PPTP.
Cipe Software per VPN basate su un protocollo non standard.
Network Scanners
Nmap Port scanner veloce e flessibile.
Nessus Security scanner, basato su un ampio database di vulnerabilità in costante aggiornamento.
Dove si annida la minaccia?
Tipo Infobox: ARTICLES - Skill: 2- JUNIOR
Le infrastrutture informative globali: insieme di sistemi informatici, reti di comunicazione e tecnologie ed applicazioni ad essi connessi, stanno diventando oggetto delle politiche di difesa nazionale in numerosi paesi, perché, in determinate condizioni, potrebbero costituire bersagli militari o strategici di rilievo.
Non bisogna dimenticare che oggi come nel passato lo sfruttamento in campo militare delle tecnologie informatiche avanzate guida lo sviluppo di nuove tecnologie belliche, sollevando il problema della sicurezza nazionale ed internazionale.
Questo tipo di guerra viene definita "information warfare", per la supremazia sul nemico corrompendo o distruggendo le informazioni, i sistemi di raccolta e i processi di elaborazione delle informazioni, compresi sistemi informatici e reti di comunicazione, e proteggendo nel contempo le proprie infrastrutture.
Il punto chiave per delineare il problema è costituito dalle cosiddette infrastrutture critiche, cioé quelle essenziali per l'organizzazione, la funzionalità e la stabilità economica, la cui distruzione o temporanea indisponibilità può indurre un impatto debilitante sull'economia, sulla vita quotidiana e sulle capacità di difesa di un paese.
Si possono identificare cinque settori principali: il settore informatico e delle telecomunicazioni; il settore energetico; il settore bancario; il settore della distribuzione comprendendo strade e vie di comunicazione in genere (anche aerovie) ed infine il cosiddetti servizi vitali, come gli acquedotti.
Il mosaico delle relazioni che connettono i diversi settori rende estremamente complessa l'infrastruttura globale. E' pertanto molto difficile stabilirne i confini precisi, misurare l'impatto globale di determinati eventi e in certi casi persino identificare precise responsabilità di gestione e di mantenimento.
La proliferazione dei moderni sistemi informatici, i cui protocolli o implementazioni in molti casi non assicurano un livello di sicurezza adeguato, si inserisce in questo contesto. Si possono fare alcuni esempi della vulnerabilità e della fragilità di infrastrutture indotte da questa proliferazione delle tecnologie dell'informazione. L'uso di sistemi di controllo automatico di apparati, grandi impianti e processi industriali è in fase di continua espansione.
Tali sistemi sono utilizzati anche nel settore delle infrastrutture energetiche, per esempio per il controllo della rete di distribuzione dell'energia elettrica o del gas, o per l'erogazione dell'acqua potabile.
Un altro esempio, di natura prettamente informatica, è dato dalla intrinseca vulnerabilità di determinati protocolli di comunicazione, come SNMP (Simple Network Management Protocol), utilizzatissimo sugli apparati di rete come i router per la loro gestione remota, ma attivo sovente su molti computer, che soffrono così di una vulnerabilità che consente attacchi di tipo DoS (Denial of Service) o permette l'accesso non autorizzato ai sistemi, nonostante possa esservi persino un antivirus attivo.
Il dibattito attuale indica che l'evoluzione delle nuove tecnologie dell'informazione richiede una cooperazione mondiale per lo sviluppo coordinato di un regime legale nazionale e internazionale; la stessa natura delle reti globali va oltre il limite del confine politico tracciato sulle mappe geografiche. In questo contesto si pongono anche problematiche legate alla tutela della privacy, libertà civili, rapporti tra settore pubblico e privato e protezione di informazioni personali e commerciali di dominio mondiale.
In certi casi il dibattito si restringe al fenomeno del cosiddetto "cybecrime", cioé alla individuazione di reati informatici e alla loro persecuzione. Bisognerebbe adottare criteri di "valutazione tecnica del sistema" in modo che si possa aiutare i responsabili delle decisioni a livello politico a capire se un sistema informativo sia davvero necessario in termini di valutazione dei suoi benefici a fronte dei costi, incluse le probabilità di una utilizzazione di tale sistema, nonché se esso abbia alternative (spesso si tratta di apparecchiature costruite all'estero), se sia sostenibile e supportabile in relazione alle esigenze di reazione rapida richieste oggi al presentarsi di una minaccia di "information warfare".
Con grande sforzo questa nazione sta cercando di aggiornare i progetti dei sistemi e i processi per la loro acquisizione. In generale le resistenze ai cambiamenti sono dovute alla eccessiva burocrazia ed incapacità di comprendere il mondo esterno, specialmente il mondo delle fonti e dei metodi aperti (mi riferisco al cosiddetto "software libero"), e sono tanto bloccati dai programmi ed investimenti ricevuti in retaggio, riguardanti sistemi di raccolta costosi ma attualmente da correggere, al pari di coloro che soffrono di un male molto debilitante.
Dal mio punto di vista, la comunità informativa è parte vitale di una nazione e di un ampio continuo percorso, che va dalla piccola scuola di campagna alla sede del Presidente della Repubblica, comprendendo università, biblioteche, imprese, centri no-profit, singoli privati cittadini esperti.
Nell'era dell'informazione, nella quale gli individui hanno il potere di sconvolgere o di distruggere le comunicazioni nazionali, i sistemi informatici ed i confini sono completamente inadeguati rispetto ai concorrenti economici globali, dobbiamo drasticamente rivedere i nostri concetti fondamentali concernenti la guerra, la pace ed il ruolo appropriato dello Stato nella difesa dei propri cittadini e dei propri interessi nazionali.
Leggendo Alvin Toffler, in "War and Anti-War", si comprene meglio il concetto che intendo esprimere: viviamo in un'era in cui l'informazione rappresenta un sostituto per violenza e ricchezza. Viviamo in un'era nella quale anche un frammento di informazione, ottenuto al momento giusto, consegnato alla persona giusta ed usato nella giusta maniera, può neutralizzare un ingente numero di sistemi d'arma nucleari e convenzionali.
Il rovescio della medaglia è che un attacco informatico costituisce la cosa più minacciosa, perché può essere sferrato anonimamente.
L'utilità di Internet e dei servizi elettronici commerciali in rete è eccessivamente sopravvalutata. La stragrande maggioranza delle informazioni necessarie per prendere decisioni giuste non è stata ancora digitalizzata ed in realtà molte informazioni sono custodite soltanto nella mente degli esperti, in attesa di essere rese disponibili, in attesa di creare una nuova conoscenza studiata appositamente per le necessità di tutti.
Spesso ci si nasconde dietro questo tentativo di "non divulgare", come avveniva nel medioevo ad opera di certi monasteri, come necessità di "proteggere" dalle incursioni barbariche...