Su segnalazione del blog di Karanbir Singh, ho scaricato la beta della Red Hat 6.0; Karanbir ha scritto le sue prime impressioni sui package della nuova versione, scrivo qui di seguito le mie, dopo aver installato il sistema operativo in una macchina virtuale di vmware workstation.

La scelta dei device di installazione durante il setup è molto variegata e denota evidentemente un’attenzione agli ambienti enterprise: vengono supportati nativamente molti tipi di ambienti SAN e di soluzioni RAID.

Anche la scelta della partizione di installazione è molto più variegata della versione precedente e include la possibilità di ridurre lo spazio di una partizione esistente; non posso però verificare questa funzione durante questo test, quindi seleziono la definizione personalizzata delle partizioni, in cui il default è ext4. Creo una partizione boot, una swap e il resto sotto il root file system. Noto che è stata aggiunta una finestra che avvisa quando i dati delle partizioni stanno per essere fisicamente scritti sul disco.

Anche la scelta dei pacchetti di installazione rivela un’attenzione più agli ambienti enterprise che allo smanettone casalingo, pur non tralasciandone le necessità. Apprezzo molto la razionalizzazione dei gruppi di pacchetti, più orientata alle funzionalità dei programmi, molto più razionale della versione precedente.

Non so se sia a causa della beta, ma in questa versione la dipendenza dei pacchetti non è ancora stata definita, quindi se non si definiscono esplicitamente i pacchetti, questi non vengono installati, anche se sono stati selezionati dei pacchetti “dipendenti” (in poche parole, se selezionate gnome, ricordatevi di selezionare anche X Windows, altrimenti non funziona nulla).

Due differenze con la vecchia versione al termine dell’installazione: è ora obbligatorio creare un utente (ottimo, non si lavora come root) e selinux è abilitato per default in modo enforcing. Per disabilitare selinux basta editare

Le impressioni di lavoro in produzione sono difficili da dare su una beta appena uscita, mi limito, quindi, a fornire un elenco di verisoni di programmi distribuiti, che saranno, probabilmente, quelle con cui dovremo lavorare nei prossimi anni, se decideremo per Red Hat o CentOS:

• Apache 2.2
• PHP 5.3
• Postfix 2.6 (finalmente il default al posto di sendmail)
• MySQL 5.1
• Postgresql 8.4
• OpenOffice 3.1
• Thunderbird 3.0
• Firefox 3.5
• Samba 3.4

Lo spunto di questo post deriva da una notizia degna di essere segnalata per vari motivi: Microsoft ha annunciato di aver proposto alla comunità Linux l’inserimento del codice di alcuni device diver per migliorare l’integrazione di Linux con Hyper-V, il sistema di virtualizzazione della casa di Redmond.

L’aspetto che ha suscitato più clamore è, dal mio punto di vista quello meno significativo. Qualche persona di Microsoft sta già collaborando con almeno un progetto open source e qualcuno potrebbe fare outing durante l’ultimo quadrimestre dell’anno, se le mie fonti sono attendibili (vedremo). Anche Apple collabora con il mondo open source: lo scorso anno l’azienda di Cupertino ha fornito alcune patch per Dovecot che si spingevano oltre l’integrazione la mera integrazione con i suoi prodotti. Per altri grandi e piccoli nomi dell’informatica la collaborazione con Linux o altri progetti open source è un comportamento assolutamente normale da molto tempo.

Ciò che, ancora una volta, è da rilevar è che Microsoft non riesce ad anticipare il mercato e a creare delle tendenze, ma conferma la sua politica di inseguitore di tendenze già in atto. Probabilmente è quello la maggior parte (in termini di fatturato) dei clienti chiede a Microsoft perché nessuna BigCorp se la sentirebbe di fare esperimenti su qualcosa che non è il suo core business ed questo potrebbe anche essere una delle ragioni del successo economico della casa di Redmond. Anche questa volta Microsoft arriva buon ultima nel supporto palese al mondo open source, seguendo il percorso della frase attribuita a Gandhi “First they ignore you, then they laugh at you, then they fight you, then you win”.

La vittoria forse è palese con l’azione plateale di proporre del codice per Linux, ma è cominciata quando, nel 1995, Microsoft spingeva il servizio MSN quando andavano verso Internet: le prove sono ancora lì nei vecchi CD di installazione della prima versione di Windows 95.

Che Microsoft non faccia innovazione ma segua dei trend è un fatto incontrovertibile, ma è quello che le chiedono i suoi maggiori clienti, che installano Windows sui server aziendali, ma giocano con Linux e hanno un iPhone in tasca.

L’installazione della nuova Ubuntu mi permette di non lasciare il necrologio di GeoCities come ultimo post del blog.

Ho tentato di fare l’upgrade, ma avevo pasticciato troppo con prove e varie installazioni dubbie, quindi ho pensato di ripartire da zero.

Mentre scaricavo con BitTorrent (il Maligno! il Maligno!) l’ISO del CD, ho aggiornato il backup di tre directory a colpi di rsync: la mia home, una directory di dati e quella con le macchine virtuali.

Ho approfittato della reinstallazione per togliere la partizione montata sotto /boot, per ridurre un po’ la dimensione dell’area di swap, visto che in due anni è restata largamente inutilizzata e per utilizzare il file system ext4.

L’installazione ha chiesto pochi dati all’inizio e poi è andata da sola senza bisogno di interazione mentre io stavo visitando un possibile cliente dove scoprivo di non essere l’unico ad essere in ballo con la nuova Ubuntu.

Al ritorno dopo il reboot Linux ha visto tutti i device, ha settato il video nella maniera giusta per il mio monitor (Dell 20″ wide) e ho installato i pacchetti che mancavano mentre ripristinavo il backup della mia home e delle altre directory di dati. L’audio mi sembra addirittura migliore.

L’ultima versione di vmWare Workstation si e’ installata senza battere ciglio e senza richiedere librerie strane.

La cura della grafica e dei font mi sembra migliorata; anche gli effetti di compiz sono per default meno plateari, ma migliori per il lavoro di ogni giorno.

Nulla d’altro da dire, se non «funziona». Ovviamente.

Aggiunta del 2 maggio: il file system ext4 è sensibilmente più veloce di ext3; anche il controllo periodico dell’integrità del file system avviene in circa quindici secondi, contro il minuto e mezzo abbondante di ext3. Altro dato da rilevare è l’aumento notevole della velocità di boot che non si è però tradotto, come successo in Windows, con una diminuzione delle performance nei primi minuti dopo il login. Qui il miglioramento è reale.

Se dessimo retta alle pubblicità, alla propaganda aziendale e alle recensioni delle riviste (una terna che ha più punti in comune di quanti non si ammettano), ogni tre/sei mesi l’informatica compie passi da gigante scoprendo nuove tecnologie che nemmeno gli ultimi dieci minuti di un telefilm di Star Trek riuscirebbero ad eguagliare.

Purtroppo io mi trovo quasi ogni giorno da un numero incredibile di anni ad aver a che fare con server morti o in avanzato stato di compromissione. Ho cominciato il mio viaggio in questa terra di server problematici con Novell NetWare 2.x proseguendo con NetWare 3.x, NT 3.x, NT 4.x, Linux, Windows 200x. Diciamo che ho visto tanti cadaveri quanti ne ha visti un coroner, solo che i miei cadaveri sono al massimo polverosi, non sanguinolenti.

Vorrei esaminare qui due casi reali, ma reali davvero: non simulazioni con VMware, bensì due server che, per cause diverse, hanno avuto dei problemi e bisogna cercare di rimettere insieme i cocci.

Lo sappiamo tutti che ci vorrebbe un buon backup, un UPS con un reattore nuclare integrato, una computer room adatta e tante altre cose che però sono delle mere idee platoniche.

Prendo in esame, quindi, due casi reali simili: un server in cui le directory dei file binari di sistema sono andate irreparabilmente a pallino: in Linux CentOS parliamo di /bin e /lib, mentre in Windows 2003 SBS parliamo di %SystemRoot%\SYSTEM32

In entrambi i casi, un CD Live di Knoppix (o similare) e uno storage esterno USB ci permettono di salvare i dati. Il tempo di salvataggio è funzione della quantità di dati ed è, quindi, indipendente dal sistema installato. Nella nostra ipotesi immaginiamo che l’utente non abbia backup, ma che tutti i dati sul disco siano integri e leggibili.

Installazione del sistema operativo. CentOS 5.2 si installa in 20/30 minuti, più altri 20 minuti circa per gli aggiornamenti. Windows 2003 SBS Standard richiede almeno 60 minuti per l’installazione, a cui vanno aggiunti altri 60 minuti per l’applicazione del service pack, ulteriori 30 per gli altri aggiornamenti e 30 per il service pack di Exchange 2003. CentOS un’ora, Windows SBS 3 ore.

Ripristino della condizione precedente. Questo è il vero punto dolente di Windows. Per come sono strutturati i programmi di Linux, è sufficiente rimettere i file di configurazione (inclusi gli elenchi degli utenti, gruppi e password di accesso) e i file di dati al loro posto utilizzando il normale comando di copia dei file, avviare i servizi e tutto torna come prima. Tra operazioni vere e proprie e verifiche, ci balla un’altra ora. In poche parole, un Linux con SQL server, mail server, webmail, POP3, eventuale file sharing di rete con Samba, greylisting, antispam e orpelli vari torna online in due ore circa, facciamo tre ore: il tempo che Windows SBS impiega ad installarsi e ad aggiornarsi.

Ma il peggio deve ancora venire. Sotto Windows se non si dispone di un backup fatto con NTBACKUP (ah! in Windows 2008 non è più compreso nel sistema, grazie Redmond!) o un programma similare che registra lo stato del sistema, non è possibile ripristinare gli utenti. Se li si ricrea con il medesimo nome avranno comunque un ID differente da prima, quindi tutti i riferimenti di sicurezza vanno persi. Per questo stesso motivo non è possibile rimpiazzare brutalmente i file di dati di Exchange facendo una sorta di restore a freddo. Auguri.

Le noie non finiscono qui perché sui client bisogna ricreare il profilo utente ed eventualmente migrare quello precedente (c’è un trucco per farlo e fino a XP funziona senza problemi). Se si vogliono fare le cose fatte bene, balla una mezz’oretta a client circa, tra reboot copie e altro.

La bottom line. Windows server non è un sistema complesso, è un sistema inutilmente complicato, fatto di strati di compatibilità oramai inutili, di tecnologie abbandonate partorite del marketing. Fa un uso eccessivamente complicato dell’interfaccia grafica quando un sistema di interfaccia più spartano aiuterebbe l’amministratore di sistema. Se Windows server fosse veramente quel prodotto evoluto che ci sbandierano i signori del marketing, le operazioni di manutenzione sarebbero facili e immediate; sarebbe possibile ripristinare velocemente un sistema in panne; si potrebbe amministrare il sistema senza cercare ogni volta su Google la soluzione perché l’opzione che cerchiamo o è al sesto livello di sottofinestra o è una voce di registry che per qualche oscuro motivo non ha un elemento di interfaccia che la governa; non ci sarebbero help in linea mal tradotti, inutili e tautologici che servono solamente a far perdere tempo.

ParanoidLinux is an operating system that assumes that its operator is under assault from the government (it was intended for use by Chinese and Syrian dissidents), and it does everything it can to keep your communications and documents a secret. It even throws up a bunch of “chaff” communications that are supposed to disguise the fact that you’re doing anything covert. So while you’re receiving a political message one character at a time, ParanoidLinux is pretending to surf the Web and fill in questionnaires and flirt in chat-rooms. Meanwhile, one in every five hundred characters you receive is your real message, a needle buried in a huge haystack.

Quando Cory Doctorow ha scritto questo brano di Little Brother, Paranoid Linux era solamente una sua invenzione funzionale allo svolgimento del racconto. Qualcuno, però, ha pensato di trasformare la finzione in realtà, così lo scorso maggio è nato il progetto ParanoidLinux.

Per qualche mese il progetto ha cercato una propria identità e ora sembra che l’abbia finalmente trovata. Pochi giorni fa, infatti, nel blog del sito è stato pubblicato l’annuncio del raggiungimento di una alpha-alpha release. Purtroppo non è ancora possibile scaricare un ISO, bruciarlo su un CD e avviare una copia di ParanoidLinux, ma almeno il team ha delineato un percorso.

La privacy è un diritto imprescindibile di un cittadino, sia questa nei confronti di entità private o nei confronti di organizzazioni pubbliche o governative che non hanno uno scopo definito per violarla. Esiste, infatti, una linea netta tra la raccolta di dati per una legittima indagine da parte delle forze di polizia e una raccolta di dati indiscriminata, aprioristica, non garantita da un mandato di un giudice e senza uno scopo dichiarato. Va inoltre ricordato che il motto «chi non ha nulla da nascondere non ha nulla da temere» è tipico delle forze di polizia politica dei regimi totalitari.

Ben vengano, quindi, queste distribuzioni e ogni tipo di software che alzino delle barriere per proteggere i dati informatici di ogni cittadino, così come le mura di casa proteggono i cittadini dallo sguardo di chicchessia.

Quando avete un momento libero, scaricate GnuPG (è disponibile anche una versione italiana del sito) e imparate ad utilizzarlo. Questa è la mia chiave pubblica.

Uno dei grimaldelli utilizzati per convincere molte organizzazioni ad adottare Linux è sempre stata la bassa richiesta di hardware da parte di questo sistema operativo quando vengono paragonate a quelle di Windows Server. È una strategia che ha pagato moltissimo perché è tutt’ora possibile dimostrare che un qualsiasi PC desktop può essere utilizzato per ricoprire il ruolo di un server.

Se ciò aveva un significato quando i costi di un server erano cospicui, credo che ora il gioco al ribasso per i server Linux inizi ad essere un boomerang assai pericoloso.

I sostenitori di Linux sono spesso determinati a dimostrare la bontà del sistema e accettano troppe volte offerte al ribasso sull’hardware fino a raggiungere livelli ridicoli. Non dobbiamo più accettare che l’hardware di scarto di un’organizzazione diventi la base su cui viene costruito un sistema mission critical quale il NAS per i backup, il mail server, il web server della intranet, il fax server…

Se facciamo due conti, i compromessi e il tempo necessario per allestire un sistema funzionante, ma con performance imbarazzanti, costa molto di più di un server base con tre anni di assistenza on site. Per chiarire il concetto, il Dell PowerEdge T105 dell’ultimo server Linux che ho installato (mail server, pop e imap server, antispam, antivirus, firewall, due webmail, fax server) è costato meno di una licenza Windows Server ed ha un processore dual core a 64 bit, due dischi da 250 Gb con controller RAID e 4 Gb di RAM.

A parte la velocità con cui il sistema è andato online, gli utenti si sono accorti immediatamente della differenza rispetto all’hardware precedente (sempre un server Dell, ma un po’ anzianotto) e la soddisfazione dell’utente è uno degli scopi del SysAdmin.

I SysAdmin Linux più oltranzisti mi accuseranno di aver sovrastimato l’hardware e diranno che con meno della metà delle risorse avrei poruto mettere online il medesimo server. A queste persone rispondo che quel server è all’inizio dei suoi (almeno) tre anni di vita e partire con un sistema al limite del carico non è una scelta oculata perché con il tempo il carico può solamente aumentare. Inoltre, in caso di picchi di lavoro, un server non oberato di lavoro ha spazio di manovra per reagire nel migliore dei modi e per fare in modo che gli utenti non si accorgano nemmeno del picco di carico.

L’autunno è tempo di budget e questo non è certo un periodo di vacche grasse. Se è vero che, a parità di performance, molte implementazioni su Linux hanno richieste hardware inferiori, ciò non significa che un’organizzazione debba destinare gli scarti per i server Linux perché non si sta realizzando un risparmio, bensì la procrastinazione e la moltiplicazione di una spesa.

Non so se sia mai esistito un momento in cui Microsoft abbia fatto qualcosa di veramente innovativo nelle interfacce grafiche, qualcosa che veniva dall’interno dell’azienda e non fosse una risposta a prodotti rivali.

Tralasciando i rami secchi dell’evoluzione informatica, presenti in ogni azienda, Windows 2.x era la risposta a GEM della Digital Research. GEM non era solamente un paradigma d’interfaccia uscito dal PARC, ma era anche un modo di concepire le applicazioni e i file dividendo una data fork da una resource fork, due termini molto noti agli smanettoni di MacOS pre-OSX (ricordate ResEdit?).

Windows 2.x e il Windows386 (li ho provati in quel periodo) erano assolutamente inutili, malgrado il fatto che Ballmer si agitasse per dimostrare il contrario.

Nel 1990 Windows 3.0 era un’interfaccia grafica di MS-DOS un pochino meno ruvida, ma chi osava scrivere un Hello World in C per Windows 3 poteva farlo sì in tre righe, ma utilizzando circa duecento punti e virgole. Quando avevo scritto il mio Hello World mi ero accorto che dovevo compilare un file .RES di risorse da linkare con l’eseguibile. Un attimo. Ma questo è MacOS! La diatriba è andata avati qualche anno in tribunale: ancora una volta Microsoft aveva innovato copaiando.

Faccio un fast forward in avanti per non tediare i miei 2,5 lettori e arrivo a oggi: Microsoft annuncia il multi touch. Un paradigma di interfaccia senza dubbio innovativo, mai introdotto da nessun altro produttore, una vera rivoluzione… di Apple. Ancora una volta. Come se non bastasse, il filmato del link mostgra anche un’interfaccia grafica che ricorda in alcuni punti compiz. Nota per Microsoft: compiz è stabile e production grade da oltre un anno, datevi una mossa, o copiate bene.