Roma – Un numero sempre crescente di apparecchiature, veicoli e dispositivi di uso quotidiano sono ormai connessi ad internet grazie alla capillarità sempre maggiore della Internet delle Cose, con i produttori che dedicano molte risorse ad implementare sempre più funzionalità di ogni singolo dispositivo mentre, a quanto pare, non viene dedicata la stessa attenzione alla sicurezza degli stessi dispositivi. Ne hanno dato ennesima dimostrazione, al DefCon di Las Vegas di quest’anno, due ricercatori di Pen Test Patners , Andrew Tierney e Ken Monroe, che hanno rivelato di aver infettato con un malware un termostato intelligente riuscendo a prenderne il controllo completo: a schermo veniva visualizzato l’avviso che per sbloccarlo si sarebbe dovuto pagare un riscatto di 1 Bitcoin .
La scelta del termostato è stata in parte dettata dalle speculazioni che si erano fatte sulle potenzialità del dispositivo preso di mira, e in parte dall’essere un dispositivo comune della domotica casalinga e quindi capace di far percepire meglio di quale tipo di rischio si potrebbe essere vittime anche tramite dispositivi ritenuti innocui. Dopotutto sapere che qualcuno potrebbe chiedere un riscatto per non lasciarvi senza riscaldamento d’inverno o per non mandarlo al massimo durante un’ondata di caldo estivo, permette di percepire meglio che su ogni dispositivo connesso in rete bisogna tenere sempre alto il livello di sicurezza.
Munro non è nuovo a questo tipo di attività di penetration test su dispositivi IoT visto che l’anno scorso ha trovato che un frigorifero intelligente Samsung lasciasse trapelare le password di Gmail . Per il tipo di attacco sviluppato ques’anno si è cavalcata l’onda di paura che i ransomware hanno scatenato negli ultimi mesi cercando anche di dimostrare che la convinzione che non si potesse scrivere un malware di questo tipo capace di colpire apparecchi così poco potenti fosse errata.
Poiché i due ricercatori non hanno agito con intenzioni malevole, non hanno voluto rivelare il nome del produttore, che riceverà comunque tutte le informazioni necessarie per poter arginare le falle di sicurezza.
Nello specifico il termostato oggetto dell’attacco viene venduto negli Stati Uniti ed è basato su tecnologia ARM con Linux come sistema operativo, ha un ampio display LCD e l’alloggiamento per la scheda SD (per caricare impostazioni personalizzate).
Nella descrizione dei passaggi che hanno portato alla riuscita dell’attacco viene spiegato che: “La nostra intenzione era quella di attirare l’attenzione sul cattivo stato della sicurezza in molti dispositivi IoT domestici. Inoltre per aumentare la consapevolezza nella comunità di ricerca sulla sicurezza che non è tutta una questione di hacking del software. l’hacking hardware è spesso un vettore più facile. Semplici controlli di sicurezza avrebbero fermato questo lavoro di hack, tuttavia non erano presenti”. In particolare l’ultima affermazione è riferita alla porta JTAG presente sul termostato e che potrebbe permettere di avere un accesso di tipo riservato al software interno del dispositivo.
La scheda SD serve per personalizzare il dispositivo memorizzando immagini, screensaver e profili di funzionamento del termostato tramite una app di 120 MB realizzata con Adobe Air e che necessita che sia installato Flash. Particolarità dell’applicazione è la possibilità di scaricare il firmware che è stato decompresso tramite Binwalk ottenendo così il filesystem caricato sul termostato.
Si è potuto così notare che tutte le funzionalità vengono gestite da un grande monolitico file binario lanciato come root (il superutente dei sistemi Linux), pratica che andrebbe evitata poiché un utente remoto potrebbe ottenere il completo accesso al sistema.
Il file binario è un semplice Javascript con estensione .mxe che, lanciato tramite Beautify , permette di ottenere un codice leggibile.
Gli ulteriori passaggi che hanno portato alla riuscita dell’hack sono ben documentati sul blog di Pen Test Patners , per chi volesse seguire tutti le operazioni necessarie per la riuscita dell’attacco.
Il risultato finale è stato l’accesso alla modifica del firmware, agendo con tutto il necessario per far funzionare il ransomware.
“Si riscalda a 99 gradi, e si chiede un PIN di sblocco che cambia ogni 30 secondi”, ha spiegato Tierney: “Gli abbiamo messo su una botnet IRC, l’eseguibile agisce nel canale dedicato e usa l’indirizzo MAC come identificatore, e serve pagare un Bitcoin per sbloccarlo.”
Nelle conclusioni finali che traggono i due ricercatori ci sono dei validi suggerimenti che sono sicuramente da tenere ben presenti: “Niente di tutto questo dovrebbe essere possibile. La sicurezza del semplice firmware dovrebbe evitare che ciò accada, come crittografare il firmware per evitare che venga spacchettato e analizzato e firmare il firmware per evitare che venga modificato, verificando la firma nella fase di boot”. Poi, semplici principi che si applicano alla maggior parte dei settori della sicurezza: mai fidarsi degli input dell’utente, anche per i nomi dei file; garantire privilegio minimo e non eseguire tutto come root; adottare dei semplici firewall per evitare connessioni indesiderate o non intenzionali e interblocchi hardware che fermino ripetuti cambi di accensione e spegnimento e concomitante riscadamento e raffreddamento; rimuovere le informazioni di debug, così da complicare la vita di chi voglia eseguire il reverse engineering.
Tierney ammonisce: “Voi non siete solo gli acquirenti di un dispositivo IoT, state invitando la gente sulla vostra rete senza avere idea di cosa queste cose possano fare”. Come ogni dispositivo connesso, avvertono i ricercatori, “potrebbe facilmente creare un punto di smistamento che potrebbe portare ad una compromissione di dati personali.”
Si spera quindi che il tentativo di Tierney e Monroe di far comprendere che anche oggetti “intelligenti” IoT possono essere vittime di attacchi ransomware possa alzare l’asticella dell’attenzione sulla sicurezza di dispositivi che saranno di uso comune, domestici, magari accesi costantemente e quindi costantemente veicolo di attacchi malevoli.
Luca Algieri
leggi i 74 commenti
-
Google sta fagocitando l'uomo
E' un vero e proprio allarme rosso e forse qualcosa di ben più grave.Google si sta pian piano impadronendo del mondo. Nella misura in cui il web ed internet sono sempre più indispensabili alle attività umane (non solo ai giochini, ma soprattutto alle questioni serie), Google è un mostro che sta lentamente acquisendo diritto di vita o di morte su ogni cosa che è presente in rete.La gente sbraita per il diritto alla democrazia ed all'autodeterminazione, i bonzi si danno fuoco per l'indipendenza e poi lasciamo che un vilipendio vivente all'indipendenza umana come Google se ne stia attivo, indisturbato e, soprattutto, impunito?!Prendere per esempio Google Cloud: nasce come un tool utilissimo e gratuito, ma è finito per diventare una trappola che si sta di fatto impadronendo di tutte le informazioni che riguardano il genere umano, sotto ogni aspetto. Se Google (ovvero) il suo CEO volesse, potrebbe vietare domattina l'acXXXXX a quelle informazioni residenti nei suoi cloud o, più verosimilmente, potrebbe usarle per il proprio tornaconto, ovvero per qualsiasi fine, anche sovversivo o terroristico, senza l'assenso dei rispettivi legittimi proprietari.Possibile che nessuno si renda conto che Google non è affatto una cosa virtuale, ma che Google è quelle tre o quattro "persone fisiche umane" che compongono il suo consiglio di amministrazione?!Possibile che nessuno si renda conto del fatto che siamo in mano di quelle tre o quattro persone?! Altro che democrazia, altro che partiti, altro che votazioni.Quelle tre o quattro persone potrebbero perdere il cervello in qualsiasi momento, ammalarsi di delirio di onnipotenza e mettere in atto immediatamente tutto quello che di terribile potrebbe mettere in atto chiunque fosse in possesso delle informazioni personali di milardi di persone.Il buon senso ed i principi basilari di sicurezza e di garanzia per la democrazia impongono che al mondo non esista nessuno, mai, che sia o che possa anche teoricamente venire in possesso della quantità di informazioni di cui Google è in possesso oggi! Ma stiamo scherzando?!Non a caso in molti paesi del mondo Google è bloccato. Bisogna impedire che questo abominio e questo attentato alla libertà umana continuino.Le autorità mondiali devono intervenire e incatenare questo cerbero.Google anche se nelle intenzioni non lo è, nei fatti è diventato una cosa assolutamente pericolosa in quanto le sue azioni ed i suoi intenti sono assolutamente contrari ai principi di libertà.Google deve essere ricondotto alla sua funzione originaria di motore di ricerca e, al più, di gestore di email gratuite.Le autorità dei paesi di diritto devono coalizzarsi ed impedire a Google di continuare ad esistere così come lo conosciamo oggi, ma, soprattutto, così come ha evidente intenzione di diventare in futuro.Siamo immensamente ridicoli: ci preoccupiamo dei "programmi politici" dei partiti, ma nessuno fiata nei confronti di un mostro che sta lentamente impadronendosi del genere umano. Per quale ragione? -
BASTA CLONE!!!!
Tu scrivi tuti i massaggi da pordenone, tuti! Non sono un fallitoNon sono un fallitoNon sono un fallitoNon sono un fallitoVolio droga libbera, più immigrati, e stati uniti dell'europpaVolio droga libbera, più immigrati, e stati uniti dell'europpaVolio droga libbera, più immigrati, e stati uniti dell'europpaVolio droga libbera, più immigrati, e stati uniti dell'europpaVotaBoninoVotaBoninoVotaBoninoVotaBoninoVotaBoninoVotaBoninoTAC-TAC-FRUSCIO, TAC-TAC-FRUSCIO, TAC-TAC-FRUSCIO, TAC-TAC-FRUSCIO. -
BASTA CLONE BASTA!!!
TUTTE le discussioni e TUTTI i post sono scritti da UNO SOLO che si risponde da solo!!! Ne sono SICURO!!! Lo sento ovunque, mi segue sempre, fa questo rumore: TAC-TAC-FRUSCIO, TAX-TAC-FRUSCIO, TAC-TAC-FRUSCIO, TAX-TAC-FRUSCIO. Fatelo smettere!!!!Io voto bonino perchè volio più immigrati, droga libbera e gli stati uniti dell'europpa! E venite a trovarmi al cottolengo, ho tanto bisogno di compagnia! Non sono paziente, faccio l'IT dairector! Mamma, perchè mi picchi, perchè?!TAC-TAC-FRUSCIO, TAc-TAC-FRUSCIO, TAC-TAC-FRUSCIO, TAC-TAC-FRUSCIOTAC-TAC-FRUSCIO, TAX-TAC-FRUSCIO, TAC-TAC-FRUSCIO, TAX-TAC-FRUSCIOTAC-TAC-FRUSCIO, TAX-TAC-FRUSCIO, TAC-TAC-FRUSCIO, TAX-TAC-FRUSCIOTAC-TAC-FRUSCIO, TAX-TAC-FRUSCIO, TAC-TAC-FRUSCIO, TAX-TAC-FRUSCIO -
BASTA CLONE, BASTA!!
Tu scrivi tuti i massaggi da pordenone, tuti! Volio droga libbera, più immigrati, e stati uniti dell'europpaVolio droga libbera, più immigrati, e stati uniti dell'europpaVolio droga libbera, più immigrati, e stati uniti dell'europpaVolio droga libbera, più immigrati, e stati uniti dell'europpaVotaBoninoVotaBoninoVotaBoninoVotaBoninoVotaBoninoVotaBoninoTAC-TAC-FRUSCIO, TAC-TAC-FRUSCIO, TAC-TAC-FRUSCIO, TAC-TAC-FRUSCIO.-
Re: BASTA CLONE, BASTA!!
http://messaggeroveneto.gelocal.it/pordenone/cronaca/2015/12/27/news/paura-in-ospedale-arriva-la-polizia-1.12680045[img]http://messaggeroveneto.gelocal.it/polopoly_fs/1.12680041.1451211749!/httpImage/image.jpg_gen/derivatives/detail_558/image.jpg[/img]
-
-
BASTA CLONE, BASTA!
TUTTE le discussioni e TUTTI i post sono scritti da UNO SOLO che si risponde da solo!!! Ne sono SICURO!!! Lo sento ovunque, mi segue sempre, fa questo rumore: TAC-TAC-FRUSCIO, TAX-TAC-FRUSCIO, TAC-TAC-FRUSCIO, TAX-TAC-FRUSCIO. Fatelo smettere!!!!Io voto bonino perchè volio più immigrati, droga libbera e gli stati uniti dell'europpa! E venite a trovarmi al cottolengo, ho tanto bisogno di compagnia! Non sono paziente, faccio l'IT dairector! Mamma, perchè mi picchi, perchè?!TAC-TAC-FRUSCIO, TAX-TAC-FRUSCIO, TAC-TAC-FRUSCIO, TAX-TAC-FRUSCIOTAC-TAC-FRUSCIO, TAX-TAC-FRUSCIO, TAC-TAC-FRUSCIO, TAX-TAC-FRUSCIOTAC-TAC-FRUSCIO, TAX-TAC-FRUSCIO, TAC-TAC-FRUSCIO, TAX-TAC-FRUSCIOTAC-TAC-FRUSCIO, TAX-TAC-FRUSCIO, TAC-TAC-FRUSCIO, TAX-TAC-FRUSCIO-
Re: BASTA CLONE, BASTA!
Tieni duro.Stanno arrivando i soccorsi.[img]http://www.statoquotidiano.it/wp-content/uploads/2016/07/ambulanza-118-m-1.jpg[/img] -
Re: BASTA CLONE, BASTA!
Le notizie confermano che sei "in vacanza" a Pordenone.http://messaggeroveneto.gelocal.it/pordenone/cronaca/2015/12/27/news/paura-in-ospedale-arriva-la-polizia-1.12680045[img]http://messaggeroveneto.gelocal.it/polopoly_fs/1.12680041.1451211749!/httpImage/image.jpg_gen/derivatives/detail_558/image.jpg[/img]
-
-
de labori silos
Questa notizia è in perfetto accordo con gli altri recenti articoli sulla creazione da parte di Google di un SO chiuso e sul futuro diminuito supporto (o abbandono) di Android.D'altra parte il silos di Google, pur avendo già alcuni anni, sembra meno coerente e stabile di quello Apple ed è minacciato dal nuovo silos di M$.Il dinamico duo sta perdendo mordente?-
Re: de labori silos
- Scritto da: vostradomus
Questa notizia è in perfetto accordo con gli
altri recenti articoli sulla creazione da parte
di Google di un SO chiuso e sul futuro diminuito
supporto (o abbandono) di
Android.
D'altra parte il silos di Google, pur avendo già
alcuni anni, sembra meno coerente e stabile di
quello Apple ed è minacciato dal nuovo silos di
M$.
Il dinamico duo sta perdendo mordente?Non c'è potenza senza controllo [cit.]-
Re: de labori silos
La parte dell' impotente la fa l' utente...
-
-
-
Che ne pensate di justin vs. selena?
Cioè, secondo me non si capiscie perchè justin posti tutte 'ste foto con la nuova tipa, secondo me manca di rispetto a selena, che ha fatto bene a cantargliene quattro!Justin infame XXXXXXXXXXXXXX XXXXXXXXXXXXXX rottinXXXX traditore!-
Re: Che ne pensate di justin vs. selena?
te l'appoggio
-
-
Scoregge di fuoco!
Uno di questi sono io! L'ho visto solo oggi, sono molto orgoglioso![yt]zOuXE-X9ezQ[/yt] -
E vai
servizi google a gogò non stoppabili in alcun modo. -
Niente più vacanze d'Agosto?
Ricordo che fino a qualche anno fa PI "chiudeva" per tutto il mese d'Agosto (nessun nuovo articolo dall'1 al 31). Come mai non lo fate più? Ve l'ha chiesto la UE? Vi siete "marchionnizzati"? Ma bravi XXXXXXXX! Sgobbate pure mentre io me ne sto in spiaggia. :D-
Re: Niente più vacanze d'Agosto?
è un pensiero che ho avuto anch'io in questi giorni.Ma l'offesa che hai fatto rivolgitela a te, che sicuramente lo sei più di loro...-
Re: Niente più vacanze d'Agosto?
- Scritto da: peppino
Ma l'offesa che hai fatto rivolgitela a te, che
sicuramente lo sei più di
loro...Eh beh certo, dev'essere per questo che sto a Porto Rotondo da 3 settimane mentre loro (e tu) sgobbate d'agosto. Buone vacanze anche a te, XXXXXXXX. :D(rotfl) (rotfl) (rotfl)-
Re: Niente più vacanze d'Agosto?
- Scritto da: Vacanziero
Eh beh certo, dev'essere per questo che sto a
Porto Rotondo da 3 settimane mentre loro (e tu)
sgobbate d'agosto.
Buone vacanze anche a te, XXXXXXXX. :DVolevi dire a porto pordenone con la ferrari a pedali vero?(rotfl)(rotfl)(rotfl)-
Re: Niente più vacanze d'Agosto?
- Scritto da: Ferrari a pedali
- Scritto da: Vacanziero
Eh beh certo, dev'essere per questo che sto a
Porto Rotondo da 3 settimane mentre loro (e tu)
sgobbate d'agosto.
Buone vacanze anche a te, XXXXXXXX. :D
Volevi dire a porto pordenone con la ferrari a
pedali
vero?
(rotfl)(rotfl)(rotfl)Non è che se tu sei ridotto a lavorare a 1300 euro al mese, a stare a casa ad agosto, e a girare con una panda, allora automaticamente anche tutto il resto del pianeta deve essere per forza ridotto così. -
Re: Niente più vacanze d'Agosto?
- Scritto da: ...
- Scritto da: Ferrari a pedali
- Scritto da: Vacanziero
Eh beh certo, dev'essere per questo che
sto
a
Porto Rotondo da 3 settimane mentre
loro (e
tu)
sgobbate d'agosto.
Buone vacanze anche a te, XXXXXXXX. :D
Volevi dire a porto pordenone con la ferrari
a
pedali
vero?
(rotfl)(rotfl)(rotfl)
Non è che se tu sei ridotto a lavorare a 1300
euro al mese, a stare a casa ad agosto, e a
girare con una panda, allora automaticamente
anche tutto il resto del pianeta deve essere per
forza ridotto
così.Se glielo dici in maniera così brutale gli fai male, molto male. Mò si chiude nel XXXXX a piagere! (rotfl) (rotfl) (rotfl) (rotfl) -
Re: Niente più vacanze d'Agosto?
- Scritto da: Vacanziero
Se glielo dici in maniera così brutale gli fai
male, molto male. Mò si chiude nel XXXXX <b
di Pordenone </b
a
piagere!
(rotfl) (rotfl) (rotfl) (rotfl)Fixed. :D -
Re: Niente più vacanze d'Agosto?
- Scritto da: Vacanziero
- Scritto da: ...
- Scritto da: Ferrari a pedali
- Scritto da: Vacanziero
Eh beh certo, dev'essere per questo
che
sto
a
Porto Rotondo da 3 settimane mentre
loro (e
tu)
sgobbate d'agosto.
Buone vacanze anche a te, XXXXXXXX. :D
Volevi dire a porto pordenone con la
ferrari
a
pedali
vero?
(rotfl)(rotfl)(rotfl)
Non è che se tu sei ridotto a lavorare a 1300
euro al mese, a stare a casa ad agosto, e a
girare con una panda, allora automaticamente
anche tutto il resto del pianeta deve essere per
forza ridotto
così.
Se glielo dici in maniera così brutale gli fai
male, molto male. Mò si chiude nel XXXXX a
piagereLo fa quotidianamente. E' l'handicappato che passa la vita su questo sito, posta di notte, gli piace quel XXXXX della bonino, e vede cloni ovunque (secondo lui siamo tutti la stessa persona). Se legge che uno fa le vacanze in Sardegna per lui è impossibile che sia vero, perchè tutti devono per forza essere falliti come lui. Gli ho suggerito più volte di suicidarsi ma purtroppo non è sufficientemente razionale per farlo. -
Re: Niente più vacanze d'Agosto?
Giornata uggiosa a Pordenone vero?Fai un giro sulla tua fuoriserie![img]http://www.repubblica.it/2003/e/gallerie/cronaca/apiedi/ansa45803230802132508_big.jpg[/img] -
Re: Niente più vacanze d'Agosto?
- Scritto da: ...
Volevi dire a porto pordenone con la ferrari
a
pedali
vero?
(rotfl)(rotfl)(rotfl)
Non è che se tu sei ridotto a lavorare a 1300
euro al mese, a stare a casa ad agosto, e a
girare con una panda, allora automaticamente
anche tutto il resto del pianeta deve essere per
forza ridotto
così.E che c'entro io? mica abito a Pordenone. :D
-
-
-
-
Re: Niente più vacanze d'Agosto?
- Scritto da: Vacanziero
Ricordo che fino a qualche anno fa PI "chiudeva"
per tutto il mese d'Agosto (nessun nuovo articolo
dall'1 al 31). Come mai non lo fate più? Ve l'ha
chiesto la UE? Vi siete "marchionnizzati"? Ma
bravi XXXXXXXX! Sgobbate pure mentre io me ne sto
in spiaggia.Che ne sai?Nulla gli vieta di buttare giù 4 cavolate e cliccare su pubblica, mentre sono in spiagga sotto l'ombrellone.-
Re: Niente più vacanze d'Agosto?
e quando mai ci sono state spiagge e ombrelloni a Pordenone?(rotfl)(rotfl)(rotfl)
-
-
Re: Niente più vacanze d'Agosto?
- Scritto da: Vacanziero
Ricordo che fino a qualche anno fa PI "chiudeva"
per tutto il mese d'Agosto (nessun nuovo articolo
dall'1 al 31). Come mai non lo fate più? Ve l'ha
chiesto la UE? Vi siete "marchionnizzati"? Ma
bravi XXXXXXXX! Sgobbate pure mentre io me ne sto
in spiaggia.
:DIo ricordo che chiudevano per 3 settimane, però avevano il coraggio di scrivere "staremo via QUALCHE GIORNO"-
Re: Niente più vacanze d'Agosto?
- Scritto da: Zippo
Io ricordo che chiudevano per 3 settimane, però
avevano il coraggio di scrivere "staremo via
QUALCHE GIORNO"beh ma "qualche giorno" è una locuzione vaga, adattabile a qualsiasi numero di settimane. ;)
-
-
Re: Niente più vacanze d'Agosto?
c'è la crisi...
-
-
Yuppiiiiiiiiii!!!!!
Evviva! Finalmente un altro sistema operativo che ti spia contemporaneamente sia sul telefono che sul pc. Era ora che qualcuno contrastasse Microsoft in questo campo! Sono proprio contento, mio al day one!-
Re: Yuppiiiiiiiiii!!!!!
hai già analizzato i sorgenti? Oppure parli a vanvera perchè la tua ignoranza ti fa fare solo questo?-
Re: Yuppiiiiiiiiii!!!!!
Se pensi che Google non raccolga i tuoi dati e se pensi che non lo imbottiranno di servizi Google, mi dispiace ma l'ignorante sei tu. Dovresti proprio tornare a Capri a cantare champagne, caro peppino!!!!! -
Re: Yuppiiiiiiiiii!!!!!
I sorgenti?!? E chi se li kaka i sorgenti HAHAHAHA.
-
-
Re: Yuppiiiiiiiiii!!!!!
molto probabilmente il sistema in se non ti spierà affatto. peccato che ti obbligherà ad usare un account google, a salvare i dati nel cloud, ecc. e sarà nel cloud che google farà ciò che vuole dei tuoi dati.
-
-
GPL2 e linux in un sol colpo
Google vuole sbarazzarsi di linux e della gpl2 non piu' in linea con le sue esigenze commerciali inoltre gli oem con android piazzeranno dispositivi completamente blindati e completamente nelle loro mani -
FINALMENTE
era da un sacco di tempo che mi tenevo alla larga da google, ma questo progetto sembra essere veramente interessante!!!-
Re: FINALMENTE
ah!?! uh!?! perche' interessante? cioe' e' interessante che stiano cercando di ricreare un sistema operativo da zero, ma per ora c'e' pochissimo codice, che decisamente non dice nulla sulla strategia che starebbero seguendospero che non arrivi qualche troll che ne esce con "finalmente hanno capito che dev'essere tutto closed source"primo perche' non e' detto che sara' closed source, anzi il codice c'e' fin da adesso secondo perche' non e' uno sgambetto a Linux, ma piuttosto la logica conseguenza del paper di Pike "Systems Software Research is Irrelevant"sulla presenza di Pike ho pero' qualche dubbio, visto che il linguaggio preferenziale per l'userland sembra essere Dart e non Go-
Re: FINALMENTE
- Scritto da: collione
spero che non arrivi qualche troll che ne esce
con "finalmente hanno capito che dev'essere tutto
closed
source"Se vuoi ti trollo io dicendoti che il kernel Linux nonostante sia una soluzione economica e affidabile, per certi utilizzi tra cui il mobile, fa sostanzialmente schifo.Tralasciamo alcune questioni tecniche specifiche come la gestione dell'energia, su cui ci sarebbe molto da obiettare.Il fatto è che NON esiste assolutamente che per compilare un driver di Android debba avere i sorgenti del kernel specifico e che se il cliente mi fa un upgrade rischia che il mio driver non compili più e debba rifare tutto da capo.Linux è un mattone, non ha dinamicità, non ha una cavolo di interfaccia decente per suddividere le funzionalità dei moduli e renderli veramente indipendenti.Hai il tuo prodotto finito che è un monolite (anche se costituito da più files) a cui non puoi apportare il minimo cambiamento senza riconsiderare tutta l'architettura del tuo software.Se devi farci un server o un router è perfetto, perché l'architettura di solito non cambia o cambia raramente, hai bassi costi di implementazione e alta affidabilità.Se devi fare un sistema moderno in grado di cambiare e adattarsi a nuove situazioni, è una palla al piede non indifferente.Questo non è ovviamente un caso, visto che quando hanno dovuto ripiegare, hanno integrato cosucce tipo le libusb, il DRI/DRM o il FUSE che hanno dato una svolta decisa all'utilizzo di Linux anche in altri ambiti, ma è stato il minimo indispensabile.La logica di chi ha sviluppato e gestisce il kernel è molto chiara ed è quella dell'anarchia delle distribuzioni, della disponibilità a prescindere di tutti i sorgenti, insomma è una questione squisitamente politica e non tecnica, proprio per ostacolarne l'uso in determinate situazioni.Quindi GPL o non GPL è inevitabile che chi ha un minimo di fondi se lo tolga dalle scatole e tenda a crearsi un proprio sistema operativo.-
Re: FINALMENTE
condivido molto di quello che hai scritto.proporrei uno spunto di riflessione...nel bene o nel male, con vantaggi e difetti, in circa 25 anni di vita, linux è diventato il kernel più diffuso al mondo. google ha enormi risorse, ma non credo che riesca, vista anche la velocità con cui attualmente evolvono le tecnologie, a rendere questo nuovo os versatile come linux.quindi non credo che questo fuchsia miri a sostituire/unificare android e chromeos, al massimo potrebbe diventare un punto di riferimento nel mondo iot. google punta molto sull'iot, vuole collezionare dati, vuole che la gente usi i suoi servizi. paradossalmente se avesse la certezza che tutti gli utenti ios e windows usassero un account google non gli interesserebbe nulla di android e chrome os.staremo a vedere...-
Re: FINALMENTE
- Scritto da: bulbo
condivido molto di quello che hai scritto.
proporrei uno spunto di riflessione...
nel bene o nel male, con vantaggi e difetti, in
circa 25 anni di vita, linux è diventato il
kernel più diffuso al mondo. google ha enormi
risorse, ma non credo che riesca, vista anche la
velocità con cui attualmente evolvono le
tecnologie, a rendere questo nuovo os versatile
come
linux.
quindi non credo che questo fuchsia miri a
sostituire/unificare android e chromeos, al
massimo potrebbe diventare un punto di
riferimento nel mondo iot. google punta molto
sull'iot, vuole collezionare dati, vuole che la
gente usi i suoi servizi. paradossalmente se
avesse la certezza che tutti gli utenti ios e
windows usassero un account google non gli
interesserebbe nulla di android e chrome
os.
staremo a vedere...Guarda che non ci vogliono 25 anni per scrivere un sistema operativo eh !Cioè a parte Stallman e HURD che sono casi volutamente clinici, la storia è piena di sistemi nati su un microkernel (o ibridi).Potrei citarti OS2 o BeOs o ancora meglio il più simile all'idea di Fuchsia che è QNX e che pui trovare anche in una distribuzione a pagamento simil BSD.Il sucXXXXX di un sistema operativo, dipende dalla gente e delle aziende che se ne interessano e lo possono fare perché obbligati, a causa del target del prodotto o per passione/profitto a basso costo, come nel caso di Linux.Prendi poi il caso di quell'aziendina che produce hardware specifici, e che ha messo insieme sistemi operativi diversi (pezzi di BSD/MAC) per fare un nuovo sistema operativo che ha chiamato Darwin. Non ci ha messo 25 anni e mi pare che il suo sucXXXXX l'abbia fatto no ?Nel caso di Google abbiamo il più grande mercato mobile, unito ad hardware con driver sviluppati dai produttori, e una infstruttura di nome Andoid già fatta.Come hai detto tu, staremo a vedere, ma direi che le premesse ci sono tutte. -
Re: FINALMENTE
- Scritto da: AiGor
Prendi poi il caso di quell'aziendina che produce
hardware specifici, e che ha messo insieme
sistemi operativi diversi (pezzi di BSD/MAC) per
fare un nuovo sistema operativo che ha chiamato
Darwin. Non ci ha messo 25 anni e mi pare che il
suo sucXXXXX l'abbia fatto no
?per forza, ha fatto copia-incolla di milioni di righe di codice BSDe l'amica MS che ha scopiazzato intere sezioni di FreeBSD copia-incollandone nel suo mitico Windows?non e' codice quello? non richiede tempo per essere scritto? non costa? se non fosse esistito il codice BSD, questi "colossi" non sarebbero mai nemmeno nati, visto l'enorme investimento up-front che avrebbero dovuto sostenere -
Re: FINALMENTE
- Scritto da: collione
- Scritto da: AiGor
per forza, ha fatto copia-incolla di milioni di
righe di codice
BSD
e l'amica MS che ha scopiazzato intere sezioni di
FreeBSD copia-incollandone nel suo mitico
Windows?
non e' codice quello? non richiede tempo per
essere scritto? non costa? se non fosse esistito
il codice BSD, questi "colossi" non sarebbero mai
nemmeno nati, visto l'enorme investimento
up-front che avrebbero dovuto
sostenereIl kernel di Windows è una rivisitazione di NT che è una rivisitazione di OS2 e che non ha proprio nulla a che vedere, nemmeno lontanamente con BSD.I microkernel non sono milioni di righe di codice, sono di solito pochi kilobytes, quello di QNX era una quarantina di K e quello originale di OS2 era poco più di 100K.Poi sopra a quello c'è il mondo che di solito è scopiazzato da BSD (soprattutto la rete) ma non vedo il problema visto che la licenza BSD dice che del software puoi farci quello che vuoi.Se vai a vedere ciò che Android usa attualmente del KERNEL Linux, sono tutte cose che può fare un microkernel qualsiasi di pochi K magari in modo anche più efficiente e controllabile. -
Re: FINALMENTE
- Scritto da: AiGor
Il kernel di Windows è una rivisitazione di NT
che è una rivisitazione di OS2 e che non ha
proprio nulla a che vedere, nemmeno lontanamente
con
BSD.stai confondendo architettura e codicee' un fatto noto che almeno lo stack TCP/IP di NT sia stato copiato pari-pari da FreeBSD
I microkernel non sono milioni di righe di
codice, sono di solito pochi kilobytes, quello di
QNX era una quarantina di K e quello originale di
OS2 era poco più di
100K.humm, stai parlando dei binari e poi mischi le righe di codice? decidi quale metrica usarenemmeno il binario di linux e' 10 milioni di righe di codice, ma e' solo qualche MBe poi che paragone e'? i driver in QNX dove stanno? hint: non nel kernele l'API Posix dove sta? hint: non nel kernelfai la somma di tutti i pezzi a parita' di funzionalita' e poi ne riparliamo
Se vai a vedere ciò che Android usa attualmente
del KERNEL Linux, sono tutte cose che può fare un
microkernel qualsiasi di pochi K magari in modo
anche più efficiente e
controllabile.Android usa TUTTO del kernel linux, con l'aggiunta di alcune patch per il sandboxing, l'hardening e l'implementazione di ulteriori metodi per lo sleepnon e' che microkernel equivale automaticamente ad una riduzione nel numero degli opcode presenti nei binarii microkernel sono nati per due ragioni:1. rendere modulare lo sviluppo del sistema operativo, cosa che riduce la complessita' e semplifica l'individuazione e risoluzione dei bug2. sfruttare i meccanismi di protezione implementati dai proXXXXXri "moderni" per ridurre la superficie d'attacco in caso di vulnerabilita' e sandboxare quanti piu' moduli possibilema e' noto che cio' comporta una perdita in termini di performance ed inevitabile aumento delle latenzee non e' detto che implichi una riduzione delle dimensioni del codice, soprattutto spezza le gambe alle possibilita' di ottimizzazione offerte dall'inling delle funzioni ( non puoi copiare il codice di una funzione presente in un modulo in un altro modulo ) e dal LTOe infine c'e' il non trascurabile fatto che architettare un microkernel fatto bene non e' da tutti
-
-
Re: FINALMENTE
- Scritto da: AiGor
- Scritto da: collione
spero che non arrivi qualche troll che ne esce
con "finalmente hanno capito che dev'essere
tutto
closed
source"
Se vuoi ti trollo io dicendoti che il kernel
Linux nonostante sia una soluzione economica e
affidabile, per certi utilizzi tra cui il mobile,
fa sostanzialmente
schifo.
Tralasciamo alcune questioni tecniche specifiche
come la gestione dell'energia, su cui ci sarebbe
molto da
obiettare.
Il fatto è che NON esiste assolutamente che per
compilare un driver di Android debba avere i
sorgenti del kernel specifico e che se il cliente
mi fa un upgrade rischia che il mio driver non
compili più e debba rifare tutto da
capo.
Linux è un mattone, non ha dinamicità, non ha una
cavolo di interfaccia decente per suddividere le
funzionalità dei moduli e renderli veramente
indipendenti.
Hai il tuo prodotto finito che è un monolite
(anche se costituito da più files) a cui non puoi
apportare il minimo cambiamento senza
riconsiderare tutta l'architettura del tuo
software.
Se devi farci un server o un router è perfetto,
perché l'architettura di solito non cambia o
cambia raramente, hai bassi costi di
implementazione e alta
affidabilità.
Se devi fare un sistema moderno in grado di
cambiare e adattarsi a nuove situazioni, è una
palla al piede non
indifferente.
Questo non è ovviamente un caso, visto che quando
hanno dovuto ripiegare, hanno integrato cosucce
tipo le libusb, il DRI/DRM o il FUSE che hanno
dato una svolta decisa all'utilizzo di Linux
anche in altri ambiti, ma è stato il minimo
indispensabile.
La logica di chi ha sviluppato e gestisce il
kernel è molto chiara ed è quella dell'anarchia
delle distribuzioni, della disponibilità a
prescindere di tutti i sorgenti, insomma è una
questione squisitamente politica e non tecnica,
proprio per ostacolarne l'uso in determinate
situazioni.
Quindi GPL o non GPL è inevitabile che chi ha un
minimo di fondi se lo tolga dalle scatole e tenda
a crearsi un proprio sistema
operativo.almeno UNO che ha capito come stanno le cose veramente. Altro che pezzentux alla maxsix. Se le aziende dietro al kernel volessero sarebbe terra bruciata per tutti. Il sistema energetico è quello che è volutamente! Basterebbe che Mr Chpzilla compili come dovrebbe e risolto.Il caos delle distro con annessi package e tools di configurazioni, e quello che è perché e così che deve essere.Se mettessero a 'posto' tutto non ce ne sarebbe più nemmeno per la sacra chiesa di cupertino, spiegalo al megalomane di maxsix.-
Re: FINALMENTE
- Scritto da: Il fuddaro
Se mettessero a 'posto' tutto non ce ne sarebbe
più nemmeno per la sacra chiesa di cupertino,
spiegalo al megalomane di
maxsix.Io non spiego nulla a Maxsix, tanto non capirebbe ! ;) Scherzo eh ! -
Re: FINALMENTE
- Scritto da: AiGor
- Scritto da: Il fuddaro
Se mettessero a 'posto' tutto non ce ne sarebbe
più nemmeno per la sacra chiesa di cupertino,
spiegalo al megalomane di
maxsix.
Io non spiego nulla a Maxsix, tanto non capirebbe
!
;) Scherzo eh !Ma anche no! Potresti essere ANCHE serio, il risultato finale non cambia. Inteso a maxsix, il solo pronunciare linux gli fà rizzare i peli del ciulo. Ha Ha. -
Re: FINALMENTE
- Scritto da: Il fuddaro
- Scritto da: AiGor
- Scritto da: collione
spero che non arrivi qualche troll che ne esce
con "finalmente hanno capito che dev'essere
tutto
closed
source"
Se vuoi ti trollo io dicendoti che il kernel
Linux nonostante sia una soluzione economica e
affidabile, per certi utilizzi tra cui il
mobile,
fa sostanzialmente
schifo.
Tralasciamo alcune questioni tecniche specifiche
come la gestione dell'energia, su cui ci sarebbe
molto da
obiettare.
Il fatto è che NON esiste assolutamente che per
compilare un driver di Android debba avere i
sorgenti del kernel specifico e che se il
cliente
mi fa un upgrade rischia che il mio driver non
compili più e debba rifare tutto da
capo.
Linux è un mattone, non ha dinamicità, non ha
una
cavolo di interfaccia decente per suddividere le
funzionalità dei moduli e renderli veramente
indipendenti.
Hai il tuo prodotto finito che è un monolite
(anche se costituito da più files) a cui non
puoi
apportare il minimo cambiamento senza
riconsiderare tutta l'architettura del tuo
software.
Se devi farci un server o un router è perfetto,
perché l'architettura di solito non cambia o
cambia raramente, hai bassi costi di
implementazione e alta
affidabilità.
Se devi fare un sistema moderno in grado di
cambiare e adattarsi a nuove situazioni, è una
palla al piede non
indifferente.
Questo non è ovviamente un caso, visto che
quando
hanno dovuto ripiegare, hanno integrato cosucce
tipo le libusb, il DRI/DRM o il FUSE che hanno
dato una svolta decisa all'utilizzo di Linux
anche in altri ambiti, ma è stato il minimo
indispensabile.
La logica di chi ha sviluppato e gestisce il
kernel è molto chiara ed è quella dell'anarchia
delle distribuzioni, della disponibilità a
prescindere di tutti i sorgenti, insomma è una
questione squisitamente politica e non tecnica,
proprio per ostacolarne l'uso in determinate
situazioni.
Quindi GPL o non GPL è inevitabile che chi ha un
minimo di fondi se lo tolga dalle scatole e
tenda
a crearsi un proprio sistema
operativo.
almeno UNO che ha capito come stanno le cose
veramente. Altro che pezzentux alla maxsix. Se le
aziende dietro al kernel volessero sarebbe terra
bruciata per tutti. Il sistema energetico è
quello che è <b
volutamente! </b
Basterebbe che Mr Chpzilla compili come dovrebbe
e
risolto.
Il caos delle distro con annessi package e tools
di configurazioni, e quello che è perché e così
che deve
essere.
Se mettessero a 'posto' tutto non ce ne sarebbe
più nemmeno per la sacra chiesa di cupertino,
spiegalo al megalomane di
maxsix.Povero pezzentux addicted.Visto che inneggi al sistemare tutto perché non ti metti tu a farlo?No eh, vuoi la pappa pronta anche tu.Siete solo delle sure Maria leggermente modificate.
-
-
Re: FINALMENTE
- Scritto da: AiGor
affidabile, per certi utilizzi tra cui il mobile,
fa sostanzialmente
schifo.se ci spieghi anche il perche', considerando che le alternative piu' note sono Win-bloat-dows e monster-Mach-hybrid-FreeBSD-XNU
Tralasciamo alcune questioni tecniche specifiche
come la gestione dell'energia, su cui ci sarebbe
molto da
obiettare.che non riguardano minimamente Android, ma il kernel upstream di Linux e i notebook x86
Il fatto è che NON esiste assolutamente che per
compilare un driver di Android debba avere i
sorgenti del kernel specifico e che se il clientechi te l'ha detta questa? i sorgenti del kernel "specifico" vengono forniti da quegli OEM ( pochi oltretutto ) che si rifiutano di fornire i sorgenti dei driverprendi il Raspberry PI, che problemi ti da' con i driver? i driver sono forniti in bundle con kernel ( qualsiasi versione ) e tutto va a meraviglia
Linux è un mattone, non ha dinamicità, non ha unadinamicita'? e' la prova volta che sento questo termine relativamente ai sistemi operativise mi spieghi cosa intendi e in che modo i concorrenti avrebbero questa fantomatica dinamicita'...
cavolo di interfaccia decente per suddividere le
funzionalità dei moduli e renderli veramente
indipendenti.sei sicuro di quello che affermi? eppure esiste una cosa chiamata "Linux Kernel Driver Interface" https://www.kernel.org/doc/Documentation/stable_api_nonsense.txt
Hai il tuo prodotto finito che è un monolite
(anche se costituito da più files) a cui non puoi
apportare il minimo cambiamento senza
riconsiderare tutta l'architettura del tuo
software.eh!?! ripeto la domanda di sopra: "sei sicuro di quello che dici?"mai compilato un modulo out-of-tree? dovresti studiare meglio Linux prima di sparare castronerie
Se devi farci un server o un router è perfetto,
perché l'architettura di solito non cambia o
cambia raramente, hai bassi costi di
implementazione e alta
affidabilità.guarda che l'architettura di Linux non cambia da 25 anni ed e' oltretutto un clone dell'architettura Unixmi sa che oltre a non conoscere Linux, non conosci nemmeno il significato dei termini che usi
Se devi fare un sistema moderno in grado di
cambiare e adattarsi a nuove situazioni, è una
palla al piede non
indifferente.cosa dovrebbe fare questo fantomatico sistema operativo moderno per "adattarsi a nuove situazioni"?forse puoi cambiare al volo lo scheduler di Windows? non mi risulta
tipo le libusbeh!?! huh!?! ma hai capito cos'e' libusb? che non c'entra un tubo col kernel e che una libreria cross-platform ( perche' pure su Windows va a risolvere lo stesso problema ) per l'acXXXXX diretto alle periferiche usb?sto cominciando a sospettare che davvero tu non abbia la piu' pallida idea delle cose di cui stai parlando
il DRI/DRMe quindi? ti sfugge pure il perche' esista DRI, giusto? non mi meraviglia
il FUSEe quindi? il tuo uindovs-kernel-ibrido non fa lo stesso? lo sai vero che fuse ha lo scopo di permettere la realizzazione di driver user-mode? e lo sai perche' non tutti i driver si fanno user-mode, vero!?!
anche in altri ambiti, ma è stato il minimo
indispensabile.solo che gli altri OS non hanno nulla in piu', quindi?
La logica di chi ha sviluppato e gestisce il
kernel è molto chiara ed è quella dell'anarchia
delle distribuzioni,no fammi capire, Torvalds starebbe dietro il proliferare delle distribuzioni? lo sai vero qual e' ( no, non lo sai ) la differenza tra kernel e distribuzione?
questione squisitamente politica e non tecnica,
proprio per ostacolarne l'uso in determinate
situazioni.tanto che Linux e' il SO piu' usato al mondo e nei piu' svariati casi d'uso, girando su una pletora di differenti architetture hardware ( alla faccia della "dinamicita'" dei concorrenti )
Quindi GPL o non GPL è inevitabile che chi ha un
minimo di fondi se lo tolga dalle scatole e tenda
a crearsi un proprio sistema
operativo.cosa che Google non sta facendo, visto che affermato chiaramente che il nuovo OS andra' a competere con FreeRTOS et similia, cioe' nel campo dell'IoT-
Re: FINALMENTE
- Scritto da: collione
- Scritto da: AiGor
Ma tu sei Collione o un altro Collione .Perché se sei sempre lo stesso forse ti avevo giudicato male, la prossima volta mi fermerò alle apparenze. -
Re: FINALMENTE
- Scritto da: AiGor
- Scritto da: collione
- Scritto da: AiGor
Ma tu sei Collione o un altro Collione .Lui sarà anche collione, ma tu non capisci un XXXXX!
Perché se sei sempre lo stesso forse ti avevo
giudicato male, la prossima volta mi fermerò alle
apparenze.
-
-
-
-
