Utilità aggiuntive di ROS

[PUOjACKz]

Windows XP proveniva senza utilità aggiuntive (tranne alcune, introdotte man mano).
Di cosa sto parlando? Bene.. in passato, esistevano delle funzioni di Un-Delete e Un-Format.
Ora come ora, l'Un-Delete è scomparso, mentre l'Un-Format, se c'è, è una funzione pressochè sconosciuta.
Io non visto proponendo la reintroduzione di tali funzioni, sebbene il prompt dei comandi non si possa più considerare MS-DOS, ma, bensì, una console (con grafica simile ad MS-DOS).

Lista di proposte:

1) Introduzione di un utilità per l'analisi e il recupero dei dati cancellati. Questa parte dei sistemi operativi, solitamente, è la più oscura e meno documentata.
Pensavo sarebbe stata una buona cosa, introdurre un utility, come opzione dello snap-in "Gestione Computer" per l'analisi delle cartelle, al fine di recuperare eventuali dati erroneamente cancellati (con eventuali informazioni sullo stato del file e la possibilità di rielaborazione). Inoltre, è buona cosa inserire, nell'Help dell'OS, la logica di funzionamento del cestino di Windows e cos'accade quando un file viene cancellato (nel
file system).
2) Introduzione di un utilità uguale al DiskEdit di Norton. Quest'utilità può essere molto utile qualora si debba controllare il disco, alla ricerca di eventuali dati, come utility da inserire nella suite di diagnostica via Disketto/Flash Drive.
3) Introduzione di un pannello di gestione delle cartelle, stile MidNight Commander, per la console di XP. Anche in questo caso, tale tool sarebbe molto utile per controllare il disco, qualora non sia bootabile, senza costringere, l'utente, a districarsi con 1000 comandi di console (stile il "DIR" di DOS), qualora debba ricercare un file, nel sistema.
4) Reintroduzione di un interfaccia che permetta non solo la formattazione di dischetti e FlashDrive, ma anche l'inserimento di tutti i drivers necessari (es. per lettori CD/DVD) per l'eventuale boot via Dischetto/Flash Drive, con, all'interno, delle utilità per l'analisi basilari del sistema (es. DiskEdit, UnDelete, Utilità Stile MidNight Commander ecc.).
5) Aggiunta dell'Attributo, alla cartella, "Temporaneo". Questo attributo mantiene il contenuto della cartella, in memoria RAM, per poi cancellarlo, automaticamente, al successivo boot del sistema (utile al fine di depositarvi, all'interno, eventuali dati temporanei, in modo che questi vengano rimossi, senza interazione dall'utente (es. i files nel cestino del desktop)).
Se assegnato al file, invece, avrà la stessa funzione del /Dev/Null.
6) Viewer di Icone (*.ico e simili) nativo nel sistema, anche se, sarebbe bene creare un engine grafico vettoriale (come Vista).
7) Possibilità di assegnare degli script batch o vbs (e simili) nelle cartelle, per eventuali funzioni particolari.
8) Aggiunta di un opzione, nel cestino del desktop, per poter effettuare una sovrascrittura dei files contenuti all'interno del cestino, per questioni di sicurezza.
9) Wizard guidato per la cifratura, via PGP, di eventuali files (per svariati usi, es. da allegare nelle email), con creazione delle chiavi pubbliche/private.
10) Utilità, via opzione del Snap-In "Gestione Computer", per la manipolazione specifica delle estensioni (con opzioni comprensibili all'utente e supporto del file help (e consigli)).
11) Tool di scansione del sistema, per individuare lo spazio occupato da ogni singola cartella (utile per cancellare eventuali junk).
12) Utilità di Storaging dei dati (in maniera cifrata), per carte di credito e altri dati sensibili.

[PUOjACKz]

Io, col messaggio d'oggi, volevo toccare alcuni punti di discussione, riguardo le implementazioni qui, da me, proposte.

- Range di proposte per ROS
- Discussione riguardo l'inclusione o l'esclusione di alcune features in ROS, presenti già in certi 3rd Party
- Perchè viene preferita l'implementazione di ACL, controlli nell'OS (anche difficili da configurare, inizialmente), invece che programmi di filtering (es. Antivirus, Anti-Spyware ecc..)
- Perchè inserire un fotìo di documentazione, in ROS

1) Range di proposte per ROS

Come qualcuno avrà potuto notare, le mie proposte non si limitano, solamente a coprire alcuni aspetti riguardanti la sicurezza, bensì anche altri ambiti (es. System Utility e Desktop). Questo, in quanto, un fattore che, secondo me, deve caratterizzare ReactOS, al fine di renderlo un buon prodotto, specie per l'utenza medio-niubbia, è la presenza di una vasta gamma di opzioni, accessibili senza grossi sforzi (Es. la mia proposta di estensione dei menù contestuali, cioè quella "A Tendina", che compaiono premendo col pulsante destro del mouse ecc..). Una delle particolarità, viste nell'utilizzo, da parte di un niubbio, in XP, è la totale assenza d'utilizzo, di certe features, già presenti nell'OS, solo perchè queste sono difficilmente accessibili. Addirittura, c'è chi ricorre a programmi esterni (3rd Party Software), per implementare certe funzioni (es. La possibilità di aprire il prompt dei comandi, da una cartella, funzione fornita sia dall'XP Tweak, che da utilità quali, ad esempio, Super Utilities della Superlogix). Io ora, non è che voglia rovinare la quota di mercato di quest'azienda, che, per carità, finora ha dato dimostrazione di grossa determinazione, nell'offrire dei tools, per gli utenti, di una certa qualità, però, non posso neppure star zitto e non lamentarmi di come, in certi casi, vari features dell'OS, siano raggiungibili, o configurabili, solo da chi abbia una conoscenza avanzata (parlo di MCSA/MCSE) dell'ambiente operativo.
Personalmente, inoltre, ora, con tutta l'umiltà possibile, direi che, per gli utenti, del giorno d'oggi, niubbi o no che siano, occorre un computer che sia realmente "Trusted" (ma questa è una mia opinione personalissima).
Affidabile, sì, ma non come vuol Microsoft. L'utente, è bene che, un giorno, possa accedere ad un tipo di sistema operativo che non faccia granchè, ma che patteggi dalla parte dell'utente stesso. Un OS che permetta la cifratura dei dati, già implementata nativamente, in modo che non debba spendere centinaia di euro (specie con la crisi economica di questi anni) in un programma che, molto probabilmente, fra qualche anno, non sarà neanche più compatibile, perchè han stravolto l'architettura dell'OS. Un OS che permetta una blindatura, del computer, con l'esterno, in modo non dico impeccabile, perchè non esiste il software perfetto, ma che, insomma, faccia il suo lavoro come si deve, garantendo anche un certo margine di configurazione, senza dover metter mano ai sorgenti di sistema (es. introdurre un firewall che abbia features provenienti da idee implementate nel Kerio, ZoneAlarm e Sygate non è proprio da buttar via come proposta). Il sistema operativo, senza tanti chip strani, dovrebbe tutelare l'utente, ponendosi, realmente, a livello figurativo non come "Sono il Soldato Fritz di Microsoft e ti spiano addosso la mia baionetta", bensì "Sono il tuo sistema operativo, i dati che ci metti all'interno sono al sicuro, ti aiuto a fare i tuoi lavori e ti puoi fidare di me, perchè quel che tu fai dev'essere tutelato, ma non ostacolato (se non quando ti pugnali con le tue stesse mani)".
Questo lo definisco un sistema "System Trustworthy", non certo una pseudo-blindatura hardware, impossibile da bypassare, che, alla prima erronea implementazione, il tizio di turno buca tutto e buona notte al secchio.

2) Inclusione o Esclusione di Software 3rd Party, nativo in ROS:

Premetto, come ho già detto in precedenza, che non è un mio tentativo di turlupinare la gente, usando belle parole, attirando nella rete del ragno i niubbi sparando frasi tipo "Tutto gratis" ecc. No.
Semplicemente, l'ambiente operativo, nel corso degli anni, ha subito dei radicali cambiamenti. S'è passato da un interfaccia CLI standard, ove una GUI era un fattore d'innovazione. Al posto di scrivere dei comandi testuali, per accedere un programma, ora basta clickare alcune icone con il mouse o altri dispositivi con funzioni similari, e si ottiene un effetto abbastanza simile (il CLI, per quanto, in certi casi, fosse molto articolato, permette, oggi giorno, ancora delle configurazioni non accessibili via GUI, basta vedere il FlushDNS di IPConfig, nel prompt dei comandi). Successivamente, ancora ai tempi di Windows 95/98, se si voleva un programma di visualizzazione foto, o ci si accontentava di Paint Brush della Microsoft, oppure occorrevano dei programmi esterni (es. AcdSEE, Paint Shop Pro, Adobe PhotoShop ecc...), mentre, ora, in WinME/XP/2K3, tale funzione di scorrimento ed anteprima, son già presenti nell'OS.
Tutta sta tiratera, per dirvi, che, volenti o no, alla fine, implementare certe features, già uscite da un pò di tempo, è normale, specie se son utili. Pertanto, ho voluto proporre alcune features (magari non stravolgimenti dei programmi, ma comunque funzioni che ritengo e reputo utili), che non son state bene accolte da alcuni coders di ROS, in quanto, secondo loro, non rispettano esattamente il risultato che l'OS dovrà avere (e da quanto ho capito, loro vogliono integrare l'ambiente workstation XP, con quello server 2k3, in un unico OS). Per carità, è una buona idea, specie per chi desidera poter spostarsi in piattaforme alternative e compatibili con i programmi creati per ambienti Microsoft, senza spendere una fortuna. Però, mi sembra anche giusto che, qualche feature in più, non fà del male a nessuno. Poi, ovviamente, ROS permette anche l'introduzione di un concetto che i sistemi closed-source (c) non hanno, cioè le varie Distro (distribuzioni), però, se quanto proposto, fosse implementato, di certo, farebbe piacere non dico a tutti, ma comunque ad una buona parte.

3) Decisione nell'implementazione di ACL ed Hardening della sicurezza, invece che soluzioni già integrate di filtering

Di per sè, io ho sempre visto, un implementazione di filtering, come ad un rattoppa "falle" generico. Es, non sò come procedere per proteggermi, pertanto, usiamo un programma che mi salvi, nel frattempo pensi a qualcosa. Linux, in un briciolo della sua logica, ha un concetto di correzione, ed hardening, a livello di kernel, della sicurezza, al fine di mantenere il sistema snello, senza dover implementare 100000 programmi diversi per la sicurezza. Sì, ok, ha anche un modo di funzionare differente, per carità, ma per dirne una, dalle prime versioni di Linux, fino ad oggi, hanno proposto delle aggiunte (es. Capabilities, PaX, Exec Shield, StackGuard, GrSecurity ecc.), ma già, di per sè, il sistema era bello duro da corrompere, di certo, molto più difficile di un ambiente Win9x. Tutto ciò, ovviamente, và a rafforzare, ad ampio raggio, tutte quelle piccole "falle" di sicurezza, che in altre piattaforme, vengono gestite da molti altri 3rd software, che fanno bisboccia della memoria, in una maniera obrobriosa. Uno cambia un computer, passa da un Win3.1, che andava ad una certa velocità, e andando in un Win98, con tutto quello che si deve patchare ecc.. và alla stessa velocità. Ma allora, cosa l'ho cambiato a fare? Capisco l'OS, capisco che l'hardware si rompa o diventi obsoleto, ma caspita, se spendo i miei soldi è anche perchè voglio che vada più veloce.
C'è chi continua a chiedermi perchè inserire 10000 cavilli, a livello di privilegi, implementazioni di sicurezza ecc. Microsoft, finora, ha fornito sì delle regole di gestione, ma che si basavano su certi tipi di programmi. Tanto per dirne una, in linux, l'utente del sistema, ha controllo sul sistema stesso, che ci siano installati software, malware, spyware, ambarabbàccicciccòware o che altro. Lui dice "Tu fai così. Se ti và bene, bene, se non ti và, affari tuoi". In Windows, più di una volta, in un attimo di frustrazione, ho detto, anche in pubblico, sollevando una certa illarità tra chi mi ascoltava: "Ma cosa ci funziona, di bene in questo sistema operativo? Solo i virus. Cioè, non ho mai visto un malware crashare o non partire, dar problemi di compatibilità o altro".
Per giungere alla fine di questo punto, io son dell'idea che programmi quali antivirus, integrity checker, software con funzioni HIPS ecc.. siano utili e su questo non ci piove, ma se l'OS fosse più robusto, e facesse i cazzi dell'utente, stando dalla parte sua e non quasi da quella dei malware, non è che qualcuno ci piangerebbe su sta cosa eh...
Con l'hardening della sicurezza, non è che su ROS, qualora venga implementato, chi fà antivirus vada sul lastrico, ma di certo, si evitano anche 1000000 processi attivi in sistema, che ti succhiano, solo loro 100 Mega di RAM. Per non parlare che, in questo modo, è possibile, inoltre, ridurre il lavoro ossessivo di chi produce software per la sicurezza, che deve pensare a problemi, invece che migliorare il proprio applicativo, nel suo funzionamento o proposta di opzioni.

4) Perchè porre una documentazione dettagliata in ROS

ROS, si spera, un giorno, verrà implementato in certe realtà aziendali, che magari, non son d'accordo con certe scelte decise da Microsoft (es. il Fritz Chip). Finora, in tutti gli ambienti, ove si necessitava di una certa configurazione di sicurezza, e gli ambienti operativi erano prodotti dalla Microsoft Corporation, c'erano degli amministratori, particolarmente smanettoni (percui non chiunque), che comprendevano certe cose del sistema operativo, pertanto, per poter aiutare i propri colleghi di lavoro, studiavano varie componenti di sistema, da documentazioni prodotte da microsoft. Questa, inoltre al Knowledge Base, fornisce anche un supporto, ovviamente a pagamento, ma di certo, performante e funzionale (cioè roba seria). Tutti sanno che la microsoft è diramata come una sequoia, nel mondo. Ha radici dappertutto, pertanto, se c'è un problema, ti basta chiamarli, aprire il portafogli e loro fanno le cose (com'è giusto che sia).
La fondazione a capo di ROS, almeno per ora, non può vantare un estensione, del proprio operato, in tutte le aree del nostro pianeta, pertanto, in certe località, un certo grado di aiuto, potrebbe non esserci, così come possibilità di accesso alla documentazione specifica e articolata dell'OS. Questo perchè, essendo un progetto non a scopo di lucro attivo, ovviamente i fondi son quel che sono ecc. Però, se ReactOS vuol affermarsi in certe realtà, deve, comunque, fornire non dico aiuto da parte di un personale specializzato vivente, ma, almeno, un Knowledge base che sappia il fatto suo, aumentando, magari, anche la conoscenza basilare degli utenti. Tanto, comunque sia, gli amministratori di sistema non perderanno il loro lavoro, in quanto, niente è sempre facile e comprensibile da chiunque. Al massimo, in futuro, se dici ad un tuo collega, di configurare meglio il DEP, non lo farà, senza chiederti se è una nuova crema cosmetica o se è un qualcosa da mangiare.

[PUOjACKz]

Purtroppo, dal mio ultimo post, su questo thread, son sorti alcuni dubbi, dovuti alla genericità del mio discorso postato. Ahimè, ho dovuto tagliar alcune parti, oppure, il testo risultante sarebbe stato troppo lungo.
Qui di seguito, in modo molto stringato, cerco di chiarire alcuni punti.

1) Ahimè, riguardo la cifratura dei dati, da quanto mi han detto, ci son degli stati, in cui, son vietate certe comunicazioni crittate, oltre vari sistemi di crypting. Pertanto, occorrerà far in modo che le funzioni di cifratura qui proposte, possano essere disattivate, per chi non le può usare.

2) Riguardo il discorso inerente al "Sistema che t'impedisca di pugnalarti", intendevo dire che l'OS deve consigliarti, in maniera chiara e senza tanti giri di parole, il pericolo a cui stai andando incontro. Per far ciò, occorre un sistema di Helping più dettagliato di quello presente su WinXP oggigiorno. Ho potuto notare che, anche nel Knowledge Base, a volte, i tecnici di MS tendono a discutere delle varie features e funzioni, con un fare "commerciale" e di "marketing", quasi volessero convincerti della bontà di tali opzionalità, fingendoti di "vendertelo". Non viene applicato un minimo di analisi tecnica, nè viene esplicato, in soldoni, cos'avviene nel sistema (es. Vedi la loro recensione della funzionalità DEP di XP/2K3, nel Knowledge Base in italiano. 500 Righe di roba e, alla fine, anche se sei tecnico, non hai ancora capito, nello specifico, cosa faccia tale feature).
Il sistema, inoltre, dovrebbe non solo consigliarti nel non operare in un certo modo (seppur preservando, all'utente, la libertà di farlo), bensì, se possibile, anche fornire delle soluzioni alternative generiche, su come ottenere lo stesso risultato, ma in maniera più sicura.

3) Il fine della nostra discussione, riguardo l'ipotetica Distro di ROS (cioè una "ArmoredROS", sempre se tali idee non verranno introdotte in ReactOS stesso) ed attività, è quello di permettere, all'utente, di poter accedere, in modo innovativo, al sistema, fornendo, non solo delle features più utili all'individuo, bensì, anche provvedendo nel fornirgli una documentazione sufficiente per poter essere indipendente e qualificato (a grandi linee) nel funzionamento del suo computer, oltre che dell'OS. I sistemi Microsoft, finora, hanno blindato, in maniera assurda, i sistemi operativi, offrendo, da una parte, come PRO, un interfaccia user-friendly veramente potente, dall'altra, come CONTRO, una totale conservazione minima delle competenze dell'utente (es. "Con Microsoft OneCare™ Live, ti basta un click per risolvere i problemi, ed altre frasi della serie "One Click Solution"). Questo metodo di pilotaggio forzato, tende a rendere l'istruzione dell'utente, alquanto stagnante, non portandolo ad incuriosirsi ed appassionarsi allo strumento che ha difronte. Ciò ha indotto, nel tempo, oltre ad un peggioramento della panoramica inerente all'informatica generale, anche la creazione di finti bisogni (es. 1000 programmi di sicurezza, quando una buona gestione dei privilegi, via kernel, avrebbe segato, in TOTO, metà del ciarpame che circola in internet, oggi giorno). Tutto ciò non ha permesso, ai sistemi Windows, di progredire in modo maturo, bensì, solo in alcune parti, a seconda dei capricci di certe grosse aziende, dotate di molta voce in capitolo presso microsoft, la quale, ha deciso, successivamente, di accontentare questi grossi acquirenti, proprio a causa della loro natura reditizia, tagliando fuori tutto il resto, utile o no che fosse.
In ROS, IMHO, è il momento d'invertire questa tendenza, ri-alfabetizzando l'utente che deciderà di usare tale piattaforma, ma anche, introducendo tutta una serie di opzionalità di maggior utilità, nella vita di ogni giorno, dell'utente. Non parlo di chissà quali funzioni e grossi programmi, bensì, funzionalità di sicurezza e di "cosmetica", dell'ambiente operativo, che possano permettere, all'individuo, una maggior capacità d'interazione non solo col sistema stesso (es. cifratura, blindatura via firewall, ecc..), ma anche con i computers di una rete LAN, ad es. (con funzionalità per il troubleshooting), tutti tools che, finora, potevano essere reperiti, nei sistemi Microsoft, solo tramite 3rd Party Software, quando, altrove (es. Linux), tali funzioni sono già implementate ed usate.
L'utente deve poter essere introdotto ai vari aspetti dell'OS, di Internet, della sicurezza ecc., in modo da progredire, in quanto, ogni esperto di sicurezza potrà dire, con una certa affidabilità: "Il vero rischio, in un sistema, è causato dall'ignoranza di chi lo usa".

4) ROS non deve fornire, all'utente, dei Wizard o dei strumenti con logica "One-Click Solution", bensì fornire dei tools, maggiormente più semplificati, rispetto a certi fattori, non permettendo, all'utente, una configurazione cieca da "Clicka Avanti... Ora premi nella CheckBox e Clicka Avanti, ora Clicka ancora Avanti", bensì una serie assortita di opzioni, con una documentazione ed eventuali consigli, in modo che l'utente possa comprendere, al volo, come impiegare una data opzione/funzionalità del programma che deve configurare. Inoltre, l'individuo deve anche, alla fine, essere capace di configurare, manualmente, il programma, assegnando i giusti valori, nelle posizioni giuste. ROS deve adottare una politica di "automazione", ove la configurazione di un interfaccia più semplice, ma comunque molto performante, permetta di eseguire delle funzioni che, ad esempio, prima richiedevano dei settaggi testuali di difficile memorizzazione e associazione. Non deve procedere alla blindatura, anzi, se possibile, dovrebbe rimuovere anche parte dei Wizard ereditati da XP/2K3, con delle soluzioni che rispettino, di più, quanto da me, umilmente, consigliato.

[folle_invasato]

Guarda...per rispondere in modo non troppo espansivo direi che la lista di utilità che hai sparato fuori esistono già nel mondo software x microsoft. Resta solo da testarne la compatibilità con reactos.

A me piacerebbe che ReactOS restasse un sistema operativo senza troppi software aggiuntivi. Poi i tools dovrebbero essere implementati da terze parti.

così si può favorire anche il proliferare di distribuzioni diverse del SO. Con un "kernel" comune compatibile con windows e una serie di tools diversi pensati x target diversi... ognuno così sceglie la distro con cui si trova meglio!

[PUOjACKz]

così si può favorire anche il proliferare di distribuzioni diverse del SO. Con un "kernel" comune compatibile con windows e una serie di tools diversi pensati x target diversi... ognuno così sceglie la distro con cui si trova meglio!

Ma allora, quando scrivo, non mi leggete. Ok.

QUESTI TOOLS, SON STATI PENSATI PER ESSERE IMPLEMENTATI IN UNA DISTRIBUZIONE PARALLELA A REACTOS. VENGONO DISCUSSI QUA PER CONTRARRE UN CERTO RISCONTRO E PERMETTERE ALLA GENTE DI LEGGERLI ED INTERESSARSI (MAGARI, DANDO DEGLI SPUNTI ANCHE A CHI E' VERAMENTE INTENTO NEL CREARE UNA DISTRO PER REACTOS), VISTO CHE RIPORTARLI IN UN FORUM A PARTE, QUASI SICURAMENTE, FAREBBE FALLIRE IL TUTTO, IN QUANTO PASSEREBBE INOSSERVATO. NON VERRANNO INTRODOTTI NEL VANILLA, ANCHE PERCHE' I CODERS HANNO GIA' DETTO NO.

Spero sia chiaro. Riguardo la faccenda che renda pensante il tutto ecc., non regge. Ho già parlato con dei programmatori esperti, che m'han potuto tranquillamente rassicurare dando 10000 motivazioni del perchè certe "cosette" non andrebbero ad intaccare minimamente le performance finali.

[folle_invasato]

Ah ok!

[PUOjACKz]

Ah ok!

Di per sè, occorre tener presente che, la capacità Opensource di ROS, potrebbe essere utile anche per creare delle distro dedicate a certe funzioni.

L'errore, però, fù mio, in quanto, avrei dovuto specificare, all'inizio di ogni thread, questa cosa, sebbene l'abbia sottolineata più volte.

[forart]

Ragazzi, molte delle funzioni proposte possono essere egregiamente svolte da programmi open indipendenti.
Certo ci vorrebbe che qualcuno li testasse (io mi limito a farne un'elenco):

Untested (open source) software list

[folle_invasato]

Ci si può organizzare in questa sede? Io però non ho hardware disponibile. VMWare fa lo stesso?