Per i veri nerds l’estate è quel periodo dell’anno in cui si possono fare le cose che si fanno di solito, ma con molto più tempo a disposizione, e meno sensi di colpa. Incoraggiato dalla noia ho dovuto colmare le mie lacune in materia di “virtualizzazione” e ho deciso di condividere col mondo le mie esperienze in merito.

Gli ingredienti di oggi sono

• Virtualbox
• Una immagine CD di OpenBSD per i386 ( install45.iso, quella grossa )

OpenBSD: where unix meets ketamine

Un po’ di storia. OpenBSD è un unix celebre fra gli script kiddies e i vergini over 25 reso popolare da un logo particolarmente buffo ( contrariamente al pinguino di Linux, ad esempio ) e dal fatto che “sono stati trovati due soli buchi nell’installazione di default”. Era uno solo fino a poco tempo fa, che storia.

Il motivo della sicurezza di OpenBSD è lo stesso principio per cui un prete ha poche chances di prendere l’AIDS, ovvero “se non giochi non perdi mai”. Un’altra cosa folkloristica di OpenBSD è che un tempo, per qualche strano motivo, gli sviluppatori ritenevano “troppo sbatti” fare le immagini per i CD, per cui le opportunità erano l’acquisto del set, farti un’immagine a mano, o usare quelle per i floppy che si trovavano sul sito. Dopodiché passato il down da MDMA uno degli sviluppatori deve aver guardato il calendario, per la prima volta nella sua vita.

In short: sicurezza e stabilità. Sembra quasi un luogo comune, ma.

Ad ogni modo, the adventure begins !

Il primo passo è il setup, dopo una facile configurazione di virtualbox che, devo dire, è gratis e fa quello che deve fare.

Sempre al passo coi tempi

Il setup sembra Zork. È una serie di domande y/n più il partizionamento dei dischi. Ricorda molto i setup testuali di distribuzioni Linux di metà anni 90, però fatti da persone molto pigre.

Una nota di merito riguarda il partizionamento, che proprio per essere sicuri che funzioni ovunque è fatto con fdisk e usa come unità di misura di default i blocchi. Almeno FreeBSD dava la scelta. In ogni caso, fortuna che il setup non è l’unico luogo in cui per OpenBSD il tempo non è mai passato.

Dopo un pochino di y/n, spade e tesori si riesce finalmente a combinare qualcosa. Non c’è da sperare che il setup riavvii da solo, persino scrivere “reboot” era troppo.

Sounds familiar ?

Prima di arrivare a qualcosa di confrontabile con lo screenshot bisogna fare un paio di cose e ringraziare virtualbox per il suo router virtuale, senza il quale non avrei potuto installare un beneamato cazzo.

Il prompt che ci si trova davanti è una banalissima ksh ( “# _” è il massimo che si può ottenere ), che oltre a non avere niente di utilizzabile non credo sia più sviluppata. Chissà perché.

Molte altre configurazioni di base non sono poi così intuitive. Contrariamente alla scelta che ci si ritrova con Linux i layout per la tastiera sono pochini e nessuno funzionava bene. L’unico editor di base installato era vim ( che personalmente non sopporto – e non so usare ), e per altro coi vecchi comandi, quindi niente backspace o invio, troppo avanzati.

L’aggeggio per installare i pacchetti si chiama pkg_add, e ricorda molto quello di Slackware. Il che vuol dire “no pacchetti, no party” ( anche se non sono così pochi ).

Sull’uso in generale difficile andare oltre, anche perché è impensabile pretendere “calcoli intensi” da una virtual machine con 64MB di RAM, però si possono puntualizzare alcune cose.

La prima è che gli sviluppatori di OpenBSD non hanno idea del significato della parola “utente tipico”, e nello spirito di “it’s not a bug, it’s a feature” la confondono con “libertà di scelta”. Che è come dire che siccome è pieno di case di vario tipo che puoi pensare di progettare, per ora stai pure in una tenda.

Non esiste un setup decente, il che più che ad un OS sicuro “per sviluppatori” si addice ad un brutto ricordo degli anni 90: l’installazione tipica installa pochissime cose. Per la versione i386 è difficile persino pensare di farne un uso come “server domestico”, vista la ben nota scarsa compatibilità hardware ( per non parlare quindi di un uso su un laptop ). E poi perché usare gcc 3.3 ? Il 4 non è abbastanza stabile ?

Proprio per questioni cronologiche non si capisce a chi sia rivolta la versione i386, visto che al login chiede persino “che tipo di terminale vuoi ?”. Come se nel 2009 una persona qualunque sulla ventina conosca le varie differenze.

Per quanto riguarda il networking ci sarebbe una nota a margine abbastanza spassosa: molti dei router commerciali montano unix per questioni di “versatilità”. Non ho mai visto BSD su uno di quegli aggeggi, mentre si vedono molte distribuzioni Linux. Il fanboy BSD potrebbe dire che “non montano BSD perché sono pigri”. Può essere anche vero, però se un OS fa cagare come ambiente desktop ci si immagina che possa fare scintille sui sistemi embedded. Se poi si scopre che i sistemi embedded commerciali snobbano i BSD, beh.

Diciamo la verità, OpenBSD attira abbastanza per la questione “strong cryptography” però nessuno ha mai capito a cosa serva tutto ciò. In realtà neppure io ho investigato più di tanto, ma se da una qualsiasi distribuzione Linux è facile criptarsi tutto il filesystem / ( lo feci anni fa, ovviamente con l’eccezione ovviamente del kernel e di un paio di oggetti di avvio ) non si può andare troppo oltre, anche se è notevole il fatto che la libreria di default includa numerose funzioni per cifrare dati al volo con una bella scelta di algoritmi.

È più che apprezzabile che ci siano progetti ( pure se scarsamente sviluppati ) che ambiscono a creare distribuzioni basate su kernel BSD ( Debian/kFreeBSD, Gentoo/OpenBSD ), perché pure se il kernel BSD è effettivamente migliore su certi fronti del kernel di Linux, l’userspace vanilla è quasi tutta da buttare nel cesso, praticamente per quasi tutti i tipi possibili di utenza.

In questi giorni il ministero delle infrastrutture e il ministero dell’interno sono occupati in riunioni a quattro mani per decidere il criterio per truccare gli appalti per la ricostruzione in Abruzzo, benché qualcuno si sia anche curato di blaterare cose come “il timore che la criminalità organizzata allunghi le mani sugli appalti è reale”; dopotutto “timore” è troppo negativo, diciamo “opportunità” e siamo più ottimisti !

Non solo, in un paese in cui per qualche motivo la NATO si è dimenticata di esportare la democrazia non si fa altro che parlare di pirati, e ulteriori cose noiose; dopotutto il fatto che una sorta di criminalità organizzata sequestri a discrezione le navi che passano nei paraggi, beh, è una cosa inaccettabile, la questione dei diritti umani in Somalia può anche stare li dov’è, tanto lo sanno tutti che i negri fanno danno dovunque vadano, quindi almeno se rimangono lì e si ammazzano fra loro siamo più contenti.

Comunque nessuna di queste due è la notiziona del secolo, ne parla già abbastanza Libero.

Da un po’ di tempo a questa parte si sta svolgendo una serie di processi fallimentari che coinvolgono una serie di organizzazioni mafiose incazzate contro persone a caso, per reati inesistenti.

Il reato in genere contestato è un’agevolazione al ridimensionamento – per esigenze comunitarie – del fatturato di tali organizzazioni mafiose, analogamente a quanto accade più o meno sempre per inventori e produttori di tecnologie in obsolescenza, con la piccola differenza che quando si parla di “libera concorrenza fra imprese private” paga chi ne esce sconfitto, mentre quando la circostanza coinvolge da una parte un piccolo gruppo di aziende in forte collusione col settore pubblico ( tramite la SIAE in Italia, ad esempio ) e dall’altra parte un gruppo “non importa quanto numeroso” di singoli individui, beh, in quel caso per la seconda squadra è una specie di partita a Blackjack, se superi il 21 sei fuori.

Va da sé che rimanendo dentro non si vince nulla. Non solo, le regole cambiano giorno dopo giorno, e non perdere diventa sempre più difficile.

Il riferimento è evidentemente alla discussa vicenda su The Pirate Bay. Prima di parlare di questo è bene citare un paio di fatti. I discografici infatti tendono a sciogliere nell’acido le notizie scomode, e ne riporto alcune di seguito:

1. Qualcuno si ricorderà di quando la Universal fece causa ad una donna che con una telecamera dalla qualità oscena fece un video al suo bambino di qualche mese che ballava con sotto una canzone di Prince. Senza andare troppo nei dettagli, la donna ha vinto la causa, nonostante l’enormità di leggi che di fatto depenalizzano il comportamento criminale di certe organizzazioni.
2. Sempre l’anno scorso, dopo una serie di litigi sul fatto che distribuire musica in un modo che per qualche motivo non va bene ai discografici rappresenta una qualche forma di “reato”, sono sono letteralmente rotti le palle anche certi giudici, arrivando anche a suggerire sanzioni nei confronti degli avvocati RIAA intenti a portare avanti cause milionarie contro singoli studenti.
3. A peggiorare le cose, qualcuno si ricorderà di quando Sony fu messa letteralmente in ginocchio per aver riempito di virus i CD audio che distribuiva, perdendo una dopo l’altra tutte le cause possibili. Il risultato fu non solo l’annientamento software del virus anti-copia ( permettendo di fatto di copiare il CD ), ma anche un quantitativo imbarazzante di rimborsi e multe.

La recente sentenza contro The Pirate Bay ha fatto sufficientemente discutere, anche se probabilmente nel modo sbagliato.

Innanzitutto non si capisce di cosa sia colpevole un tracker di BitTorrent che è un servizio di condivisione di file, e buona parte del contenuto non è disponibile illegalmente. Sarebbe pressappoco come chiudere un provider perché fra i suoi clienti ci sono un sacco di pedofili: a questo punto si potrebbe anche fare causa a tutti i negozi e i ristoranti che hanno dato da mangiare ai pedofili stessi, consentendogli quindi di vivere.

L’invenzione spassosa è che The Pirate Bay “fa i soldi a spese dei discografici”, al contrario dei discografici, invece, che fanno spesso soldi a spese del contribuente tramite, ad esempio, il pizzo SIAE sui CD vergini, che è una cosa assolutamente insensata soprattutto perché molti CD e DVD sono usati per i backup di foto, video e documenti, oppure semplicemente le tonnellate di finanziamento pubblico usate non solo per i dipendenti SIAE ( che per quello che mi riguarda possono anche perdere il lavoro di colpo e fare la fame per il resto della loro vita ), ma anche per le case di produzione e distribuzione, che probabilmente quei soldi li dovrebbero utilizzare per finanziare e produrre film, piuttosto che pagare gli avvocati.

Questi – e il fatto che ad oggi il tracker non è stato sequestrato – sono fondamentalmente i motivi per cui le probabilità che il ricorso di The Pirate Bay venga accolto sono piuttosto elevate, e loro stessi sono sufficientemente fiduciosi.

Dopotutto è una guerra che si chiuderà per sfinimento, e gli sprechi stanno pian piano superando gli utili, per cui …

“Change places !” … said the Mad Hatter …