Nano Server, il piccolo OS di Microsoft per il cloud
Microsoft ha mostrato a Build 2015 alcuni dettagli del nuovo "minuscolo" sistema operativo per infrastrutture cloud. Gestibile esclusivamente da remoto e con un set essenziale di funzionalità e driver, è il primo passo verso un sistema operativo componibile
di Andrea Bai pubblicata il 05 Maggio 2015, alle 17:01 nel canale SoftwareMicrosoft
55 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoCondire ed infarcire il SO di backdoors e accessi da remoto per spiare meglio....ma basta!!!!!
...." abbiamo alleggerito il so operativo....ma della grafica e di cose meno utili, ma.....le nostre porticine ci sono sempre, grullotti"
ovviamente sono 100mb di os + 300mb di spyware, è noto infatti come backdoor e strumenti di indagine nascosti abbiano peso di centinaia di mega...
Vabbè dai, il Datagate dovrebbe aver aperto gli occhi a molti...o no!?!
No un momento, non facciamo disinformazione.
Il primo commento di ComputeArte dice una cosa diversa, lui è sicuro che dentro il nanoserver ci siano delle backdoors per spiarci, da dove deriva questa sicurezza, io lo chiamo terrorismo.
In realtà, secondo me, la questione è un'altra: backdoors o meno,
qualsiasi azienda che ha sede negli USA è soggetta al Patriot Act,
quindi deve, per legge, dare il cu*o dei suoi utenti alle agenzie
federali, se queste lo richiedono. Dal punto di vista legale, la
differenza tra progetti come GNU e Linux, e Windows, la differenza sta
sostanzialmente qui.
.
Secondo questo concetto tutte le aziende che operano negli USA "devono" inserire porte di accesso al SO a disposizione delle agenzie federali, quindi anche Redhat, SUSE, Google, Apple, ecc..
Se esiste una legge "Patrioct Act" questa vale per tutti e tutti la devono rispettare.
Ma se fosse vero torniamo al post numero uno (Microsoft ha ideato il nanoserver per inserire le backdoors per spiarci), messa così è come se fosse una sua scelta deliberata, una sorta di spione a fini oscuri, correndo il rischio di venire scoperta e sputtanarsi... ma non scherziamo.
inserire porte di accesso al SO a disposizione delle agenzie federali,
quindi anche Redhat, SUSE, Google, Apple, ecc..
Se esiste una legge "Patrioct Act" questa vale per tutti e tutti la
devono rispettare.
SUSE ha sede in Germania. Per il resto, sì. Tutte le aziende con sede negli USA sono soggette alle stesse leggi, indipendentemente dal modello di distribuzione del software (closed o free).
nanoserver per inserire le backdoors per spiarci), messa così è come se
fosse una sua scelta deliberata, una sorta di spione a fini oscuri,
correndo il rischio di venire scoperta e sputtanarsi... ma non
scherziamo.
Assolutamente no. Tra l'altro, non c'è nemmeno bisogno delle backdoors, è sufficiente, in alcuni casi, sfruttare i bug presenti nel software
Semplice. Tutte le versioni confezionate e non devono obbligatoriamente essere fornite con i sorgenti. Basta leggersi i sorgenti.
E no, non è che io personalmente devo leggerli, poi devi farlo tu, poi deve farlo Torvalds, ecc... Esiste un'entità chiamata comunità, dove ognuno dà un'occhiata ad un pezzo e tutti gli occhi messi insieme vedono tutto.
Certo ci sono stati e ci saranno casi di negligenza, un esempio lampante è openssh. Ma sempre meglio di non avere proprio la possibilità di guardare il codice.
Secondo te ci sono più programmatori onesti o più infiltrati della NSA. Faccio notare che Linux viene sviluppato in continuazione, per cui c'è gente che per lavoro DEVE guardarci dentro. E si, ci sono parti che non vengono mai viste, ma statisticamente è meglio così piuttosto che avere una scatola nera dentro la quale non puoi guardare.
Difficile parlare di cloud e pappa pronta. Non vorrai mica la nascita di una generazione di punta-clicca-e-lascia-il-sistema-vulnerabile per gli script kiddies.
Qua si parla di amministrare migliaia di server, gradirei che la cosa fosse gestita da gente che ha le competenze per farlo.
Per cui il discorso pappa pronta lo escluderei dai punti a favore ( che poi CoreOS e soci non è che siano chissà quali mostri di difficoltà ).
Il primo commento di ComputeArte dice una cosa diversa, lui è sicuro che dentro il nanoserver ci siano delle backdoors per spiarci, da dove deriva questa sicurezza, io lo chiamo terrorismo.
Di sicuro c'è solo la morte. Tuttavia ammetterai che un'azienda ( che magari tratta attività sensibili ) non andrà mai a fiducia e cercherà di cautelarsi in tutti i modi possibili ed immaginabili.
Ma poi il punto è che viviamo nell'era dei Maker, dove il cliente vuole poter costruire soluzioni su misura usando i mattoncini che gli fornisci. Windows è ancora un monolita, nel senso che è una soluzione chiavi in mano, esce così fatto dalla fabbrica e ogni eventuale customizzazione va richiesta al produttore ( se sei il Pentagono di staranno ad ascoltare, ma se sei la Mario Rossi srl? ).
Una situazione simile si è verificata con la diffusione dei SoC ARM nel mondo mobile. Solo che in quel mercato, il monopolista ( Intel ) sembra aver capito che c'è gente che chiede qualcosa in più di un semplice prodotto finito ed inscatolato.
Poi basta andare su facebook e li esce fuori anche il gruppo sanguineo ..
Poi un giretto nei mega server di Google e li sai cosa mangi a colazione e che marca, pranzo che ristorante.. e la sera che dieta fai..
In quelli di Apple è inutile andarci perché tanto gli utenti sono tutti uguali, scoperto il primo gli altri sono geneticamente uguali
vedo che hai travisato il senso del mio post e non hai letto la prima frase
E no, non è che io personalmente devo leggerli, poi devi farlo tu, poi deve farlo Torvalds, ecc... Esiste un'entità chiamata comunità, dove ognuno dà un'occhiata ad un pezzo e tutti gli occhi messi insieme vedono tutto.
Certo ci sono stati e ci saranno casi di negligenza, un esempio lampante è openssh. Ma sempre meglio di non avere proprio la possibilità di guardare il codice.
ma certo! ho forse detto "evviva M$ finalmente qualche altro serverino-a-codice chiuso-ma-che-sfrutta-al-40%-software-open"? no
Sto solo cercando di sfatare una sbagliata convinzione sulla sicurezza
ovvero: si, stare a cavalcioni su una bomba atomica O camminare sopra una collina di granate.. si certo una è piu sicura dell'altra, ma se esplodono sparisci comunque, chiaro il concetto? non è che se sei PIU al sicuro di una altra situazione, ti rende AL SICURO A PRESCINDERE come fanno intendere alcuni
Fregasega... ne basta UNO di mantainer corrotto per avere plurime backdoor
non cambia quanto asserito: sei piu al sicuro ed è un bene, ma non farei i balletti di gioia.
no, ma lo sappiamo entrambi che la situazione si sta evolvendo in questo modo. che ci piaccia o meno.
Per cui il discorso pappa pronta lo escluderei dai punti a favore ( che poi CoreOS e soci non è che siano chissà quali mostri di difficoltà ).
non è una questione di punti a favore, dico solo che tra questo e la collaborazione con Arduino, M$ si sta facendo aggressiva anche in ambiti dove fino a ieri era letteralmente fuori dai giochi
riuscirà a farci business sopra? probabile, buon per loro
mi piace o mi aggrada la situazione? ovvio che no
Sto solo cercando di sfatare una sbagliata convinzione sulla sicurezza
La sicurezza è un processo composto da tanti step. Nessuno sta dicendo che open = sicuro al 100%. Ma se già parti con l'handicap del codice mancante, garantire la trasparenza del software diventa molto più difficile.
E no, non è un discorso di MS vs Linux, ma di open vs closed.
Stai considerando solo i mantainer, dimenticando tutti gli altri ( esempio gli ingegneri di una grande società che usa software opensource e che, durante il loro lavoro, ti trovano una backdoor e vengono a chiederti spiegazioni ).
Non basta un mantainer corrotto, ci vorrebbe una comunità corrotta.
Uh!?! Balletti? Siamo ingegneri, facciamo calcoli non balletti. E come ho già scritto, la sicurezza è un processo composto da tanti step e ogni passo in avanti nella giusta direzione è un balzo in avanti per la sicurezza complessiva.
Non vedo quest'involuzione onestamente. A cosa ti riferisci? Almeno nel mondo linux restano le solite "difficoltà" che tengono alla larga parecchi punta-cliccari della domenica.
Beh ovvio, non vuole perdere tutti i treni che stanno passando. Ma c'è da vedere se il loro modo di operare è quello giusto. Imho no, soprattutto se parliamo di Arduino ( e quindi dei maker ). I maker non vogliono un prodotto, vogliono dei mattoncini con cui costruire le loro innovazioni.
Nanoserver sarà il prossimo Windows Server, si sta parlando di questo.
Comunque MinWin era 40MB non 25.
40 mb di ram, 25 mb su disco.
Dopodiché ovvio che con Linux per fare un router basta un kernel compilato ad-hoc, 2 mb e te la cavi.
L'ISO di CoreOS stable sono 161mb... bisogna vedere una volta installato.
No, è quanto riporta df -h su un debian installato da mini.iso su qemu.
Dopodiché l'ISO è una cosa, lo spazio occupato su disco dopo l'installazione un'altra.
Non vedo come, sto solo riportando dei fatti.
Poi ovvio si può personalizzare tutto, con lo dovuto sbattimento.
Sicuramente in tal senso GNU/Linux ha offerto da sempre una marcia in più in quanto puoi compilare/installare solo quello che ti serve. Ma è una cosa che richiede tempo.
Alleggerimento, chiamalo come ti pare è solo un termine per indicare quello che stanno facendo.
No. Dall'articolo
"versione "microscopica" di Windows Server pensata per gli allestimenti cloud."
"non includa nulla se non i componenti essenziali per il funzionamento."
Come ho scritto prima, è kernel+libc+altre librerie di sistema+hyperv. Niente più di questo. Ed è per questo che dicevo che non è logico confrontarla con Debian ma con CoreOS.
Rimane il fatto innegabile che Linux ha un footprint che è 1/3, a parità di funzionalità offerte. Semplice constatazione, nessuna polemica.
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".