Io so solo che in questa storia, quelli del Corriere alla fine hanno quasi fatto la figura dei fighi (WTF?!?!?), riuscendo a infrangere una licenza CC (quale parte di “uso non commerciale” non è chiara?) e cavandosela con uno striminzito post di scuse. Intanto hanno rotto le palle a Paul, il quale ha tolto le immagini.

Mentre io non posso più vedere qualcosa di intelligente, originale e stimolante, questi guadagnano e si beccano pure una sfilza di link; e per un attimo c’è cascato anche Gaspar. Vedere il set sul sito del Corriere non è la stessa cosa, se permettete. Inoltre hanno fatto passare la voglia a Paul. E mp3 e DivX non c’entrano nulla: “nelle immagini c’è sufficiente valore aggiunto da configurare il ricorso al diritto di satira”.

Sia chiaro, Paul fa quello che vuole, le opere (sì, opere) sono le sue, io sono seccato dalla supponenza di queste persone.

(*) Il titolo è la traduzione dell’incipit di un antico e volgare proverbio genovese.

C’è stato un po’ di vai e vieni sulle date, ma alla fine pare che Microsoft abbia confermato che la prossima versione di Windows non vedrà la luce prima di tre anni(*).

Devi dire che tra tutti i sistemi operativi rilasciati da MS (e io ho cominciato quando c’era il DOS 2.11), Vista è quello che mi pare abbia incontrato le maggiori resistenze da parte dell’utenza. Intendiamoci, è sempre successo, Win95, Win98, 2000, XP: tutti quanti sembravano peggiori del precedente se si ascoltava la “vox populi”. In realtà non è quasi mai stato così, se si eccettua Win98, che infatti è stato prontamente sostituito da Win98 Second Edition senza troppo clamore, e il fallimento di WinME. Molti si lamentavano di XP, ma parecchie lamentele erano ingiustificate, e l’uscita di un paio di service pack ne ha fatto un sistema tutto sommato robusto. Molti malumori erano sicuramente dovuti al cambio di interfaccia, e all’abitudine che spesso ci rende poco inclini alle novità.

Con Vista, come dicevo, mi sembra diverso. Intanto, checché ne dicano i trionfali comunicati di Microsoft, nelle aziende, almeno in Italia, non lo vuole nessuno; i commerciali fanno i salti mortali per trovare computer ancora disponibili con XP, ed è paradossalmente più semplice adesso che qualche mese fa. I produttori hanno reintrodotto modelli con XP che avevano tolto dal listino proprio per venire incontro alle richieste degli utenti professionali che non vogliono Vista. Con i portatili è un po’ più difficile, molte linee esistono solo con Vista ed in alcuni casi (certi modelli di Sony Vaio) i driver per XP non esistono neppure. Qualche volta si tenta un downgrade, ma spesso è complicato perché il CD di XP non supporta nativamente i controller SATA di cui sono equipaggiati tutti i nuovi portatili, la modalità compatibile ATA impostata nel BIOS “strozza” le prestazioni della macchina e costringe ad acrobazie per installare i driver nativi.

Il mercato consumer mi pare diverso: non credo sia più possibile acquistare un computer con XP, il che ha portato Vista ad avere una maggiore penetrazione presso l’utenza casalinga; non a caso i rarissimi Vista che trovo presso le aziende sono frutto di una incursione al più vicino centro commerciale, e sono spesso equipaggiati con versioni non adatte all’utilizzo aziendale (Vista Home non può far parte di un dominio AD).

Uno dei fattori che rallentano l’introduzione di Vista nel mondo aziendale è una novità: Microsoft è riuscita a infastidire anche chi fa il mio lavoro. I sistemisti non sono mai entusiasti per gli aggiornamenti di sistema operativo, ma prima non lo avevano mai apertamente osteggiato; adesso io e tutti i miei colleghi continuiamo a sconsigliare il passaggio a Vista, e i responsabili IT delle aziende fanno lo stesso.

Cercando di evitare i luoghi comuni, mi sono chiesto quali sono le cause di questa situazione, e mi sono venute in mente una serie di circostanze che rendono Vista così “antipatico”:

• Non fa nulla di sostanzialmente nuovo. Neppure XP rispetto a 2000, ma almeno XP continuava a fare bene le cose che faceva il sistema precedente, Vista sembra avere incasinato anche le operazioni che si davano per scontate. Non più tardi della settimana scorsa ho avuto problemi ad installare una stampante di rete usata da altre decine di client: Explorer continuava a crashare, benché il driver fosse aggiornato. E’ solo un esempio, ma cose come queste fanno imbestialire chi fa il mio lavoro. Pressoché tutte le “novità” di Vista sono eyecandy, senza una reale ricaduta sulla produttività; tra l’altro nulla di eclatante: OS/X e Compiz sono in grado di fare le stesse cose, e anche meglio.
• Vista ha fame di risorse: macchine che un anno fa sarebbero state più che dignitose, diventano vecchie carrette ansanti, e considerato il punto precedente, non se ne capisce la ragione.
• Le cose vecchie sono in posti nuovi: il sistemista sa perfettamente cosa deve fare, ma non trova più l’applet, l’utility, il menu che gli serve, e perde decine di minuti per fare una cosa che normalmente fa in 30 secondi. (Per la miseria: hai fatto un sistema operativo che occupa non so quanti giga, che ti costava lasciare telnet? No, lo devo installare esplicitamente se mi serve. Hai risparmiato una decina di kb, l’utente normale non se ne accorge ma il professionista scuote la testa un’altra volta. Quando devo ricorrere a telnet, spesso vuol dire che sono già avanti con la ricerca del problema e comincio a essere seccato; se non lo trovo mi innervosisco ancora di più.)
• Incompatibilità dei driver: installare una periferica è spesso una lotteria. Il problema è dovuto alla introduzione di una diversa architettura che ha introdotto, se non sbaglio, alcuni layer aggiuntivi per isolare il kernel dai capricci dell’hardware e dei driver scritti male, e per aumentare la sicurezza. Di per sé non sarebbe male, se non fosse che i produttori non sono stati reattivi come Microsoft sperava e quindi hardware non proprio freschissimo può avere problemi a funzionare. Vista la criticità dell’argomento, forse poteva essere fatto qualcosa per ridurre i problemi, tipo una specie di modalità retrocompatibile contrapposta ad una nativa, ma non sono abbastanza competente per capire se fosse una strada praticabile.
• Problemi con applicativi di terze parti: se non specificamente indicato come “Vista compatibile”, si assume che qualunque software che funzionava con XP debba avere problemi con Vista.
• Un generale rallentamento del sistema: pare incredibile che ad ogni nuovo aggiornamento i computer debbano essere sempre più lenti.

Naturalmente mi rendo conto che ci sono anche dei fattori psicologici: chi fa il mio mestiere non vorrebbe mai cambiare nulla, perché ogni nuova release ci costringe ad imparare cose nuove e a trovare nuovi modi per risolvere problemi vecchi. Fosse per noi stareste tutti lì con i vostri bei monitor a fosfori verdi a scrivere cose tipo xcopy c:\dati d:\dati /s /e /c /m /k, invece di trascinare una cartella con il mouse.

Inoltre è sempre più difficile introdurre vere novità: ormai i sistemi operativi fanno tutto e il contrario di tutto, mi riesce difficile pensare anche solo ad una funzione nuova che vorrei integrata in un sistema operativo; spero che in futuro la guerra si combatta sulla semplicità di uso, piuttosto che sulle funzionalità.

Guardando la concorrenza, anche il nuovo OS/X non fa molto di più del precedente, e le poche differenze sono perlopiù estetiche; anch’esso ha esigenza di hardware più potente ed ha avuto qualche problema con alcuni driver. I problemi di stabilità ci sono ma non sono certamente quelli di Vista.

Aspettiamo comunque il rilascio del primo service pack per Vista, che non dovrebbe tardare molto. Per alcuni dei problemi qui sopra non credo ci sia soluzione, si spera almeno che la stabilità sia finalmente migliorata, e che si risolvano i problemi con le reti. Tanto dovremo comunque subire Vista a partire dalla metà del 2008, quando la produzione di computer con XP cesserà definitivamente. Intendiamoci: sono critico perché mi dispiace; io ci devo lavorare e preferirei avere a che fare con un sistema che non mi crea problemi, piuttosto che scontrarmi con un oggetto che fa innervosire me ed esaspera gli utenti.

(Vorrei pregare coloro che di solito commentano con un laconico “passa a linux”, di lasciar perdere per questa volta. So benissimo cosa intendete, ed avete ragione; ma il punto non è questo e se non lo capite è inutile che ve lo spieghi.)

Sembra che Matteo Flora viva due vite. In una è un rispettabile arichitetto del software, consulente sulla sicurezza e SEO. L’altra vita è vissuta nella blogosfera, dove è conosciuto come l’hacker soprannominato Lastknight (cit.).

Matteo ha fatto una bella cosa: si è rimboccato le maniche ed ha trovato i fondi per il porting verso OS/X di TrueCrypt, OSXCrypt, battendo in velocità il team di sviluppo “ufficiale”.

Il sistema è naturalmente open source, e si propone di diventare lo standard de facto per la sicurezza dei dati e la “plausible deniability”; fornisce anche un framework completo per l’implementazione di nuovi formati di file criptati. Lo avevo provato tempo fa e mi era parso un buon prodotto, il fatto che sia adesso esista anche per Mac mi pare un’ottima cosa.

Complimenti a Matteo!

Installando dd-wrt su un La Fonera, durante la fase di flash i comandi fis create impiegano parecchio tempo per completare le operazioni. Quasi sempre Putty va in timeout, perdendo la connessione. Per ovviare all’inconveniente è sufficiente usare il normale telnet da riga di comando, che non soffre di questo problema.

Sono sempre stato dell’opinione che, a fronte di una gran parte di persone che scarica dal P2P senza la minima intenzione di pagare alcunché, ci sia anche una fetta non troppo piccola di quelli che sarebbero disposti a pagare “il giusto” per musica, film, ed altri contenuti protetti da copyright. Uno degli ostacoli più grossi è che il concetto di “giusto” è molto diverso tra chi vende e chi compra, passatemi l’approssimazione dei termini. Inoltre, come puntualizzato ultimamente dal Sacerdote Della Chiesa Della Tecnologia, la musica è fondamentalmente diversa dai video, in termini di fruizione, di acquisti e di affezione: in pratica, mentre avrò ascoltato millemila volte “Selling England by the Pound” da quando ne ho comprato il vinile nel 1981, “The Blues Brothers”, del quale posso citare quasi tutte le battute a memoria, lo avrò visto 15/20 volte a dir tanto dal 1978 ad oggi, sebbene ne possieda due videocassette e un DVD (originali, in due lingue). I motivi sono sempre i soliti e riguardano, come dice giustamente Vanz, la maggiore “banda sensoriale” necessaria per guardare un film, rispetto ad ascoltare musica.

Tutte queste considerazioni mi convincono che, in effetti, il modello “affitto” per i film sia più comodo rispetto all’acquisto tradizionale, che non è tuttavia destinato a sparire per quelle opere che appartengono di più alla nostra sfera culturale ed affettiva.

Tuttavia, sono fermamente convinto che una fetta non trascurabile del traffico P2P di roba “copyrightata” sia dovuta alla innegabile maggiore comodità di questo sistema rispetto ai canali legali:

• E’ immediato: con una connessione mediamente veloce, i contenuti sono distanti qualche decina di minuti. L’acquisto online implica transazioni che non tutti gradiscono, che a volte non vanno a buon fine, che costringono a controllare negozi e organismi di controllo, che a volte si preferisce non fare perché non si conosce il venditore e quindi non ci si fida a usare il proprio credito. Per non parlare degli acquisti tradizionali: devo uscire di casa, andare al negozio o al centro commerciale, magari cercare parcheggio per l’auto, scontrarmi con cataloghi, disponibilità, e commessi maleducati che preferirebbero vedermi morto piuttosto che nel loro negozio ad infastidirli.
• Per quanto riguarda la qualità tecnica della musica, i materiali “illegali” sono ormai ad un livello indistinguibile da quella dei corrispettivi pagati profumatamente, mentre quella dei film non è proprio perfetta, ma non sfigura su un televisore di grande formato.
• Il materiale è privo di lucchetti digitali e può essere riutilizzato senza problemi su tutti i propri dispositivi, senza limitazione di copie e di tempo.
• E’ senza pubblicità: alzi la mano chi non prova fastidio per la pubblicità al cinema, e per i promo (non skippabili) nei DVD. Il fatto che spesso io scarichi dei film che mia figlia Beatrice (4,5 anni) possiede in DVD, perché i media sono quasi inutilizzabili a causa della pubblicità delle quali sono infarciti è un chiaro esempio. Se vado al cinema e pago 12 euro per vedere il tuo film, non voglio la pubblicità! Tienitela! E non voglio neppure vedere quegli orribili spot antpirateria, offensivi e assolutamente inutili, visto che i pirati non li vedono.
• E’ completamente gratuito.

E’ quindi evidente che sul prezzo non si potrà mai vincere, per quanto basso possa essere; esaltare la qualità maggiore dei prodotti “originali” non è una strategia sostenibile, neppure a medio termine: la tecnologia va avanti a passi da gigante, la banda aumenta sempre così come lo storage; tra poco la qualità di un film illegale sarà identica al DVD.

L’unico campo passibile di parecchi miglioramenti è quindi la comodità di reperimento, di acquisto e di utilizzo. Semplificare al massimo le procedure di acquisto, aumentandone la sicurezza e l’affidabilità, potenziare la propria infrastruttura in termini di banda e di velocità, in modo da diventare competitivi contro l’agilità dei *torrent, creare nuove possibilità di utilizzo “fair” dei contenuti acquistati; sono tutti campi nei quali chi vende potrebbe cercare di migliorare, per competere il più possibile con il P2P illegale.

La prima cosa che mi viene in mente è aggiungere gradi di libertà a chi ha affittato un film: permettere di guardarlo più volte, per un arco di tempo maggiore, permettere di passare all’acquisto con facilità ed in modo conveniente. Mi spiego: se affitto un film verso i miei 3,99 (per esempio), e lo guardo; difficilmente lo affitterò nuovamente, anche se mi è piaciuto, però se è davvero bello, potrebbe diventare una di quelle opere che desidero avere nella mia videoteca personale, allora mi piacerebbe che con 1,99 aggiuntivi (mi invento i numeri, è un esempio), il venditore “sbloccasse” i lucchetti DRM dal film e me lo vendesse per sempre, con la libertà di farne copie diverse per supporti diversi.

E poi cos’è questa smania di prezzare diversamente i film a seconda della qualità a cui me li affitti? I costi di produzione, gestione e vendita del film sono gli stessi (lo storage è ininfluente), indipendentemente dal fatto che io affitti/acquisti la versione normale o la HD, quindi perché me lo devi far pagare diversamente? Ricordati che domani la copia HD sarà disponibile sul P2P, non è meglio che tu me la affitti/venda oggi ad un prezzo equo? E poi se io la guardo sullo schermo (scandaloso) dell’iPod nano, cosa fai? Me la regali, allora. O magari potresti venire a casa mia e farmi pagare in base ai pollici del mio televisore o alla qualità del mio impianto. Non mi sembra sostenibile.

Inoltre, come dice sempre chi si occupa di sicurezza: “never trust the client”; una volta che il contenuto è sul mio disco fisso, tutti i lucchetti che ci puoi mettere sono destinati a essere sbloccati, è sempre stato così. Se diventa troppo difficile usufruire dei contenuti che tu cerchi di vendermi, io li vado a cercare altrove. E’ la solita questione delle protezioni troppo strette che finiscono per danneggiare solo le persone che cercano di essere oneste.

Il mercato della musica sta cambiando e la tecnologia va avanti, non è escluso che tra qualche tempo si potrà fare a meno delle grandi case di produzione anche per produrre film di un certo rilievo. Non è detto che il modello distributivo diretto e frammentato sia il migliore possibile o che sia quello destinato per forza a prevalere, ma quasi certamente l’attuale non è destinato a durare, perché è sempre meno sostenibile. Come al solito, chi si adatta sopravvive, i dinosauri sono destinati all’estinzione.

“È fantasia, intuizione, colpo d’occhio e velocità di esecuzione.”

(Via.)

Ho finalmente avuto tempo di collegare un monitor esterno, una tastiera ed un mouse al piccolo Asus, e ne sono rimasto piacevolmente sorpreso.

Il monitor è un 17″ LCD e la scheda video lo ha riconosciuto subito, e senza che io dovessi fare nulla si è impostata a 1280×1024; la visualizzazione è estremamente nitida e luminosa, indistinguibile da quella di un PC più grande. Mouse e tastiera hanno funzionato benissimo. Considerando che rimane giusto una USB libera per un eventuale disco esterno, direi che il piccoletto, qui, ha superato brillantemente la prova “desktop replacement”. L’interfaccia di rete mi sembra un fulmine: scp, che non è uno dei protocolli più veloci, dichiara 11 megabyte al secondo, il che significa sfruttare completamente la banda di 100 mb/s della rete.

La distribuzione Xubuntu con la quale lo ho provato soffre ancora di qualche problema di gioventù, ma non dispero che possano uscire in futuro versioni perfettamente adeguate.

Con un vecchio monitor, una tastiera ed un mouse otteniamo un sistema più che sufficiente per l’uso di tutti i giorni. A questo punto, mi chiedo che cosa aspettino i produttori a mettere sul mercato un PC con la filosofia del Mac Mini, ma a costi che sartebbero ancora più bassi, vista l’assenza dello schermo. Pensate: un PC grande come un disco esterno, con 4 USB, LAN, VGA, HDMI e audio in/out (analogico e digitale)…

(E magari con 2 o 3 LAN e interfaccia eSATA, ma qui andiamo nei sogni proibiti dei nerd….)

Dopo la teoria, facciamo una prova pratica sull’MTU, visto che l’unico strumento che serve è il comando ping.
Per comodità mia utilizzo il terminale di un server Ubuntu, ma si può utilizzare tranquillamente il prompt dei comandi di Windows, sebbene con sintassi diversa.
Anzitutto controlliamo il valore dell’MTU della scheda di rete(*):

root@ginger:~$ ifconfig eth0 | grep MTU

         UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1

Ok, è 1500 per default. (Per Windows possiamo utilizzare l’utility gratuita DrTCP.)

Controlliamo che un host esterno risponda al ping:
root@ginger:~# ping www.google.com -c3
PING www.l.google.com (216.239.59.147) 56(84) bytes of data.
64 bytes from gv-in-f147.google.com (216.239.59.147): icmp_seq=1 ttl=243 time=48.5 ms
64 bytes from gv-in-f147.google.com (216.239.59.147): icmp_seq=2 ttl=243 time=47.1 ms
64 bytes from gv-in-f147.google.com (216.239.59.147): icmp_seq=3 ttl=243 time=50.2 ms
--- www.l.google.com ping statistics ---

3 packets transmitted, 3 received, 0% packet loss, time 2004msrtt min/avg/max/mdev = 47.140/48.647/50.295/1.304 ms

Il ping funziona tramite ICMP, che vi ricordo essere un “…protocollo di servizio che si preoccupa di trasmettere informazioni riguardanti malfunzionamenti, informazioni di controllo o messaggi tra i vari componenti di una rete di calcolatori.”

Come si può vedere, per impostazione predefinita il comando ping manda un pacchetto di 56 byte, a cui vanno aggiunti 20 byte di intestazione IP e 8 byte relativi al messaggio ICMP_REQUEST; infatti il manuale del comando ping (man ping) riporta: “ICMP PACKET DETAILS - An IP header without options is 20 bytes. An ICMP ECHO_REQUEST packet contains an additional 8 bytes worth of ICMP header followed by an arbitrary amount of data. When a packetsize is given, this indicated the size of this extra piece of data (the default is 56). Thus the amount of data received inside of an IP packet of type ICMP ECHO_REPLY will always be 8 bytes more than the requested data space (the ICMP header).”
Quindi ping ci informa che sta mandando fuori un pacchetto di 56+28=84 byte.

Adesso proviamo a pingare con pacchetti appena sopra l’MTU della scheda, cioè 1501 byte. Facciamo due calcoli: 1501 meno 28 (tra intestazione IP e messaggio ICMP) = 1473 byte:

root@ginger:~# ping www.google.com -c3 -s1473
PING www.l.google.com (216.239.59.99) 1473(1501) bytes of data.

--- www.l.google.com ping statistics ---
3 packets transmitted, 0 received, 100% packet loss, time 2006ms

Adesso si comincia a vedere qualcosa di interessante: il pacchetto è troppo grosso e quindi evidentemente non esce dalla scheda di rete, che avendo MTU a 1500 non riesce a “sparare” pacchetti da 1501 byte.

Proviamo all’esatto valore di MTU, quindi 1500-28=1472:

root@ginger:~# ping www.google.com -c3 -s1472
PING www.l.google.com (216.239.59.99) 1472(1500) bytes of data.
From 192.168.254.1 icmp_seq=1 Frag needed and DF set (mtu = 1492)

--- www.l.google.com ping statistics ---
3 packets transmitted, 0 received, +1 errors, 100% packet loss, time 2006ms

Sempre meglio: adesso il pacchetto è uscito, ma l’host 192.168.254.1, che è il mio router, mi comunica che la sua interfaccia è impostata con un MTU di 1492 byte e non può frammentare i pacchetti (DF set), quindi il pacchetto viene droppato ed il ping non funziona. Proviamo a impostare il flag DF sull’interfaccia locale e vediamo che succede:

root@ginger:~# ping www.google.com -c3 -s1472 -M do
PING www.l.google.com (216.239.59.147) 1472(1500) bytes of data.
From ginger (192.168.254.2) icmp_seq=1 Frag needed and DF set (mtu = 1492)
From ginger (192.168.254.2) icmp_seq=1 Frag needed and DF set (mtu = 1492)
From ginger (192.168.254.2) icmp_seq=1 Frag needed and DF set (mtu = 1492)

--- www.l.google.com ping statistics ---
0 packets transmitted, 0 received, +3 errors

Come ci si aspettava, adesso è l’host locale (ginger - 192.168.254.2) che risponde lamentandosi che per far uscire il pacchetto avrebbe bisogno di frammentarlo, ma il flag DF è settato quindi non se ne fa nulla. Ma adesso sappiamo che l’MTU è settato a 1492 byte, quindi 1492-28=1464

root@ginger:~# ping www.google.com -c3 -s1464
PING www.l.google.com (216.239.59.104) 1464(1492) bytes of data.
64 bytes from 216.239.59.104: icmp_seq=1 ttl=243 (truncated)
64 bytes from 216.239.59.104: icmp_seq=2 ttl=243 (truncated)
64 bytes from 216.239.59.104: icmp_seq=3 ttl=243 (truncated)

--- www.l.google.com ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2002ms

Fatto, il pacchetto passa, e passa anche con il flag DF settato localmente:

root@ginger:~# ping www.google.com -c3 -s1464 -M do
PING www.l.google.com (216.239.59.104) 1464(1492) bytes of data.
64 bytes from 216.239.59.104: icmp_seq=1 ttl=243 (truncated)
64 bytes from 216.239.59.104: icmp_seq=2 ttl=243 (truncated)
64 bytes from 216.239.59.104: icmp_seq=3 ttl=243 (truncated)

--- www.l.google.com ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2001ms
rtt min/avg/max/mdev = 68.888/69.473/70.187/0.618 ms

Come controprova, aumentiamo di 1 byte:

root@ginger:~# ping www.google.com -c3 -s1465
PING www.l.google.com (216.239.59.99) 1465(1493) bytes of data.
From 192.168.254.1 icmp_seq=1 Frag needed and DF set (mtu = 1492)

--- www.l.google.com ping statistics ---
3 packets transmitted, 0 received, +1 errors, 100% packet loss, time 2006ms

Come volevasi dimostrare. Abbiamo scoperto che l’MTU path della connessione è 1492. Ed infatti sul mio router:

Con Windows è meno immediato, poichè non restituisce tutti i messaggi ICMP, quindi il valore dell’MTU path va trovato per tentativi.

In realtà questi esercizi non sono che una diagnostica grossolana, specie in ambienti complessi con molti salti e architetture complicate, ma uniti ad un po’ di pazienza, uno sniffer e un po’ di fortuna permettono di risolvere problemi apparentemente complicatissimi. Inoltre non sottovalutate il fatto che potete fare parecchio “cinema” con queste manovre.

(*)vale anche per l’interfaccia verso un modem ADSL

Tutte le comunicazioni basate su TCP/IP implicano il passaggio di pacchetti che vengono confezionati dagli host partendo dai dati creati dai programmi applicativi e aggiungendo strati su strati durante la discesa del pacchetto verso il livello fisico. Il processo viene descritto tramite il modello a strati del TCP/IP, di cui avevo esposto le linee generali qui.

L’ultimo strato che un pacchetto raggiunge prima di uscire da un host è il network layer, gestito direttamente dall’interfaccia di rete. Mentre gli strati più alti sono sostanzialmente indipendenti dall’hardware e dipendono dal sistema operativo e dalle applicazioni, lo strato della rete è per forza di cose legato all’hardware e al mezzo di trasmissione che utilizza l’host per comunicare, sia esso una rete ethernet, una connessione ADSL PPoE, o un piccione.

La voce italiana di Wikipedia è sufficientemente esaustiva per gli scopi di questo post:

“Maximum Transmission Unit (MTU) indica le dimensioni massime in byte di un pacchetto dati che può essere inviato attraverso un protocollo di comunicazione. Tale parametro è di solito associato alle interfacce di comunicazione quali schede di rete o porte seriali. Se un router deve trasmettere un pacchetto su una interfaccia che ha un MTU inferiore alla dimensione del pacchetto, il protocollo Internet effettua automaticamente la frammentazione, ovvero divide il pacchetto in due o più pacchetti più piccoli. I frammenti del pacchetto originale sono contrassegnati, così il protocollo IP di destinazione è in grado di riassemblare i pacchetti nell’originale. Un qualsiasi router lungo il cammino potrebbe dover frammentare un pacchetto, e l’host di destinazione dovrà ricostruire il pacchetto originale dai frammenti. … La frammentazione consente a IP di lavorare correttamente su una rete composta di collegamenti con MTU eterogenea, ma è una operazione onerosa per i router e per l’host che riceve i pacchetti frammentati, quindi si cerca di evitarla quando possibile.”

In soldoni: nel caso di una rete ethernet, ad esempio, l’MTU è 1500 byte, ed è la dimensione massima di un “pezzo” coerente di dati che l’interfaccia riesce a immettere sul cavo di rete.

Ciascun tipo di inferfaccia ha il proprio MTU, quindi ne consegue che lungo il cammino che separa due host il valore massimo dell’MTU prima di frammentare un pacchetto, sarà quello dell’interfaccia con MTU più basso. Mi spiego meglio con un esempio: se in una strada che separa due città ci sono tre gallerie che permettono rispettivamente il passaggio di mezzi alti 4, 3 e 5 metri, il carico più alto che posso portare su un camion prima di doverlo dividere, misura 3 metri di altezza. Questo valore massimo è detto MTU path, e se tutte le interfacce coinvolte nel trasferimento dei dati contengono la dimensione dei loro pacchetti sotto questa soglia, si evita la frammentazione. La determinazione di questo valore (MTU path discovery) avviene per mezzo di messaggi ICMP; purtroppo, per limitare gli attacchi di tipo DoS, alcuni router bloccano il traffico ICMP.

“L’RFC 1191 descrive l’MTU path discovery, una tecnica per determinare il cammino MTU tra due host, così che quella frammentazione possa essere evitata. Un host invia pacchetti IP di dimensioni che aumentano gradualmente, con il bit DF (Don’t Fragment — Non Frammentare) settato a “1″. Se un router lungo il cammino ha bisogno di frammentare il pacchetto, ma esso ha il bit DF settato a “1″, il router lo abbandona, e manda un pacchetto ICMP di tipo “datagramma troppo grosso” all’indirizzo sorgente per segnalare il problema. L’host sorgente in questo modo “impara” il più grosso MTU che può passare attraverso quel cammino senza frammentarsi.”

L’MTU è un valore chiave nel tuning della velocità della rete, ma va maneggiato con attenzione: pacchetti grandi aumentano l’efficenza poiché l’overhead diminuisce, ma interfacce non particolarmente veloci potrebbero avere problemi con MTU elevati. Wikipedia inglese fa l’esempio di un pacchetto ethernet con un normale MTU a 1500 byte, il quale impiega circa un secondo (!) a passare per una interfaccia modem a 14,4k.

L’MTU è spesso fonte di problemi in reti complesse e host con parecchie interfacce; non è semplicissimo diagnosticare questi problemi e spesso si procede per via empirica, anche perché l’MTU non è la prima cosa a cui si pensa. Connessioni lente, a “strappi”, velocità non omogenee per diversi applicativi, connessioni che si instaurano con difficoltà a ricevere i dati di ritorno, sono tutti sintomi di un valore MTU non adeguato. Per controllare e modificare l’MTU in ambiente Windows si può usare l’utility gratuita DrTCP , semplicissima da usare: basta selezionare un’interfaccia di rete e impostare l’MTU desierato, ricordandosi di riavviare il computer. (Segnatevi il valore che modificate per ripristinare le cose in caso di malfunzionamenti ancora peggiori.) In Linux si usa il solito ifconfig, ed eventulmente il file /etc/networks/interfaces.

In un prossimo post un esercizio pratico: un MTU discovery fatto “a mano”.

Grazie alla gentilezza di Dema, sto provando da qualche giorno il nuovo gadget oggetto del desiderio di parecchi nerd come me, L’Asus Eee PC. Già che ci sono condivido con voi le mie impressioni d’uso.

Intanto vorrei fugare qualunque dubbio: si tratta di un computer a tutti gli effetti, dotato di un hard disk allo stato solido. Ci girano Linux e Windows XP in versione nativa e completa.

Il modello è Eee PC 4G, con 512 Mb RAM, HD 4Gb allo stato solido e webcam integrata. L’oggetto è bianco, piccolo e pesa circa 1 Kg, l’estetica è semplice e non mi dispiace; le dimensioni sono pressappoco quelle di un’agenda del tipo che le banche fino a qualche anno fa regalavano ai propri clienti. L’alimentatore è un po’ grande, ma non so se è uguale a quello che arriverà sul mercato italiano; è del tipo che si collega direttamente alla presa nel muro, bianco, e con il cavo abbastanza lungo. La plastica è di qualità media, l’assemblaggio buono e le cerniere del monitor sono fin troppo rigide. In dotazione c’è una custodia morbida.

La tastiera è piacevole da usare, i tasti hanno una corsa sufficiente e una buona risposta; per forza di cose è molto piccola, il che costringe a digitare con attenzione. Gli utenti con le dita particolarmente grandi potrebbero avere qualche difficoltà a lavorare molto velocemente. Il touchpad è una unità nella media, sufficientemente precisa e non fa venire subito la voglia di collegare un mouse esterno. Ha un’area sensibile sulla destra che consente di scrollare le pagine con un solo dito; anch’essa è abbastanza piccola ma comunque utilizzabile.

Sul lato destro del computer ci sono il lettore MMC SD, due porte USB 2.0, una uscita VGA per il monitor esterno, e l’attacco kensington antifurto, sul lato sinistro un’altra USB, una Rj-11per il modem “muta” (non c’è il modem) e la porta RJ-45 per la rete locale. Eee PC è equipaggiato con una scheda wireless 801.11a/b/g a 54 mb/s.

La scheda wireless è molto stabile e funziona bene sia con un Apple Airport Express che con un La Fonera+, WPA e WPA2 sono supportate; l’unica pecca è una certa mancanza di sensibilità, perché dove Windows e Mac OS/X riportano campo “pieno”, l’indicatore di campo raggiunge solo la metà. (Ma potrebbe anche essere un problema dell’interfaccia). In ogni caso funziona abbastanza bene da non avermi fatto venire la voglia di connettere un cavo di rete. (Mai fatto, finora).

Il computer è equipaggiato con due altoparlanti inseriti ai lati dello schermo, che malgrado le dimensioni minuscole, suonano meno peggio di quanto si potrebbe pensare, e sono comunque adeguati all’uso che se ne deve fare. Non ho provato il microfono né la webcam, che con il sistema operativo Xubuntu non funziona (poi vi dico).

Veniamo alla parte che più influenza la mia opinione sull’Asus Eee PC: il monitor. Si tratta si una unità da 7″, con aspect ratio 16/9 (o simile), la risoluzione è di 640×400 800×480, la visualizzazione nitida e con una buona luminosità. Preciso che si tratta di uno schermo “vero”, non “pixeloso” come si potrebbe immaginare. L’antialias dei caratteri funziona egregiamente e non affatica assolutamente la vista.

La nota dolente è la dimensione. La risoluzione è oggettivamente troppo bassa per un utilizzo proficuo, tanto che tutte le mie sessioni di Firefox si svolgono a schermo intero (F11), c’è da dire che l’esemplare in mio possesso è equipaggiato con una Xubuntu, non con la versione di Xandros con la quale questo computer viene venduto. Addirittura alcune in finestre particolarmente popolate, è impossibile raggiungere il bottone “OK” con il puntatore del mouse. Probabilmente con la versione nativa del sistema operativo questo inconveniente non si verifica, d’altra parte è uscita una distribuzione apposita per Eee che “addressa” tutte le questioni peculiari di questo computer, ma io non l’ho provata.

L’autonomia della batteria non mi è completamente chiara, ma dovrebbe aggirarsi intorno all’ora e mezza. Non so se con il sistema originale essa dura di più ma viste le dimensioni, secondo me dovrebbe durare almeno il doppio. Il computer è molto silenzioso, c’è una piccola ventolina quasi impercettibile che non crea il minimo fastidio anche in ambienti particolarmente silenziosi. L’Eeee è un computer sostanzialmente “fresco”, che si scalda solo un po’ durante la ricarica della batteria; è comunque tanto piccolo che io non riesco a tenerlo sulle ginocchia.

Due parole sul software: Dema lo ha acquistato in Cina, ed il software originale è in cinese. A seguito di ciò ha deciso di installare Xubuntu prima di mandarmelo; è stato molto gentile e mi ha detto di farci quello che voglio, ma non me la sento di pasticciarlo, visto che lo devono provare ancora un po’ di persone prima che ritorni al legittimo proprietario. Quello su cui, quindi, non posso esprimere una valutazione è l’usabilità del software con il quale viene venduto in Italia. C’è da dire che sul piccolo Asus può girare Linux, Windows XP e Xandros. Visto il processore Intel, non mi stupirei se qualche genio se ne uscisse con un hack per installarci Mac OS/X. (Aggiornamento: mi fanno notare che è già stato fatto!) Scommetto che a breve arriveranno una serie di applicazioni per utilizzarlo come mediacenter, server web, firewall, router ecc ecc.

Il boot è veloce e in pochi secondi si è pronti all’utilizzo, e l’impressione è di grande velocità. La navigazione con Firefox è perfino più veloce che con l’iBook (viste anche le recenti vicissitudini): le pagine si caricano molto velocemente e l’interfaccia è molto fluida; con due o tre programmi aperti contemporaneamente, non ho notato grandi rallentamenti. Anche lo spegnimento è molto rapido.

Esiste una pagina di Wikipedia abbastanza completa e con una nutrita lista di links, per chi volesse approfondire.

In conclusione si tratta di un ultraportatile molto divertente e abbastanza sexy, sarebbe perfetto con uno schermo più grande e con un modem HSDPA integrato. Una maggiore autonomia non guasterebbe. Ma d’altra parte l’oggetto costa meno di 300 euro, non si può pretendere troppo. In consegna in Italia a partire dal 21 gennaio, su Mediaworld. Lo comprerei? Penso di sì, mi piace.

(Un aggeggio del genere fatto da Apple, con uno schermo più grande, un disco fisso più capace, un’autonomia di almeno sei ore, un modem HSDPA interno, una firewire e Mac OS/X, sarebbe un sogno.)

Riupdate: Ne aveva parlato per primo Orangeek che è nel mio aggregatore, solo che me ne ero dimenticato. Lo linko perché è ranicchiato in posizione fetale a piangere.

Qualche tempo fa ho acquistato un Freecom MediaPlayer 35 kit. In sostanza si tratta di un aggeggio con una presa di rete ed una uscita video che è in grado di sfogliare le condivisioni della rete locale e riprodurre video, musica e visualizzare foto. Per i dati tecnici vi rimando alla documentazione ufficiale, io preferisco raccontarvi le mie impressioni di utilizzo.

Ho comprato il MediaPlayer per vedere le mie serie televisive preferite con il vecchio ma ottimo 32″ Philips a tubo catodico, comodamente seduto sul divano. Vi dico subito che l’unità svolge egregiamente il suo compito: finora ha letto tutti i DivX che gli ho propinato e supporta perfettamente i sottotitoli. La visualizzazione è nitida, il video fluido e lo streaming procede senza incertezze. Gli episodi delle serie più diffuse (24, Desperate ecc. ecc.) si vedono quasi come un DVD e comunque con qualità sicuramente superiore all’analogico terrestre. Avanzamento e “riavvolgimento” veloci funzionano abbastanza bene (la visualizzazione è a scatti ma assolve al suo scopo), l’audio è ottimo e le possibilità di regolazione dell’immagine sono più che sufficienti. Il mio televisore è 16/9 e questo aspect ratio è supportato perfettamente dall’unità, che comunque consente di riquadrare l’immagine a proprio piacimento.

In dotazione c’è un piccolo telecomando di scarsa qualità, che funziona lentamente e solo se puntato con precisione verso il MediaPlayer. Secondo me è la prima cosa che si romperà, speriamo bene.

Il materiale è plasticaccia economica, ma l’assemblaggio è discreto. Io ho la versione “kit”, cioè la scatola vuota; c’è lo spazio per inserire un hard disk PATA da 3,5″ (i normali IDE/ATA). Una volta installato il disco, il MediaPlayer riproduce contenuti sia dalla rete che dal disco stesso. Per riversare i dati sul disco ci sono due modi: tramite USB, e la scatola viene “vista” come un normale disco esterno su cui copiare i dati, oppure via rete, tramite NDAS.

Due parole su questo protocollo proprietario: per i più tecnici dirò che si tratta di una specie di iSCSI dei poveri, tutti gli altri sappiano che utilizzando il software fornito a corredo, oppure scaricato dal sito di Ximeta (meglio, è più aggiornato), l’unità viene vista “a basso livello” come se fosse collegata localmente al computer, ed è quindi possibile creare partizioni, formattare il disco ecc ecc. Quali siano i motivi per i quali sia stata scelta questa soluzione invece dei classici mezzi “aperti” e più comuni tipo SMB e/o FTP, rimane un mistero per me. La connessione con NDAS è insopportabilmente lenta e rende quasi impossibile utilizzare il disco via rete. Ho installato un disco da 5 giga tanto per provare ma non l’ho mai usato, a causa della lentezza. D’altra parte se si ha una rete spostare i contenuti sul disco interno non ha senso; se non la si ha, la connessione USB, fortunatamente, funziona bene.

Io utilizzo le condivisioni del mio server Ubuntu, di un disco con interfaccia ethernet, e di un paio di dischi collegati con un NSLU2, e tutte funzionano egregiamente. L’accoppiata TorrentFlux / Freecom Network MediaPlayer porta Teletorrent© direttamente sul mio televisore con la massima comodità. Il MediaPlayer non è neppure connesso direttamente alla rete: per portare la ethernet in salotto uso due Netgear XE104 Powerline che funzionano benissimo. Tramite la connessione, i files vengono letti direttamente dalle share di rete, che devono permettere l’accesso guest.

Esiste anche una versione wireless di questo oggetto, ma non mi sono fidato: lo streaming richiede una robustezza dello stack di rete che non tutti i dispositivi hanno, mentre sapevo che i powerline funzionavano bene, e quindi ho optato per questa scelta.

L’interfaccia di gestione è un po’ bulgara, ma c’è tutto quello che serve e funziona tutto sommato bene; la grafica è poco curata, in compenso i menu sono abbastanza reattivi e ordinati. I comandi e le opzioni sono disposti con una certa logica e sono intuitivi da usare. Tramite il telecomando si sfoglia la rete e si naviga tra le cartelle condivise; basta selezionare il file da riprodurre e, dopo qualche secondo di buffering, parte la riproduzione. Se un film viene interrotto prima della fine, la volta successiva viene richiesto se riprendere dal punto precedente oppure ricominciare dall’inizio.

In conclusione l’utilizzo migliore è senza il disco interno, connesso alla rete e riproducendo i contenuti direttamente dai computer sui quali risiedono, senza spostarli. L’unico requisito è che le share supportino l’accesso senza autenticazione (vedi link precedente).

Ho pagato il Freecom Network Mediaplayer 135 euro su Pixmania, fa esattamente quello che mi serve e lo fa in modo soddisfacente. Avevo anche valutato AppleTV, ma per costi, compatibilità e requisiti ho lasciato perdere. Non aspettatevi roba sexy da mostrare agli amici: il Freecom è un aggeggio umile e poco appariscente che tuttavia fa il suo mestiere. Consigliato.