In queste ultime ore sta avendo un importante rilievo mediatico la notizia che Apple potrebbe essere bannata dal commercio Italiano a causa di una nuova proposta di legge passata in sordina alla Camera e ormai prossima al Senato per essere definitivamente confermata o bocciata. La proposta di legge porta la firma di Stefano Quintarelli e ha visto un forte consenso da parte del Movimento Cinque Stelle.

La proposta di legge potete leggerla sul sito ufficiale del Senato della Repubblica, il Corriere della Sera inoltre riporta qualche voce fuori campo di Apple: “Finirà che dovremo fare un cellulare apposta per l’Italia. O bloccare i nostri!”.

Premetto che sono un utente Apple e Linux, sfrutto quotidianamente la mela morsicata per i miei device mobili e sul Desktop ho un uso promiscuo di entrambe le piattaforme. Non uso Android quotidianamente anche se ho alcuni loro device, ma per alcune caratteristiche preferisco non usarli (es. non trovo uno smartphone Android con un display da 4″ con ottime caratteristiche hardware e una garanzia sui futuri aggiornamenti del OS).

La legge è suddivisa in due commi, ma concentrerò la mia successiva analisi sul comma uno nonché il principale.

Gli utenti hanno il diritto di reperire in linea, in formato idoneo alla piattaforma tecnologica desiderata, e di utilizzare a condizioni eque e non discriminatorie software, proprietario o a sorgente aperta, contenuti e servizi leciti di loro scelta.

Questa legge viene ovunque interpretata come “blocca Apple Store” poiché imporrebbe ad Apple, ma non solo (Windows Mobile, BlackBerry?!), di permettere l’installazione di Applicazioni anche di terze parti. Ovvero come avviene nel mondo Android di poter installare AppStore alternativi (Amazon Appstore uno tra tanti) e quindi sfruttare essi in alternativa a Google Play Store. Tecnicamente significa permette, almeno in Android, di acconsentire l’installazione di applicazioni non certificate da Google. Applicazioni che sono, ancora ad oggi, veicolo di malware, trojan o spyware.

Attualmente nel mondo Apple è possibile installare applicazioni che non provengono dall’Apple Store? Sì, avete letto bene. Sì!

Escludendo la pratica non ortodossa e facile del JailBreak, esistono le WebApp. Applicazioni che si basano esclusivamente su contenuti Web si installano con due semplici click, oppure Apple offre il Developer Enterprise Program in cui una App sviluppata per iOS può essere distribuita tramite canali alternativi a patto di includere un certificato a garanzia dello sviluppatore.

Vi sono però dei limiti, che non garantiscono l’equità voluta dalla normativa proposta, ad esempio le WebApp non posso inviare notifiche Push ed entrambe le proposte e non posso accedere ai servizi iCloud.

La seconda parte del primo comma riporta:

Gli utenti hanno il diritto di disinstallare software e di rimuovere contenuti che non siano di loro interesse dai propri dispositivi, salvo che tali software siano previsti come obbligatori da norme imperative o siano essenziali per l’operatività o per la sicurezza del dispositivo, delle reti pubbliche di comunicazioni alle quali si connette o dei dati gestiti dal dispositivo. È comunque vietata ogni disinstallazione effettuata al solo fine di consentire al dispositivo di funzionare in violazione di norme imperative.

Questa seconda parte i dispositivi Apple già la offrono, possono certamente migliorare, ma anche altre piattaforme possono farlo. È importante garantire all’utente di poter rimuovere applicazioni inutili, magari imposte da un operatore di telefonia conservando però l’integrità delle applicazioni necessarie per il corretto utilizzo del telefono.

Concludendo, personalmente non condivido la scelta fatta da Stefano di proporre questa legge. La storia tecnologica ci insegna che aprire un Sistema Operativo a software di terzi parti porta ad un incremento di Malware, Trojan, ecc. Apple è una azienda privata, non monopolista, che offre un prodotto con caratteristiche ben note. Certamente vulnerabile, ma ha punti di forza che il consumatore ama, un controllo maggiore sulle Applicazioni, un attenzione scrupolosa sugli Aggiornamenti e anche sulla Sicurezza dei Dati degli utenti.

Ora perché costringere una azienda privata a cambiare le carte in tavola con la probabile conseguenza di perdere consumatori e quindi vendite? Personalmente comprerei la versione di iOS non “italianizzata” a discapito del nostro erario o opterei per altre piattaforme (sì, sarei in seria difficoltà dopo aver usato Ubuntu Phone per oltre un anno anche questo progetto è terminato).

Se un altro utente non condivide la chiusura di Apple ha sul mercato una alternativa molto più aperta (magari anche con un Trojan di stato preinstallato) come Android!

Non capisco perché lo stato debba imporre delle linee guide che non vanno affatto verso un beneficio di sicurezza dell’utente ma forse, sì forse, portano un solo beneficio economico.

Non sarebbe più opportuno, proprio ai fini di sicurezza, imporre ai produttori di aggiornare i propri device più frequentemente con l’ultima release di Android disponibile o perlomeno con l’ultimo pacchetto di aggiornamenti di sicurezza?

No, non concludo! Mentre scrivevo questo articolo ieri sera (voi lo leggete con un giorno di ritardo) Stefano ha rilasciato una dichiarazione alla redazione di iSpazio che vi riporto:

La proposta di legge nasce nel 2014, ed è stata approvata alla Camera all’unanimità. Ha quindi ricevuto riscontro positivo dalla maggioranza del Governo, ha passato tutte le commissioni al Senato ed il mese scorso ne è stata disposta la trattazione in aula a Giugno. E’ inutile dire che il M5S sia maggiormente coinvolto rispetto ad altri perché la proposta è piaciuta a tutti e questo lo si può leggere dal verbale.

La prima parte del disegno di legge disciplina la non discriminazione del traffico in rete. Qualcuno ritiene che non si dovrebbe intervenire con una norma nazionale quando c’è un regolamento UE (che nel percorso di iter della mia pdl e’ stato nel frattempo approvato ed e’ abbastanza notevole quanto i principi contenuti siano sovrapponibili), ma il Regolamento 2015/2120 prevede espressamente interventi del legislatore nazionale, come questo. Il Regolamento al considerando 7 recita: “Le autorità nazionali di regolamentazione e le altre autorità nazionali competenti dovrebbero essere autorizzate ad intervenire contro accordi o pratiche commerciali che, in virtù della loro portata, determinano situazioni in cui la scelta degli utenti finali è significativamente limitata nella pratica.”

Come è evidente dal tipo di apparato sanzionatorio presente nella mia PDL all’art. 6, l’unica conseguenza delle violazioni delle disposizioni li’ previste è proprio un intervento delle Autorità nazionali (AGCOM/AGCM) con un’istruttoria a tutela dell’utenza in situazioni come quelle descritte e, pertanto, non c’è alcuna sovrapposizione o violazione del diritto comunitario, né incertezza giuridica poiché risulta chiaro che il fine della norma nazionale è diverso e complementare a quello del Regolamento UE.

Peraltro, la Corte di Giustizia UE (sentenza 22/1977 causa 50/66 Amsterdam Bulb) ha stabilito l’illegittimità di una norma nazionale che riproduca disposizioni di un Regolamento UE, solamente laddove essa “nasconda agli amministrati la natura comunitaria di una norma giuridica e gli effetti che ne derivano”, cosa che evidentemente nella mia PDL non è, dato che il Regolamento 2015/2120 e’ espressamente richiamato ed avendo le Autorità competenze e poteri anche di applicazione del diritto comunitario.

Oltre alla non discriminazione del traffico, nella stessa proposta di legge si introduce una previsione di non discriminazione da parte delle piattaforme.

Questa vuole prevenire discriminazioni, ovvero che non possano essere esclusi soggetti dal mercato con comportamenti discriminatori. Se una cosa è discriminatoria o meno lo valuterà caso per caso l’Autorità Garante della concorrenza e del mercato.

Perché scatti una sanzione devono essere presenti due situazioni in AND:

  • Impossibilità di installare/disinstallare applicazioni
    AND
  • danno ai consumatori

Se ciò accade, si applica il codice del consumo; in pratica, una strada più veloce ed economica per chiedere giustizia rispetto alla normale disciplina antitrust.

 

Ora le carte cambiano completamente, personalmente interpreto queste nuove dichiarazioni di Stefano come una tutela al consumatore il quale abbia acquistato un device Apple per installare un determinato software ma l’utilizzo di esso è venuto successivamente a mancare causa di restrizioni imposte da Apple. Mi viene in mente un esempio, vi ricordate quando Apple non voleva approvare un aggiornamento dell’applicazione per gli Smartwatch Pebble causa concorrenza diretta con Apple Watch? O che ancora ad oggi non permetta di installare applicazioni che controllino Transmission causa possibile utilizzo illecito (anche se io la uso per controllare la distribuzione della nostra BackBox Linux)?

Concludo, seriamente, con la speranza di vedere nel Blog di Stefano o del gruppo politico che rappresenta (Civici e Innovatori) un articolo esaustivo su questa proposta di legge che probabilmente è stata mal interpretata dalla stampa e forse anche da altri gruppi politici. Personalmente ammiro molto il lavoro dei Civici e Innovatori e gli ho sostenuti in passato anche in alcune battaglie (es. il consumatore è libero di installare il modem xDSL che preferisce) poiché trattano spesso e con forte conoscenza temi digitali.

Voi cosa ne pensate?

Recently I changed my QNAP, moving from an old 32bit model to a recent 64bit. The new NAS enabled me to install the 4.3.x firmware that introduces many new features and use 64-bit computing.

The migration occurred in conjunction with Wannacry (found on Homelab blog an article on how to exploit this vulnerability on NAS QNAP) and on my NAS was no longer running Samba (SMB). I don’t know if it is due to the wannacry patch or NAS/Firmware change. But Samba did not go anymore! Several people on the official QNAP forum complain about the same problem.

I solved by connecting via SSH to the NAS and editing the Samba configuration file. A small guide…

$ smb2status

smbd (samba daemon) Version 3.6.25
smbd (samba daemon) is not running.
max protocol SMB 2.1 enabled.

By typing the smb2status command, in output I had “smbd is not running” even if the WEB interface was correctly active.

$ mv /etc/config/smb.conf /etc/config/smb.conf.old

I did a backup copy of the Samba configuration file and saved it in smb.conf.old. Then I read the default configuration file:

$ cat /etc/default_config/smb.conf

Copy the contents of this file locally, in the text editor you prefer, then read the old configuration file:

$ cat /etc/config/smb.conf.old

Immediately after the Global Statement ([GLOBAL] … …) you will find the specifications of each of your shared folders, just copy this contents on your local text file.

You will then have a file composed of [GLOBAL] variable coming from the default file and then the variables of each of your shared folders coming from the old file. Example:

[global]

[Multimedia]
….

[Download]

[Web]

[Public]
….

Now you have to recreate the configuration file by copying inside it the newly built text:

$ rm /etc/config/smb.conf

$ vi /etc/config/smb.conf

Once the new Samba configuration file is pasted, we restart Samba.

$ /etc/init.d/smb.sh restart

After the reboot has finished, try typing smb2status again and it should be ok:

$ smb2status

smbd (samba daemon) Version 4.4.14
smbd (samba daemon) is running.
max protocol SMB 3.0 enabled.

In this short article I want to explain to you an alternative method to install ProxMox on a dedicated server purchased on Hetzner.

Hetzner, I consider him one of the best European providers, does not offer a KVM free on his servers. So the installation phase of an operating system may be limiting, not having a graphical interface.

To install ProxMox I’ve hitherto followed Hetzner official guides, that is, installing a Debian machine, adding ProxMox repositories, and installing packages.

But I’ve always had trouble configuring the FileSystem ZFS, LVM, etc etc.

These aspects are much easier to handle using the official ISO of ProxMox and the GUI that follows you step by step in the installation.

So you can leverage the official ISO and GUI? Yes, it is possible 🙂 follow these steps:

  1. Start your machine in rescue mode with Linux 64bit;
  2. Connect to your dedicated server via SSH;
  3. Install QEMU ($ apt-get install qemu);
  4. Download ProxMox ISO (Select last ISO image on https://www.proxmox.com/en/downloads) and save locally in proxmox.iso file;
  5. Start QEMU Emulator ($ qemu-system-x86_64 -m 1024 -k it -hda /dev/sda -hdb /dev/sdb -cdrom proxmox.iso -boot d -vnc :0);
  6. Connect via VNC to your server port 5900, and follow the installation procedure;
  7. Reboot rescue system.

Ok, now the system is installed;) Simple!

Two more tips, Repository and Let’s Encrypt!

ProxMox releases two types of repository, free and paid. If you want to use the free ones you have to change the source list.

Open the file /etc/apt/sources.list.d/pve-install-repo.list and remove or edit the content that should be:

deb http://download.proxmox.com/debian jessie pve-no-subscription

Currently, debian main distribution is Jessie, when it’s updated (es. Stretch), you’ll need to refresh the indication.

Finally I recommend using a valid SSL certificate to connect to the ProxMox Web GUI, on official wiki site there is a great guide!