INTRODUZIONE A UN SISTEMA GLOOFF SU SD CARD


Quale potrebbe essere una soluzione sicura al 100% e altrettanto economica
per gestire i compiti di base richiesti a un sistema da parte di un utente medio ?

Ecco una soluzione basata su GNU/Linux e sulla tecnica Live, in questo caso
quella di Knoppix - www.knoppix.org, spinta un po' oltre al classico cd.

Occoore un lettore di memorie con interfaccia USB, di costo inferiore ai 10 euro e di una secure digital card di ultima generazione di 512mb del costo di poco oltre 20 euro.

lettore sd card/usb

Ora, dopo avere implementato la nostra immagine di un sistema che io chiamo
glooff, ovvero gnome-linux-openoffice-firefox, ma in realta' con molto
altro al proprio interno, e che abbia una dimensione entro i 500 mb, la copiamo
assieme al kernel e all'immagine di avvio nella secure digital card di ultima
generazione il cui produttore dichiara una velocita' in lettura di 22.5mb/sec.

sd card

Introduciamo ora la sd card nel lettore (carichiamo il fucile):

inserire sd card
 

Infine inseriamo il lettore in una porta usb di un computer che supporti il boot da
disco o floppy usb esterni in modalita' usb 2.0:

inserire lettore in porta usb

Siamo ora pronti ad avviare il computer dopo avere settato il bios per il boot da
dispositivo usb. Ecco la schermata di Grub:

grub-boot


Dopo appena 45 secondi, ecco il nostro sistema, basato su Gnome 2.14.1:

gnome2.4.1

Il sistema usato e' un sempron 2600+ con 256 mb ddr, senza disco fisso, cdrom e floppy, con una semplice scheda madre micro-atx da 45 euro all-in-one e un alimentatore da 150 watt: la velocita', per i compiti di navigazione e office e' paragonabile a quella di un'installazione su disco. Ecco OpenOffice 2.0.2 e Firefox 1.5.0.3:

openoffice                 firefox


Ecco in azione Totem con un file avi e gimp 2.2.10 in caricamento:


totem                       gimp

Ecco le foto mostrate qui, scaricate dalla fotocamera sul desktop del nostro sistema. Una curiosita': grazie a unionfs, oltre a creare cartelle e memorizzare file, posso addirittura installare nuove applicazioni. Posso inoltre creare su qualsiasi supporto di memoria (per es un'altra partizione sulla mia sd card et similia) una cartella home dove conservare i miei file e le mie impostazioni e posso installare il sistema su un supporto di memoria, per esempio un disco fisso, in circa 10 minuti:

foto_sul_desktop


Bene, ho mostrato un'ipotesi di sistema sicuro al 100%: infatti si tratta di un'immagine compressa in sola lettura di 512mb, che in realta' rende disponibile 1,5 gigabytes di software.

Si tratta inoltre di un sistema che puo' essere progettato e implementato dalla a alla z secondo le specifiche di una certa azienda, divisione, ufficio pubblico, e che puo' essere installato semplicemente copiandone l'mmagine su una penna usb, una sd/mmc, sul disco, sul cd, oppure posta in rete. Anche l'eventuale aggiornamento e' quindi una faccenda di poche decine di secondi.

Questo tipo di sistema, unito all'utilizzo di computer a basso consumo, quali per esempio quelli realizzati con standard mini-itx e nano-itx che iniziano ad avere le potenze necessarie, puo' abbattere immensamente i costi in moltissime situazioni e portare a risparmi in termini energetici e di periferiche inutili non acquistate degni di grande considerazione allorquando si tratti di grandi numeri. Pensiamo ad esempio a tutti i computer del settore pubblico che vengono utilizzati per accedere a gestionali tramite interfaccia web: in questi casi basterebbe un sistema di 128mb implementato come detto, per soddisfare ogni relativa esigenza di accesso alla rete, navigazione, stampa, etc. Pensiamo a quali risparmi si potrebbe arrivare se la particolare divisione del comparto pubblico progettasse un immagine di questo genere per le proprie particolari esigenze e la distribuisse a tutti gli uffici che svolgono identiche funzioni a livello nazionale: parlare di centinaia di milioni l'anno e' realistico.

Altro beneficio e' rappresentato dalla completa sicurezza nei confronti di ogni tipo di malware, data dall'impossibilità di modificare in qualche modo il sistema in maniera permanente.


Enzo Bisi e_bisi1_at_virgilio.it