FronzenBox è qui


Oggi ci dedichiamo alla nascita di una nuova distribuzione Linux, basata su Debian, che si orienta allo studio della sicurezza di rete attraverso la presenza di strumenti di penetration test.

Nello specifico parliamo con Lorenzo Faletra, classe ’95, ideatore del progetto.

Ciao Lorenzo, parlaci un po’ di te.
Ciao Giovanni. Be’, che dire, fin da piccolo sono sempre stato appassionato di scienze e tecnologia. Ho iniziato con l’elettronica e l’elettrotecnica verso i 7 anni, quando andavo raccattando vecchi circuiti per strada o da oggetti rotti per dissaldare i vari componenti ancora funzionanti e creare oggetti strani. Una volta con 2 elettrocalamite di un televisore e un piccolo alternatore feci ballare un pezzetto di ferro senza mai farlo cadere da sopra un vetrino, feci vari esperimenti tra cui un tentativo non riuscito di costruire un condizionatore, poi presi la scossa più forte della mia vita (un condensatore da 450volts) e smisi, ma la passione non morì mai.
In occasione di un viaggio d’istruzione mio padre mi regalò una macchina fotografica compatta con cui cominciai a fare brevi video che mi divertivo a montare e modificare con Final Cut Pro.
Successivamente scoprii l’hacking, molti osservano questo mondo da lontano, si rendono conto di quanto sia figo e cercano di avvicinarsi. Scoprii, leggendo l’etica hacker, che qualcuno la pensava esattamente come me e da più tempo di me, così mollai il sistema Mac (che uso ancora per il video editing) e mi lanciai su Linux, sulla programmazione e sulla sicurezza informatica.
Attualmente me la cavo abbastanza bene con HTML, CSS, Javascript (compresi Ajax e jQuery), PHP, SQL, Perl, Ruby, Python, C, un po’ di Objective C e, da poco, do il benvenuto all’ultimo imbucato alla festa: il Falcon, di cui ho conosciuto lo sviluppatore su Twitter.

Interessante, Lorenzo. Sei una persona curiosa come tutti quelli che seguono (e che poi finiscono per contribuire) il Software Libero e Linux. Parlaci un po’ di FrozenBox. Cos’è? Quando è nata?
La vita di FrozenBox va di pari passo con la mia “rinascita” nel mondo delle controculture della rete, la storia semicompleta e dignitosamente dettagliata del network è descritta su www.frozenbox.org ma posso aggiungere una cosa importante. Io sto a FrozenBox come Matrix sta all’“architetto”. Ne sono il creatore, ma ne sono stato anche forgiato.
Col tempo, sia io che i membri più attivi ci siamo resi conto di non aver dato alla luce un semplice network, ma ci siamo ritrovati a essere un’unica grande famiglia che vive di un network che a sua volta vive di noi.
Il fatto di non essere un singolo individuo, ma di agire attraverso una comunità così unita, nonostante le differenze e le distanze, ha permesso a me, come a tutti gli altri componenti, di realizzare in tempi brevi lavori di qualità, imparando e insegnando agli altri in modo reciproco.

Oltre al network di cui ci parli, ci sono altri progetti a cui ti stai dedicando?
Più che di altri progetti preferisco parlare di progetti interni al network stesso, escludendo eventuali collaborazioni e contributi a progetti esterni, ma qualsiasi cosa venga prodotta da me, trovo sempre un modo di collegarla al network.
Gli ultimi due progetti in fase di sviluppo sono FrozenDNS e FrozenBox OS.
FrozenDNS è il progetto di una rete di server DNS tramite cui poter accelerare i tempi di risoluzione dei domini, aggirare eventuali censure imposte dai DNS degli Internet Service Provider e creare una RootZone per il dominio di primo grado .fx ma attualmente è solo un esperimento che mi ha dato modo di imparare di più sul funzionamento di internet.
FrozenBox OS nello specifico è un progetto riguardante la creazione di un sistema operativo basato su Debian, personalizzato, semplificato (non sempre semplice significa facile) e reso più bello, già pronto fin dal primo avvio, il tutto senza che esso smetta di essere Debian al 100%.

Dove nasce l’idea?
L’idea nasce su IRC, sala parto di tutti i progetti più azzardati.
Nel network, per ragioni ignote, sono sempre stato considerato come un guru, anche da chi alla fine ne sapeva più di me, così c’è stato un periodo in cui tutti volevano che gli insegnassi a usare strumenti di pen-testing, così ci connettevamo tutti su IRC di notte, io mettevo a disposizione un server “vittima” su cui fare esperimenti e mi mettevo a dare lunghe spiegazioni trattando i perché e i percome di ogni tecnica (dovendo spiegarle ho avuto modo di imparare io stesso un sacco di nuove cose), ma c’era sempre l’utente di turno che non trovava l’applicazione o che non sapeva installarla sulla distribuzione Linux che stava usando.  Così un bel giorno gli dissi che o usavano tutti lo stesso sistema operativo o ne avrei creato io uno, obbligandoli poi a usare solo quello.
Ovviamente mi sfidarono e a me toccò inventarmi qualcosa.

E cosa facesti?
Presi BackBox (distribuzione Linux nata proprio per il pen-test), disinstallai XFCE e installai Gnome2, effettuai modifiche e personalizzazioni di ogni tipo e rilasciai BlackAudit. Ma non era ancora un sistema del tutto mio, così cambiai e mi rivolsi a Ubuntu 10.04, la modificai in ogni minimo dettaglio, installai tutti gli strumenti che volevo dai repository di BackTrack e li resi accessibili tramite il menu, secondo i miei gusti. L’idea funzionò e mi diede modo di imparare un bel po’ di cosette.
Ma la 10.04 era vecchia e il software non era più mantenuto, così scaricai 5000 pacchetti essenziali per il sistema e i relativi sorgenti dai repository e decisi di modificare il sistema fin dai sorgenti, aggiornare il software e creare un mio sistema operativo vero e proprio. Dopo 2 mesi ero all’8% del lavoro, poi automatizzai un po’ di routine, e dopo 4 mesi ero già a metà e avevo imparato tutto ciò che si desidera sapere da un sistema GNU/Linux.
Decisi di abbandonare il progetto, ancora non so il perché, e ripartii da capo basandomi su Debian testing.
A tal punto nasce FrozenBox OS, un sistema operativo home edition, rolling release a cui ho deciso di dedicare il resto della mia vita. Ci ho messo 2 mesi, lavorando alle prime edizioni, poi ho cancellato tutto, sono voluto ripartire da zero e in 2 ore ho sviluppato la prima versione, in 2 giorni la seconda, in 2 settimane era già accettabile e in altri 2 mesi l’ho reso un sistema stabile e apprezzato da chiunque l’abbia provato (almeno così mi dicono).

Visto che una distribuzione rolling release, come gestisci gli aggiornamenti?
FrozenBox OS si appoggia in parte sui repository Debian per i pacchetti principali, ma abbiamo anche diversi mirror nostri con tutti i pacchetti che caratterizzano il nostro sistema operativo, e qualsiasi modifica si apporti al sistema è controllata da miei pacchetti che aggiorno di frequente. Non appena verrà rilasciato un nuovo aggiornamento, tutti quelli che usano il sistema potranno applicare la modifica tramite i normali strumenti di aggiornamento di Debian (APT e dpkg).

E come hai pensato di gestire i software proprietari?
Attualmente applico (ma non condivido) una visione un po’ distorta del concetto di free-software. Vorrei poter mettere solo e soltanto software libero nella mia distribuzione, ma mi rendo conto di essere costretto a cercare il compromesso riguardo le tecnologie più usate e più richieste come Flash Player della Adobe che non ho potuto sostituire con Gnash poiché quest’ultimo lavora bene riproducendo file Flash, ma con i siti animati non è ancora il massimo (svariate lamentele riguardo i giochi online), per non parlare dei driver proprietari. Posso convincere gli utenti ad abbracciare il software libero, ma non posso obbligarli a buttare il loro computer perché ha una scheda wireless che richiede un driver proprietario. Attualmente (e sottolineo attualmente) le ISO ufficiali del sistema sono già dotate di tutti i driver proprietari più usati nelle schede di rete. Si può vivere senza il driver per la scheda video, e se proprio dovesse servire basta una connessione internet per installarlo, ma se non puoi connetterti, non puoi di certo scaricare il driver per la tua scheda di rete (wireless o fissa che sia). Quindi l’unico compromesso che attualmente accetto è questo, ma sto già pensando di rilasciare una Stallman Edition, ovvero una edizione pura in pieno stile free-software.

Bella chiacchierata, Lorenzo. E bella iniziativa per un ragazzo così giovane.
Grazie, Giovanni. Bella chiacchierata davvero.

Forum FrozenBox: http://forum.frozenbox.org/
Blog FrozenBox: http://blog.frozenbox.org/
Blog Personale: http://eclipse.frozenbox.org/

Lascia un commento

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...