Ommioddio, moriremo tutti, Microsoft fa i minchiashot, escono dai fottuti muri.

Vedo in giro, anche sui giornali mainstream, tutto un allarme sul fatto che Microsoft sta aggiungendo funzioni di AI ai FUTURI computer che useranno un particolare acceleratore di AI, computer che usciranno verso la fine del mese prossimo.

La solita reazione isterica dei linuxari da UI, cioe' di quei linuxari che senza mouse si sentono morti ma scrivono articoli, e' che moriremo tutti, escono dai fottuti muri, Microsoft ci spia, e tutto quanto.

Tutto il panico nasce da questo:

https://blogs.microsoft.com/blog/2024/05/20/introducing-copilot-pcs/

e l'allarme e' dovuto prima di tutto al fatto che gli scriventi confondono gli snapshot del Filesystem con gli Screenshot. Due cose che sono diverse, ma Microsoft intende associare le due cose usando la AI.


Una cosa per volta: che cos'e' uno snapshot del FS.

Sapete bene che un Filesystem si preoccupa di salvare due cose. I dati, e i metadati. Se un disco rigido fosse una libreria, e' come dire che abbiamo i libri, e il catalogo dei libri che ci dice su che scaffale stanno. Se un libro e' sullo scaffale ma NON nel catalogo, e' come se non ci fosse perche' nessuno sa dove trovarlo, e nemmeno sa che esista. Se un libro viene spostato sul catalogo, vince la posizione del nuovo libro, e quello vecchio rimane li', ma nessuno lo leggera' mai.

Molti progettisti di filesystem hanno deciso che quando un libro cambia o viene cancellato, anziche' cancellarlo davvero dalla biblioteca (che richiede tempo e impegna il disco, rallentandolo – almeno, sui dischi a testina meccanica) , basta cancellarlo dal catalogo “liberando” un posto sugli scaffali. Prima o poi qualcuno, credendo che quel posto dello scaffale abbia spazio, ci mettera' nuovi libri al loro posto. Ma fino a quel momento, il vecchio libro rimane li'. Solo che non e' nel catalogo.

Ma qualcuno fa una copia del vecchio catalogo e lo chiama snapshot. Il risultato e' che se lo spazio preso dai vecchi file non e' stato sovrascritto, ripristinando il catalogo si torna alla situazione di prima. Questo ha cominciato a succedere sui SAN, perche' avevano molto spazio e una memoria tampone in RAM, che potevano usare per mettere la vecchia copia (in alcuni modelli di SAN).

Ovviamente, bisogna fare in modo che i vecchi file non siano sovrascritti troppo in fretta: su un disco piccolo, se meta' disco e' pieno e l'altra meta' e' allocata nello snapshot, comincerete subito a usare lo spazio dello snapshot per scrivere i cambiamenti. Quando i dischi nei computer consumer erano piccoli, questa tecnica su usava poco.

Quando i dischi rigidi e gli storage hanno cominciato a diventare enormi e quasi tutti i dischi hanno avuto spazio libero in quantita' copiose, qualcuno ha detto: ehi, facciamo una copia del catalogo (FAT, VFAT o Inode+Blocktable) , e siccome abbiamo altrospazio vuoto, allochiamo i nuovi libri PRIMA sullo spazio vuoto, poi se necessario nello spazio preso dalla copia del catalogo. In pratica, nell'allocare nuovo spazio, siccome le cpu di oggi sono potenti, prima di salvare nello spazio libero (sulla tabella ufficiale) si cerca se per caso non sia allocato dal backup e si preferisce usare spazio davvero libero. Questo tiene lo snapshot attivo per piu' tempo possibile.

Questa tecnica inizialmente nasce sugli storage SAN, che normalmente il linuxaro figlio del mouse non ha mai visto ne' installato ne' amministrato. Poi anche i prodotti consumer hanno potuto fare snapshot.

Cosi' quando prendete uno snapshot del files, non fate altro che scrivere una copia della FAT, o degli inode in uso, (a secondo del FS) in uno spazio nascosto. Da quel momento, se qualche file cambia o si ingrosa, per allocare lo spazio si da' la priorita' allo spazio davvero vuoto rispetto a quello occupato dallo (o dagli) snapshot, e ovviamente a quello realmente allocato dai file che possiamo accedere.

Risultato: finche' c'e' spazio e non riscriviamo i dati, lo snapshot si comporta come un backup. Nel mondo consumer, Time Machine e' un esempio. Ma se volete averlo su linux, potete installare ZFS , per dirne una e lo avrete. Anche su FreeBSD.

Risultato: lo snapshot si comporta come un backup , che persiste sino a quando non finisce lo spazio davvero vuoto. Se anche tutto lo spazio vuoto viene consumato, allora si comincia a riscrivere lo snapshot piu' vecchio.

Sia chiaro, ho detto che si comporta come un backup, non che lo sia. Il backup, per definizione e' offline.

Ci sarebbe di piu' da scrivere sugli snapshot, ma questo vi basta.


Cos'e' uno screenshot. Lo saprete tutti, e' una mappa visiva dei pixel che sono sullo schermo. Una fotografia del vostro schermo.


Che problema vuole risolvere Microsoft?

Gli amministratoridi filesystem che fanno snapshot, come succede anche con Apple, hanno il problema che gli snapshot sono marcati con dei nomi che ricordano la data. Ma davvero sapete cosa diavolo stavate facendo il 13 settembre 2021 alle 13:40? Su scala aziendale la cosa si pone poco, perche' in caso di problemi Operations decide a quando “tornare indietro”, e tutto finisce. Nn hai molta scelta e non puoi basarti su quello che un utente tra 100.000 stava facendo. (sempre che non sia il CEO).

Ma sui sistemi consumer, il problema che si pone e' “a quando torno indietro”? Sara' sufficiente il 13 settembre 2021 ? L'utente consumer, peraltro, ha la memoria a lungo termine di un criceto. Morto.

Quindi si pone il problema di come rendere piu' “umano” il problema.

Cosi', la “genialata” di microsoft consiste nell'associare uno snapshot con una specifica immagine, uno screenshot dello schermo. Questo aiuta chi ha una memoria visiva a riprendere la situazione da un momento che ricorda visivamente.

La AI cataloga le immagini in una maniera estremamente sintetica, senza tutto ma proprio tutto. Il che implica che e' relativamente semplice associare uno snapshot, anziche con il nome “Snapshot-2021-32-august: 25:01:75” (*) , con una fotografia di cosa stavate facendo in quel momento.

Chiaro se se stavate guardando cose imbarazzanti, in ufficio potrebbe essere problematico. Ma non mi sembra il caso di farne un dramma: anche perche' il costrutto di una IA e' difficilmente comprensibile.

Tutto qui.

Lo snapshot non e' una cosa che automaticamente vi spia: se qualcuno ha accesso al filesystem a livello di leggere i metadati, ha tutto il potere che serve a spiarvi comunque. Non cambia nulla che legga lo snapshot o che legga i file attualmente in uso. Stessa cosa, per gli screenshot: se uno puo' leggere il vstro disco a quel livello, puo' gia' fare qualsiasi cosa, quindi la feature non aggiunge o toglie nulla a livello di sicurezza.


Quindi, ai cari linuxari da mouse, che si stanno affannando a gridare a piu' non posso, dico semplicemente una cosa: amministrate il vostro primo server PER LAVORO, e a quel punto forse capirete di cosa si sta parlando.

E per favore, documentatevi: sarebbe bastato leggere qui: https://www.microsoft.com/it-it/windows/copilot-plus-pcs?r=1#security

per capire meglio cosa succede.

(*)E' una data che OVVIAMENTE non esiste, ma voglio vedere quanto poco leggete degli articoli.

Uriel Fanelli


Il blog e' visibile dal Fediverso facendo il follow a:

@uriel@keinpfusch.net

Contatti: