Oggi ho il piacere di ospitare su questo blog Nanni Bassetti (mio conterraneo), project manager di CAINE, la distribuzione linux tutta made in Italy destinata al mondo dell'informatica forense, una branca dell'informatica che negli ultimi anni ha svolto un ruolo molto importante nei processi giudiziari, basta infatti ricordare gli episodi di omicidi come quelli di Garlasco dove, grazie alla perizia informatica è stato confermato l'alibi dell'accusato. Gli specialisti del settore hanno bisogno di lavorare sui pc senza alterare in nessuna maniera il contenuto dello stesso e per far questo ricorrono anche al mondo linux usando distro come CAINE. Be ora vi lascio all'intervista :)
Sono laureato in Scienze dell'Informazione (oggi Informatica), ma dall'età di 13 anni smanetto sui computer. Ricordo su uno Z81 Sinclair esposto acceso in un negozio, scrissi "ciao" e schiacciai ENTER, lui mi rispose "Sintax error", lì fu l'inizio della mia passione.
2) A che età hai iniziato a programmare?
Ho cominciato a 13/14 anni col Basic di un Sega SC3000 (Home Computer), poi son passato al GW Basic (MS Dos), Turbo Pascal, Fortran e un pò di C++ all'università, per chiudere col Visual Basic, HTML ed ASP fino al Bash scripting...
3) Il mondo GNU/LINUX... qual'è stata la tua prima distro?
Il primo approccio con Linux è stato ...forse...nel 1998/99 con una Slackware, la studiai un pochetto, poi abbandonai Linux sino al 2004 quando comincia ad approcciare le Live distro forensi F.I.R.E., IRItaly ed Helix. Attualmente uso Ubuntu.
4) Come sei diventato esperto in informatica forense? E cosa consigli a chi vuole intraprendere questa carriera? Sono richiesti dei requisiti in particolare?
Come ho detto prima, l'informatica forense ha incrociato la mia vita nel 2004, ma considerarsi "esperto" è sempre sbagliato! La Computer Forensics è una materia vastissima ed in costante evoluzione, tanti file systems, tanti dispositivi, tanto di tutto...il trucco è la condivisione della conoscenza, il confrontarsi con gli altri e non aver paura di chiedere! La C.F. non è una "carriera", forse non è nemmeno un lavoro (se non per pochi), è una professionalità collaterale al lavoro che si svolge quotidianamente. In ogni caso, i requisiti minimi sono di avere competenze informatiche, passione, conoscere l'inglese, studiare, aggiornarsi, confrontarsi e sperimentare.
5) Dal lato della tua esperienza, quali sono i pregi e i difetti che hai trovato nel mondo Windows e Mac?
Non credo che servano liste di difetti e pregi, ogni cosa ha dei difetti e dei pregi, persino le mogli ed i figli (concedimi la battuta), bisogna usare i mezzi che più aderiscono alle proprie esigenze. Un esempio? Se a qualcuno piace tanto giocare ai videogame di ultima generazione, non può fare a meno di Windows...
6) Come nasce CAINE? A chi è indirizzata?
Caine è un progetto di un ricercatore dell'Università di Modena, l'Ing. Giancarlo Giustini, che durante il suo dottorando, ha sviluppato questa distribuzione, intuendo la necessità di avere un'interfaccia GUI ed un reporting semi-automatico delle operazioni coi tools più usati, in una fase di acquisizione e preview. In seguito io e Denis Frati, ci siamo legati al progetto, aiutando Giancarlo nelle fasi di testing e di sviluppo. Poi Giancarlo ha abbandonato lo sviluppo, per dedicarsi al suo nuovo lavoro ed ha passato la staffetta a me, che attualmente lo gestisco, insieme a tutto il team.
La distro ha una vocazione per la C.F. quindi è indirizzata a tutti quelli che operano in quel settore.
La distro ha una vocazione per la C.F. quindi è indirizzata a tutti quelli che operano in quel settore.
7) Quali sono le differenze fra CAINE e le altro distro specializzate nell'informatica forense?
Attualmente sono solo due, al mondo, le distro forensi gratuite ed aggiornate, di cui una è Caine ;). La differenza tra Caine e le altre...bè penso sia la facilità d'uso...per il resto non mi esprimo.
8) I tool presenti sulla distro? Puoi illustrarci brevemente le loro peculiarità?
La gran parte sono tools famosi e usati in tutte le distro forensi, ma Caine contiene anche una directory chiamata Bash Scripts Tools, che contiene alcuni bash scripts scritti da me e Denis ed uno di Daniele Murrau.
9) Come mai la scelta è ricaduta su Ubuntu come distro di base?
Ubuntu è attulamente una delle distro più aggiornate e facili da usare, diciamo che il nostro intento è non fare prodotti per puri e duri, ma cercare di rendere la GNU/Linux più usabili possibili.
10) Tu sei project manager per CAINE, in cosa consiste esattamente il tuo lavoro all'interno del team?
Creare fisicamente la distro, aggiornarla, testarla, seguendo i consigli di tutti, poi uploadare la ISO e farla testare al resto del team, per poi risistemarla e ri-uplodarla, fino a che non si giunge ad un risultato stabile....una bella rogna insomma :-D
11) Puoi parlarci degli altri membri del team e di come sono entrati a far parte del progetto?
Io e Denis, c'eravamo, Giancarlo e Giordano pure, Maxim Suhanov è un ragazzo russo, che lavora in una security agency, il quale ha contribuito a migliorare le mount policies della distro e Tony Rodrigues è un brasiliano, che si occupa di C.F., che ci ha aiutati col portoghese (per il report multilingua di cui Caine-Interface è dotata) e con tanti buoni consigli. Tutti noi ci siamo incontrati in rete, tutto il progetto va avanti senza contatti fisici.
12) Sul sito ufficiale è presente anche un programma (sempre open) per Windows ovvero WinTaylor. A cosa serve?
WinTaylor è un'interfaccia per lanciare vari tools per i sistemi MS Windows, che servono a compiere varie analisi su un computer Windows acceso.
13) Ultime domande poi ti lascio libero.... Qualche considerazione da fare circa il mondo del software libero in Italia?
E' un mondo poco evoluto, da quanto ne so io, non c'è molta gente che sviluppa software per poi cederlo open o freeware alla comunità...credo, ma potrei sbagliarmi, che molti pensino che i loro sapere sia "troppo figo", per condividerlo, hanno paura che qualcuno se ne approfitti...insomma la solita diffidenza italiana... :-D
14) Domandina di filosofia applicata alle macchine... Sei pro Stallman o pro Torvalds?
Sono pro...specialmente per chi non ha altri mezzi per comunicare le proprie potenzialità, la rete, la condivisione, l'open source, sono i sistemi per crescere, migliorare e perchè no, farsi conoscere anche se si vive lontano dai centri del potere, del commercio, dell'ICT.
15) Hai qualche saluto o ringraziamento da fare?
Grazie ciao