Privacy Policy

Ricerca in FOLBlog

Linux

Aggiornamenti importanti

 Scritto da alle 23:15 del 28/04/2009  1 Risposta »
Apr 282009
 

Aggiornamenti

Vi segnalo due aggiornamenti importanti.

  1. VirtualBox 2.2.2 che corregge alcuni bug emersi nella recente versione 2.2.0 rilasciata l’8 Aprile 2009 (soprattutto quello relativo all’impostazione della scheda di rete in bridging); qui il download per Windows.
  2. SP2 per Windows Vista: è necessario installare i seguenti aggiornamenti per Vista 32bit o per Vista 64bit per essere in grado di ricevere quelli relativi all’ultimo Service Pack.
Technorati Tag: ,Vista,,aggiornamenti
Mar 192009
 

Come da previsione, anche quest’anno Apple MacOSX è stato il primo sistema operativo ad essere violato al Pwn2Own2009[1] (la sfida tra hacker che si tiene all’interno del CanSecWest 2009) “grazie” a Safari.

A riuscirci è stato Charlie Miller, la stessa persona che violò MacOSX lo scorso anno (sempre grazie a Safari), ma stavolta ci ha messo pochi secondi anziché qualche minuto.
Miller si è concentrato su Safari perchè sostiene che, per 5.000 dollari in palio, non vale nemmeno la pena provare a violare Firefox o Internet Explorer, più resistenti, ma comunque non del tutto immuni.

Charlie Miller non è stato il solo a violare MacOSX sfruttando falle di sicurezza di Safari; a riuscirci sono stati anche Julien e Nils.
E mentre Jiulien e Nils son riusciti a violare anche Firefox, Nils è il solo che è riuscito a violare anche IE8 (la versione inclusa in Windows 7) grazie a quello che è stato definito un “brillante bug” del browser Microsoft e che ha consentito di aggirare le protezioni DEP e ASLR.
Ovviamente i dettagli sulle tecniche utilizzate per violare i sistemi presi di mira, verranno resi noti solo dopo che i relativi produttori avranno rilasciato delle patch che rimediano alle falle di sicurezza.

Ancora nessuno ha tentato di violare Google Chrome; probabilmente ci tenterà Nils durante il secondo giorno.

Quest’anno ci sono due novità che mi pare valga la pena rimarcare.
La prima è che il Pwn2Own si estende anche alle seguenti piattaforme mobili:

  • Blackberry(TBA)
  • Android(Dev G1)
  • iPhone(locked 2.0)
  • Nokia/Symbian(N95-1)
  • Windows Mobile (HTC Touch)

E fino ad ora tutte hanno resistito agli attacchi.

La seconda novità, che mi ha stupito non poco, è che tra i sistemi messi alla prova manca Linux.
Questa assenza potrebbe essere considerata attraverso varie chiavi di lettura:

  1. qualcuno potrebbe vederci la conferma del declino di interesse nei confronti di Linux come piattaforma desktop (c’era Windows 7 ma non Linux…);
  2. altri potrebbero interpretare il fatto come la conferma che è inutile tentare di violare Linux perché è troppo sicuro;
  3. altri potrebbero pensare che non si è trovato l’accordo su quale distribuzione testare.

Tenderei ad escludere la 2 perchè, come si può notare, sia MacOSX che Windows 7 sono stati violati sfruttando falle di sicurezza di Firefox.
E’ presumibile che anche la versione che gira sotto Linux le contenga dato che, molto probabilmente Firefox per MacOSX è molto molto simile (identico?) a Firefox per Linux.

Inoltre mi ha colpito che la piattaforma di test Microsoft fosse Windows 7 e non Vista (magari con l’SP2 RC installato).
A prescindere dal fatto che ha fatto più bella figura di un sistema operativo già collaudato come Leopard, non so quanto sia equa la competizione tra quest’ultimo ed un sistema operativo in versione beta.
Suppongo però che Microsoft abbia voluto sfruttare questo appuntamento per ottenere un feedback altamente qualificato sulla sicurezza di Windows 7 e di IE8.
Inoltre sembrerebbe ormai chiaro che Microsoft ha abbandonato Vista (ritenuto forse ormai talmente compromesso nell’immagine che non conviene più tentare di difenderlo) e sta puntando a tutta birra verso Windows 7.


[1]

Il CanSecWest è forse la più importante conferenza sulla sicurezza informatica; si tiene con cadenza annuale a Vancouver.
All’interno della manifestazione è prevista una sfida tra hacker (Pwn2Own) che, con in palio premi in danaro e computer, tentano di violare la sicurezza dei sistemi operativi più popolari.

La sfida si svolge in 3 giorni, con livelli di sicurezza degradanti: man mano che si installano plugin ed applicazioni, il livello di sicurezza tende a diminuire in quanto ciascun software incrementa la probabilità che il sistema contenga una qualche falla di sicurezza.
Queste le regole per la competizione di quest’anno:

  • Giorno 1: Installazione di default senza alcuna applicazione aggiuntiva (dovrebbe essere lo scenario più sicuro)
  • Giorno 2: Si aggiungono flash, java, .net, quicktime
  • Giorno 3: Si aggiungono alcune delle applicazioni più note come Acrobat Reader, etc.
Technorati Tag: Apple,Microsoft,,,sicurezza dati,,,Firefox,Linux,
Feb 092009
 

Linux Mint 6 Felicia
Da qualche tempo seguo con interesse l’evoluzione di Linux Mint, una distribuzione Linux molto promettente che, personalmente, preferisco di gran lunga alla più nota Ubuntu, su cui per altro Linux Mint è basato, pur costituendo una distribuzione a se’, come ci tengono a precisare i mintiani.

Di recente è stata rilasciata una nuova versione di Linux Mint, la versione 6, chiamata Felicia, che sostituisce la versione 5 (Elyssa).

Per chi volesse provare questa distribuzione, consiglio di effettuare il download della ISO da cui poi creare il CD di installazione.
Segnalo anche l’esistenza di una versione 64bit di Linux Mint.

Segnalo inoltre l’esistenza di una comunità italiana di Linux Mint.

Per coloro che hanno già installato la versione 5, l’aggiornamento di Elyssa a Felicia si fa in questo modo:

  1. Avviare il gestore di pacchetti Synaptic
    Synaptic
  2. Cercare il pacchetto mintupgrader-elyssa-main
    Cercare mintupgrader-elyssa-main
  3. Selezionare il pacchetto mintupgrader-elyssa-main per l’installazione
    selezionare mintupgrader-elyssa-main per l'installazione
  4. Installare il pacchetto mintupgrader-elyssa-main
    Installare mintupgrader-elyssa-main
  5. Al termine dell’installazione, nel menù Elyssa->Amministrazione compare la nuova voce “Upgrade to Linux Mint 6
    Upgrade to Linux Mint 6
  6. Confermare l’aggiornamento ignorando lo scetticismo poco rassicurante del warning che comparirà
    Warning
  7. A questo punto verrà avviato l’aggiornamento (che richiederà parecchi minuti) in cui ci sarà sa confermare qualche passaggio, inserire qualche password ed il cui avanzamento viene mostrato graficamente in modo molto chiaro
    Aggiornamento in corso

Al termine dell’aggiornamento riavviate il PC tenendo le dita incrociate 😉

Buon Felicia a tutti.

Aggiornamento

Pur avendo incrociato le dita qualcosa non è andato per il verso giusto.
L’aggiornamento del mio Linux Mint 5 alla versione 6 non è andato a buon fine.
Al riavvio niente GUI…
Si rivela necessaria la reinstallazione da zero.
Per fortuna si trattava di un’installazione su una macchina virtuale e non la uso per scopi seri se non per esperimenti.
Quando avrò anche io il piacere di vedere andare a buon fine un aggiornamento di versione di una qualunque distribuzione Linux?

Supporto Direct3D in VirtualBox

 Scritto da alle 00:15 del 02/02/2009  4 Risposte »
Feb 022009
 

Interessante l’idea illustrata da JeremyVisser: sfruttare la soluzione adottata da Wine e da Parallels (la cui implementazione però pare non essere ben realizzata) anche per VirtualBox:

Attualmente Wine consente alle applicazioni Direct3D di lavorare su Linux incapsulando Direct3D in OpenGL. Questo codice può essere riutilizzato in VirtualBox per aggiungere il supporto a Direct3D tramite l’accelerazione OpenGL che funziona  a partire dalla versione 2.1 di virtualBox.

Le seguenti DLL di Wine andrebbero ricompilate ed aggiunte al sistema operativo guest:

  • libwine.dll
  • wined3d.dll
  • d3d8.dll
  • d3d9.dll

Queste DLL potrebbero poi essere installate tramite VirtualBox guest additions.

Attualmente queste DLL si possono utilizzare in ambiente Windows seguendo le istruzioni sul wiki di Wine.

Installando le DLL nel sistema Windows host, è possibile utilizzare con successo applicazioni Direct3D attraverso OpenGL.

L’idea pare si sia rivelata valida e Robert Millan (aka rmh) è riuscito ad implementarla con successo, tanto che è stato invitato a ricompilare il tutto con kbuild, e condividere la sua soluzione sottoscrivendo l’accordo di collaborazione che consente a Sun di integrare in VirtualBox i contributi di altri utenti.

Insomma, a prescindere da come andrà a finire questa vicenda in particolare, è presumibile che il supporto a Direct3D, già nell’aria, sia realtà già con la prossima release di VirtualBox.

Technorati Tag: ,,,,opensource

Speed Dial e Secure login: FireFox come Opera

 Scritto da alle 16:28 del 26/01/2009  3 Risposte »
Gen 262009
 

Firefox & Opera

Due strumenti che trovo molto utili in Opera e che mancano in Firefox sono:

Accesso rapido (Speed Dial), che consente di memorizzare in una pagina i link preferiti rappresentati con delle miniature dei siti
Speed Dial

Magic Wand che, se abilitato, permette di memorizzare i nomi e le password per l’accesso ai siti protetti e, volendo, di inserire automaticamente i dati personali nei moduli Web.

Magic Wand

Ma due estensioni consentono di dotare Firefox delle medesime funzioni.

Si tratta di Speed Dial
Speed Dial

e di Secure Login.
Secure login

Ancora una volta le estensioni implementate in Firefox consentono di….estenderne la versatilità.

Technorati Tag: Firefox,Opera,estensioni,,,

Guerriglia anti Windows 7 al via

 Scritto da alle 00:15 del 15/01/2009  49 Risposte »
Gen 152009
 

FUD

Ci siamo.
I soliti fan affilano le armi e si preparano ad aprire la fabbrica del FUD con il mirino puntato su Windows 7.
Leggere articoli come questo, una sorta di avvertimento stile uomo-avvisato-mezzo-salvato, fa sorridere, amaramente e tristemente sorridere.

Cito scegliendo le perle più spassose:

Windows 7 è beta
Ubuntu 8.10 è la versione ufficiale finale

Windows 7 è in inglese
Ubuntu è in Italino

Windows 7 serve il seriale e dura 30 giorni [1] dopodiché devi craccarlo
Ubuntu non ha ne seriale e dura possiamo dire sempre

Windows 7 grafica flip aero che nessuno usa
Ubuntu compiz che ti agevola di molto

Windows 7 ti darà problemi e cerchi aiuto vedrai quanti ti rispondono
Ubuntu http://ubuntuforums.org/ o http://forum.ubuntu-it.org

Windows 7 è fatto solo per far guadagnare alla microsoft
Ubuntu parla con Richard Stallman

Windows 7 è l’ultima spiaggia per la Microsoft
Ubuntu si stà preparando all’invasione su tutti i pc

Invece, sono un po’ pessimista sul futuro di Linux per i desktop in generale.
Ne’ il FUD su Vista, ne’ l’avvento dei netbook Linux-dotati, ne’ la scelta di alcuni produttori di rilasciare i propri prodotti con Linux preinstallato[2], ne’ le varie release di Ubuntu che si sono avvicendate da quando Vista è stato rilasciato si son tradotti in un consistente guadagno di quote di mercato.
Se non vien fuori qualcosa di veramente strabiliante entro (o al più in concomitanza) con l’avvento di Windows 7, temo ci sarà un notevole fuggi fuggi in direzione Linux->Windows 7.
A mio parere Linux ha perso la più grande occasione che gli sia capitata fino ad ora per imporsi all’attenzione del grande pubblico.
Vedere persone che, dopo aver scelto di installare Ubuntu su vecchi catorci che non reggevano il carico imposto da Vista, ora si precipitano ad installarci Windows 7 (che è una beta!) e sentirne i gridolini di giubilo per le prestazioni, oppure veder sfrecciare Windows 7 su netbook [3] che, ironia della sorte, erano nati con Linux preinstallato, non consente troppo ottimismo.
Spero vivamente che chi è responsabile delle sorti dei progetti principali si levi di dosso l’arroganza di credere di essere un genio incompreso e scenda sulla Terra ad osservare più umilmente ciò che chiedono gli utenti, anzichè continuare a bullarsi per la superiorità di Linux che è sempre più presunta, più sperata che reale per la quasi totalità degli utenti.
Sarebbe un duro colpo veder ulteriormente limitata (con tutte le nefaste conseguenze che ciò comporterebbe) la diffusione di Linux schiacciato tra i due colossi Microsoft ed Apple.


[1]
In realtà dura 120 giorni, ma dubito che l’intento dell’autore sia informare, quindi….


[2]
Mettendo in crisi la teoria secondo cui Linux non si diffonde perché non si trova preinstallato sui PC.
Il flop di vendite dei Netbook con Linux, a cui viene preferita la versione con XP, è un altro duro colpo alla teoria.
Senza contare che molti di coloro che acquistano la versione con Linux lo fanno perché, a parità di prezzo, offre una dotazione hardware superiore, salvo poi correre subito dopo ad installare XP (crackato o no, poco importa in questo discorso).


[3]
Dove anche il tanto vituperato Vista brillava più dell’acclamato XP e di Linux.

Technorati Tag: ,