SIAMO GEEK

Categoria: Software

  • Postfix 2.9

     Wietse Venema ha rilasciato la versione 2.9 di Postfix.

    Tra le nuove caratteristiche:

    • supporto di id lunghi e non ripetibili dei messaggi elaborati; la funzione si attiva aggiungendo al file di configurazione la direttiva enable_long_queue_ids = yes
    • supporto di memcache;
    • introduzione del concetto di gradual degradation: se un database utilizzato dal programma non è (più) disponibile, Postfix non si blocca con un errore fatale, ma cerca di continuare a funzionare mantenendo attive le funzioni che non dipendono dal database;
    • miglioramento dell’utility postconf;
    • nuove misure per rallentare la risposta nel caso in cui venga rilevato un DoS a livello applicativo.

    La versione completa dell’annuncio è qui.

    Contestualmente all’uscita della nuova versione di Postfix, è stata rilasciata la nuova versione 1.1.4 di Pflogsumm.

  • Il bello del software open

    Il software open non sarà bello da vedere, non avrà un’interfaccia di design , non verrà venduto in confezioni fighe, non verrà promosso da commerciali cocainomani in gessato e gemelli, non sarà intuitivo, ma funziona!

    Prendiamo un esempio a caso: la VPN.

    OpenVPN è un orologio, si fatica (nemmeno poi tanto) per la configurazione iniziale, ma una volta fatta la prima le altre possono essere copiate da quella. Va in TCP e UDP, si può selezionare la porta, decidere il tipo di autenticazione e configurare mille altri parametri e raffinatezze.

    È gratis e funziona.

    Le altre soluzioni o sono vulnerabili, o sono care, o funzionano una volta su tre. Ci sono bellissime implementazioni di firewall commerciali che richiedono un bowser specifico, lanciano una granaiuola di applet Java non firmate (col cacchio che dico di fidarmi sempre!), lanciano un programma (solamente Windows, gli atri si attaccano) che dopo un’eternità stabilisce una connessione VPN… che non va!

    OpenVPN va con qualsiasi tipo di trasporto e va sempre, basta solo configurarla correttamente.

    Quando sceglierete la prossima VPN, pensateci bene.

  • Lo snapshot non è un backup

    È indubbio che la virtualizzazione stia diventando pian piano una tecnologia accettata anche dai più refrattari, non foss’altro che per una questione di costi.

    Il problema è la relativa inesperienza di alcuni SysAdmin che, per varie ragioni, non vogliono imparare la nuova tecnologia, ma si limitano ai soliti “sentito dire” e ad esperienze poco scientifiche come “quel giorno avevo i jeans e il server è saltato, quindi nessuno con i jeans può entrare nella computer room”. Non ridete, ce ne sono più di quanti pensiate.

    Quando ci si avvicina alla virtualizzazione, una delle cose che colpiscono è la possibilità di fare degli snapshot della macchina virtuale (VM). Questa funzione è utilissima quando si fanno modifiche sistemiche alla VM, ma deve essere utilizzata con estrema parsimonia e coscienza di causa.

    Qualche SysAdmin sprovveduto utilizza gli snapshot come se fossero dei backup, senza, evidentemente, porsi il problema di come fare velocemente un restore.

    Senza contare che mantenere per più di un paio di giorni degli snapshot di VM in produzione è un suicidio dal punto di vista delle performance.

  • Lancio mondiale dell’IPv6

    WORLD IPV6 LAUNCH is 6 June 2012 – The Future is ForeverVi ricordate della Giornata mondiale IPV6?

    In sostanza, il test è andato bene. Fra qualche mese, cioè praticamente un anno dopo, diverse aziende, provider e costruttori di dispositivi hardware saranno permanentemente raggiugibili via IPv6.

    Il 6 giugno 2012 segnerà il lancio mondiale dell’IPv6, e da quel momento i sistemisti avranno molto più lavoro per le mani. Come sempre succede in caso di cambiamenti  di tale entità, ci sarà un interregno moderatamente caotico. Ci sarà da sputare sangue (software inadeguato, software vulnerabile, pura incompatibilità, temporanea incompetenza, dispositivi antiquati, campagna acquisti…), ma i risultati saranno notevoli, e ne varrà la pena. Di sicuro almeno per un po’ non avremo scarsità di indirizzi IP.

    La Cisco spiega la faccenda certamente meglio di me.

    Vado a flashare il firmware ai piccioni viaggiatori per renderli conformi alla RFC 6214.

  • Google Sky Map diventa open source

    Google ha deciso di donare Sky Map all’open source.

    Sky Map è un’applicazione per Android che permette, tra le altre cose, di riconoscere le stelle puntandole con il dispositivo o di cercare la loro posizione in maniera semplice.

    L’applicazione era nata nel 2009 negli uffici di Pittsburgh ad opera di un gruppo di dipendenti di Google appassionati di astronomia che hanno utilizzato il 20% del loro tempo per creare questo programma.

    Da oggi Sky Map è open source; Google sta collaborando con la Carnegie Mellon University per ampliare le funzionalità del programma e saranno gli stessi studenti ad implementare le nuove funzionalità.

  • ReFS

    La versione server di Windows 8 supporterà un nuovo tipo di file system: Resilient File System (ReFS).

    ReFS è la nuova versione di NTFS, da cui eredita molte caratteristiche. Molte API usate per NTFS potranno essere utilizzate anche per accedere a ReFS per garantire la compatibilità.

    ReFS è un file system pensato per lo storage, non è possibile (per ora) avviare Windows 8 server da una partizione ReFS, né è possibile formattare un disco rimovibile con questo formato.

    (altro…)

  • Aggiornamenti di Sysinternals

    Sono state aggiornate alcune utility del pacchetto gratuito Sysinternals:

    • Autoruns 11.21 – Correzioni di alcuni bachi.
    • Coreinfo 3.03 – Viene ora rilevata la presenza del TSC.
    • Portmon 3.03 – Correzioni di bachi e di incoerenze dell’interfaccia grafica.
    • Process Explorer 15.12 – La ricerca è ora asincrona e sono stati corretti alcuni bachi.
    • Disk Usage (DU) 1.4 – Aggiunto l’output in formato CSV e tiene ora conto delle dimensioni dei cluster nel calcolo delle dimensioni.
    • Strings 2.42 – Corretto un baco che provocava un crash del programma se i parametri -n o -b venivano specificati senza il nome di un file.

    Sysinternals è una raccolta di utility creata da Mark Russinovich e Bryce Cogswell.

  • Aggiornamenti di PHP per CentOS

    Sono stati rilasciati gli aggiornamenti dei pacchetti php e php53 di CentOS versione 6 e 5.x rispettivamente.

    Questo aggiornamento corregge due bachi di sicurezza dell’interprete, come indicato nella nota di quello che CenOS chiama l’upstream.

    Il primo baco corretto riguarda la funzione di hash degli array suscettibile di collisioni prevedibili. Se un HTTP POST contiene molti parametri il cui nome ha il medesimo hash, il consumo di CPU di PHP aumenta notevolmente.

    Questo problema è stato mitigato introducendo la direttiva di configurazione max_input_vars, il cui valore di default è 1.000.

    Il secondo baco corretto riguarda un integer overflow sui sistemi a 32 bit: se viene caricata un’immagine i cui dati EXIF sono stati modificati ad arte, l’interprete va in crash e potrebbe esporre i dati che ha in memoria.

  • La pagina dei reboot

    @soonintokyo e rehabstudio hanno realizzato una pagina con i reboot di molti sistemi operativi.

    Clickando sul pulsante di conferma viene avviata un’animazione con lo shutdown e il riavvio di quel sistema operativo o di quella shell.

    Un vero tutto nel passato per molti di noi, molti dei quali (incluso il sottoscritto) credo abbiano utilizzato almeno una volta TUTTE quelle interfacce. (via BoingBoing)

  • FreeDOS 1.1

    È uscita la nuova versione di FreeDOS, il sistema operativo open source che permette di eseguire moltissimi programmi scritti per MS-DOS.

    L’installazione avviene tramite immagine ISO; su una macchina virtuale di VMware Workstation 8 bastano un paio di minuti, compreso il tempo per la lettura dei messaggi a video. Oltre al sistema operativo vero e proprio si possono installare alcuni pacchetti aggiuntivi.

    Per default viene creato un menu di avvio che consente di selezionare la modalità di gestione della memoria; se si sceglie l’opzione per avere il massimo della memoria base si dispongono di 639.504 byte liberi nella memoria bassa. Niente male, siamo ai livelli del  magico QEMM-386.

    Il sistema per il momento non riesce a far girare Windows for Workgroups 3.11 in modalità 386 ma non ha problemi con applicativi e giochi del periodo scritti per MS-DOS. (via The Hacker News)

  • code.NASA

    La NASA ha lanciato il progetto Code.

    Il progetto serve da punto di riferimento per tutte le iniziative open source della NASA. Oltre ai progetti attualmente in corso, sono disponibili le linee guida per creare altri progetti open.

    Lo scopo finale del progetto, di cui sono previste varie fasi, è di avere una robusta piattaforma aperta per nuovi progetti open hardware e software e per il passaggio alla formula open dei progetti attuali.

    L’ente spaziale americano si unisce, quindi, al coro di coloro i quali credono nella validità dei progetti aperti, in cui tutti quante le persone interessate offrono il loro contributo, anche se infinitesimo, per migliorare il progetto.

    Godspeed code.NASA!

  • BackBox 2.01

    È stata rilasciata la versione 2.01 di BackBox, la distribuzione Linux dedicata ai test di penetrazione di cui avevamo già parlato un anno fa.

    Tra le novità di questa versione ci sono un aggiornamento del sistema, un nuovo look, i menu ridisegnati e le nuove versioni dei tool, tra cui dradis 2.8, ettercap 0.7.4.2, john 1.7.8, metasploit 4.2, nmap 5.51, set 2.5.2, sleuthkit 3.2.1, w3af 1.0, weevely 0.5, wireshark 1.6.3.

    La distribuzione può essere scaricata in versione i386 oppure AMD64. (via Dissecting)