A dieci giorni dall’uscita della 6.1 il team di sviluppo di CentOS ha annunciato la disponibilità dei supporti di installazione della versione 6.2.
Gli ISO per creare i kit di installazione sono disponibili presso i mirror abituali o possono essere scaricati via BitTorrent seguendo questi link:
Probabilmente il tasto SysRq è il meno utilizzato nella tastiera IBM PC AT.
Nel kernel di Linux si può attivare questo tasto ed abilitare la funzione Magic SysRq Key che può tornare molto utile in caso di emergenza o necessità.
Questa feature del kernel può essere sfruttata anche quando si è connessi da remoto in ssh.
Dovendo forzare il reboot di un sistema che non ne vuole sapere di riavviarsi, basta abilitare Magic SysRq Key con
echo 1 > /proc/sys/kernel/sysrq
fermare tutti i servizi che possono essere fermati e poi dare il comando
echo b > /proc/sysrq-trigger
che provocherà un reboot istantaneo.
A relativamente breve distanza rispetto al passato, Simon Tatham ha rilasciato la versione 0.62 di PuTTY.
Questa release corregge un baco di sicurezza che impediva al programma di cancellare le credenziali registrate in memoria quando non sono più necessarie.
La nuova versione contiene altre piccole correzioni elencate nelle note di rilascio.
Il sito da cui vene distribuito il programma è http://www.chiark.greenend.org.uk/~sgtatham/putty/ di cui esistono alcuni mirror. Prestare molta attenzione al sito che si sta utilizzando quando si scaricano programmi come PuTTY per evitare di scaricare dei trojan.
Il team di sviluppo di CentOS ha annunciato la disponibilità dei supporti di installazione della versione 6.1.
Chi ha attivato il repository cr (ed è saggio farlo sia per la 5.x sia per la 6.x) di fatto vedrà da oggi solamente una manciata di aggiornamenti. Per attivare questo repository basta installare il pacchetto centos-release-cr.
Gli ISO per creare i kit di installazione sono disponibili presso i mirror abituali o possono essere scaricati via BitTorrent seguendo questi link:
È anche disponibile in download diretto una versione minimale (i386, x86_64) che contiene un gruppo minimale di pacchetti con il sistema standard di installazione, ma senza possibilità di scelta durante il setup. Questa versione contiene comunque il sistema di recovery e rescue, maggiori informazioni nelle note di rilascio.
I detrattori del software open source ne criticano principalmente la presunta mancanza di sicurezza.
Chi conosce il software open è il primo a sapere quanto sia errata questa affermazione, ma per esprimere un giudizio affidabile in merito serve un’entità terza, altrimenti c’è il rischio del dubbio che si tratti di una posizione da tifoso.
Per questo il Cabinet Office britannico ha commissionato al CESG uno studio per valutare il livello di sicurezza del software open, spesso osteggiato dagli integratori di sistemi e dai fornitori.
Il risultato dell’indagine dice che è errato ritenere per assunto che il software open sia meno sicuro di altri tipi di software.
In base a ciò il Cabinet Office ha emanato la Policy Note 8/11 “When purchasing ICT solutions, Government Departments should ensure that open source software is fairly considered”.
Questa nota affianca l’Open Source Procurement Toolkit che dice chiaramente “Where appropriate, Government will procure open source solutions.” (via The Guardian)
Una notizia che ha recentemente fatto scalpore anche sui media generalisti è quella che Adobe ha deciso di abbandonare lo sviluppo della versione per dispositivi mobili di Flash player.
Non è una novità che questo componente software sia quasi ubiquo sui sistemi desktop, ma fortemente avversato da due importanti attori nel campo mobile come Apple e Microsoft, mentre Google ha sempre fatto un vanto di poter lavorare a stretto contatto con Adobe e RIM aveva rilasciato dichiarazioni simili al lancio di del PlayBook, tanto che questo prodotto ha tra i suoi punti di forza proprio un perfetto supporto di Flash.
Alcuni analisti hanno commentato che questa potrebbe essere la pietra tombale sopra Flash: eliminarlo dai dispositivi mobili potrebbe significare il primo passo verso la sua eliminazione tout court, prolungando semplicemente l’agonia per le versioni Windows, Linux e MacOS. (altro…)
Ieri, in ufficio, mi sono trovato davanti ad un piccolo problema… l’impossibilità di leggere tutta la mia posta da GMail su tutti i domini che ho passato a Google Apps utilizzando Firefox (8).
La cosa strana (e che mi ha tratto in inganno) è che questo problema è sorto in parallelo con la modifica dell’interfaccia al “new look” per tutti i domini. Il titolo era visibile, ma basta… per leggerne il contenuto mi vedevo costretto ad utilizzare la funzione di lettura del messaggio originale (ma c’è tanta gente che ancora manda solo messaggi in HTML senza la versione testo).
A casa, però, questo non accadeva… così ho pensato che il problema potesse essere momentaneo (dovuto appunto al passaggio al nuovo look) oppure legato al firewall aziendale (scritto con il deretano da una società di Roma).
Oggi, in ufficio… di nuovo lo stesso problema… e così ho provato Chrome e… wow, tutto funziona egregiamente. Al che mi sono messo un po’ lì a studiare il problema per arrivare alla conclusione che la colpa di questo malfunzionamento è da addebitare al plug-in Ad-Block Plus ed in particolare alle “subscriptions” che sembrano fare a pugni con le ultime modifiche di GMail.
Quindi, per risolvere il problema, da Firefox, mi è bastato fare:
per poi, salla dalla finestra delle preferences, fare:
Sapevatelo.
A nemmeno un mese dal lancio, la società tedesca fracese Applidium ha crackato il protocollo di Siri.
La metodologia descritta è molto interessante e può essere applicata a casi analoghi.
Siri invia tutti i dati a guzzoni.apple.com utilizzando il trasporto (trasporto, non protocollo, vedremo poi) HTTPS. Il client che risiede su iOS verifica la validità del certificato SSL di guzzoni.apple.com per impedire che il traffico venga dirottato su un altro server tramite DNS poisoning.
Questo non ha però fermato i tecnici di Applidium, che hanno creato un finto host guzzoni.apple.com con un finto certificato SSL emesso e firmato da una finta CA. Il clienti di Siri verifica, infatti, la validità del certificato di guzzoni.apple.com, ma si fida di qualsiasi CA lo garantisca.
VMware ha siglato due accordi con Verizon e Telefónica per la commercializzazione di dispositivi Android equipaggiati con Horizon Mobile.
L’hypervisor per Android ha dei bassi requisiti hardware (512 Mb di RAM e 700 Mhz di CPU) e consente, essenzialmente, di far girare due telefoni in un solo dispositivo mobile.
Questa soluzione è molto comoda per le aziende, che si stanno trovando a fronteggiare il problema dell’adozione di device privati da parte dei dipendenti privi delle caratteristiche di sicurezza necessarie per le comunicazioni aziendali.
Con Horizon Mobile l’azienda può lasciare al dipendente il suo dispositivo Android e permettere che l’utente installi ciò che desidera. Nel medesimo hardware viene avviato un secondo telefono con le policy e i servizi aziendali. I due sistemi operativi, quello personale e quello aziendale, sono separati senza possibilità di scambio dati, come avviene per tutte le VM gestite dall’hypervisor di VMware. (via Ars Technica, Programmazione.it)
Aggiornata questa notte sul PC di casa.
Il reboot ha richiesto un po’ di attesa a causa della connessione di rete, ma probabilmente la colpa è a carico della NIC nVidia integrata nella mia motherboard.
Lodevole l’idea di mettere la dialog box per il login allineata a sinistra. Questo facilita le cose quando l’impostazione dello schermo non è quella che ci aspetta.
Questo aggiornamento ha tenuto tutte le impostazioni dell’interfaccia che avevo in precedenza: numero di desktop, sidebar di Unity, gesture di Compiz, posizioni dei pulsanti di controllo delle finestre…
Thunderbird 7 si integra meglio in Unity rispetto alla versione precedente.
VMware Workstation 8 è partita senza problemi, dopo aver ricompilato i driver per il nuovo kernel.
Mi scuserete se non mi appassionano le discussioni sull’interfaccia; usando molte interfacce contemporaneamente ogni giorno, non riesco proprio ad affezionarmi a quella o a quell’altra e preferisco capire come sfruttare un’interfaccia per le mie esigenze piuttosto che combatterla.
In buona sostanza, tutto funziona come ci si aspetta da Linux: come prima, meglio di prima.
Arrivederci al prossimo 26 Aprile 2012 per Precise Pangolin.
“UNIX is very simple, it just needs a genius to understand its simplicity.“
E’ probabile che molti “programmatori” non sappiano di chi si stia parlando, ma allo stesso tempo è più che probabile che abbiano avuto tra le mani la “bibbia” del linguaggio C, ossia “The C Programming Language” da molti chiamato il “K&R“. Ecco… la ‘R’ è proprio quella di Dennis M. Ritchie, considerato l’inventore del linguaggio e uno dei più attivi sviluppatori del sistema operativo UNIX.
Il C, volenti o nolenti, ha segnato una svolta nella programmazione e lo stesso modello del C ha permesso poi lo sviluppo di ulteriori evoluzioni e linguaggi. L’ho imprato quando approdai su Unix, dopo aver imparato il Basic (ma era il Vic-20) e il Pascal (sul CP/M).
Il libro forse ce l’ho ancora.
Dopo Steve Jobs, ci lascia un’altra pietra miliare dell’informatica.
printf(“Goodbye Dennis.\n”);
VMware ha annunciato di aver scoperto una vulnerabilità nella gestione dei file system UDF.
Le versioni interessate sono:
Sono state rilasciate delle patch che risolvono il problema, gli utenti che hanno ancora queste versioni dovrebbero aggiornare quanto prima il software.
La nuova versione di VMware Workstation 8 e tutte le versioni di VMware ESX[i] non sono interessate da questa vulnerabilità.