Tutti gli articoli di Elena Metelli

PineTab: tablet Linux in arrivo quest’anno

Pine64 ha grandi progetti per il 2019; non solo ha in cantiere uno smartphone Linux per fare concorrenza al Librem 5 di Purism, ma ultime indiscrezioni lasciano trapelare l’intenzione dell’azienda di lanciare sul mercato addirittura un tablet basato sul Pinguino. PineTab, questo il nome del dispositivo, sarà un tablet da 10.1″ con un chip Allwinner ARM64 SoC simile a quello già in utilizzo sui Pinebook. Le altre caratteristiche includono: 2GB LPDDR3 RAM16GB eMMCWiFi 802.11nBluetooth 4.0Camera 2MP (frontale) e 5MP (posteriore)Speaker posterioriPulsante Home sul lato Lo chassis sarà in plastica nera rugged per offrire un grip migliore. Gli speaker saranno posizionati nella parte posteriore del dispositivo ed il pulsante Home si troverà sul lato. In aggiunta verrà offerta anche la possibilità di acquistare separatamente una tastiera magnetica che farà anche da sleeve. Questa tastiera avrà anche un trackpad e potrà sostenere il tablet nel caso lo si voglia usare a mo’ di laptop. Prezzo? 79$ (99$ se volete anche la tastiera)… praticamente regalato! Non si hanno ancora notizie sulla data di lancio sul mercato ma Pine64 assicura che al FOSDEM 2019 presenterà un prototipo molto simile alla versione finale. Forse sarà l’anno di Linux… su tablet? 🤔

RedHat segue Debian ed abbandona MongoDB

Era Ottobre dello scorso anno quando MongoDB Inc. ha annunciato il passaggio alla licenza Server Side Public License (SSPL) creando un certo disappunto nella community. MongoDB è un database NoSQL open-source estremamente popolare tra le compagnie che offrono servizi cloud, tra cui AWS ed IBM Cloud, che sono riuscite a trarre profitto dall’utilizzo sulle proprie piattaforme di questo database; il tutto, però, a scapito di MongoDB Inc. che di certo non ha avuto gli stessi introiti. La loro risposta? Cambiarne la licenza. Il punto fondamentale della questione è che la licenza scelta in questo caso, la SSPL, richiede che, nel caso dovessero venire offerti dei servizi tramite di essa, tutti i programmi utilizzati per rendere il software disponibile as-a-service, vengano rilasciati come open source. La risposta non si è fatta attendere. Il mese scorso Debian ha annunciato la rimozione di MongoDB dalla propria distribuzione, confermando comunque il supporto alle versioni 3.6 e 4.0 ma senza distribuire alcun software SSPL-licensed. The SSPL is clearly not in the spirit of the DFSG (Debian’s free software guidelines), let alone complimentary to the Debian’s goals of promoting software or user freedom La SSPL non rispetta chiaramente lo spirito del DFSG (Debian’s free software guidelines), [...]

Purism annuncia PureOS Store per i suoi smartphone e laptop

Ultimamente Purism sembra “inarrestabile”, annunciando progressi e novità uno dopo l’altro. Dopo aver iniziato da qualche settimana ad inviare i kit di Librem 5 agli sviluppatori, nelle ultime ore il team ha annunciato di voler rendere disponibile il PureOS Store non solo per i sui dispositivi mobili ma anche per i loro portatili con pre-installato PureOS. PureOS Store vuole essere un punto di riferimento per i dispositivi desktop e mobili ed un’alternativa sicura rispettosa della privacy e della libertà degli utenti, a differenza delle app proprietarie. PureOS Store utilizzerà un approccio tutto suo per classificare e promuovere le app: Apps in the PureOS Store will be evaluated on an ascending scale, with maturity ranging from development and beta levels to a fully-endorsed and default app in PureOS. Correlating “badges” will be utilized to quickly and clearly display the status of a given app, while also reflecting on the software’s freedom, privacy, security, and ethical design. Le app nel PureOS Store saranno valutate secondo una scala crescente, con un grado di maturita che va dallo sviluppo alla beta fino alle applicazioni completamente approvate e di default in PureOS. I “badge” correlati serviranno ad individuare in maniera chiara e veloce lo stato [...]

Tre nuovi bug (in attesa di patch) in SystemD garantiscono shell di root

In questo momento immagino gli utenti Devuan seduti alla scrivania in compagnia di un bidone di popcorn mentre osservano gli utenti di systemd che, impotenti, attendono delle patch. Qualys ha infatti individuato tre nuove vulnerabilità nel sistema di init più amato di sempre™, systemd, più precisamente in systemd-journald, servizio che si occupa di raccogliere e memorizzare i log in maniera indicizzata. Le tre CVE individuate sono: CVE-2018-16864 e CVE-2018-16865 fanno riferimento a due memory corruptionsCVE-2018-16866 invece si riferisce ad un information leak Per le CVE 865 ed 866 il team di Qualys ha sviluppato un exploit che, in soli 10 minuti su i386 e 70 minuti su amd64, riesce ad ottenere accesso una shell di root locale. Al momento pare proprio che tutte le distribuzioni basate su systemd siano vulnerabili, con qualche eccezione: SUSE Linux Enterprise 15openSUSE Leap 15.0Fedora 28 e 29 che non sono exploitabili perché lo user space è compilato utilizzando l’opzione fstack-clash-protection di GCC. In ogni caso è presumibile che arriveranno presto comunicazioni anche dalle altre major, Red Hat in primis. Va sottolineato comunque, ad onor del vero, come Jimmy Graham, direttore del product management di Qualys, dica di non vedere nulla di strano nella presenza di [...]

Librem 5: disponibili i kit per gli sviluppatori

In settembre Purism aveva annunciato un ritardo di circa 3 mesi sullo sviluppo del loro smartphone libero, Librem 5, a causa di un bug nell’hardware che drenava pesantemente la batteria. Oggi, giusto in tempo per Natale, Purism ha confermato l’inizio delle spedizioni dei kit per gli sviluppatori, con hardware basato su i.MX8M, a chi l’aveva pre-ordinato. Il team, seppur fiducioso, resta cauto ed ammette che la strada da fare è ancora tanta: There is still a lot of work required to make the dev kit truly functional for Librem 5 development, so we need your assistance. The frenetic pace of development continues and it’s astonishing how much we’ve accomplished in the two months since we’ve put the hardware together. But the path is still long and arduous. C’è ancora molto da fare per rendere il kit veramente funzionale per lo sviluppo di Librem 5, abbiamo bisogno del vostro aiuto. Continua a ritmo frenetico lo sviluppo ed è sorprendente quando siamo riusciti a fare nei due mesi in cui abbiamo messo insieme l’hardware. Ma il percorso sarà ancora lungo ed arduo. Altra notizia non proprio entusiasmante: il prezzo. Inizialmente Librem 5 aveva un prezzo di 599 dollari ma con il nuovo [...]

ESET: trovate 21 “nuove” famiglie di malware per Linux

Nonostante Linux sia considerato uno dei sistemi operativi più sicuri, nel corso degli anni il numero di malware che prendono di mira il Pinguino sono aumentati, anche se in misura quasi infinitesimale se comparati a quelli sviluppati per Windows. Numeri così bassi hanno fatto un po’ “abbassare la guardia” agli addetti ai lavori che tenderebbero a fare molta meno attenzione a questo aspetto di come non farebbero su una piattaforma Microsoft. Questa settimana ESET ha pubblicato un interessantissimo paper di 53 pagine in cui espone nel dettaglio ben 21 “nuove” famiglie di malware per Linux, tutte che operano nella stessa maniera: sono versioni trojan del client OpenSSH. E virgolettiamo “nuove” perché ESET ha scoperto che sono in circolazione indisturbate da oltre quattro anni! Questi malware sono sviluppati come strumenti da deployare poi in più complesse botnet che rimpiazzano sul sistema attaccato la versione legittima di OpenSSH con quella malevola. Di queste 21 famiglie: 18 includono delle feature che sottraggono le credenziali (password e keys); 17 includono delle backdoor che permettono di riconnettersi in qualunque momento alla macchina infetta. ESET ammette però che, se sono arrivati a queste scoperte, è grazie ad un altro malware: Windigo. Durante le analisi della botnet [...]