Tutti gli articoli di Marco Bonfiglio

Linus Torvalds interviene su STIBP e l’impatto delle performance nel kernel. Senza Flame.

Questo è stato l’anno dei bug nelle CPU, specialmente nelle x86. Ne abbiamo visto varianti su varianti, tanto che anche noi, talvolta, ne abbiamo perso qualcuno. Ultima in ordine di tempo è stata L1TF, per cui abbiamo dato notizia delle prime patch. Le patch definitive sono attese nella versione del kernel 4.20, attualmente ancora in fase di sviluppo, insieme alle patch per STIBP, ennesima variante degli attacchi per ottenere informazioni da processi eseguiti in parallelo sulla stessa CPU. Tutto bene? Mica tanto! Dai primi test (eseguiti anche dagli amici di Phoronix) l’impatto sulle performance è veramente alto, per tanti tipi di applicazioni. Tanto alto da aver attirato l’attenzione di Linus: in un messaggio nella mailing list intitolato ‘STIBP by default.. Revert?’ (STIBP di dfefault… marcia indietro?) si lamenta dell’attivazione coatta della patch per tutti, quando i vantaggi sulla sicurezza sono in confronto solo marginali. Lo riportiamo integralmente: This was marked for stable, and honestly, nowhere in the discussion did I see any mention of just *how* bad the performance impact of this was. When performance goes down by 50% on some loads, people need to start asking themselves whether it was worth it. It’s apparently better to just disable SMT entirely, [...]

Stallman ci dice come esser gentili con la GNU Kind Communications Guidelines

All’indomani dell’annuncio di Torvalds di prendersi del tempo per migliorare il proprio comportamento, la presentazione del Codice di Condotta ha generato delle critiche soprattutto perché ritenuto troppo rigido, con previsto un qualche meccanismo di giudizio e punizione per la sua infrazione. Non a caso, le prime patch presentate riguardavano proprio l’individuazione di un organo giudicante appropriato, invece del proposto comitato tecnico che, francamente, ha un’altra funzione. Richard Stallman, fondatore del progetto GNU e genitore due dei nostri sistemi operativi (tanto che si dovrebbe parlare sempre di GNU/Linux) nonché presidente della Free Software Foundation, si trova dalla parte delle critiche, tanto da presentare le GNU Kind Communications Guidelines, ossia le linee guida alle comunicazioni gentili di GNU. L’annuncio di Stallman si trova nella mailing list di GNU, e il breve incipit illustra le motivazioni che lo hanno spinto: In August, a discussion started among GNU package maintainers about  problem that GNU development often pushes women away. Clearly this is not a good thing. Some maintainers advocated adopting a “code of conduct” with strict rules. Some other free software projects have done this, generating some resistance. Several GNU package maintainers responded that they would quit immediately. I myself did not like the punitive spirit of that approach, and [...]

Arrivano Ubuntu 18.10 e PostgreSQL 11

Nella giornata di ieri è stato rilasciato l’attesa – e consueta – release semestrale di Ubuntu, la 18.10. Di fatto rappresenta un aggiornamento di tutto il parco software che costituisce la distribuzione, con le ultimissime versioni. Giusto per fare qualche esempio: Kernel  4.18 (e quindi con anche le varie protezioni per Spectre et similia); GCC versione 8 Mesa 18.2 X.Org Server 1.20.1 OpenSSL 1.1.1 OpenJDK 11 Gnome 3.30 LibreOffice 6.1.2 Non è difficile immaginare che nelle prossime point release verranno ulteriormente aggiornati, ma quello che manca ancora è il salto da X.Org a Wayland: presente, ma ancora non è la selezione di default. La scelta è sicuramente dettata dal voler garantire la maggior compatibilità dei driver possibile, ed è facilmente selezionabile il tipo di server grafico da usare al login della sessione, ma per vedere questo cambiamento dovremo attendere almeno la prossima versione, la 19.04. Anche il DB PostgreSQL si aggiorna: dopo beta e RC delle settimane scorse, ieri è stato il gran giorno anche per la versione 11 del noto database open-source. Quello che può essere considerato come il più agguerrito antagonista di MySQL annuncia migliorie in tutte le prestazioni del suo prodotto, dall’affidabilità alla velocità e capacità di esecuzione delle query, [...]

Bug in Google+ mette a rischio 500mila utenti, e Google lo chiude

A marzo è stato il turno dello scandalo di Facebook, che porta il nome di Cambridge Analytica: i dati di più di 80 milioni di persone erano a disposizione di quella società per fare profili, comparazioni e non si sa cos’altro. E sebbene iscrivendosi a Facebook si permetta l’accesso ad una certa serie di dati, nel caso specifico tale permesso non era stato dato: a tutti gli effetti i dati sono stati rubati. Lo scandalo fu molto grosso, tanto da mandare a picco la società. Quello che non si sapeva, è che in casa Google c’era un problema analogo. Già, perché per un bug nelle API di Goolge+ per gli sviluppatori, ovvero quell’insieme di chiamate disponibili per chi vuole creare programmi che interagiscano con il social network di Mountain View, permetteva di accedere a tutte le informazioni di un profilo che avesse accettato di condividerle, ma anche di tutti i profili collegati. Numero di potenziali utenti a rischio: 500 mila. Giusto per essere giusti: parliamo delle sole informazioni pubbliche, ma che comprendono nome, cognome, email, età, sesso, occupazione. Altre informazioni sensibili, dalla password dell’account ai post visti o fatti, non erano disponibili. Ma ci sembra che la lista sia già piuttosto lunga. Ad aggravare [...]

Prime patch per il CoC nella mailing list del kernel Linux

L’allontanamento volontario di Linus dalla guida del progetto ha creato un terremoto organizzativo – pienamente prevedibile -, insieme alla necessità di nuove soluzioni; molti attriti tra sviluppatori potevano essere risolti sul nascere grazie alla sola presenza del dittatore benevolo: decide lui, punto. L’introduzione, come ultimo atto, di un CoC (Codice di Condotta) è sembrata a molti un’imposizione, il tracciamento di un perimetro troppo stretto. Va detto che l’oganizzazione piramidale (praticamente il re coi valvassori del medioevo) di cui era vertice Linus non era più sostenibile senza il vertice, e quindi un’alternativa era necessaria; il CoC sembrava un buon punto di partenza. E forse lo è per davvero, con le discussioni per alcune limature avviate dal giorno dopo. Non solo critiche, ma vere e proprie proposte di modifica, nello stesso stile tipico delle discussioni tecniche per il software opensource. Tanto simile, che la prima proposta ufficiale di modifica è stata fatta nella mailing list dello sviluppo del kernel, nella forma di una patch: In order to move the debate on, I’m presenting two patches, one to fix the email problem Mauro identified and the other to strip the enforcement section pending community discussion as Shuah suggested. Per permettere alla discussione di andare avanti, presento due [...]

GNU Shepard 0.5 scalda la sfida degli init system

L’init è il processo principale del sistema, che si preoccupa di lanciare e monitorare tutti gli altri processi. Storicamente il più diffuso è SysV, derivato dall’init di Unix, ma da qualche anno systemd è diventato de facto lo standard, presente – e scelto come riferimento – da tutte le distribuzioni più comuni. La limitazione maggiore dei sistemi basati su SysV è la gerarchia dei processi, ovvero la possibilità di poter definire delle dipendenze tra un servizio e l’altro per poter assicurare l’ordine corretto di avvio – o di stop. L’altra limitazione è sempre stata la difficoltà di gestione dei processi con utenze non privilegiate; in poche parole, per poter gestire anche solo una parte di sistema, è spesso necessario avere potere su tutto il sistema. Systemd era nato per ovviare a questi problemi: è indubbio che ci sia riuscito, ma molti criticano che i problemi creati dalla soluzione siano peggiori. Shepard, nato per la gestione dei servizi di GNU Hurd, cerca di ovviare agli stessi problemi, affrontando la questione in modo diverso: la configurazione non riguarda il servizio, ma il sistema. Di fatto, il file di configurazione (scritto in Guile) descrive il sistema voluto, con i relativi servizi, e Shepard si preoccupa del percorso necessario a raggiungere [...]

Purism Librem Key: anche un token hardware libero

Purism ha una missione: fornire tecnologia il più aperta possibile, con solo software opensource. Questo perché, nella loro visione – che condividiamo -, più il software è verificabile e aperto, più è sicuro. Già realizzato il notebook, e in attesa dello smartphone, è stata annunciata la disponibilità del token hardware: la Librem Key. La realizzazione è stata portata a termine con il produttore Nitrokey, come annunciato qualche tempo fa, usando come base le chiavette che già produce (e che sono anche open hardware). Il formato è quello di una pennetta USB, che include una scheda per la memorizzazione di chiavi RSA a 4096 bit, chiavi OpenGPG e verifica ECC a 512 bit. L’hardware non serve a memorizzare soltanto le chiavi, ma permette anche di generarle: potendola creare in autonomia, non c’è possibilità alcuna che venga intercettata, nemmeno nel caso in cui il computer a cui è collegata fosse stato compromesso con qualche malware. Queste chiavi (soprattuto le OpenGPG) possono essere davvero utili, avendo già da molto tempo uso – sebbene limitato – per autenticazioni SSH o criptazione delle email (con enigmail, per esempio), ma anche per cose più esotiche come la firma dei pacchetti del programmatore manutentore, per certificarne l’autenticità. Fino a qua [...]

Alcune (vecchie) CPU Via hanno un baco: God Mode

Oramai non passa giorno che non si scoprano bug hardware nei processori: sono i più pericolosi, in quanto l’hardware non può essere aggiustato, o comunque in qualche modo cambiato come il software. Questo spiega la curiosità di molti, anche per CPU ormai datate; come quella del ricercatore nella sicurezza Christopher Domas, e che ha raccontato il 9 agosto alla conferenza dei Black Hat di Las Vegas. E di cui ne dà notizia Tom’s Hardware (America). Una premessa veloce Normalmente, l’esecuzione dei processi in una CPU è limitato ad un certo livello di accesso (privilegio); i privilegi concessi possono essere visti come una serie di mura (i ring – anello) intorno ad un castello, con il ring 0 il castello vero e proprio –  ovvero il kernel. Ogni livello più in là ha qualche privilegio in meno; normalmente il ring 1 e 2 sono i driver, e il ring 3 i programmi usati dagli utenti comuni. Per similitudine, accessi ad eventuali chip di controllo hardware o hypervisor (per le macchine virtuali) possono essere considerati ring negativi, con potere sul ring 0. Domas, seguendo la storia dei brevetti che coprono le CPU della VIA, si imbatte nel brevetto numero US8341419, in cui si cita “il salto dal ring 3 [...]

Dropbox supporterà solo Ext4 (su Linux)

Per la stesura dell’articolo ringraziamo Kim ALLAMANDOLA, affezionato lettore che ci ha segnalato la notizia. Forse è stato uno dei primi esempi di cloud immediatamente riconoscibile da tutti: devi avere dei file tra più computer? Usa Dropbox! La caratteristica di esser stato disponibile velocemente su varie piattaforme e device (da Windows a  Linux, da iOS ad Android) poi lo ha reso un servizio praticamente universale. Ecco perché il messaggio cheda qualche giorno appare ad alcuni utenti – specialmente Linux –  sembra particolarmente allarmante: Dropbox interromperà la sincronizzazione a Novembre In realtà non sarà la sincronizzazione ad essere interrotta, ma verrà mantenuto il solo supporto al filesystem Ext4. E pure non critpato. L’allarme è stato lanciato sul forum, dove un utente chiedeva come mai fosse apparso quel messaggio (e cosa volesse davvero dire). La risposta dello staff non si è fatta attendere: Hi everyone, on Nov. 7, 2018, we’re ending support for Dropbox syncing to drives with certain uncommon file systems. The supported file systems are NTFS for Windows, HFS+ or APFS for Mac, and Ext4 for Linux. We’ve updated our desktop requirements accordingly here. A supported file system is required as Dropbox relies on extended attributes (X-attrs) to identify files in the [...]

LibreOffice: rilasciata la versione 6.1

Sono passati solo 8 mesi dalla release di LibreOffice 6.0, ma i tempi sono maturi per un piccolo aggiornamento: LibreOffice 6.1. Come si legge dall’annuncio ufficiale, l’aggiornamento in realtà non è poi così piccolo: Colibre un nuovo tema di icone (per Windows) basato sulle linee guida di Microsoft, che renderà più esteticamente appagante l’uso della suite per gli utenti provenienti dall’ambiente Microsoft Rifatta la gestione delle immagini caricamenti – notevolmente – più rapidi e morbidi grazie ad un nuovo gestore grafico e ad una vita dell’immagine migliorata, con qualche vantaggi anche  nel caricamento dei documenti nei formati proprietari di Microsoft Riorganizzazione dei menù per Draw Per migliorare l’esperienza dell’utente, i menù di Draw sono stati resi più simili a quello dei vari componenti (Calc, Write). Aggiunto anche il menù Pagina. Miglioramento di Base l’applicazione di database locale cambia il motore: HSQLDB viene deprecato e Firebird diventa il nuovo standard. Disponibile un tool di migrazione da un motore all’altro esportazione EPUB migliorata Migliore gestione dei link, tabelle, immagini, supporto ai font integrati, più opzioni per la personalizzazione dei metadata Help Online arricchito L’help disponibile online è stato arricchito di esempi, e ne è stata facilitata la traduzione. L’elenco è bello sostanzioso, ma [...]