Tutti gli articoli di Marco Bonfiglio

ZFS on Linux migliora ed Ubuntu aiuta

I lavori per integrare ZFS sul pinguino stanno procedendo, per quanto non proprio spediti: era il 2014 che veniva presentato come pronto per la produzione; solo nel 2016 è stato reso disponibile in Debian un modulo kernel (non senza perplessità per le licenze coinvolte).Finora, stabilità e funzionalità mancanti ne hanno pregiudicato un uso diffuso, sebbene le aspettative non si siano mai smorzate. L’ultima release candidate della prossima versione, la 0.8.0-RC4, mostra delle novità molto interessanti, tanto da poter rappresentare un momento di svolta. Ecco un breve elenco: criptazione nativarimozione di dispositivi (finora si potevano solo aggiungere al pool)scrub e resilvering sequenziale (per operazioni di manutenzione più rapide)gestione delle quoteoperazioni di I/O dirette (Direct I/O)pyzfs compatibile con python3 (interfaccia di gestione)Supporto del TRIM (fondamentale per le performance degli SSD)compatibilità con Linux 5.0 L’elenco è ben corposo, e sicuramente allarga il bacino di potenziali utilizzatori. Utenti di Ubuntu compresi. Già, perché la casa di Canonical da tempo cerca di rendere ZFS una scelta disponibile fin dall’installazione del SO. E questa settimana ci sono importanti novità anche qui, in vista di Ubuntu 19.10, che comprendono: supporto iniziale di GRUB a ZFS (snapshot comprese, per veloci rollback)creazione iniziale immagini initramfsinstallazione di ZFS al fianco [...]

I prodotti Google perdono forza. Per colpa di Google.

Google ha presentato negli anni una miriade di progetti, idee, novità offerte per i suoi utenti. Alcune, come Wave, hanno dimostrato subito di essere nate sotto gli auspici sbagliati, tanto da poter essere considerati una meteora nel panorama dei social network.Altri progetti, sebbene più usati e amati, stanno subendo lo stesso destino venendo chiusi, al pari di rami secchi tagliati: Picasa, Reader, Talk… Sebbene la pratica in sé sia del tutto giustificata, la frequenza con cui sta capitando sembra in accelerazione. Come notato in un articolo di Ars Techinca, l’elenco di prodotti dismessi (o ridimensionati) dei primi quattro mesi di quest’anno è particolarmente lungo (e importante): 15 gennaio: annotazioni nei video Youtube8 febbraio: Google Fiber11 febbrario: Chromecast Audio13 febbraio: Android Things12 marzo: divisione laptop e tablet13 marzo: Google Allo14 marzo: lo studio di realtà virtuale Spotlight Stories30 marzo: l’accorciatore di URL goo.gl31 marzo: il supporto a IFTTT per Gmail2 aprile: Google+ e Inbox L’articolo (piuttosto lungo) sostiene che la chiusura di così tanti progetti, talvolta nati molto poco tempo fa (per esempio Allo, un programma di messaggistica istantanea, aveva solo due anni) infonde una sensazione di instabilità negli utenti, tanto da rendere inaffidabile Google come fornitore di servizi. E creare [...]

Nano cresce e raggiunge la versione 4.0

A soli 4 mesi dall’ultima release (3.2), ma soprattutto a soli 7 mesi dalla major release 3.0, il popolare editor di testo nano ha visto il rilascio della versione 4.0. Le novità introdotte sono molte, e per vederle tutte rimandiamo direttamente all’annuncio ufficiale, ma le variazioni nel comportamento di default dell’editor sono tali da giustificare il salto di versione. Ecco degli esempi: le linee più lunghe della larghezza dello schermo non saranno più mandate a capo, ma si troverà un segnaposto (“>”) che indicherà il proseguo oltre lo schermonon verrà più aggiunto il capolinea alla fine del file, se non presente – questo è uno strappo anche alla tradizione unix/linux;le combinazioni <alt+freccia su> e <alt+freccia giù> ora saliranno e scenderanno di una riga (indipendentemente dal fatto che la stessa sia stata visualizzata su più righe, grazie al a capo automatico ), invece di effettuare la ricerca incrementale di una parola;lo scorrimento verso il basso avverrà linea per linea, invece di scorrere fino a metà schermo. nano è l’editor via terminale più usato dai neofiti per la sua immediatezza, e questi cambiamenti sembrano voler esaltare ancora di più questo aspetto. Ma personalmente, da buon dinosauro o forse solo per abitudine, credo [...]

Grazie a WireGuard nasce WinTUN

Abbiamo parlato un paio di volte di WireGuard, l’implementazione per una VPN più facile e – soprattutto – performante di OpenVPN, che ha già guadagnato i favori di Linus (e non solo). Questa VPN funziona creando un tunnel criptato per specifici IP, usando una interfaccia virtuale TUN (livello 3 pila ISO/OSI) dedicata per ogni endpoint. Cose che in linux sono normali, in quanto il modulo per le interfacce virtuali è presente da almeno 15 anni. Come ogni VPN che si rivolga al pubblico, è prevista l’implementazione della stessa tecnologia per Windows, dove, però, manca questa interfaccia virtuale. OpenVPN ha sempre sopperito “simulandola”, ovvero creando una interfaccia virtuale TAP (livello 2 pila ISO/OSI) e “filtrando” i pacchetti di livello 2 facendo passare solo quelli di livello 3: l’effetto è – quasi – lo stesso, ma di certo non è molto elegante. Inoltre, il codice per Windows e quello per le altre piattaforme così si differenzia in modo molto marcato, visto che gli strumenti a disposizione sono diversi. Questo meccanismo però non è usabile per WireGuard. Quindi? Semplicemente gli sviluppatori di WireGuard hanno deciso di implementare la loro soluzione, creando WinTUN, l’interfaccia virtuale stupida di livello 3. In realtà questo progetto collaterale [...]

La Russia blocca ProtonMail

La Russia, tramite la sua agenzia Federal Security Service (che è più il vecchio KGB che la controparte della NSA americana), ha diramato un ordine per il blocco dei servizi di ProtonMail.Questa società offre degli strumenti (compresi app e webmail) per l’uso semplice di email criptate con PGP (ne parlammo velocemente per e-fail). Questo tipo di crittografia rende (si spera) impossibile intercettare il contenuto di una email, cosa che il governo russo vede come minaccia alla sicurezza interna. Andy Yen, capo esecutivo di ProtonMail, come riportato da TechCrunch, sottolinea come in questo caso particolare il blocco si è rivolto solo verso i server di backend, che si occupano dell’invio e della ricezione delle mail, e non di tutti i server: gli utenti possono ancora accedere alla propria mail, senza alcun indizio che il servizio è in realtà indisponibile. E per intervento diretto del governo, per giunta.La motivazione ufficiale suggerita è l’uso del servizio per l’invio di alcuni allarmi bomba a fine gennaio.Yen, dal canto suo, fa notare che il blocco è stato più palese durante le manifestazioni di piazza contro le regole restrittive su internet (che la Russia sta attuando): una strana coincidenza. Da sempre la necessità di privacy dei [...]

Purism annuncia la convergenza di PureOS

Abbiamo citato spesso Purism, soprattutto in relazione al loro progetto Librem 5 per la realizzazione di un cellulare senza codice proprietario di sorta, come già fatto per i laptop Librem 13 e Librem 15. Il post sul blog ufficiale di mercoledì riguarda PureOS, il sistema operativo di questi prodotti, derivato da Debian; in particolare – in toni piuttosto trionfalistici – si annuncia la convergenza del sistema: The two big mobile OS vendors have been dreaming of convergence between laptop OS and mobile OS for a long time; dreaming of being able to make the same application code execute, and operate, both on mobile phones and laptops – adapting the applications to screen size and input devices.Purism is beating the duopoly to that dream, with PureOS: we are now announcing that Purism’s PureOS is convergent, and has laid the foundation for all future applications to run on both the Librem 5 phone and Librem laptops, from the same PureOS release.I due grandi produttori di sistemi operativi [Apple e Google, N.d.T.] per il mobile hanno sognato a lungo la convergenza tra OS per laptop e per mobile; il sogno di poter far eseguire lo stesso codice di una applicazione, e operare, sia [...]

Amazon alla carica con DocumentDB – ovvero MongoDB

Amazon è indiscutibilmente uno top player per lo sviluppo, la distribuzione, ma soprattutto la vendita di servizi informatici. S3 per lo storage e AWS per i servizi cloud sono dei punti di riferimento indiscutibili. Tra le varie tecnologie offerte – e indispensabili per le applicazioni moderne – ci sono i database. E sì al plurale, perché ne esistono di tanti tipi: relazionale (come MySQL)chiave-valore (tipo Redis)solo memoria (tipo memcached)serie temporale (tipo influxDB)documentale (tipo MongoDB). Amazon ne offre (almeno) uno per tipo sopracitato, e specificamente per l’ultimo – il documentale – il 9 gennaio ha lanciato DocumentDB, che promette altissime prestazioni e affidibalità – come sempre, usando AWS -, ma soprattutto con la particolarità di essere compatibile con le API di MongoDB (versione 3.6). Questo dettaglio permette al database di essere usato come rimpiazzo di MongoDB direttamente, senza dover modificare il software già in uso. E se il vantaggio è ovvio ed enorme per chi volesse migrare la sua infrastruttura su un nuovo DB (gli standard esistono apposta, d’altronde), si apre un piccolo fronte di contrapposizione tra closed-source e open-source. Infatti MongoDB è open-source, quindi modificabile per le proprie esigenze, e pure libero, quindi gratuito da usare, mentre il servizio di [...]

Bash 5.0 alle porte

Nuovo anno, nuova shell!La befana quest’anno ha portato la release candidate di Bash 5.0, ovvero una major release della shell più usata nel mondo linux (e non solo). L’elenco delle novità non è molto lungo, e riporteremo giusto quello compilato dagli amici di Phoronix: BASH_ARGV0 una nuova variabile, con valore uguale $0 (ovvero il nome dello script), ma che può essere modificataEPOCHSECONDS altra nuova variabile che contiene lo Unix Epoch (timestamp), ovvero il numero di secondi trascorsi dal 1 gennaio 1970 (numero intero)EPOCHREALTIME altra nuova variabile che contiene il timestamp, ma stavolta con anche i millisecondi ((numero virgola mobile)Possono essere rimossi interi gruppi di entry dalla history Impressionante è invece l’elenco delle fix, per quanto molto tecniche e specifiche. Tanto che rimandiamo direttamente alla documentazione ufficiale sul repository GIT. La shell è l’interfaccia principale tra Sistema Operativo ed utente, quest’ultimo inteso in senso ampio: molto spesso le interfacce grafiche si limitano a costruire dei comandi da lanciare poi “di nascosto” tramite la shell. Diventa chiaro quindi quanto questo componente sia fondamentale. Attendiamo quindi il rilascio ufficiale, e ne vedremo anche la velocità di diffusione: proprio per essere così centrale nelle varie distribuzioni, è uno dei pacchetti meno frequentemente aggiornati nelle più [...]

Linus Torvalds interviene su STIBP e l’impatto delle performance nel kernel. Senza Flame.

Questo è stato l’anno dei bug nelle CPU, specialmente nelle x86. Ne abbiamo visto varianti su varianti, tanto che anche noi, talvolta, ne abbiamo perso qualcuno. Ultima in ordine di tempo è stata L1TF, per cui abbiamo dato notizia delle prime patch. Le patch definitive sono attese nella versione del kernel 4.20, attualmente ancora in fase di sviluppo, insieme alle patch per STIBP, ennesima variante degli attacchi per ottenere informazioni da processi eseguiti in parallelo sulla stessa CPU. Tutto bene? Mica tanto! Dai primi test (eseguiti anche dagli amici di Phoronix) l’impatto sulle performance è veramente alto, per tanti tipi di applicazioni. Tanto alto da aver attirato l’attenzione di Linus: in un messaggio nella mailing list intitolato ‘STIBP by default.. Revert?’ (STIBP di dfefault… marcia indietro?) si lamenta dell’attivazione coatta della patch per tutti, quando i vantaggi sulla sicurezza sono in confronto solo marginali. Lo riportiamo integralmente: This was marked for stable, and honestly, nowhere in the discussion did I see any mention of just *how* bad the performance impact of this was. When performance goes down by 50% on some loads, people need to start asking themselves whether it was worth it. It’s apparently better to just disable SMT entirely, [...]

Stallman ci dice come esser gentili con la GNU Kind Communications Guidelines

All’indomani dell’annuncio di Torvalds di prendersi del tempo per migliorare il proprio comportamento, la presentazione del Codice di Condotta ha generato delle critiche soprattutto perché ritenuto troppo rigido, con previsto un qualche meccanismo di giudizio e punizione per la sua infrazione. Non a caso, le prime patch presentate riguardavano proprio l’individuazione di un organo giudicante appropriato, invece del proposto comitato tecnico che, francamente, ha un’altra funzione. Richard Stallman, fondatore del progetto GNU e genitore due dei nostri sistemi operativi (tanto che si dovrebbe parlare sempre di GNU/Linux) nonché presidente della Free Software Foundation, si trova dalla parte delle critiche, tanto da presentare le GNU Kind Communications Guidelines, ossia le linee guida alle comunicazioni gentili di GNU. L’annuncio di Stallman si trova nella mailing list di GNU, e il breve incipit illustra le motivazioni che lo hanno spinto: In August, a discussion started among GNU package maintainers about  problem that GNU development often pushes women away. Clearly this is not a good thing. Some maintainers advocated adopting a “code of conduct” with strict rules. Some other free software projects have done this, generating some resistance. Several GNU package maintainers responded that they would quit immediately. I myself did not like the punitive spirit of that approach, and [...]