Tutti gli articoli di Marco Bonfiglio

Arrivano Ubuntu 18.10 e PostgreSQL 11

Sorgente: Mia mamma usa Linux! | Autore: Marco Bonfiglio

Nella giornata di ieri è stato rilasciato l’attesa – e consueta – release semestrale di Ubuntu, la 18.10. Di fatto rappresenta un aggiornamento di tutto il parco software che costituisce la distribuzione, con le ultimissime versioni. Giusto per fare qualche esempio: Kernel  4.18 (e quindi con anche le varie protezioni per Spectre et similia); GCC versione 8 Mesa 18.2 X.Org Server 1.20.1 OpenSSL 1.1.1 OpenJDK 11 Gnome 3.30 LibreOffice 6.1.2 Non è difficile immaginare che nelle prossime point release verranno ulteriormente aggiornati, ma quello che manca ancora è il salto da X.Org a Wayland: presente, ma ancora non è la selezione di default. La scelta è sicuramente dettata dal voler garantire la maggior compatibilità dei driver possibile, ed è facilmente selezionabile il tipo di server grafico da usare al login della sessione, ma per vedere questo cambiamento dovremo attendere almeno la prossima versione, la 19.04. Anche il DB PostgreSQL si aggiorna: dopo beta e RC delle settimane scorse, ieri è stato il gran giorno anche per la versione 11 del noto database open-source. Quello che può essere considerato come il più agguerrito antagonista di MySQL annuncia migliorie in tutte le prestazioni del suo prodotto, dall’affidabilità alla velocità e capacità di esecuzione delle query, [...]

Leggi il resto dell'articolo su: https://www.miamammausalinux.org

Bug in Google+ mette a rischio 500mila utenti, e Google lo chiude

Sorgente: Mia mamma usa Linux! | Autore: Marco Bonfiglio

A marzo è stato il turno dello scandalo di Facebook, che porta il nome di Cambridge Analytica: i dati di più di 80 milioni di persone erano a disposizione di quella società per fare profili, comparazioni e non si sa cos’altro. E sebbene iscrivendosi a Facebook si permetta l’accesso ad una certa serie di dati, nel caso specifico tale permesso non era stato dato: a tutti gli effetti i dati sono stati rubati. Lo scandalo fu molto grosso, tanto da mandare a picco la società. Quello che non si sapeva, è che in casa Google c’era un problema analogo. Già, perché per un bug nelle API di Goolge+ per gli sviluppatori, ovvero quell’insieme di chiamate disponibili per chi vuole creare programmi che interagiscano con il social network di Mountain View, permetteva di accedere a tutte le informazioni di un profilo che avesse accettato di condividerle, ma anche di tutti i profili collegati. Numero di potenziali utenti a rischio: 500 mila. Giusto per essere giusti: parliamo delle sole informazioni pubbliche, ma che comprendono nome, cognome, email, età, sesso, occupazione. Altre informazioni sensibili, dalla password dell’account ai post visti o fatti, non erano disponibili. Ma ci sembra che la lista sia già piuttosto lunga. Ad aggravare [...]

Leggi il resto dell'articolo su: https://www.miamammausalinux.org

Prime patch per il CoC nella mailing list del kernel Linux

Sorgente: Mia mamma usa Linux! | Autore: Marco Bonfiglio

L’allontanamento volontario di Linus dalla guida del progetto ha creato un terremoto organizzativo – pienamente prevedibile -, insieme alla necessità di nuove soluzioni; molti attriti tra sviluppatori potevano essere risolti sul nascere grazie alla sola presenza del dittatore benevolo: decide lui, punto. L’introduzione, come ultimo atto, di un CoC (Codice di Condotta) è sembrata a molti un’imposizione, il tracciamento di un perimetro troppo stretto. Va detto che l’oganizzazione piramidale (praticamente il re coi valvassori del medioevo) di cui era vertice Linus non era più sostenibile senza il vertice, e quindi un’alternativa era necessaria; il CoC sembrava un buon punto di partenza. E forse lo è per davvero, con le discussioni per alcune limature avviate dal giorno dopo. Non solo critiche, ma vere e proprie proposte di modifica, nello stesso stile tipico delle discussioni tecniche per il software opensource. Tanto simile, che la prima proposta ufficiale di modifica è stata fatta nella mailing list dello sviluppo del kernel, nella forma di una patch: In order to move the debate on, I’m presenting two patches, one to fix the email problem Mauro identified and the other to strip the enforcement section pending community discussion as Shuah suggested. Per permettere alla discussione di andare avanti, presento due [...]

Leggi il resto dell'articolo su: https://www.miamammausalinux.org

GNU Shepard 0.5 scalda la sfida degli init system

Sorgente: Mia mamma usa Linux! | Autore: Marco Bonfiglio

L’init è il processo principale del sistema, che si preoccupa di lanciare e monitorare tutti gli altri processi. Storicamente il più diffuso è SysV, derivato dall’init di Unix, ma da qualche anno systemd è diventato de facto lo standard, presente – e scelto come riferimento – da tutte le distribuzioni più comuni. La limitazione maggiore dei sistemi basati su SysV è la gerarchia dei processi, ovvero la possibilità di poter definire delle dipendenze tra un servizio e l’altro per poter assicurare l’ordine corretto di avvio – o di stop. L’altra limitazione è sempre stata la difficoltà di gestione dei processi con utenze non privilegiate; in poche parole, per poter gestire anche solo una parte di sistema, è spesso necessario avere potere su tutto il sistema. Systemd era nato per ovviare a questi problemi: è indubbio che ci sia riuscito, ma molti criticano che i problemi creati dalla soluzione siano peggiori. Shepard, nato per la gestione dei servizi di GNU Hurd, cerca di ovviare agli stessi problemi, affrontando la questione in modo diverso: la configurazione non riguarda il servizio, ma il sistema. Di fatto, il file di configurazione (scritto in Guile) descrive il sistema voluto, con i relativi servizi, e Shepard si preoccupa del percorso necessario a raggiungere [...]

Leggi il resto dell'articolo su: https://www.miamammausalinux.org

Purism Librem Key: anche un token hardware libero

Sorgente: Mia mamma usa Linux! | Autore: Marco Bonfiglio

Purism ha una missione: fornire tecnologia il più aperta possibile, con solo software opensource. Questo perché, nella loro visione – che condividiamo -, più il software è verificabile e aperto, più è sicuro. Già realizzato il notebook, e in attesa dello smartphone, è stata annunciata la disponibilità del token hardware: la Librem Key. La realizzazione è stata portata a termine con il produttore Nitrokey, come annunciato qualche tempo fa, usando come base le chiavette che già produce (e che sono anche open hardware). Il formato è quello di una pennetta USB, che include una scheda per la memorizzazione di chiavi RSA a 4096 bit, chiavi OpenGPG e verifica ECC a 512 bit. L’hardware non serve a memorizzare soltanto le chiavi, ma permette anche di generarle: potendola creare in autonomia, non c’è possibilità alcuna che venga intercettata, nemmeno nel caso in cui il computer a cui è collegata fosse stato compromesso con qualche malware. Queste chiavi (soprattuto le OpenGPG) possono essere davvero utili, avendo già da molto tempo uso – sebbene limitato – per autenticazioni SSH o criptazione delle email (con enigmail, per esempio), ma anche per cose più esotiche come la firma dei pacchetti del programmatore manutentore, per certificarne l’autenticità. Fino a qua [...]

Leggi il resto dell'articolo su: https://www.miamammausalinux.org

Alcune (vecchie) CPU Via hanno un baco: God Mode

Sorgente: Mia mamma usa Linux! | Autore: Marco Bonfiglio

Oramai non passa giorno che non si scoprano bug hardware nei processori: sono i più pericolosi, in quanto l’hardware non può essere aggiustato, o comunque in qualche modo cambiato come il software. Questo spiega la curiosità di molti, anche per CPU ormai datate; come quella del ricercatore nella sicurezza Christopher Domas, e che ha raccontato il 9 agosto alla conferenza dei Black Hat di Las Vegas. E di cui ne dà notizia Tom’s Hardware (America). Una premessa veloce Normalmente, l’esecuzione dei processi in una CPU è limitato ad un certo livello di accesso (privilegio); i privilegi concessi possono essere visti come una serie di mura (i ring – anello) intorno ad un castello, con il ring 0 il castello vero e proprio –  ovvero il kernel. Ogni livello più in là ha qualche privilegio in meno; normalmente il ring 1 e 2 sono i driver, e il ring 3 i programmi usati dagli utenti comuni. Per similitudine, accessi ad eventuali chip di controllo hardware o hypervisor (per le macchine virtuali) possono essere considerati ring negativi, con potere sul ring 0. Domas, seguendo la storia dei brevetti che coprono le CPU della VIA, si imbatte nel brevetto numero US8341419, in cui si cita “il salto dal ring 3 [...]

Leggi il resto dell'articolo su: https://www.miamammausalinux.org

Dropbox supporterà solo Ext4 (su Linux)

Sorgente: Mia mamma usa Linux! | Autore: Marco Bonfiglio

Per la stesura dell’articolo ringraziamo Kim ALLAMANDOLA, affezionato lettore che ci ha segnalato la notizia. Forse è stato uno dei primi esempi di cloud immediatamente riconoscibile da tutti: devi avere dei file tra più computer? Usa Dropbox! La caratteristica di esser stato disponibile velocemente su varie piattaforme e device (da Windows a  Linux, da iOS ad Android) poi lo ha reso un servizio praticamente universale. Ecco perché il messaggio cheda qualche giorno appare ad alcuni utenti – specialmente Linux –  sembra particolarmente allarmante: Dropbox interromperà la sincronizzazione a Novembre In realtà non sarà la sincronizzazione ad essere interrotta, ma verrà mantenuto il solo supporto al filesystem Ext4. E pure non critpato. L’allarme è stato lanciato sul forum, dove un utente chiedeva come mai fosse apparso quel messaggio (e cosa volesse davvero dire). La risposta dello staff non si è fatta attendere: Hi everyone, on Nov. 7, 2018, we’re ending support for Dropbox syncing to drives with certain uncommon file systems. The supported file systems are NTFS for Windows, HFS+ or APFS for Mac, and Ext4 for Linux. We’ve updated our desktop requirements accordingly here. A supported file system is required as Dropbox relies on extended attributes (X-attrs) to identify files in the [...]

Leggi il resto dell'articolo su: https://www.miamammausalinux.org

LibreOffice: rilasciata la versione 6.1

Sorgente: Mia mamma usa Linux! | Autore: Marco Bonfiglio

Sono passati solo 8 mesi dalla release di LibreOffice 6.0, ma i tempi sono maturi per un piccolo aggiornamento: LibreOffice 6.1. Come si legge dall’annuncio ufficiale, l’aggiornamento in realtà non è poi così piccolo: Colibre un nuovo tema di icone (per Windows) basato sulle linee guida di Microsoft, che renderà più esteticamente appagante l’uso della suite per gli utenti provenienti dall’ambiente Microsoft Rifatta la gestione delle immagini caricamenti – notevolmente – più rapidi e morbidi grazie ad un nuovo gestore grafico e ad una vita dell’immagine migliorata, con qualche vantaggi anche  nel caricamento dei documenti nei formati proprietari di Microsoft Riorganizzazione dei menù per Draw Per migliorare l’esperienza dell’utente, i menù di Draw sono stati resi più simili a quello dei vari componenti (Calc, Write). Aggiunto anche il menù Pagina. Miglioramento di Base l’applicazione di database locale cambia il motore: HSQLDB viene deprecato e Firebird diventa il nuovo standard. Disponibile un tool di migrazione da un motore all’altro esportazione EPUB migliorata Migliore gestione dei link, tabelle, immagini, supporto ai font integrati, più opzioni per la personalizzazione dei metadata Help Online arricchito L’help disponibile online è stato arricchito di esempi, e ne è stata facilitata la traduzione. L’elenco è bello sostanzioso, ma [...]

Leggi il resto dell'articolo su: https://www.miamammausalinux.org

WireGuard ha fatto colpo (perfino su Linus)

Sorgente: Mia mamma usa Linux! | Autore: Marco Bonfiglio

Neanche ad una settimana dall’inizio del processo di inclusione nel kernel di WireGuard torniamo a parlarne, per due motivi molto diversi: la richiesta di inclusione di una nuova libreria crittografica (che, manco a dirlo, WireGuard usa) e Linus Torvalds. La libreria è stata chiamata Zinc (i metalli sembrano andare di moda), si professa in realtà qualcosa meno di una libreria ma qualcosa più di un insieme ordinato di file sorgenti, e mira a sostituire l’attuale organizzazione di funzioni crittografiche presenti nel kernel: crypto. E infatti Zinc a sua volta è un acronimo per Zinc Is Not Crypt (Zinc non è crypt), e nominare i componenti con acronimi di questo tipo è un’altra moda piuttosto antica (sapete da dove viene Linux, vero?). Come dicevamo, anche questa libreria è stata presentata nella mailing list, e dallo stesso sviluppatore di WireGuard (Jason A. Donenfeld), con una lunga introduzione che spiega il suo punto di vista professandone niente meno che la necessità; compresa anche una certa esaltazione per le scelte fatte (ma forse è comprensibile, quando si è orgogliosi). Ovviamente le prime reazioni non si sono fatte attendere, ed è possibile assistere ad una lotta senza esclusioni di colpi; d’altronde, comunità open vuol dire anche confronto [...]

Leggi il resto dell'articolo su: https://www.miamammausalinux.org

OpenWRT 18.06: prima release dalla pace con LEDE

Sorgente: Mia mamma usa Linux! | Autore: Marco Bonfiglio

A distanza di – poco più – di 6 mesi dalla riunione dei progetti OpenWRT e LEDE, vede la luce la prima release della pacificazione: OpenWRT 18.06. Questa release dimostra che il progetto è ancora ben pieno di vita, e il lavoro portato avanti è davvero molto. Non sono ancora disponibili le release notes (note di rilascio) abituali, con riassunti i vari interventi e miglioramenti effettuati, ma la lista di commit del repository git del progetto lascia ben pochi dubbi sulla quantità di lavoro; possiamo solo sperare che la qualità sia la solita, se non addirittura migliorata grazie ai nuovi metodi di verifica implementati. E, perché no, anche al rinnovato entusiasmo che sembra caratterizzare le prossime release. Le build per le varie piattaforme sono già disponibili al download: io ho intenzione di provarla il prima possibile sui miei sistemi, senza aspettare la lista ufficiale di modifiche. Voi che fate, aspettate? 😉

Leggi il resto dell'articolo su: https://www.miamammausalinux.org