Tutti gli articoli di Matteo Cappadonna

Adobe si giustifica: la richiesta per Linux è troppo bassa

Sorgente: Mia mamma usa Linux! | Autore: Matteo Cappadonna

Storicamente uno dei motivi che si additano ad un’adozione lenta di Linux sui computer è data dalla mancanza di videogame, cosa che spinge gli utenti -soprattutto i più giovani- a restare legati a piattaforme proprietarie. Ultimeamente il lavoro che Valve sta mettendo sulla piattaforma Steam, e più precisamente sul progetto Proton, sta facendo si che questo capitolo si avvii ad una chiusura, ma la user-base non sta aumentando in maniera sensibile. Un’altra categoria di persone che faticano ad avvicinarsi, soprattutto nel mondo business, al nostro adorato sistema operativo è quella dei grafici: seppur alternative open non manchino, basti pensare a software come GIMP o Inkscape, quando si entra nella maggior parti di uffici che si occupano di grafica o fotoritocco i programmi che si vedono sugli schermi di quasi tutti arrivano da una sola azienda: Adobe. Con la sua posizione dominante sul mercato è -tristemente- normale che la sua assenza sul pinguino causi l’ovvio ricadere di molti professionisti del settore su sistemi operativi proprietari che, però, sono supportati. Su Adobe User Survey, sito in cui è possibile votare per le migliorie dei software Adobe, risulta chiaro che l’interesse -seppur presente- è decisamente basso: la richiesta di supporto a Linux per [...]

Leggi il resto dell'articolo su: https://www.miamammausalinux.org

CNAB: un nuovo standard open da Docker e Microsoft

Sorgente: Mia mamma usa Linux! | Autore: Matteo Cappadonna

Ben sappiamo che in ambito IT la parola “container” è da diversi anni sulle labbra (o sotto le dita sulla tastiera) di tutti. Che optiate per Docker o per rkt, che orchestriate con Kubernetes o Swarm, che siate su bare-metal o su qualche cloud pubblico, probabilmente avete già avuto modo di usare i container. Uno dei punti più comuni su cui fare leva quando viene chiesto quale sia il reale vantaggio di usare un container al posto di lanciare il mero processo direttamente sulla macchina è la loro portabilità: spesso si sente dire Un container lo puoi eseguire e funziona allo stesso modo sul portatile dello sviluppatore così come sul cluster di produzione Ed è vero; la semplificazione introdotta da Docker e la successiva standardizzazione delle diverse componenti in gioco (grazie ad attori quali CNCF), ha reso i container davvero portabili. C’è un però grande come una casa: seppure i singoli container siano portabili, ben sappiamo che un’applicazione difficilmente è composta da un singolo componente (processo) indipendente da tutto. Spesso abbiamo diversi web server, alcuni application server e magari dei database per tenere i dati; e la nostra applicazione necessita di tutti questi componenti per essere realmente funzionante. Al momento [...]

Leggi il resto dell'articolo su: https://www.miamammausalinux.org

Grossa vulnerabilità trovata in Kubernetes ed OpenShift

Sorgente: Mia mamma usa Linux! | Autore: Matteo Cappadonna

Presentiamo gli attori coinvolti: Kubernetes (ancora non lo conoscete?) attualmente il re dei container orchestrator; seppur non sia l’unico attore in questo campo è sicuramente il più utilizzato. OpenShift, un prodotto Red Hat che ha Kubernetes come parte centrale, e su cui l’azienda ha costruito intorno una serie di capacità accessorie; se Kubernetes viene ancora utilizzato per orchestrare i container nella propria infrastruttura OpenShift, semplificando potremmo dire che quest’ultimo si occupa di gestire l’intero processo che porta dal codice all’immagine del container come poi viene gestito da Kubernetes. La vulnerabilità in questione, identificata dalla CVE-2018-1002105, colpisce proprio Kubernetes e, questo colpo al suo cuore, fa vacillare di conseguenza anche OpenShift. Ma di cosa stiamo parlando? Di un privilege escalation basato su una gestione errata delle richieste da parte di kube-apiserver. Senza entrare nel dettaglio dell’architettura di Kubernetes (tenete sotto controllo gli articoli tecnici in futuro su queste pagine), per capire l’impatto di questa vulnerabilità basti sapere che questo fantomatico “apiserver” è la componente a cui tutti parlano (utenti compresi) per pilotare l’intero cluster Kubernetes. Un utente che sia già autorizzato ad eseguire una connessione ad un backend server tramite il Kubernetes API server può inviare ad esso nella stessa connessione richieste arbitrarie, [...]

Leggi il resto dell'articolo su: https://www.miamammausalinux.org

In arrivo un altro smartphone Linux?

Sorgente: Mia mamma usa Linux! | Autore: Matteo Cappadonna

Dopo i diversi annunci di ritardo di Purism per il suo smartphone Librem 5 e l’affacciarsi di un altro competitor, Pine64, al lavoro su un altro device mobile basato su KDE Plasma, in questi giorni è stata annunciata un ulteriore collaborazione tra il team KDE ed un produttore di cellulari: Necuno Solutions. In un annuncio uscito ieri sia sul blog di KDE che in un comunicato ufficiale sul sito del produttore finlandese, è stato detto al mondo dell’arrivo di una terza opzione per i futuri possibili utenti Linux su cellulare: Necuno Mobile. Il dispositivo si propone come, definizione degli stessi produttori, un “truly open-source hardware platform” (piattaforma hardware realmente open-source). Certo, è presente del codice closed-source nel firmware utilizzato dal dispositivo, ma viene indicato come questo “blob” non abbia accesso alla memoria principale del sistema, di fatto isolando la componente closed da quella open utilizzata dall’utente. Sicuramente la previsione è quella di un dispositivo più lento rispetto al Librem 5, essendo basato su SoC i.MX6 (contro il SoC i.MX8 disponibile nell’altro telefono), ma questa scelta potrebbe riflettersi in una maggior disponibilità ed in un minor prezzo del dispositivo finale, unita ad una compatibilità maggiore con l’attuale kernel Linux. Le specifiche comunicate del [...]

Leggi il resto dell'articolo su: https://www.miamammausalinux.org

Il kernel 4.19 non ha pace, problemi anche con il filesystem ext4

Sorgente: Mia mamma usa Linux! | Autore: Matteo Cappadonna

Qualche problemino con il kernel 4.19 c’è già stato, da performance dati basse dovute al backport di mitigation per gli ormai famosi bug Spectre V2 sino a piccoli bug più che normali in qualsiasi software, la cattiva notizia è che non è finita qui. L’ultimo problema che sta affliggendo alcuni utenti è abbastanza critico: stiamo parlando della corruzione di alcuni filesystem ext4. A metà Novembre è stato aperto un bug sul Bugzilla di kernel.org riguardo questo problema e questa ultima settimana la discussione si è accelerata quando Guenter Roeck (sviluppatore di lunga data del kernel) ha rilevato il verificarsi del bug anche nella versione stabile del kernel 4.19, riscontrando il problema su almeno due sistemi da lui gestiti. Altri utenti, invece, segnalano di essere in grado di riprodurre il problema ad ogni boot della loro macchina. Inizialmente si pensava avesse a che fare con il BLK MQ (multi-queue block code) all’interno del kernel, ma pare che la correlazione è stata poi esclusa; sfortunatamente, in tutti questi test, il manutentore del suddetto filesystem Ted Ts’o non è stato in grado di riprodurre questa corruzione sui suoi sistemi. Ts’o, nella discussione sulla pagina del bug, ha commentato riguardo ai suoi dubbi sull’introduzione del problema [...]

Leggi il resto dell'articolo su: https://www.miamammausalinux.org

Trovata una backdoor in una famosa libreria JavaScript

Sorgente: Mia mamma usa Linux! | Autore: Matteo Cappadonna

(source: arstechnica.com) Altro mese, altra vulnerabilità. Questa volta a cura di event-stream, una famosissima libreria JavaScript con 2 milioni di download, utilizzata sia da startup che da aziende nella classifica Fortune 500. EventStream è una libreria che si occupa di rendere più comodo l’uso degli Streams, una delle componenti fondamentali di NodeJS, l’ancor più famoso runtime environment per l’esecuzione di codice JavaScript all’esterno dei browser (per la creazione di applicazioni server-side ad esempio). Tutto è iniziato quando Dominic Tarr, sviluppatore di event-stream dalle sue prime release, alcuni mesi fa ha annunciato di non avere più tempo di aggiornare la libreria, ed iniziato a farsi aiutare da un altro sviluppatore non ben identificato. Questo individuo, in due momenti ben distinti, ha introdotto e tenuto nascosto il codice malevolo, andandolo ad inserire nel modulo criptato flatmap-stream, con bersaglio gli utenti che utilizzano il wallet Copay per i propri bitcoin; l’azienda, per l’appunto, utilizza proprio event-stream nell’applicazione. In un post di un blog l’azienda ha ufficializzato che le versioni dalla 5.0.2 alla 5.1.0 sono affette, e si consiglia di evitare l’esecuzione dell’applicazione fino all’aggiornamento alla 5.2.0: Users should assume that private keys on affected wallets may have been compromised, so they should move [...]

Leggi il resto dell'articolo su: https://www.miamammausalinux.org

10 modi per ringraziare gli sviluppatori OpenSource

Sorgente: Mia mamma usa Linux! | Autore: Matteo Cappadonna

(source: opensource.com) Sia che siate lettori assidui di MiaMammaUsaLinux o che siete atterrati sulle nostre pagine da poco, sia che siete utenti hardcore di Linux o che state semplicemente pensando di avvicinarvi a questo mondo, quasi sicuramente vi è capitato di utilizzare software open-source; anzi, ci sono ottime probabilità che anche adesso almeno un software, o una componente di un software open-source sia in esecuzione sul vostro computer. Sicuramente il vantaggio più grande del software open-source e free software è quello di garantire libertà all’utente, fornendo il codice e -di conseguenza- la libertà di modificarlo a vostro beneficio. Certo, magari non potete redistribuirlo (motivo per cui ho espressamente indicato open-source e free software come due categorie diverse), però voi lo avete e, compatibilmente alla licenza con cui è distribuito, potete farne quello che volete. Un altro vantaggio, non scontato ma spesso presente, è che questo software può essere gratuito; quindi generalmente potete usarlo, modificarlo, riadattarlo senza spendere un centesimo. Wow, fantastico! Certo, il fatto che sia gratuito non significa che questo software si scrive da solo: sono ancora lontani i tempi in cui delle intelligenze artificiali scriveranno tutto software per noi (e comunque sarà da vedere se questo software risulterà [...]

Leggi il resto dell'articolo su: https://www.miamammausalinux.org

OneMix 2S Yoga: mini laptop, tablet e supporta Linux

Sorgente: Mia mamma usa Linux! | Autore: Matteo Cappadonna

(source: liliputing.com) Quando parliamo di mini laptop, ovvero dispositivi della dimensione di un cellulare (o poco più grandi) in grado di fare lo stesso lavoro di un portatile, ma garantendo alta portabilità, non abbiamo molto scelta disponibile. E, se ristringiamo la ricerca ai cosidetti “convertibili”, ovvero quei laptop in grado, se necessario, di diventare tablet, questa è ancora più ridotta. Se, infine, aggiungiamo all’equazione anche il supporto del nostro amato pinguino, beh, davvero inizia a diventare un grattacapo. Ci viene in aiuto Brad Linder dal sito Liliputing, specializzato in dispositivi ultra-portatili, con un video dettagliato che spiega l’uso e le limitazioni di un sistema Linux completo, Ubuntu 18.04, sul One Mix 2S Yoga. Ma prima di tutto andiamo rapidamente a capire di che dispositivo stiamo parlando: CPU Intel Core M3-8100, Dual core, 2.6 GHz GPU Intel HD Graphics 615 RAM 8GB DDR3 Disco 256GB PCI-E SSD WiFi 802.11a/b/g/n/ac e Bluetooth 4.0 Schermo da 7″ Touchscreen con risoluzione 1920*1200 Il tutto ad un prezzo decisamente allettante, considerando che proprio in questi giorni è in promozione a meno di 600€ comprensivo di penna! Nonostante esca di fabbrica con Windows 10, la cosa interessante è che è totalmente compatibile anche con Linux, rendendolo [...]

Leggi il resto dell'articolo su: https://www.miamammausalinux.org

Disponibile la beta di RedHat Enterprise Linux 8

Sorgente: Mia mamma usa Linux! | Autore: Matteo Cappadonna

Finalmente dopo anni di uso di Red Hat Enterprise Linux 7, rilasciata nel 2014, possiamo iniziare a mettere le mani su quella che sarà la nuova versione dell’amato sistema Linux per il business. Questa distribuzione, caposaldo dell’azienda protagonista dell’acquisto più caro nella storia del software, è in costante evoluzione ed aggiornamento ed i cambiamenti che la versione 8 introdurrà sono così radicali da farle guadagnare il ruolo di major. Primo fra tutti è AppStreams, ovvero un metodo per separare meglio il software in user-space da quello in kernel-space. Con un funzionamento che ricorda molto gli Snap, i pacchetti software saranno distribuiti in “contenitori” autosufficienti, rendendo più maneggevole l’upgrade o l’installazione di versioni multiple dello stesso software. Questo meccanismo, inoltre, semplificherà la possibilità di distribuire versioni custom di RHEL (ad esempio una versione ottimizzata per una specifica esigenza aziendale) senza intaccare il sistema sottostante. Non potevano mancare aggiornamenti all’ambiente container e, in questo caso, Red Hat cambia totalmente le carte in tavola, includendo nella distribuzione il pieno supporto a Buildah (sistema per la creazione di container), Podman (il container runtime) e Skopeo (per distribuire i container). La parte interessante di queste tecnologie è che, essendo sviluppate pesantemente da Red Hat stessa, si [...]

Leggi il resto dell'articolo su: https://www.miamammausalinux.org

Avete aggiornato PostgreSQL ? Per sicurezza meglio farlo in fretta.

Sorgente: Mia mamma usa Linux! | Autore: Matteo Cappadonna

Non molto tempo fa vi abbiamo parlato dell’uscita del nuovo PostgreSQL 11, con notevoli miglioramenti di performance rispetto alle versioni precedenti. Beh, a meno di un mese di distanza ecco che arriva il rilascio di PostgreSQL 11.1; ma aspettate, contemporaneamente gli antagonisti di MySQL forniscono anche aggiornamenti per le precedenti release, pubblicando le versioni 10.6, 9.6.11, 9.5.15, 9.4.20 e 9.3.25. Ma per quale motivo questo blocco di update? Beh perchè, nonostante non se ne sia parlato molto se non al di fuori delle cerchie più ristrette di utenti, qualche giorno fa era uscita la CVE-2018-16850, dal testo abbastanza inquetante: CVE-2018-16850: SQL injection in pg_upgrade and pg_dump, via CREATE TRIGGER … REFERENCING Il problema era fondamentalmente un’SQL injection effettuabile mentre un amministratore ha in esecuzione i comandi pg_upgrade o pg_dump/pg_restore; soprattutto questi ultimi due sono particolarmente utilizzati per eseguire backup e restore degli schemi di PostgreSQL, quindi la possibilità che siano in esecuzione è parecchio elevata (o comunque, comune). E’ vero che per poter eseguire questa injection era necessario che l’utente utilizzato per attaccare avesse le permission di CREATE o di TRIGGER almeno su uno schema; peccato che per default tutti gli utenti di PostgreSQL abbiano la permission CREATE sullo schema [...]

Leggi il resto dell'articolo su: https://www.miamammausalinux.org