Tutti gli articoli di Matteo Cappadonna

System76 torna alla carica con il Darter Pro

Quando parliamo del panorama PC preconfigurati con Linux le opzioni sono quantomeno limitate. Se escludiamo la linea XPS di Dell, gli unici player con un pochino di risonanza sono attualmente Purism (con i due modelli Librem 13 e Librem 15) e System76. Proprio quest’ultima ha annunciato che a breve uscirà un nuovo modello di laptop dal nome Darter Pro; questo si propone come una soluzione di interessante potenza a livello hardware e, almeno stando a quanto affermano, una batteria che copra l’intera giornata di lavoro. Il tutto con il pieno supporto a Linux. Ma elenchiamo le specifiche più interessanti: Processore Intel i5-8265U o i7-8565U di ottava generazioneSchermo da 15.6″ Matte IPS con risoluzione fino a 1920×1080Scheda grafica Intel UHD 620Fino a 32GB di RAM e 2TB di StorageTastiera retroilluminataConnettività avanzata (USB 3.1 Type-C con Thunderbolt 3, 2 USB 3.0 Type A, 1 USB 2.0, lettore di schede SD)Peso di 1,6kg Insomma, un sistema di tutto rispetto che conferma la sua completa compatibilità uscendo con Pop!_OS (sia versione 18.04 LTS che 18.10) o Ubuntu 18.04 LTS. Pop!_OS, ricordiamo, è la distribuzione Linux sviluppata proprio dalla stessa System76 e basata su Ubuntu (come la numerazione delle versioni fa pensare); a differenza di [...]

Linux per Chromebook farà scegliere la distro preferita

Nato come progetto parallelo e poi portato ufficialmente all’interno di ChromeOS, Crostini ha reso per molti utenti di Chromebook il loro sistema un pochino più simile ad un computer nella forma più classica del termine. La feature è stata così apprezzata da tutti gli utenti (avanzati) dell’OS di casa Google da abbandonare il nome in codice Crostini per diventare un più parlante “Linux (beta) per Chromebook“, oltre ad introdurre, release dopo release, sempre più funzionalità (ad esempio, è prevista a breve l’aggiunta al supporto per l’accelerazione hardware). Tra le novità in arrivo ne troviamo una così “importante” da ricevere un proprio nome in codice: Pita. Gli articolisti di 9to5Google hanno infatti notato una modifica nella codebase di Chromium che riporta questo: Device administrators will be able to designate a URL for Chrome OS to download the Linux distro from a hash to ensure the download was successful. It’s also intended for a license key (if necessary) to be preset. It’s not yet known if any modifications will need to be made to the Linux distro itself to work with Chrome OS. Gli amministratori dei dispositivi potranno indicare una URL permettendo a Chrome OS di scaricare la distro Linux da un hash per assicurare che il download sia avvenuto con successo. Se necessario, dovrà anche essere presente una chiave di licenza. Non è ancora chiaro se saranno necessarie modifiche alla distribuzione Linux stessa per funzionare con Chrome OS. Certo, sicuramente gli sviluppatori che lavorano su Chromebook saranno entusiasti di questa scelta, poichè pare che sarà possibile [...]

Librem 5: il 2018 di Purism

E’ passato un altro anno, e del Librem 5 ancora non c’è traccia sul mercato. Vi abbiamo tenuti aggiornati in questi mesi e, nonostante rimanga il ritardo annunciato a Settembre, recentemente l’azienda ha pubblicato la lista di quanto fatto nell’anno appena passato. Intanto hanno voluto aggiornare sullo stato di invio dei kit per gli sviluppatori: By now everyone who ordered a dev kit would have received it and are working on the hardware to get it fully enabled from the LCD panel to user-controlled LEDs. Allo stato attuale, tutti quelli che hanno ordinato un kit per lo sviluppatore lo hanno ricevuto e stanno lavorando sull’hardware per renderlo totalmente funzionante, dal pannello LCD ai LED controllati dall’utente. Questo sicuramente è un primo segnale che lo sviluppo potrebbe subire un’accelerata, facendoci sperare che, forse, ad Aprile di quest’anno potremmo vedere un prodotto fatto e finito, come previsto dalla stessa Purism. Successivamente, altro passo in avanti riguarda le telefonate; l’applicazione Calls è adesso funzionante, ed il telefono può fare e ricevere chiamate, così come gestire correttamente la riproduzione delle suonerie. Sembrano banalità per un telefono, ma sicuramente è una delle parti di implementazione più complicata. L’applicazione è quindi funzionante e richiede giusto una rivisitazione estetica per essere più comoda su un dispositivo mobile. Altro traguardo è un’ottimizzazione di Libhandy, una libreria sviluppata proprio da Purism, e che estende le GTK+ per l’uso su [...]

Magellan: database SQLite a rischio

E’ notizia di questi giorni, pubblicata dal team di sicurezza Tecent Blade, di una nuova vulnerabilità soprannominata “Magellan“. Questa colpisce i database SQLite e, con essi miliardi di applicazioni che li utilizzano: Magellan is a remote code execution vulnerability discovered by Tencent Blade Team that exists in SQLite. As a well-known database, SQLite is widely used in all modern mainstream operating systems and software, so this vulnerability has a wide range of influence. Magellan è una vulnerabilità per l’esecuzione di codice da remoto presente in SQLite scoperta dal team Tecent Blade. Essendo un database molto conosciuto, SQLite è largamente utilizzato in tutti i sistemi operativi ed i software moderni, quindi questa vulnerabilità ha un’influenza molto ampia Data la sua natura molto leggera, e grazie alla capacità di implementare un piccolo database SQL, molti l’hanno utilizzata, tant’è che è possibile trovare questa libreria su applicazioni per Windows, su smartphone Android e non e pure su diversi sistemi di IoT. Peggio ancora, pare che lo stesso progetto Chromium utilizzi al suo interno questa libreria e, di conseguenza, un intero ventaglio di browser risulta affetto da questa vulnerabilità, partendo dall’ovvio Google Chrome, fino ad arrivare a browser minori com Opera, Vivaldi e Brave. [...]

Saturday’s Talks: il co-fondatore di Chef lancia SFOSC, Sustainable Free and OpenSource Community e ci fa riflettere sul senso di Community

Nei giorni scorsa si è tenuta a Seattle la conferenza KubeCon, che tratta di Kubernetes e di tutto l’ecosistema che ci gira intorno. In questa occasione Adam Jacob, co-fondatore e CTO di Chef (uno dei software di IT Automation più utilizzati), ha parlato di un progetto da lui lanciato. L’idea di partenza è quella di trovare un metodo che permetta di mantenere nel futuro i vantaggi dello sviluppo open source, assicurando però che questi siano compatibili anche con l’aspetto finanziario cui interessa molte aziende che lavorano -e sviluppano- in questo campo. Ha quindi approfittato della grande visibilità che fornisce un panel al KubeCon di Seattle per presentare il progetto Sustainable Free and Open Source Communities. Il progetto è allo stato attuale un tavolo di discussione aperto a tutti riguardante i metodi che gli sviluppatori hanno a disposizione per mantenere gli aspetti community-oriented dello sviluppo open source senza però legarsi a licenze particolarmente restrittive che molte aziende credono siano il modo migliore di restare competitive sul mercato. The power of communities, of people coming together to help and support one another, and to solve their problems with software: that’s the best thing in my professional life La forza delle community, delle [...]

Adobe si giustifica: la richiesta per Linux è troppo bassa

Storicamente uno dei motivi che si additano ad un’adozione lenta di Linux sui computer è data dalla mancanza di videogame, cosa che spinge gli utenti -soprattutto i più giovani- a restare legati a piattaforme proprietarie. Ultimeamente il lavoro che Valve sta mettendo sulla piattaforma Steam, e più precisamente sul progetto Proton, sta facendo si che questo capitolo si avvii ad una chiusura, ma la user-base non sta aumentando in maniera sensibile. Un’altra categoria di persone che faticano ad avvicinarsi, soprattutto nel mondo business, al nostro adorato sistema operativo è quella dei grafici: seppur alternative open non manchino, basti pensare a software come GIMP o Inkscape, quando si entra nella maggior parti di uffici che si occupano di grafica o fotoritocco i programmi che si vedono sugli schermi di quasi tutti arrivano da una sola azienda: Adobe. Con la sua posizione dominante sul mercato è -tristemente- normale che la sua assenza sul pinguino causi l’ovvio ricadere di molti professionisti del settore su sistemi operativi proprietari che, però, sono supportati. Su Adobe User Survey, sito in cui è possibile votare per le migliorie dei software Adobe, risulta chiaro che l’interesse -seppur presente- è decisamente basso: la richiesta di supporto a Linux per [...]

CNAB: un nuovo standard open da Docker e Microsoft

Ben sappiamo che in ambito IT la parola “container” è da diversi anni sulle labbra (o sotto le dita sulla tastiera) di tutti. Che optiate per Docker o per rkt, che orchestriate con Kubernetes o Swarm, che siate su bare-metal o su qualche cloud pubblico, probabilmente avete già avuto modo di usare i container. Uno dei punti più comuni su cui fare leva quando viene chiesto quale sia il reale vantaggio di usare un container al posto di lanciare il mero processo direttamente sulla macchina è la loro portabilità: spesso si sente dire Un container lo puoi eseguire e funziona allo stesso modo sul portatile dello sviluppatore così come sul cluster di produzione Ed è vero; la semplificazione introdotta da Docker e la successiva standardizzazione delle diverse componenti in gioco (grazie ad attori quali CNCF), ha reso i container davvero portabili. C’è un però grande come una casa: seppure i singoli container siano portabili, ben sappiamo che un’applicazione difficilmente è composta da un singolo componente (processo) indipendente da tutto. Spesso abbiamo diversi web server, alcuni application server e magari dei database per tenere i dati; e la nostra applicazione necessita di tutti questi componenti per essere realmente funzionante. Al momento [...]

Grossa vulnerabilità trovata in Kubernetes ed OpenShift

Presentiamo gli attori coinvolti: Kubernetes (ancora non lo conoscete?) attualmente il re dei container orchestrator; seppur non sia l’unico attore in questo campo è sicuramente il più utilizzato. OpenShift, un prodotto Red Hat che ha Kubernetes come parte centrale, e su cui l’azienda ha costruito intorno una serie di capacità accessorie; se Kubernetes viene ancora utilizzato per orchestrare i container nella propria infrastruttura OpenShift, semplificando potremmo dire che quest’ultimo si occupa di gestire l’intero processo che porta dal codice all’immagine del container come poi viene gestito da Kubernetes. La vulnerabilità in questione, identificata dalla CVE-2018-1002105, colpisce proprio Kubernetes e, questo colpo al suo cuore, fa vacillare di conseguenza anche OpenShift. Ma di cosa stiamo parlando? Di un privilege escalation basato su una gestione errata delle richieste da parte di kube-apiserver. Senza entrare nel dettaglio dell’architettura di Kubernetes (tenete sotto controllo gli articoli tecnici in futuro su queste pagine), per capire l’impatto di questa vulnerabilità basti sapere che questo fantomatico “apiserver” è la componente a cui tutti parlano (utenti compresi) per pilotare l’intero cluster Kubernetes. Un utente che sia già autorizzato ad eseguire una connessione ad un backend server tramite il Kubernetes API server può inviare ad esso nella stessa connessione richieste arbitrarie, [...]

In arrivo un altro smartphone Linux?

Dopo i diversi annunci di ritardo di Purism per il suo smartphone Librem 5 e l’affacciarsi di un altro competitor, Pine64, al lavoro su un altro device mobile basato su KDE Plasma, in questi giorni è stata annunciata un ulteriore collaborazione tra il team KDE ed un produttore di cellulari: Necuno Solutions. In un annuncio uscito ieri sia sul blog di KDE che in un comunicato ufficiale sul sito del produttore finlandese, è stato detto al mondo dell’arrivo di una terza opzione per i futuri possibili utenti Linux su cellulare: Necuno Mobile. Il dispositivo si propone come, definizione degli stessi produttori, un “truly open-source hardware platform” (piattaforma hardware realmente open-source). Certo, è presente del codice closed-source nel firmware utilizzato dal dispositivo, ma viene indicato come questo “blob” non abbia accesso alla memoria principale del sistema, di fatto isolando la componente closed da quella open utilizzata dall’utente. Sicuramente la previsione è quella di un dispositivo più lento rispetto al Librem 5, essendo basato su SoC i.MX6 (contro il SoC i.MX8 disponibile nell’altro telefono), ma questa scelta potrebbe riflettersi in una maggior disponibilità ed in un minor prezzo del dispositivo finale, unita ad una compatibilità maggiore con l’attuale kernel Linux. Le specifiche comunicate del [...]

Il kernel 4.19 non ha pace, problemi anche con il filesystem ext4

Qualche problemino con il kernel 4.19 c’è già stato, da performance dati basse dovute al backport di mitigation per gli ormai famosi bug Spectre V2 sino a piccoli bug più che normali in qualsiasi software, la cattiva notizia è che non è finita qui. L’ultimo problema che sta affliggendo alcuni utenti è abbastanza critico: stiamo parlando della corruzione di alcuni filesystem ext4. A metà Novembre è stato aperto un bug sul Bugzilla di kernel.org riguardo questo problema e questa ultima settimana la discussione si è accelerata quando Guenter Roeck (sviluppatore di lunga data del kernel) ha rilevato il verificarsi del bug anche nella versione stabile del kernel 4.19, riscontrando il problema su almeno due sistemi da lui gestiti. Altri utenti, invece, segnalano di essere in grado di riprodurre il problema ad ogni boot della loro macchina. Inizialmente si pensava avesse a che fare con il BLK MQ (multi-queue block code) all’interno del kernel, ma pare che la correlazione è stata poi esclusa; sfortunatamente, in tutti questi test, il manutentore del suddetto filesystem Ted Ts’o non è stato in grado di riprodurre questa corruzione sui suoi sistemi. Ts’o, nella discussione sulla pagina del bug, ha commentato riguardo ai suoi dubbi sull’introduzione del problema [...]