Tutti gli articoli di Raoul Scarazzini

Siete sicuri di pronunciare Linux nella maniera corretta?

Bryan Lunduke, di Linux Magazine, si è posto una domanda banale: come deve essere pronunciato Linux? Ora, dando per scontato che esista un modo univoco e corretto per dire Linux, la risposta che da è questa: Linux should be spelled L-I-N-U-C-S. Linucs Il fatto è che insieme a questa affermazione l’autore fa tutta una digressione sul perché ci sia la X alla fine del nome, partendo dal perché UNIX si chiama così (quando in origine era UNICS, acronimo di UNiplexed Information and Computing Service) ed arrivando alle ragioni storiche sul perché Linus Torvalds optò per l’utilizzo del suo nome invece di usare il nome che aveva in mente ossia Freax (unione delle parole “Free”, “Freak”, “Unix”). Tutto questo però non aiuta, poiché per noi italiani dire CS e X alla fine di un nome è praticamente identico, mentre in inglese un minimo cambia, poiché la X si pronuncia “EX”. La parte che ci interessa è quella della I ed in questo caso, considerando di fare lo spelling suggerito dall’autore qui sopra in inglese, la pronuncia in italiano dovrebbe essere qualcosa di simile a Lainucs. Verosimile? C’è qualcuno che davvero dice LAINUX per indicare il nostro Kernel preferito? Magari corretto eh, ma [...]

Dopo apt di Debian, anche PHP PEAR ha una vulnerabilità. Abbiamo un problema generale con i gestori di pacchetti?

Era solamente la scorsa settimana quando vi raccontavamo della vulnerabilità relativa ad apt, il package managed di tutte le distribuzioni Debian e derivate, scoperta e risolta in tempi brevissimi ed oggi siamo a parlare di una nuova vulnerabilità, stavolta relativa ad un altro package manager (PEAR) relativo ad un altro ambito (il linguaggio di programmazione PHP), che è ancora allo studio. Il tutto è nato con questo thread Twitter: 2/5 What we know: The taint was an embedded line designed to spawn a reverse shell via Perl to IP 104.131.154.154. This IP has been reported to its host in relation to the taint.— PEAR (@pear) January 23, 2019 Nel quale viene segnalato come esiste (o meglio esisteva, visto che il servizio è stato nel frattempo disabilitato) una linea che cerca di aprire una Shell in Perl verso un IP remoto. È comunque possibile installare pacchetti PEAR utilizzando questo workaround: Workaround for installing PEAR packages while https://t.co/dwKlscDEFf is down:get the latest Release of the package at GitHub (e.g. https://t.co/BXkQWhkioP), unpack it, cd into that dir, and run `pear install package.xml` or `pear install package2.xml`.— PEAR (@pear) January 24, 2019 Ma la questione rimane aperta: cosa succede quando un ambiente che si [...]

Ubuntu Core 18 è una distribuzione LTS. Canonical ha piani seri per l’IoT

Abbiamo recentemente analizzato nel dettaglio la situazione finanziaria di Canonical, l’azienda che sta dietro ad Ubuntu, e pesato con molta attenzione le parole del suo fondatore Mark Shuttleworth dopo l’acquisizione di Red Hat da parte di IBM. Uno dei temi che forse è passato in secondo piano riguarda le diverse aree di investimento che l’azienda sudafricana sta percorrendo. Infatti al di là del più che riconosciuto cloud, dove Ubuntu Server ha una posizione decisamente rilevante, esistono aree in cui la distribuzione di Canonical sta affermando la propria leadership. Una su tutte, l’IoT, altrimenti conosciuto come Internet Of Things. In quest’ambito infatti la distribuzione Ubuntu Core, una versione di Ubuntu leggera pensata appositamente per dispositivi IoT, si sta affermando sempre più come lo standard. A sottolineare l’importanza che Canonical da a questa distribuzione ecco arrivare una conferma importante: la versione 18 di Ubuntu Core sarà LTS, cioè Long Term Support. Un riconoscimento tutt’altro che banale per questa piccola distribuzione che però consentirà ai produttori di poter basare i propri dispositivi su un sistema operativo che verrà manutenuto ed aggiornato per dieci anni. Grazie poi al supporto delle applicazioni Snap, Ubuntu Core diventa così una vera e propria miniera di possibilità per [...]

Saturday’s Talks: secondo Forrester la migliore soluzione CI oggi sul mercato è quella di GitLab. Ma questa CI, chi la fa?

È inutile negarlo, quando all’oste si chiede com’è il proprio vino questi vi dirà sempre che è il migliore di tutti, perciò connettendosi alla pagina del prodotto CI di GitLab non dovrebbe stupire troppo l’immagine che viene mostrata: In poche parole lo studio di Forrester (rinomato istituto di ricerca) ha certificato che i migliori prodotti per fare CI oggi sono prodotti da GitLab. Un passo indietro però per chi si sta chiedendo: che cosa vuol dire CI? Ultimamente lo spettro di competenze richieste per lavorare sul software è veramente ampio. Per lo sviluppatore moderno, ormai DevOp (altra parola su cui andrebbero spesi decine di articoli), non è più sufficiente creare la propria applicazione localmente e poi consegnarla a “qualcuno” che la metterà in produzione. Lo sviluppatore moderno ha bisogno, e il mercato lo richiede, di Continuous Integration. Una modalità operativa che consente di strutturare processi dedicati al trasporto del codice dalla casa dello sviluppatore ai server di produzione. All’interno del percorso il codice viene testato, controllato e verificato in ogni suo aspetto, in modo da essere il meno passibile di inconvenienti quando verrà utilizzato dagli utenti finali. Gestire questo genere di workflow è certamente complicato, ed è per questo che [...]

Ma che performance ha WLinux (la distribuzione create per Windows 10 WSL)?

Abbiamo molto parlato di WLinux nel recente passato, la distribuzione pensata e creata per il sistema WSL di Windows 10, sebbene nessuno di noi abbia mai avuto il tempo di testarlo a dovere, per capire le effettive qualità e potenzialità. Chi poteva darci una mano in questo senso se non Phoronix, il nostro sito di riferimento per quanto riguarda i test di Linux su ogni tipo di hardware e software? Bene, in questo articolo vengono analizzate le performance delle due versioni di WLinux disponibili attualmente sul mercato: la versione standard (derivata da Debian, costo 19 dollari circa) e quella Enterprise (derivata da Scientific Linux, distribuzione di tipo EL7, quindi allo stesso livello di CentOS, costo circa 100 dollari sebbene al momento viaggi in promozione a circa 6). Quali sono stati i risultati? Prima di tutto un chiarimento sui test. È stata utilizzata la Phoronix Test Suite che passa in rassegna diversi aspetti delle performance di un sistema: dalla velocità di scrittura a quella di decompressione, dalla compilazione del Kernel sino all’esecuzione di codice PHP e di altri linguaggi. Ebbene, in praticamente tutti i test effettuati a spuntarla fra le due WLinux è praticamente sempre la versione standard. Non ci sono [...]

C’è un brutto bug in apt (Debian, Ubuntu) che fortunatamente è stato già risolto

Il 22 gennaio scorso, ossia tre giorni fa, Max Justicz ha pubblicato un interessante articolo nel quale mostra come sia possibile ottenere i privilegi di utente root per eseguire codice arbitrario mediante l’utilizzo del tool apt. apt è il comando standard attraverso il quale, letteralmente da decenni, è possibile installare programmi su sistemi Debian e derivati (quindi Ubuntu, Mint e via dicendo). Ebbene, Justicz ha identificato una falla attraverso la quale è possibile intervenire durante il processo di installazione di un pacchetto, sostituendo una specifica redirect verso un nuovo pacchetto malevolo appositamente creato il quale, ovviamente, permette di eseguire codice con i massimi permessi concessi: quelli di root. L’articolo oltre ad essere molto utile rappresenta un ottimo esempio di come sia possibile condividere informazioni complesse mediante spiegazioni chiare e POC (Proof Of Concept) replicabili. Poiché si sa, un conto è leggere, un conto è provare con le proprie mani quanto viene spiegato. La buona notizia è che, come sempre, la community si è subito attivata per risolvere il problema. All’interno di Debian è subito partito un thread dedicato all’argomento e la soluzione è stata resa disponibile in maniera praticamente immediata. Basterà quindi tenere i propri sistemi aggiornati per non essere [...]

Come sta realmente (e fiscalmente) Canonical?

Chiariamo subito, MiaMammaUsaLinux.org non si è trasformato in un portale di finanza, ma chiunque ha a che fare con il mondo Linux ed open-source nell’ultimo periodo si è trovato a far due conti sul mercato. Già, perché dopo l’ormai famosa (ed ormai passata anche alla storia) acquisizione multi miliardaria di Red Hat da parte di IBM tutti si sono interrogati su quale fosse il futuro dei competitor, se cioè assisteremo nel breve a nuove acquisizioni che coinvolgeranno altre grandi aziende del mondo Linux. Vien da sé che la prima azienda ad essere interpellata in seguito all’acquisizione sia stata Canonical, casa di Ubuntu, che per bocca del suo CEO Mark Shuttleworth ha subito dichiarato come al momento questa non sia in vendita. Abbiamo sempre detto, ed è un dato oggettivo, come i rapporti di forza tra Red Hat e Canonical siano molto diversi. La prima presenta un fatturato di quasi 3 miliardi di dollari, mentre la seconda si attesta poco oltre i cento milioni di dollari, perciò sulla carta, non c’è storia. Ma come sta realmente Canonical? Lo ha chiesto Steven J. Vaughan-Nichols di ZDNet direttamente a Shuttleworth, traendo poi le debite conclusioni in questo articolo. Ecco alcuni dati che emergono: Canonical, [...]

GitHub (cioè Microsoft) offre repository privati illimitati agli utenti

Del fatto che GitHub è stata comprata da Microsoft nel corso del 2018 ci ricordiamo tutti vero? È stato un attimo e ne siamo andati avanti a discutere per molto tempo. Qualcuno aveva previsto tempi bui all’orizzonte per gli utenti del servizio, qualcun altro aveva previsto migrazioni in massa verso altre piattaforme quali Gitlab. Cosa è successo a più di sei mesi dall’annuncio originario? Nulla. O meglio, tutt’altro. Nessuna apocalisse per il servizio, nessuna cessazione di attività, GitHub è vivo e vegeto e non solo. Dalla scorsa settimana infatti un servizio che in precedenza era dedicato solo agli utenti paganti è gratuito. Infatti i free users, coloro i quali non pagano alcun costo per usufruire del servizio, possono oggi creare un numero illimitato di repository privati. Sembra nulla, ma questo genere di feature è seriamente apprezzata da chi vuole usare GitHub come base per i propri progetti non pubblici. Privati e piccole aziende avranno quindi la possibilità di utilizzare la piattaforma più popolare per il deposito del codice condividendo i progetti fino a un massimo di tre persone. Ma come hanno preso la notizia i competitor? Sid Sijbrandij, CEO di GitLab ha commentato: GitHub today announced the launch of free [...]

Quel momento in cui Microsoft WLinux diventa Enterprise e tutto inizia a confondersi con RHEL

Di WLinux abbiamo ampiamente parlato in passato: basata su Debian e priva di systemd questa distribuzione era salita agli onori della cronaca per il fatto di essere in vendita presso il Microsoft store. Perché ne riparliamo oggi? Stiamo cercando di capirlo insieme a voi. La notizia certa riporta come sia uscita una versione Enterprise di WLinux al costo di 99 dollari. La non notizia, o quello che stiamo cercando di capire, è cosa c’entri questa distribuzione con Red Hat Enterprise Linux. Le notizie lette e gli annunci riportati sono molto confusionari nell’affermare come WLinux Enterprise SIA Red Hat Enterprise Linux per Windows 10, ma la realtà, come si può facilmente immaginare, è ben diversa. Ciò che ha messo in fibrillazione tutti è una voce riportata all’interno della descrizione del prodotto sullo store Microsoft: WLinux Enterprise is a Windows Subsystem for Linux (WSL) solution that is compatible with Red Hat Enterprise Linux. WLinux Enterprise è una soluzione Windows Subsystem per Linux compatibile con Red Hat Enterprise Linux Ora, ci vuole parecchia fantasia nell’affermare come una millantata compatibilità significhi in realtà installare WLinux Enterprise ed aspettarsi Red Hat Enterprise Linux. Ma rimaniamo sulla presunta “compatibilità”: cosa significa essere compatibili con una distribuzione [...]