L’ Xserver in ogni sistema GNU/Linux fino ad ora era inseparabile dall’utenza root.

Suoi i diritti di avviare o stoppare il servizio, sua la possibilità di modifica dei file che configurano l’ambiente grafico.

Lo sviluppatore David Airlie invece è riuscito in una impresa che ha dello storico, tramite la modifica di circa 300 righe di codice tra Xserver e driver Intel (toh!! driver Intel guarda caso…) è riuscito a rendere indipendente l’esecuzione del server grafico dai diritti di amministrazione  rendendone quindi possibile l’avvio da utente non root.

Lo stesso sviluppatore mette in guardia circa la stabilità del server che a quanto pare non è eccelsa.

Penso personalmente a questa cosa non solo come ad un buon esercizio di stile ma anche a come ne possa venir positivamente incrementata la sicurezza dei sistemi GNU/Linux.

Link

Ciao a tutti.

P.S.: certo che con i driver nVidia o Ati questo sarà un po più difficile da fare…….

Per chi non ne fosse ancora a conoscenza esiste un porgetto denominato LiMo che ha come scopo quello di portare Linux sulle piattaforme mobili.

Potreste ribattere dicendo "dove sta la novità, in molti stanno percorrendo questa strada??".

In effetti nessuna novità se non nei nomi che hanno dato vita a questa sfida, nomi importanti che spesso riescono a scuotere il mondo dell’IT.

Possiamo annoverare aziende del calibro di Motorola, NEC, NTT DoCoMo, Panasonic Mobile Communications, Samsung e Vodafone, a tutto questo ben di Dio di investitori si sono uniti nel tempo altre entità economiche importanti facendo lievitare il numero degli interessati da 7 a 40.

Tra i nuovissimi nomi possiamo trovare Mozilla, Infineon Technologies, Kvaleberg, Red Bend Software, Sagem Mobiles, SFR e SK Telecom.

Ora è il turno di un altro colosso del settore che si fa chiamare  Verizon, questo operatore wireless americano ha deciso infatti di unirsi alla compagnia.

Sicuramente un grande apporto di conoscenze e di capitali per sviluppare questa piattaforma.

Due cenni veloci su cosa è LiMo; si presenta come una architettura modulare, indipendente dall’hardware e strutturata a plugin per portare Linux nei dispositivi mobili.

Come si può facilmente intuire l’estrema manipolabilità di Linux fa prevedere la sua adozione in un mercato in forte espanzione come quello della telefonia mobile.

Non ci resta che attendere, dopo aver visto i primi esempi (vedi OpenMOKO), un futuro pieno di terminali che si avviano grazie al pinguino di Linux.

Link

Ciao a tutti.

Il terminale telefonico della Apple ha catturato in questi ultimi tempi l’attenzione di molti che, magari spinti da vari motivi, hanno acquistato il telefono in modo anticipato rispetto all’uscita dello stesso sul nostro territorio.

Lo stesso vale per iPodTouch che risulta essere in fine dei conti un iPhone privato del modulo telefonico interno.

Una volta in possesso del terminale però ben presto ci si accorge che la comunicazione con il sistema operativo libero per eccellenza non è poi così semplice.

Diventa quindi un problema sincronizzare l’hardware magari con la lista di canzoni che abbiamo all’interno dell’Hdd del nostro pc o semplicemente inserire un file nella memoria veramente capiente del dispositivo.

In soccorso arrivano le capacità wifi dello stesso che ci permetteranno, dopo una lieve configurazione, di procedere allo scambio di contenuti in modo semplice e veloce.

Configurazione iPhone

Per prima cosa è necessario sbloccare il telefono dal vincolo che non permette l’installazione di software diverso da quello Apple, per far ciò il mio consiglio ricade sul software tutto italiano ZiPhone.

L’utilizzo dello stesso è semplice ed intuitivo quindi non mi occuperò di questa parte.

Una volta sbloccato il terminale vi accorgerete che sono stati installati anche due nuovi programmi, utili al fine di perseguire il nostro scopo, BSD Subsystem e OpenSSH mi raccomando non vanno rimosse.

Se per caso non usate ZiPhone per lo sblocco del terminale dovete installare queste applicazioni manualmente.

Una volta effettuati questi passaggi essenziali partiamo con la configurazione del telefono; dal pannello setting stabilite una connessione allo stesso access point al quale siete connessi con il pc.

Appena in alto potrete vedere l’indirizzo IP assegnato al telefono, premete il bottone static al fine di ottenere sempre lo stesso indirizzo IP ad ogni connessione.

Tornate al menù setting, scegliete la voce general e selezionate mai per quanto riguarda l’opzione di autolock.

Configurazione GNU/Linux

Per quanto riguarda la vostra distro è richiesta l’installazione del pacchetto "ipod-convenience" questo è già presente nei repo Ubuntu della nuova 8.04 ma è comunque reperibile per tutti gli altri tramite questo server http://ppa.launchpad.net/ipod-touch/ubuntu gutsy main.

Ora lanciate la piccola applicazione appena installata e sostituite all’indirizzo IP richiesto quello che il vostro access point ha assegnato prima all’iPhone dando subito sotto un percorso per effettuare il mount del dispositivo (consiglio di lasciare quello di default).

Ora collegate il vostro iPhone o iPodtouch al vostro pc con l’apposito cavo usb, notate bene questo passo va fatto solo per la prima volta al fine di inzializzare il servizio ssh, aprite un terminale e date i seguenti comandi:

iphone-mount (se si tratta di un iPhone)


ipod-touch-mount (se si tratta di un iPodTouch)


Ora sarà necessario un tempo variabile tra i 30 fino ai 50 secondi prima di ricever una risposta dalla shell non vi preoccupate perchè appena pronta vi verrà richiesta la password per la root.

Solitamente la password è "alpine" nel caso riscontraste dei problemi provate con "dottie".

Ora avete montato il vostro dispositivo, per effettuare l’operazione inversa basterà scrivere da un terminale:

iphone-umount (se si tratta di un iPhone)

ipod-touch-umount (se si tratta di un iPodTouch)

Per ora mi fermo qui ma ho pronte altre sorprese.

Ciao a tutti.

P.S.: ho scritto il post con una emicrania  da urlo perdonatemi se ci sono imperfezioni ma non sono in grado di revisionarlo correttamente.

IPCop è un firewall potente, modulare e parco nella richiesta di risorse per i sistemi GNU/Linux.

La configurazione è semplice ed adatta anche ad i meno esperti, per la sua naturale leggerezza il software è in grado di funzionare anche in macchine datate come ad esempio Pentium 3 con 256 Mb di ram.

Questa sua capacità di funzionare con hardware ormai ridottissimo lo vede in prima fila nel riutilizzo di macchine obsolete e destinate all’abbandono abbattendo così i costi per chi decide di improntare un sistema firewall sicuro con la minima spesa possibile.

Il software è in grado di gestire fino a 4 schede di rete creando quindi 4 reti diverse ognuna delle quali identificata da un colore specifico.

Rossa per Wan, verde per la Lan, blu per i dispositivi Wi-Fi ed arancio per la zona DMZ.

E’ possibile anche separare fisicamente due o più reti tramite una comoda interfaccia denominata Blue.

Una volta scaricato ed installato il tutto, potete reperire il materiale da qui, sarà sufficiente puntare il browser all’indirizzo  10.2.123.33:81 ed autenticasi, grazie alle credenziali di default (user: admin — pass: vmwarez), per aprire il primo pannello di configurazione.

Le caratteristiche tecniche della distribuzione votata al monitoraggio degli accessi in rete sono impressionanti, si va dalle funzionalità di web proxy e caching fino alla gestione di NAT e DHCP passando per la gestione delle zone smilitarizzate (DMZ).

Il tutto è coadiuvato dall’utilizzo di Snort un IDS (intrusion detection system) ormai largamente utilizzato in ambiente GNU/LInux.

Priorizzare il traffico è semplice grazie alle funzionalità di traffic shaping ed è possibile anche l’implementazione e gestione delle VPN.

Importante è la modularità del software che permette di installare e configurare con pochi click degli addon aggiuntivi molto interessanti, per far ciò consiglio di rivolgere lo sguardo al modulo "addon server" che potete trovare sulle pagine di firewalladdons.sourceforge.net.

I moduli aggiuntivi sono molti ma tra i più interessanti è possibile annoverare IPBill in grado di calcolare il tempo le spese che si stanno sostenendo per nutrire la rete.

Infine è da menzionare la lodevole politica sostenuta dal gruppo di sviluppo che non desidera domazioni di tipo monetario ma accetta di buon grado suggerimenti e magari qualche riga di codice per migliorare il prodotto.

Di seguito il link al sito ufficiale del prodotto ed ad una guida ben fatta per la configurazione del firewall.

Link – sito ufficiale

Link – Guida configurazione

Ciao a tutti.

Internet Explorer ci svela l’ennesimo bug questa volta scoperto da Aviv Raff che a dire il vero non è nuovo a queste scoperte, ricordo il caso Skype per chi non avesse notizie.

Il bug è stato reso noto per ora solo alla Microsoft che però, a detta dello scopritore, ha fatto orecchie da mercante tanto da spingerlo a rendere pubblico lo stesso entro la settimana se la stessa risolva il problema in breve tempo.

L’errore permette di eseguire codice arbitrario tramite il caricamento di codice maligno costruito ad hoc.

Per rendere il tutto più credibile Aviv ha dichiarato che all’interno del suo sito è riportato un proof of concept in grado di sfruttare questa vulnerabilità non ancora risolta.

Che dire…………aprite il codice e vedrete che qualcuno, accorgendosi dell’errore, lo correggerà senza chiedere nulla e nel più breve tempo possibile.

Link

Ciao a tutti.

La prossima annunciata rivoluzione del web è quella delle applicazioni online.

Il mercato è molto appetibile ed interessante, avere il proprio editor di testi (o altro) sempre on-line farebbe la felicità di molti.

Google ed IBM da molto tempo hanno fiutato l’affare e si stanno organizzando, più in particolare hanno dato l’avvio ad un progetto che vede l’uso di cloud computing per realizzare queste nuove piattaforme.

L’accordo prevede di portare in porto il tutto entro l’anno destinando l’uso della piattaforma dal singolo utente fino alle grandi aziende.

Ma è proprio l’aspetto tecnico che fa entusiasmare noi utenti del pinguino infatti per l’infrastruttura sono stati scelti software come Xen e Apache Hadoop per le soluzioni di virtualizzazione passando anche dall’ormai famoso Google File System.

Link

Ciao a tutti.

Trattasi di Multipointer-X.

Trattasi di inclusione all’interno della mainline del progetto Xorg

Trattasi di pornografia allo stato puro.

Buona visione.

Ciao a tutti.

Qualche tempo fa la nota azienda Skype fu citata in giudizio per aver violato la licenza di tipo GPL su un prodotto da loro commercializzato.

Questo succedeva in Germania nel febbraio del 2007, a distanza di poco più di un anno la corte di Monaco ha respinto la richiesta di Skype di andare in appello la quale considerava la sentenza e la pena antrambe ingiuste.

Tutto ebbe inizio nel giorno in cui Skype commercializzò un proprio prodotto, trattasi di telefono cordless Voip, che all’interno racchiude un cuore Linux.

Chiaramente insieme al telefono nessun documento riportante la licenza, nessun codice sorgente allegato e tanto meno reperibile da internet.

La violazione della licenza GPL fu palesata apertamente da cui quindi la cause che vedeva protagonista Skype.

Condanna di primo grado e niente ricorso in appello per una tesi difensiva  fuori da ogni canone di saggezza, secondo i legali infatti ci sarebbe una incompatibilità tra la licenza GPL e la legge sull’anti-trust tedesca.

Concludendo, niente ricorso ed una bella richiesta di adeguamento alla licenza in oggetto.

Link

Ciao a tutti.

Conclusa la nostra esperienza con i ragazzi di OpenBEER.

Il bilancio è stato ottimo, presentazioni affascinanti, interessanti e ricche di contenuti ed un ambiente collaborativo e socievole hanno animato l’intera giornata.

Momento importante della giornata il pranzo, seguita da una naturale aggregazione di menti di ogni età davanti al televisore del ristorante per seguire i Simpson.

Nato un progetto di collaborazione tra due Lug del quale però ora non vi do anticipazioni invitandovi comunque a restare in ascolto.

Personalmente ho apprezzato in modo particolare l’intervento di Alessio Pennasilico, simpaticissimo, sulle minacce della sicurezza nel mondo VoIP e di Ettore DiGiacinto, un giovane di 17 anni che promette mooooolto bene tanto da spingere alcuni docenti presenti a dire "verrai a fare informatica da noi vero??".

In conclusione una bella esperienza magari da ripetere l’anno prossimo.

Presto le foto dell’evento.

Ciao a tutti.

P.S.: a breve potrete trovare le slide presentate  durante l’evento a questo indirizzo presto anche l’URL esatto

Con la release 4.4 di le Qt di Trolltech fanno un ulteriore passo in avanti.

Per la prima volta è permesso agli sviluppatori generare, in modo semplice, applicazioni in grado di soddisfare la sempre maggiore esigenza di avere le stesse applicazioni su dispositivi mobili e fissi sempre con un riguardo speciale alla possibilità di implementare il tutto su piattaforme web.

Maggiorata ancora la capacità di trasportare le applicazioni in differenti ambienti operativi quali Mac, Win, o GNU/Linux fino ad arrivare alle piattaforme di device mobili.

Personalmente considero questa tecnologia come promettente per lo sviluppo futuro del settore che vede nella profonda integrazione dei tre modi di vivere il pc, desktop/laptop, web e dispositivi mobili, una risorsa sempre maggiore spingendo quindi ad una integrazione e fusione delle tre possibilità in modo da avere quello che senze sempre con se.

Per un maggiore approfondimento vi lascio alcuni link.

Link0 – novità del rilascio

Link1 – comunicato ufficiale del 6 maggio

Ciao a tutti.