Tags archives: mondo-linux

 

0

Rilasciata Chakra-2014.09-Euler

Il team di Chakra ha annunciato il rilascio di Chakra-2014.09-Euler, la nuova versione della famosa distro KDE centrica.
Questa nuova versione sarà basata su KDE 4.14 e ne seguirà i vari update di manutenzione. La novità principale di questa versione  il nuovo look di Kadupan che da ora la possibilità agli utenti di abilitare il repository [extra] nella fase di configurazione al primo avvio in modo che possano facilmente installare le più popolari applicazioni basate sulle GTK. 
Oltre a questo troviamo i consueti update delle principali applicazioni. Ecco nel dettaglio cosa troviamo:

  • KDE 4.14.1
  • Kernel 3.15.15
  • xorg-server 1.15.2
  • systemd 216
  • Nuova versione di Kadupan che consente di abilitare il repository [extra] per installare fin da subito le principali applicazioni GTK+ come Chromium o Firefox
  • octopi-notifier
  • Nvidia 340.31 
  • Catalyst 14.4
  • xf86-video-nouveau 1.0.10
  • xf86-video-ati 7.4.0
  • xf86-video-intel 2.21.15 
  • mesa 10.2.6
  • Per nvidia-bumblebee fate riferimento al wiki http://chakraos.org/wiki/index.php?title=Bumblebee

Unico problema (che potrebbe far storcere il naso ad alcuni) è che Tribe non supporta ufficialmente UEFI, RAID, LVM e GPT. Alcuni workarounds li potete trovare sul forum di Chakra.
L’ISO di Chakra non supporta ancora unetbootin quindi per creare la live il metodo più sicuro è quello di usare un DVD o in alternativa potete provare tool come mintstick.

 

0

KDE News: Rilasciato Plasma 5.1 Beta (Plasma v5.0.95)

Il team di sviluppo di KDE ha rilasciato la Beta di Plasma 5.1 (Plasma v5.0.95), una versione destinata ai tester pronti a segnalare bug in vista del rilascio della versione stabile previsto fra due settimane.
Novità principale di questa versione è la perfetta integrazione delle applicazioni per KDE 4 che ora sono correttamente visualizzate grazie al lavoro compiuto dal Visual Design Group.

Breeze Theme for Qt 4

Per scoprire come testare il tutto sulla vostra distro https://community.kde.org/Plasma/Packages

 

0

MatchStick, l'alternativa open source e open hardware con Firefox OS alla Chromecast di Google

Prendete l’idea alla base di Chromecast, potenziatela, rimuovete il sistema operativo proprietario e rimpiazzatelo con Firefox OS ed avrete ottenuto MatchStick, il primo dongle HDMI open source e open hardware.

Nato come progetto su Kickstart, MatchStick è finalmente arrivato nella fase di vendita ed è possibile acquistarla in pre-ordine a soli 18 dollari (più 5 dollari di spese di spedizione nel vecchio continente).
La consegna di MatchStick è prevista per Febbraio 2015 quindi se siete intenzionati ad acquistarla dovrete armarvi di pazienza e sedare la vostra scimmia.

Il funzionamento di MatchStick è il medesimo della Chromecast: basta collegare il dongle alla vostra TV tramite la porta HDMI e installare sul PC o su smartphone/tablet l’applicazione che fa da telecomando. Una volta fatto sarà possibile tramettere i contenuti video, audio etc alla nostra TV. MatchStick consente altresì la riproduzione di videogiochi.

Per i più tecnici riporto la scheda tecnica

Dimensioni 110(L)*40(W)*11(H) mm
Chipsets RK3066 Cortex-A9, Dual core 1.2G, TFPGA453
Uscita video HDMI 1.4 (720P/1080P)
Memoria RAM SDRAM, Micron DDR3, 1 GB
Storage EMMC, FORSEE, NCEFES86, 4GB, BGA153
Wi-Fi AP6181/BCM40181, 802.11b/g/n, 2.4GHz
PMIC TPS659102, PVQFN
Accessori HDMI Extension Cable, Micro USB Cable, 5V Adaptor
Power Interface Micro USB

 

 

0

Rilasciato Numix Croma

Il team Numix ha appena rilasciato una nuova app per Android e PC scritta in HTML5 e Java.

Croma permette di memorizzare e di generare tavolozze di colori, per gli appassionati di arte e di design. L’app è inoltre in grado di esportare i colori principali da un’immagine scattata in live dalla fotocamera del telefono o dalla galleria; funzione particolarmente utile se volete ricavare i colori di un tramonto mozzafiato o di un fiore variopinto. Ancora, è possibile anche condividere palette con gli amici, inviando loro un link che automatiche aggiungerà i vostri colori alla sua collezione.

L’app è scaricabile gratuitamente da Google Playhttps://play.google.com/store/apps/details?id=org.numixproject.croma

La versione web, seppur con meno funzionalità è qui: http://croma.numixproject.org/

Il codice sorgente di entrambe le app (per Android e per il Web) è inoltre disponibile su GitHub:  https://github.com/numixproject/org.numixproject.croma

 

0

Marco's Box I/O 28

Il primo sottomarino al mondo [Gizmodo]

  • Nvidia simula la scena del primo allunaggio, ottenendo scene identiche alle foto originali, sbugiardando definitivamente le tesi complottiste [Attivissimo]
  • ThePirateBay si basa su una infrastruttura costituita da 21 macchine virtuali allocate in provider cloud in giro per il mondo, senza che questi sappiano cosa ospitano [Torrentfreak]
  • Dei malware sono stati distribuiti tramite degli annunci pubblicitari online, sfruttando delle falle in versioni di Adobe Flash Player [TheHackerNews]
  • Il ristorante italiano Botto Bistro (di Richmond, California) motiva i clienti con uno sconto affinchè lascino valutazioni volutamente negative su Yelp (e molte hanno del genio), come ritorsione alle minacce ricevute da questi [ArsTechnica]
  • MarioPremLuca è il nickname che indica il trio di ingegneri a cui Cisco ha affidato spinoff innovativi negli ultimi 20 anni, riacquisendo queste società in seguito al rilascio di nuove tecnologie nell’ambito dei dispositivi di rete [BusinessInsider]
  • 66 satelliti copriranno la tracciatura degli aerei in volo nelle zone fino ad ora “al buio” [Gizmodo]
  • Cosa succede a fare una richiesta di rilascio delle informazioni (tramite FOIA) in possesso delle agenzie governative americane riguardanti l’app YO! ? [Gizmodo]
  • DHL sta testando i droni per consegnare pacchi in un’isola tedesca (il paccottero!) [HDBlog]

 

0

Project Marilyn: La ricerca open source per sviluppare un farmaco antitumorale privo di brevetto

La filosofia di sviluppo open source non si applica solo al mondo del software ma anche alla ricerca medica.
Questo è quello che vuole dimostrare il chimico Isaac Yonemoto con il suo Project Marilyn, una campagna di raccolta fondi per sviluppare un farmaco antitumorale privo di brevetto.

Un frammento del video di presentazione del Project Marilyn dove potete vedere il professor Yonemoto al lavoro su di un PC con Ubuntu
Il suo lavoro si basa su di un composto anti cancro molto promettente chiamato 9-deoxysibiromycin o 9-DS. I primi test hanno indicato che potrebbe fornire un trattamento efficace per il cancro del rene, il melanoma e il cancro del seno. Il composto è stato sviluppato da Barbara Gerratana, una professoressa dell’Università del Maryland e si basa su alcuni studi compiuti da scienziati russi nel 1970. L’intuizione di Gerratana è stata quella che, rimuovendo una molecola di ossigeno dal composto, si sarebbe potuto creare un farmaco più efficace evitando anche gli effetti collaterali coronarici.
La ricerca è stata però abbandonata perché Gerratana è stata assunta dall’Istituto Nazionale della Sanità e non ha più potuto proseguire il lavoro.
Gerratana aveva già pubblicato la sua ricerca senza però brevettarla. Rendendola di pubblico dominio chiunque può lavorare su di essa, un po come il software open source.
Da qui l’idea di Isaac Yonemoto di lanciare una campagna di raccolta fondi per la ricerca che sta raccogliendo diverse donazioni da tutto il mondo, alcune anche sotto forma di bitcoin. 
La campagna è stata chiamata Progetto Marilyn ed è stata lanciata sul sito Indysci.org, una sorta di piattaforma Kickstarter per la ricerca scientifica aperta.
Tutti i dati delle ricerche verranno pubblicate online e saranno accessibili a tutti. Yonemoto si sta attrezzando per pubblicare il tutto su di GitHub.
Un approccio alla ricerca e alla raccolta fondi senza ombra di dubbio alternativo che merita il supporto di tutti noi.
Per maggiori informazioni
Project Marilyn su indysci.org dove potrete avere maggiori info ed effettuare donazioni

 

0

Lavorare con Linux: License Free Shop e i suoi PC senza licenza

Nuovo appuntamento per la rubrica Lavorare con Linux. Ospiti di questa nuova puntata sono i ragazzi del sito internet License Free Shop, una nuova realtà commerciale specializzata nella vendita online di PC senza sistema operativo.
Ho deciso di inviarli alcune domande su suggerimento di +Stefano s che aveva notato il loro progetto a seguito della sponsorizzazione che hanno fatto per il Linux Day 2014.
Buona lettura.

Come è nata l’idea di offrire pc senza licenza?
Vorrei dire “da strategie aziendali proposte da superconsulenti….” ma non sarebbe la verità J… E’ nata da una proposta fatta dal Prof. Salvi del Linux User Group di Mantova che ci proponeva l’iscrizione a LinuxSI in quanto già operavamo nel commercio di PC con a bordo Linux. Nel ragionare sulla sua proposta ci siamo detti “perché non fare di più?” avendo accesso, in qualità di operatori del settore, agli importatori nazionali ed europei ed essendo in grado di procurarci anche le poche proposte dei maggiori produttori di PC senza licenza. Detto, fatto: abbiamo “torturato” i fornitori per avere specifici prodotti senza licenza (per dire la difficoltà uno addirittura ci ha risposto “perché esistono?” … no comment…) , abbiamo valutato le compatibilità e le incompatibilità note con le maggiori distro linux e abbiamo creato LicFreeShop per offrire un servizio a quella fascia di utenti spesso “dimenticata” dal mercato.

Quale è la vostra visione del mondo Linux?

Di un mondo nel quale il nostro lavoro diventa gestibile. Abbiamo tecnici specializzati che ci consentono di operare su tutto (Windows, Linux, Mac) e operiamo fondamentalmente con aziende medio-grandi ed enti pubblici ove il problema del costo di licenza non è molto sentito in quanto hanno ampie capacità di spesa ma il problema dell’interoperabilità dei dati è chiave. Ci scontriamo ogni singolo minuto della nostra giornata lavorativa con il Vendor-Lock-In dovendo trovare soluzioni al limite della pazzia per far colloquiare i vari software, perdere ore su ore (moltiplicando quindi i costi di assistenza) per estrarre dati da database e importarli in altri passando magari per 2-3 conversioni di cui molte tramite testo (ovviamente non strutturato…) e litigare ogni giorno con i centri supporto degli applicativi per avere qualche informazione sul funzionamento del software che in genere sono restii a darci. Insomma una tortura. Quando abbiamo la possibilità di farlo migriamo tutto verso soluzioni OpenSource (Linux per gli SO) grazie alle quali siamo in grado di gestire completamente il dato e quindi offrendo al Cliente un servizio più efficiente ed economico giocando anche sul fatto che abbiamo un dipartimento di programmazione in grado di personalizzare gli aspetti chiave degli applicativi.
Senza contare la nostra offerta di servizi Cloud (mail, spazio web, dropbox-like folder ad alta sicurezza, backup on-line, enterprise mail ecc.) che per il 75% è creata in casa con sistemi Linux, quindi concluderei rispondendo che è un valido compagno.

Come mai avete deciso di sponsorizzare il Linux Day 2014?

Siamo un’azienda piccola di una dozzina di unità iper-specializzate che progetta, realizza e mantiene sistemi informativi complessi ed il nostro “marketing pubblicitario” è fondamentalmente il passaparola in quanto per le tipologie di cliente che trattiamo non importa se hai il primo posto in google o se strimpelli in TV/Radio/Internet ma importa che il Responsabile IT dell’altra azienda ti abbia detto “rivolgiti a loro con fiducia perché sono bravi”. Detto questo nel mondo Linux purtroppo siamo ancora piuttosto sconosciuti pur avendo implementato impianti OpenSource anche grandi. Questo perché siamo nati nel mondo Windows e siamo evoluti poi verso il mondo Linux (e ancora qui grazie al Prof. Salvi del LUG Mantova che ci ha guidato) acquisendo prima competenze e poi personale ma non riuscendo a raggiungere in maniera agevole Clienti desiderosi di valutare il mondo open. Abbiamo quindi sponsorizzato il Linux Day nella speranza che qualche azienda che guardandosi intorno e non trovando nessuno che la ascolti nelle sue esigenze per il mondo open si rivolga a questi eventi e trovi noi. Magari anche solo per un caffè parlando dell’ultima release del kernel… 

Ho visto che a catalogo avete (per ora) solo portatili. Avete intenzione in futuro di commercializzare PC desktop preassemblati da voi? (magari offrendo la possibilità all’utente di scegliere l’hardware)

Si è in programma. In settimana carichiamo i miniPC per i quali abbiamo giusto ieri concluso i test di funzionamento con le principali distro Linux. I PC che forniamo di solito ai clienti sono assemblati da noi secondo le loro specifiche esigenze (in genere con Windows) ma prima di pubblicare un insieme di “pezzi” componibili dobbiamo concludere i test in laboratorio (non mi piace vendere cose che potrebbero non funzionare…) senza contare che essendo appunto un azienda piccola non abbiamo molte risorse umane da dedicarci (almeno per ora, magari la cosa parte e a quel punto abbassiamo il tasso di disoccupazione nazionale) quindi siamo “lenti” nel procedere (forniamo servizi 24/7/365 con turni di reperibilità, il commercio per noi è solo l’inizio di un rapporto con il cliente). Però le posso dire che a tutt’oggi il configuratore PC on-line è al 60% di sviluppo ed è un ottimo risultato considerando che quasi tutto LicFreeShop è stato sviluppato al di fuori dell’orario lavorativo grazie alla ferrea volontà di fare qualcosa di nuovo ed alla disponibilità dei nostri tecnici (d’altronde poteva essere sviluppato diversamente un sistema legato all’OpenSource? Tutte le cose Open che rispettino sono “Nightly”). Detto questo il nostro management board crede molto in questo tipo di progetti e ha dato piena disponibilità ad utilizzare risorse del laboratorio riparazioni per provare, testare e verificare le proposte che poi finiscono su LicFreeShop oltre ad un gruppetto di clienti “amici” che si sono dimostrati disponibili a fare da “cavie” non tecniche per provare i sistemi.

Riassumendo in una frase: “work in progress”!

Vedo che fate anche assistenza alle aziende: quali sono le richieste che ricevete? Avete effettuato migrazioni a Linux?
Di ogni. Dalla posta elettronica che non va alla server farm erroneamente disattivata dagli elettricisti (non sto scherzando ci è capitato veramente…), dal nuovo impianto informativo composto da una cinquantina di terminali alla realizzazione di impianti atti a gestire decine di migliaia di utenti connessi. In particolare per il mondo Linux ci chiedono l’implementazione/gestione di server di produzione industriale, server web e server applicativi in particolare dei primi. In termini di migrazione abbiamo effettuato diverse transizioni nel lato server sia operativi (file server) sia applicativi (CRM e ERP) oltre che aver dismesso quasi del tutto i server web IIS dei clienti e convertito i sistemi in PHP. Non siamo però quasi mai in grado di migrare anche i client verso Linux per la ritrosia degli IT interni (“non so gestirlo”) che dell’utenza (“come faccio senza Word?” detto da qualcuno che utilizza solo il grassetto ed il colore testo quindi di facile passaggio a LibreOffice…). Ma non demordiamo… In compenso abbiamo convertito in Linux quasi tutti i dipartimenti web marketing dei nostri clienti più grandi in quanto hanno apprezzato innanzitutto la bellezza di avere un LAMP sulla tua macchina senza dover essere collegato al server di test, la facilità e la precisione dei server SVN/GIT piuttosto che la classica share Windows in cui tutti disfano tutto e, soprattutto, la libertà di girovagare per il web in cerca di ispirazione senza la paura di essere centrati da un virus e di dover spiegare al capo perché il tuo pc non va più. In tal senso addirittura siamo stati in grado su un paio di clienti di passare da Mac/Photoshop a Ubuntu/GIMP con ottimo successo.

 

0

ShellShock: nuova falla critica nei sistemi UNIX (afflitti Linux, Mac OS X e altri sistemi unix based)

L’hanno chiamata CVE-2014-6271 o per gli amici ShellShock. Che cosa è? Si tratta di una delle maggiori falle di sicurezza scovate sui sistemi UNIX negli ultimi anni tanto che il NIST (National Vulnerability Database) ha attribuito alla falla il grado massimo di sicurezza ovvero 10 su 10.

La vulnerabilità risiede in Bash fino alla versione 4.3 inclusa ed è stata resa pubblica da Stephane Chazelas. Tramite questa falla è possibile prendere il controllo di un web server tramite un semplice comando inviato via internet.
In parole povere permette l’esecuzione di codice all’esterno di una funzione anche se la funzione non viene invocata. Può fare danni però è necessario avere i permessi di root quindi alla fine è limitato all’utente in esecuzione. (ringrazio +Daniele Scasciafratte per lo spiegone).
Ma quanto è grave?  Parecchio, tanto per dare alcuni esempi (ringrazio +Gianfranco Gallizia per queste ulteriori informazioni):

1) Tantissimi device usano script della shell come CGI per compiere diverse operazioni. Pensate ad esempio agli AP Wi-Fi che impostano l’indirizzo IP da interfaccia Web tramite script della shell: quello script gira come root e se la shell è bash siete nella merda.

2) Il client DHCP invoca una shell per impostare alcuni parametri e gira come root.

3) Una pagina PHP che usa i comandi system e/o exec può eseguire il comando in una shell se lanciata da PHP-FPM o PHP-CGI (mod_php invece non è vulnerabile).

Qui c’è un’esempio che mostra come è possibile far crashare un server da remoto con un comando lanciando una fork bomb http://unix.stackexchange.com/questions/157384/cve-2014-6271-bash-vulnerability-example/157385#157385

Questa falla affligge la maggior parte dei sistemi UNIX, dai sistemi Linux a Mac OS X passando per tutti i dispositivi collegati alla rete come stampanti, router, smart tv, web cam etc..
Secondo l’esperto di sicurezza Robert Graham questa falla è probabilmente più grave di Heartbleed.
This ‘bash’ bug is probably a bigger deal than Heartbleed, btw.
— Robert Graham (@ErrataRob) 24 Settembre 2014

Questo perché interagisce con altri software in maniera inaspettata e mentre i web server sono patchabili, molti dei sistemi come webcam, router etc rimarranno senza patch.

Per scoprire se si è vulnerabili basta digitare in un terminale
env x=’() { :;}; echo vulnerabile’ bash -c “echo prova”
se vi compare un messaggio di errore significa che non ne siete afflitti. Se invece compaiono le parole vulnerabile e prova allora ne siete afflitti.
Le principali distribuzioni stanno già lavorando per offrire a breve la patch così come (spero) anche Apple.
Debian ha rilasciato la versione patchata su Sid http://metadata.ftp-master.debian.org/changelogs//main/b/bash/bash_4.3-9.1_changelog e Stable.
Anche su Tanglu (derivata di Debian) è arrivata la patch che fixa il bug,
Mi giunge la segnalazione che anche Arch Linux ha appena rilasciato l’aggiornamento di Bash.
Stessa situazione su Fedora che ha implementato la nuova versione esente da bug da ieri sera http://fedoramagazine.org/flaw-discovered-in-the-bash-shell-update-your-fedora-systems/.
A quanto pare la patch rilasciata da Fedora era incompleta, una nuova patch verrà rilasciata quanto prima http://fedoramagazine.org/the-previous-fix-for-shellshock-bash-vulnerability-incomplete-updated-fedora-packages-soon/

Maggiori info su CNET, The Register, Red Hat
Dettagli tecnici su Unix e Linux

 

0

Cinnamon 2.4: Aggiunta la funzionalità Background slideshows

Cinnamon 2.4 avrà finalmente la funzionalità di slideshow per gli sfondi del desktop.
Il team di sviluppo ha infatti annunciato l’introduzione della funzionalità slideshow nel selettore sfondi di Linux Mint.
La funzionalità potrà essere attivata in due modalità:
  • la prima fa uso dei file XML e mostrerà lo slideshow degli sfondi di sistema di Linux Mint (così come accade su GNOME)
  • la seconda modalità consentirà all’utente di andare a selezionare una cartella sul proprio pc contenente gli sfondi che vogliamo utilizzare a rotazione 

In entrambi i casi sarà possibile impostare ogni quanti minuti lo sfondo deve variare e impostare una riproduzione casuale.