Linux: Amministrazione sistema, Documentazione, HowTo, Tutorial, Recensioni, Manuale, Programmi, Software
News Linux e curiosità dal mondo open source...

LinuxGuide.it sbarca su Facebook

3 gennaio 2010 2 commenti

LinuxGuide.it sbarca su Facebook perchè ogni strumento di comunicazione è buono per condividere know-how, competenze e nuove idee.
Considerato che la nostra missione sul web è divulgare e diffondere documentazione su Linux, abbiamo deciso di sfruttare anche il canale Facebook.

Per questo abbiamo fondato su Facebook il gruppo LinuxGuide.it

LinuxGuideOnFacebook

Diventa un fan del gruppo! Ti aspettiamo su facebook.

LinuxGuide.it Team

Linux perde campo sui Netbook(EeePC)

20 dicembre 2009 3 commenti

Gli ultimi dati rilevati sulle vendite dei nuovissimi netbook/Eeepc, per intenderci quei pc portali low-cost le cui dimensioni ridotte con schermi dai 7″-11″ ultraleggeri hanno registrato una repentina impennata delle vendite dopo che le case produttrici hanno installato Microsoft Windows in alternativa a Linux, inizialmente sistema operativo nativo per questa generazione di dispositivi.

Anche se il nostro sistema operativo ha fatto passi da gigante affermandosi  in ambito desktop e piace tanto ai nuovi utenti incuriositi dalla novità, allo stesso tempo soffre la mancanza delle applicazioni windowssate cui gli utenti meno smaliziati e soprattutto alle prime armi sono abituati ad utilizzare.

I grandi brand e le software house che pilotano il mercato tecnologico, contribuiscono poco al deployment  del software commerciale su Linux, giocando purtroppo a sfavore del pinguino.  D’altronde  per windows sarebbe dura la sfida se le case software producessero programmi per entrambi i sistemi operativi. Chi acquisterebbe la licenza di un sistema operativo a pagamento, quando ne esiste già uno gratis, più sicuro, meno vulnerabile dove posso far girare tutto il software open source e a pagamento che mi serve? Forse nessuno.

Noi utenti ed appassionati di una tecnologia purtroppo figlia di padri padroni, non abbiamo la libertà di scelta e non ne avremo fin quando i due sistemi operativi non giocheranno ad armi pari.

Giocare ad armi pari, significa, dare agli utenti la possibilità di poter acquistare, INSTALLARE ed UTILIZZARE software commerciali  su un sistema operativo open source.

Cari utenti ed amici del pinguino a voi i commenti e le critiche.

D. Rigattieri

LinuxGuide.it Team

Rilascio Wine 1.1.26

18 luglio 2009 Nessun commento

Dopo tanta attesa finalmente il rilascio della release 1.1.26 di Wine.

Novità di questa release di wine:
– ancora aggiornamenti nelle traduzione,
– Estensione bitmap più veloce con XRender,
– Supporto Proxy in WinHTTP,
– Molte più funzioni JScript,
– Varie correzioni di bug.

Download dei sorgenti di wine:

http://ibiblio.org/pub/linux/system/emulators/wine/wine-1.1.26.tar.bz2
http://prdownloads.sourceforge.net/wine/wine-1.1.26.tar.bz2

Download dei pacchetti binari di wine:

http://www.winehq.org/site/download

Categorie:News Linux Tag: , , ,

Exploit kernel Linux (security news)

17 luglio 2009 Nessun commento

Brad Spengler noto  sviluppatore che lavora al progetto Grsecurity ha recentemente pubblicato un exploit che sfrutta una vulnerabilità nell’interfaccia di rete virtuale di tipo TUN/TAP nel kernel Linux 2.6.30 e 2.6.18, usati in Red Hat Enterprise Linux 5 (RHEL5).

La stessa vulnerabilità permette ad un malintenzionato di ottenere i privilegi di root e la scalata ai permessi. E’  anche stato dimostrato che tale exploit è anche in grado di bypassare il modulo di sicurezza SELinux. Secondo Spengler, la vulnerabilià è stata trovata solo in queste due versioni del kernel.  Il problema è causato da una funzione di ottimizzazione del GCC.

Il codice riportato di seguito è il responsabile del problema:

static unsigned int tun_chr_poll(struct file *file, poll_table * wait)

struct sock *sk = tun->sk; // initialize sk with tun->sk

if (!tun)
return POLLERR; // if tun is NULL return error
E’ proprio  l’istruzione if(!Tun) che se TUN è uguale a 0 (nullo) dovrebbe restituire un errore mentre invece il compilatore ottimizza quest’ultimo blocco eliminando il controllo per puntatori nulli  in quanto la variabile è già deferenziata. L’operazione più importante che viene eseguita sui puntatori e quella di dereferenziazione al fine di ottenere accesso all’oggetto puntato. A questo punto, il kernel potrebbe tentare di accedere all”indirizzo 0x00000000 e quindi un utente malintenzionato può cambiare il puntatore ed eseguire uno shellcode.

L’exploit quindi deve essere in grado di aprire il dispositivo /dev/net/tun e utilizzare i moduli caricabili da PulseAudio, che in alcune distribuzioni hanno il bit di SUID attivo che come affermato da Torvalds sembra proprio essere la vera causa del problema e non del kernel stesso in quanto il bit SUID rappresenta già un buco di sicurezza il quale consente all’utente di caricare i propri moduli.

Il codice deve essere in grado deve anche disattivare il “mmap_min_addr” che praticamente limita la quantità di spazio di indirizzamento di un processo.

Le prossimeversioni del kernel saranno compilate utilizzando l’opizione “FNO-eliminare-null” in modo che il compilatore non elimina i controlli per puntatori nulli.

Scarica il codice dell’exploit:

http://grsecurity.net/~spender/cheddar_bay.tgz

Addio LinuxValley.it

15 luglio 2009 7 commenti
Linux Valley

Linux Valley

Da tempo uno dei portali di riferimento in ambito GNU/Linux in Italia ha chiuso battente portando via dal web non poca documentazione e know-how che potevano essere utili per gli utenti del pinguino.

Di seguito riportiamo il testo della loro home page:

Dal 1998  Linux Valley si è sempre proposto come punto di riferimento per la comunità Linux e Open Source in Italia. Anno dopo anno il portale è cresciuto grazie a tutti voi che ci avete letto, dato consigli, inviato articoli e notizie, lodato e criticato per le scelte fatte. In questi 10 anni Linux ed il software Open Source sono riusciti ad imporsi all’attenzione del grande pubblico, per lo meno quello delle aziende e dei professionisti, tanto da diventare un’alternativa universalmente accettata nell’ambito dei sistemi operativi e del software cosiddetto “enterprise”. Questo successo, innegabilmente, lascia scoperto il fianco a prevedibili rischi di omologazione, ma è lo scotto che ogni tecnologia e ogni movimento di opinione pagano allorchè escono dai ristretti circoli degli appassionati per divenire fenomeni di massa ed entrare in contatto con il grande pubblico. Dopotutto, non era forse questo ciò che volevamo tutti? Altrettanto innegabilmente, questo stesso successo significa per noi un venir meno della missione originale. In un tempo in cui tutti parlano di Linux e Open Source e che qualunque sito Internet dedicato al software e alle tecnologie riserva una sezione alle novità e agli avanzamenti in questo campo, pensiamo sia giunta l’ora di chiudere questo capitolo per impegnarci in nuove sfide e nuove rivoluzioni. E’ perciò con una punta di nostalgia che, dopo dieci anni di attività, Linux Valley si ritira dalla scena. Ringraziamo tutti voi per aver collaborato al successo di una realtà che per molti anni è stata il punto di riferimento per coloro che hanno cercato informazione libera e non strumentalizzata su un mondo dalle molteplici sfumature quale è stato, e speriamo rimarrà per sempre, quello dell’Open Source.

Arrivederci alla prossima avventura.

Le nostre considerazioni e critiche in merito a tale scelta di natura egoistica ed opposte alla filosofia open source dove tutto viene condiviso a beneficio di tutti, vogliono servire per ricordare a tutti i portali e siti web che fruiscono contenuti didattici e tecnici che NOI non siamo i padroni del web e che da un momento all’altro possiamo decidere di rimuovere contenuti utili agli utenti.

Nulla in contrario alla scelta di chiudere un sito, ma un posto ove depositare i contenuti lo si trova sempre e con questo intendiamo chiudere la nostra critica.

A voi utenti e cari amici i commenti.

Domenico Rigattieri.

LinuxGuide.it TEAM