Dabliutri

Come molti sapranno è uscita la versione 4.1 di KDE, quella che doveva essere la versione “vera”. La 4.0 era una beta, diciamo la verità.
Non l’ho ancora provata, ma per chi volesse provarla su Slackware 12.1 ci sono due strade:
1) Installare i pacchetti di Robby Workman del team Slackware
2) Installare i pacchetti di mytux.org

Sicuramente ci saranno altri pacchetti in giro, ma io vi consiglio questi.

Il primo fa parte del team Slackware e sta testando KDE4 per inserirlo nella futura Slackware. Se decidete di installare i pacchetti di Robby Workman leggete bene il README, in quanto sostituiscono i pacchetit di kde3. Non potete usarli in contemporanea nella vostra macchina. Quindi attenzione, soprattutto per macchine “di produzione”.

Se quindi volete provare kde4, mantenendo kde3 nelle vostre macchine, potete usare i pacchetti di mytux.org, i quali possono essere installati in contemporanea a kde3.
A differenza di workman non sono presenti anche tutte le dipendeze. Anzi, alcune sono prese proprio dal repository di rworkman, altra dal repository di slacky.eu
Per un visione completa di quel che serve potete leggere questo post sul forum di slacky. Nella discussione sono presenti i consigli per far funzionare kde4 insieme a kde3, anche in questo caso leggeteli bene.
Per chi volesse tutto e subito, è stato reso disponibile l’insieme dei pacchetti necessari

Buon KDE4 a tutti

Ho da poco aggiornato la piattaforma di blog Wordpress, alla versione 2.6
L’upgrade sembra avvenuto con successo e senza particolari problemi, bisogna solamente controlla le modifiche al nuovo file di configurazione e, se li avete, la compatibilità di tutti i plugin.

Dopo aver aggiornato anche gli altri siti, cercherò di scoprire le nuove funzioni, tra cui l’utile e da tempo richiesta funzione di SSL, in modo da proteggere gli accessi, utile soprattutto quando siamo in reti non sicure.

È stato rilasciato finalmente, dopo vari RC, il kernel linux 2.6.26
Le modifiche sono molte, per una visione dettagliata potete vedere direttamente il changelog o una versione dello stesso più semplice da leggere su kernelnewbies.org.
Tra le modifiche più attese il supporto a maggiori periferiche USB e i miglioramenti ai driver delle schede wireless della Intel, sopratutto riguardo i led.

Purtroppo devo notate che nel mio portatile i problemi “introdotti” con il 2.6.25 non sono stati risolti, nonostante delle sezioni apposite su rf_kill. Magari farò un articolo sul mio problema, in modo che qualcuno possa darmi un consiglio, ma in poche parole si tratta che nella fase di boot non riconosce se la scheda è attiva o meno e cerca sempre di inizializzarla. Con i kernel 2.6.24 nessun problema.
I led invece hanno sempre funzionato nel mio notebook.
Ho compilato il kernel con varie configurazioni ma il risultato non cambia. In compenso ho avuto due freeze in fase di boot. Devo indagare meglio dove risiede il problema.

Come tutti ormai saprete Telecom ha adottato un sistema che in caso di errore nella digitazione di url rimanda ad una loro pagina di ricerca. Alcune persone possono trovare la cosa anche interessante, ma per molti è fastidioso. Questa cosa non è nuova, in passato è stata adottata da Verisign, ed anche OpenDNS, da molti indicato come alternativa, si comporta allo stesso modo se non, in talune circostanze, anche “peggio” (provate a risolvere www.google.come e lo vedrete). Naturalmente ho messo “peggio” tra virgolette perché è tutto relativo ed è solo una mia opinione.

La soluzione a tutto questo?
Telecom propone di usare due suoi dns non affetti da tale problema:

• 62.211.69.170
• 212.48.4.30

Immagino però adesso l’intasamento di tali server, ed i server DNS di Telecom non sono famosi per essere veloci.

Altra soluzione potrebbe essere di usare i server del progetto Open Root Server Network:

• 217.146.139.5
• 62.157.101.211

ma anch’essi ahimé non sono molto veloci.

Nell’attesa che Telecom cambi strategia, se avete altre soluzioni o alternative postatele nei commenti.

UPDATE 11/08/2008:
Facendo controlli per verificare la censura di ThePirateBay, ho notato che all’indirizzo 212.48.4.30 non risponde nessun server, quindi i server che Alice segnala funzionanti senza “autosearch” diventano uno solamente. Speriamo sia un down temporaneo.

Si possono spedire falsi messaggi da qualunque indirizzo web

Spaventati dal titolo e dal sottotitolo? O siete stati presi dal solito sorriso ironico che si ha dopo aver letto una banalità? E se vi dicessi che è il titolo di un servizio apparso ieri su un quotidiano locale?

Due investigatori privati (sì è tutto vero) mettono in guardia noi poveri utenti della rete dai possibili rischi di un tale pericolo. Ma non parlano di chissà quale tecniche di camuffamento, semplicemente segnalano il pericolo che un utente imposti un indirizzo diverso nel campo From del proprio client di posta. Sì è proprio così. Una cosa che si fa da sempre, che tutti conoscono e che questi denunciano come “pericolosa”. Spero sia il quotidiano ad aver sbagliato a scrivere o ad aver “sensazionalizzato” una banalità, del resto in zona è famoso per questo tanto da essere ormai una barzelletta il dire “è vero, l’ha scritto anche il Tirreno”.
E se il giornalista viene a sapere che esistono degli anonymous remailer, dei proxy sparsi per il mondo e che addirittura si può camuffare anche il mittente sms cosa scrive? Di una minaccia alla sicurezza nazionale?

Per fortuna i due consigliano l’uso di strumenti di firma digitale a chiave pubblica e privata e non l’uso di sistemi di mail certificata molto di moda in questo periodo.
All’inizio devo ammettere che sospettavo in un articolo pubblicitario di qualche sistema simile, invece no, è proprio un articolo di segnalazione del pericolo, come il dire di chiudere bene la porta durante le vacanze che altrimenti entrano i ladri, a meno di non affidarsi a qualche esperto che vi spiega come girare la chiave.

E se era una pubblicità per i due investigatori questi dovrebbero incazzarsi con i giornalisti (si, l’articolo è scritto a 4 mani), perché visto le premesse qualsiasi utente più smaliziato non ci pensa nemmeno ad affidarsi ad essi per una truffa informatica, alla quale dicono di essere esperti. Se poi era invece questo il loro scopo e funziona vuol dire che ci sono più polli di quel che penso… ma del resto se c’è chi crede alla catene di S. Antonio, alle Banche che chiedono password con linguaggio da traduttore automatico ed al fatto che Norton sia un buon antivirus, allora non c’è da stupirsi di niente ormai.

A proposito della firma digitale, vorrei dire loro che esiste GnuPG che è completamente gratuito e non costa 30 euro + 5 euro l’anno come il programma da loro consigliato e non citato. Forse per saperlo bisogna chiamarli e farsi fare una consulenza?

Se volete firmare le vostre mail con GnuPG leggete il tutorial che scrissi per Enigmail+Thunderbird. Si riferisce a vecchie versioni dei programmi, ma può essere di aiuto

Insomma, tanto stupore per niente. Ed affidatevi agli investigatori per ben altri motivi che una mail con indirizzo camuffato.

Sembra che quello in edicola, 7/2008, sia l’ultimo numero in italiano della rivista Hackin9.
Dal prossimo numero infatti non uscirà più nella nostra lingua, e l’editore consiglia la versione in inglese.

Tralasciando il fatto che forse tutti noi interessati al mondo informatico dovremmo imparare bene l’inglese è quantomeno “triste” vedere una rivista dai buoni contenuti (anche se spesso con qualche errore di traduzione) abbandonare le nostre edicole.

Così come nel panorama Linux ormai le riviste sono solamente tutorial sull’uso del mouse per cliccare sulla finestra giusta con relative “sudate” per fare qualcosa, anche nel campo della sicurezza informatica non si scherza, ed ormai le nostre edicole sono sempre più infestate da riviste con teschi e articoli sul come mandare mail anonime (su questo c’è una chicca comparsa su un quotidiano locale che vi dirò nel prossimo articolo).

Dopo l’uscita della BackTrack 3, segnalato l’uscita di una nuova versione di una live, SystemRescueCd, adatta al “system rescue“, cioè al recupero di dati in sistemi danneggiati, alla diagnostica di sistema, insomma a tutti quei momenti in cui la maggior parte delle persone pensa di dover formattare per “risolvere” la situazione.

Il CD di SystemRescueCd dovrebbe far parte della “cassetta degli attrezzi” di ogni informatico e non solo.

In questi giorni ha visto “finalmente” l’uscita definitiva la live per eccellenza per chi vuole avere strumenti adatti a testare la sicurezza del proprio sistema, la BackTrack 3.
Uso il termine “finalmente” perché era molto che era attesa la versione definitiva

La BackTrack nata dell’unione di altre due distribuzioni simili, ha una lunga storia che vi invito a leggere nel sito, e si basa adesso sulla distribuzione linux Slackware, in particolare sui live-CD scripts di Slax

Questa nuova versione ha molte utility e tool per Network Mapping, l’identificazione di vulnerabilità e l’analisi delle connessioni con e senza fili, per il penetration testing, per il reverse engineering (con molte utility per sistemi microsoft già configurate con Wine), e tanto altro.
La cosa che mi ha leggermente deluso è l’avere usato ancora il kernel Linux 2.6.21.5 . Visto che si basa su Slackware mi aspettavo che si aggiornasse di conseguenza. Ma è un male minore per una distribuzione come questa, la quale mette a disposizione tool per il riconoscimento hardware molto ben fatti e firmware e driver già installati.

Per il resto si nota il passaggio a KDE, in versione 3.5.7, al quale si può abbinare compiz se proprio volete stupire con effetti speciali (io in una distribuzione simile non l’avrei messo) oppure si può scegliere il più “leggero” fluxbox, come nella versione 2 della live.

La consiglio a tutti quelli che hanno bisogno di una live ben fatta per i loro “esperimenti” di networking… e poi si base su Slackware, quindi è una garanzia