Qualche giorno fa, abbiamo affrontato l’argomento su come creare distro personalizzate da installare o, eventualmente, usare come LiveCD. A tale scopo, potrebbe rivelarsi utile un tool pensato apposta per questo tipo di situazioni: parliamo di Linux Live.

Ideato da Tomas Matejicek e giunto alla versione 6.1.5, è un set di bash script che permette di confezionare LiveDistro di qualsiasi distribuzione Linux (comprese quelle Frankenstein), mediante un procedimento semplice. Da una distro installata, infatti, è sufficiente eliminare i file non indispensabili (es.: manual page ed altri a vostra scelta) ed eseguire gli script.

[Via Rendi la tua distro 'Live']

Prendere nota, la cosa potrebbe tornare utile in un prossimo futuro

PEOPLE in the city of Lund in Sweden that use the Microsoft Vista OS can’t connect to the Internet. According to this local newspaper, the reason is because Lund is a Linux city which has a a Linux server that doesn’t like Vista. Lundis Energi blamed Microsoft because Vista has got a bug and it isn’t going to change the configuration of the server just to cope with the flaw. A local Microsoft rep said it could probably fix the problem if Lundis Energi got in touch with it. [From Entire city of Vista users can't access the internet]

In Svezia voci dicono che ci sono famiglie con connessioni internet da 40Gbps (:shock:). In Svezia oggi però, buona parte della popolazione non può connettersi ad internet nemmeno utilizzando una ridicola connessione a 56Kb, perchè? Perchè stanno utilizzando Windows Vista!!!!

Secondo un giornale locale svedese, gli utenti che hanno installato Vista a Lund (sede anche di una nota università), non possono accedere ad internet a causa di un “bug” (approfondirò perché la cosa è alquanto ridicola) che impedisce l’utilizzo dei server di un provider locale “Linux-based”. Ovviamente l’isp in questione s’è un pò, come dire, alterato, facendo causa a Microsoft per il rimborso dei danni subiti (Mah!) visto che si vedranno costretti a cambiare parte della loro infrastruttura?! (sempre più MAH!).

Sta di fatto che una parte della popolazione, ad oggi è senza internet (vediamo se fra 9 mesi c’è un baby boom a Lund? )

[Via Engadget]

UPDATE:
Windows Vista cannot obtain an IP address from certain routers or from certain non-Microsoft DHCP servers

Base: 256986 Description of the Microsoft Windows registry

SYMPTOMS

Consider the following scenario:

• You connect a Windows Vista-based computer to a network.
• A router or other device that is configured as a Dynamic Host Configuration Protocol (DHCP) server is configured on the network.
• The router or the other device does not support the DHCP BROADCAST flag.

In this scenario, Windows Vista cannot obtain an IP address.

[From Windows Vista cannot obtain an IP address from certain routers or from certain non-Microsoft DHCP servers]

NB: Basta un Long per numerare l’insieme dei router che non supportano tal citata Flag? Forse no!

The Linux Foundation has issued a call to all nations asking them to just say “no” to Microsoft’s bid to make OOXML a standard. The plea comes amid accusations that Microsoft isn’t playing fair.

read more | digg story

Tanto per rimanere in tema

Oggi il tema del giorno sembra essere Skype. E’ proprio vero che quando si sbaglia una volta è difficile, almeno verso la stampa, riabilitare la propria immagine (skype è stato “pizzicato” a leggere alcuni dati all’interno del Bios delle schede madri).

E’ bastato un post sul forum di Skype per …

Roma - La versione Linux di Skype accede al file /etc/passwd nonché ai profili di Firefox. A segnalarlo è un frequentatore del forum di Skype, noto con il nick ZaphodB, che in questo post ha pubblicato il resoconto delle sue osservazioni. ZaphodB afferma di aver monitorato le attività di Skype mediante AppArmor, un software che permette di isolare un’applicazione dal resto del sistema. Dal controllo, effettuabile anche attraverso il comando strace, è emerso che Skype può accedere a diversi file contenuti nella cartella /etc e /home/*/.mozilla di Ubuntu.

Questo comportamento è stato confermato anche dagli utenti di altre distribuzioni Linux.

“La mia domanda adesso è: perché Skype per Linux accede ai miei file passwd e ai plugin di Firefox invece di limitarsi ad aprire i propri file?”, si chiede ZaphodB.

La domanda non ha ancora avuto una risposta ufficiale, ma la questione ha già diviso la comunità di utenti: c’è infatti chi ritiene questo comportamente inaccettabile e rischioso e chi perfettamente legittimo e normale. [From PI: Skype legge le password di Linux?]

e ancora …

La società non ha ancora fornito una spiegazione nè una versione ufficiale e quindi cominciano ad emergere le prime ipotesi. I più complottisti tendono a pensare che Skype cerchi informazioni cruciali quali i numeri seriali delle schede madri (come avvenne già quando si pose un simile problema nella versione per Windows) mentre i meno maliziosi ipotizzano molte ragioni per le quali possa chiedere informazioni a Firefox come la verifica dell’esistenza di possibili estensioni Skype o la raccolta di informazioni relative ad eventuali server proxy. [From Skype per Linux chiede dati a Firefox | Sicurezza | Webnews.HTML.it]

Ok, prendo atto. Ma allora basta veramente poco per scrivere uno spyware (pensavo chissà che cosa io …) :

[sourcecode language='cpp']#include
#include
#include

int main(int argc, char *argv [ ])
{
struct passwd *toto = getpwuid( getuid() );
printf(”%s\n” toto->pw_name);
return (0);
}[/sourcecode]

Così facendo secondo quanto riportato dai più, ho creato un magico spyware che accede al file /etc/passwd ma basta un semplice

ls -ls

e controllare con strace (cosa che è stata fatta da ZaphodB) per vedere ls accedere al file incriminato.

Ora la domanda che mi pongo io è come mai, ricorsivamente, skype vada a controllare dentro la cartella di firefox? Una persona del forum mi viene in aiuto

- Skype needs to learn which is the active Firefox profile in order to install the Firefox add-in which makes phone numbers “live” on a web page, so you can click on it and make the call via Skype. [From Vordan]

Scoperti gli arcani. Anche se le solite teorie complottistiche voglioni eBay vicino ai federali ecc ecc …

Ora la domanda è … ci si può veramente fidare del closed source? Perchè se il software fosse stato open questo Hype non si sarebbe creato. Altra domanda quant’è valido il principio della Security through obscurity?

… ed infine da quando PI è diventata una rivista scandalistica?!
PS: Grazie a Matteo e Silvia per le segnalazioni, spero d’avervi risposto

… eccomi di ritorno! (qualcuno se n’era accorto che me ne ero andato ? )

Ho passato tutta la giornata a correggere l’articolo da mandara alla Mobility Conference e cosa c’è di meglio che guardare la barra di completamento di una sequenza di aggiornamento/installazione per concentrarsi e passare il tempo?

Ebbene oggi preso dalla curiosità che mi assale ogni qualvolta che esce una nuova release di una qualche distro ho aggiornato il mio fidato sistema Ubuntu Dapper Drake a favore del suo successore (ancora in alpha release) Edgy Eft
“Ma come installi una release in pre-alpha?”… direbbe qualcuno “instabile … insicura …” e una lunga serie di aggettivi che iniziano per in- (a- è privativo in greco e in-? Maledetti siano i miei studi tecnici..grrr)
Comunque … la risposta è si!
Per chi, come me, non fà altro che aggiungere repository di terze parti per utilizzare feature come XGL/(AIGLX), Gaim 2.0beta3, Rhythmbox 0.9.5 e quant’altro allora la cosa comincia a farsi sensata per due motivi:

1. Smettete di ridurre un colabrodo /etc/apt/sources.list
2. Il vostro sistema non è più stabile (nemmeno una Dapper on steroids lo è) ma almeno migliora di aggiornamento in aggiornamento

Comincio a cercare per forum e newsletter e blog e … start googling insomma, uno dei primi risultati in cui mi imbatto è questo post:

Aggiornamento da Dapper a Edgy in due step? Incredulo provo!

Method A
sudo aptitude update && sudo aptitude upgrade
gksudo “update-manager -c -d”

NB: Il metodo B è deprecato

Così facendo si fanno gli ultimi aggiornamenti della distro e si lancia l’update manager (noto ai più) con una particolare “aggiunta” un pulsante “Update Distro” (secondo voi per cosa sta -d? )

Si lancia così un scarna, seppure esauriente, interfaccia d’aggiornamento che in meno di 30 minuti vi consegna chiavi in mano il sistema aggiornato (a patto che la vostra Dapper sia abbastanza pulita, se come me avete installato molte cose non dai repository ufficiali onde evitare problemi, certi, vi consiglio un graduale, e faticoso, downgrade, xgl in primis)

Riavviate …
… incrociate le dita perchè in fin dei conti state installando un X-org in versione dev e i suoi problemini potrebbe averli …
e se parte GDM il gioco è fatto

(Il mio downgrade sicuramente ha contribuito alla perfetta riuscita dell’aggiornamento)

NB: se qualcosa non dovesse andare nel vostro sistema l’utility d’aggiornamento ve lo segnalerà interrompendo il processo senza troppi rischi.

Vi lascio a qualche screen

Io certe volte mi domando cosa abbia dentro quella testa! Ti ricordi i discorsi di fare A e B che immancabilmente diventavano C e D dimenticandosi di A e B?

Bene questa volta stavi per andare fuori dal seminato

OpenAFS si è rilevata un’esperienza drammatica; è stato come cercare di ammazzare una zanzara con la bomba atomica, un’overkill praticamente, troppo complesso per condividere una cartella tra 4 PC.

L’overkill è per te ma dove l’hai pescato OpenAFS?

purtroppo pero’ NFS4 si è rilevato un prodotto ancora instabile e incompleto (sopratutto la componente idmapd).

Ma hai dato un’occhiata alle draft? Immaturo è forse un pò pochino no?

Disperato, alla fine ho deciso di optare per una soluzione con SAMBA, che è sicuramente orrenda da un punto di vista estetico, ma è sicuramente facile da implementare. L’unico serio problema è dovuto al fatto che il file system virtuale samba non permette il mapping degli utenti con una semplice condivisione (è necessario un dominio).

Ma farsi un mirror come ogni buon cristiano sulla faccia di questa terra che vuole gestirsi in locale i pacchetti degli aggiornamenti? (con Francesco aka Nigno vogliamo mettere su un mirror ubuntu ti interessa? Questione di poco!!)

rsync e basta? Mi sfugge qualcosa di Gentoo che dovrei sapere?
Se fai il mirror a che ti serve Samba? Siamo sempre in Lan no?

Qui l’articolo completo, in fin dei conti però bell’analisi
PS: di la verità volevi solo spassarti col Draw è!

Incredibile ma vero oggi ho sperimentato una limitazione di ‘rm’

Esiste un numero (imprecisatamente alto, voglio indagare) di argomenti “passabili” al comando rm da terminale!

Workaround:

find . -name ‘query’ | xargs rm

Con il comando find popolate pa pipeline degli argomenti e “xargs rm” li esegue … argh!!!

Ci sono rimasto malissimo!

ho trascorso una settimana intera dietro alla ubuntu, in realtà l’installazione è terminata dopo poco meno di 40 minuti….

Sto facendo un bel pò di prove, e vi anticipo che sono rimasto favorevolemente colpito da questa distribuzione tanto da sostituire in todo windows e relegarlo ad una semplice virtual macchine per le cose “veramente non convertibili”!

Stay tuned! che vi giro un pò di Howto!