marzo 2007



L’esperto di sicurezza markmcb di OmniNerd ha testato la vulnerabilità ad exploit remoti dei più comuni sistemi operativi [EN]

I sistemi sono stati testati senza previa configurazione, ovvero “as is” appena installati e dopo aver applicato le ultime patch ma senza comunque andare a configurare alcunché od installare software “in aggiunta”.

Per gli inesperti in fondo a questo articolo scriverò delle chiavi di lettura per aiutarvi a comprendere l’articolo sulle vulnerabilità che ho citato

I sistemi testati sono

  • Microsoft Windows XP (SP1, SP2, Ultime patch di sicurezza)
  • Microsoft Windows Vista (ultimate)
  • Microsoft Windows Server 2003
  • Apple Mac OS Classic (9 – 1999)
  • Apple OS X 10.4 Server
  • Apple OS X 10.4 Tiger
  • FreeBSD 6.2
  • Sun Solaris 10
  • GNU/Linux Fedora Core 6
  • GNU/Linux Slackware 11.0
  • GNU/Linux SUSE Enterprise 10
  • GNU/Linux Ubuntu 6.10 (Desktop/Server)

(altro…)


Potrei lanciarmi in discorsi sulla sicurezza di Internet Explorer, parlare di quell’obbrobrio che sono le ActiveX, ce ne sarebbe già parecchia di carne al fuoco! Ma mi limiterò a parlare del supporto degli standard, dopo una piccola e doverosa introduzione..

Internet Explorer è stato di recente aggiornato alla versione 7 (IE7) dopo che per anni è rimasto alla versione 6 (IE6)..

Le migliorie da IE6 ad IE7 sono però quasi esclusivamente sull’interfaccia dell’utente, ovvero ciò che l’utente vede, e non ciò che il browser¹ fà.

In questo articolo vi parlo di uno studio che confronta il supporto degli standard nei principali browser adesso in circolazione (IE6, IE7, Firefox e Opera).

Oggi quando qualcuno scrive un sito web è messo davanti a diverse difficoltà, prima tra tutte: è costretto a controllare come le sue pagine vengano visualizzate da Internet Explorer, e come vengano visualizzate da altri browser.

Perché questo accade?

Internet Explorer non segue gli standard! Nonostante questo è un browser diffuso, perché è quello preinstallato in tutti i pc che si trovano in commercio assieme a windows, normalmente l’utente si trova ed usa quello! Ecco come nasce lo “standard de facto”, cioè un qualcosa che usano tutti anche se non è standard.. Il web master è obbligato a considerarlo per non tagliarsi fuori una bella fetta di utenti! È un grosso problema!!!

Microsoft non ha interesse a risolvere questo problema, gli utenti non sono informati e fintanto che Internet Explorer avrà una buona fetta di mercato potrà continuare a comportarsi in questo modo. Tanto è vero che da IE6 ad IE7 il supporto agli standard è rimasto pressoché lo stesso, cioè scarsissimo..

date un occhiata qui.

(altro…)


Questo afferma Symantec, azienda produttrice di quella specie di antivirus pachidermico chiamato “norton antivirus”! Seconda classificata Red Hat Linux..

ma vediamo i dati con cui symantec propone questo strabiliante risultato

la ricerca si basa su: Numero di falle corrette negli ultimi 6 mesi e tempo medio per sistemarle calcolato in giorni

Windows: 39 vulnerabilità corrette, 21 giorni in media per sistemarle

Linux (Red Hat): 208 vulnerabilità corrette, 58 giorni in media per sistemarle

Più chiaro di così… ?

eh no.. le vulnerabilità si distinguono in 3 fasce: rischio elevato, medio e basso. Le vulnerabilità di rischio elevato sono quelle da considerare, quelle “medie” non causano in genere grossi problemi e quelle basse non preoccupano nessuno.

vediamo che tipo di vulnerabilità erano:

Windows: 39 vulnerabilità = 12 alte + 20 medie+ 7 basse

Linux: 208 vulnerabilità = 2 alte + 130 medie + 76 basse

Inoltre i 6 mesi precedenti Linux (sempre inteso come Red Hat) ha rilasciato 42 patch con un tempo medio di 13 giorni

anche per windows il numero di patch è aumentato dai 6 mesi prima: 22 patch rilasciate in un tempo medio di 13 giorni

ora.. falla corretta vuol dire falla scoperta! In genere conta di più il tempo in cui vengono corrette le falle che il loro numero, salvo che queste falle siano gravi e numerose!

altra considerazione: in un sistema chiuso, in cui nessuno può vedere il codice, come quelli di Microsoft è più difficile che vengano trovate falle, soprattutto quelle di media e bassa entità!

Microsoft ha avuto un passato disastroso con la sicurezza ma bisogna darle atto che ultimamente ci ha lavorato molto. I tempi che richiedevano un anno prima di sistemare una vulnerabilità che permetteva in pochi secondi di far crashare una macchina windows da remoto sono passati.. (forse); nonostante questo credo che la valutazione di Symantec sia quantomeno discutibile.

***Aggiornamento***

La notizia è uscita oggi anche su punto Informatico.

E volevo aggiungere 2 cose che subito mi erano sfuggite

  1. Il confronto è fatto tra windows (senza altro installato), quindi non molti programmi, e Red Hat con tutti i vari programmi a corredo, più programmi vuol dire più probabilità che ci siano molte falle…
  2. Il mercato di Symantec è esclusivamente su Windows, non ci sono antivirus per Linux.. (non servono), il che può farci capire che è interesse di Symantec “pubblicizzare” Windows rispetto ad altri OS.

Dopo aver consultato una serie di benchmark¹ che mettono a confronto i processori di “vecchia” e nuova generazione dei due colossi posso affermare che:

Intel batte AMD su tutti i fronti!

I nuovi processori Quad Core di Intel hanno mostrato performance decisamente più alte dei Quad FX di AMD, sono pochi i benchmark dove AMD riesce a vincere! Forse perché i Quad Core intel montano tecnologia a 65 nanometri mentre AMD è ancora ai 90 nm in questa fascia!

La sfida tra Core Duo e Athlon64 è più combattuta, ma anche questa si conclude con una vittoria schiacciante per Intel!

A condire il tutto AMD non si smentisce: i suoi processori possono essere utilizzati come delle stufette! Consumano dal 50% al 100% (doppio) di energia in più dei loro corrispettivi Intel.

Quindi cos’è meglio? Intel o AMD?

I prezzi sono paragonabili, le prestazioni NO! Quindi se dovete scegliere ora… Intel… È arrivata tardi.. ma direi che ha recuperato alla grande!
Ricordatevi comunque: è risaputo che i produttori talvolta creano l’hardware perché riesca a rilevare un benchmark famoso e produca dei risultati superiori al normale, per questo motivo vengono di solito svolti diversi benchmark ed utilizzati dei giochi (che non si possono ingannare) per mettere a confronto le prestazioni! 🙂 È sempre bene tenerlo a mente anche se non credo sia questo il caso 😉

I test si sono svolti su Windows Vista Ultimate x64 Edition.. Benchmark e Giochi vengono prodotti per windows in genere, e per sfruttare le nuove categorie di processori serviva un sistema operativo che li supportasse.

¹ – I Benchmark sono programmi studiati per testare le prestazioni di un hardware particolare, o di una sua funzione. Se non è possibile assegnare un punteggio come “tempo” o altra misura diretta (ad esempio perché sarebbe difficile fare un confronto) per il calcolo del punteggio viene preso un hardware campione e gli si assegna un certo punteggio, diciamo “100”, se un altro hardware ottiene risultati 2 volte migliori il punteggio sarà 200… Così si costruisce un sistema di punteggio che può dirci quanto un determinato hardware è performante rispetto ad un altro. Es.: un programma che svolge pesanti calcoli con numeri in virgola mobile calcolando i tempi impiegati testerà la velocità di calcolo del processore per calcoli in virgola mobile (appunto).


vi sarà capitato qualche volta di dover suddividere un grosso file in più parti..

a me è successo oggi, per mandare via e-mail un grosso file audio ho dovuto suddividerlo in più parti..

con Linux è molto semplice e non è necessario installare nulla

split --bytes=10m --verbose grosso-file prefisso-per-piccoli-file

quindi ricreare l’originale con il comando

cat prefisso-per-piccoli-file* > nuovo-file-grosso

facciamo un esempio:
(altro…)


sotto segnalazione di whitenoise in un commento al mio precedente articolo su pandora ( la radio online che vi permette di crearvi una o più stazioni in base al vostro artista/canzone preferito ) ho provato un po’ quest’altra radio, che fa la stessa cosa!

last.fm

questa non si può provare senza registrarsi

ma vi potete registrare “legalmente” anche se non siete negli usa

è altrettanto buona, vi permette di scaricarvi il loro programma per utilizzarla, ma esistono diversi software che la utilizzano, tra questi anche Amarok per linux, in quanto è un formato libero! Il che significa che potete usufruirne anche se non avete flash.. (ovviamente non dal sito)

Vi consiglio questa anziché pandora! 😀

  1. è legale
  2. è libera

buon ascolto a tutti..


usando debian sid tutte le volte che aggiorno samba apt si arrabbia e mi dà errore (questo lo si vede con apt-get install -f )

Preconfigurazione dei pacchetti in corso
(Lettura del database … 251766 file e directory attualmente installati.)
Mi preparo a sostituire samba 3.0.24-2 (con …/samba_3.0.24-4_i386.deb) …
invoke-rc.d: dangling symlink: /etc/rc2.d/K09samba
dpkg: attenzione – il vecchio script di pre-removal ha restituito un codice di errore 102
dpkg – provo quindi lo script dal nuovo pacchetto …
invoke-rc.d: dangling symlink: /etc/rc2.d/K09samba
dpkg: errore processando /var/cache/apt/archives/samba_3.0.24-4_i386.deb (–unpack):
il sottoprocesso nuovo script di pre-removal ha restituito un codice di errore 102
Sono occorsi degli errori processando:
/var/cache/apt/archives/samba_3.0.24-4_i386.deb
E: Sub-process /usr/bin/dpkg returned an error code (1)

avevo cercato per la rete la scorsa volta

comunque è bastato sistemare quel symlink

rm /etc/rc2.d/K09samba

ln -s /etc/init.d/samba /etc/rc2.d/K09samba

rm /etc/rc3.d/K09samba

ln -s /etc/init.d/samba /etc/rc3.d/K09samba

e poi far ripartire apt-get

apt-get install -f

se anche così non dovesse funzionare semplicemente rimuovete il simlink, questo implicherà che non verrà eseguito lo script di pre-removal.. mal che vada resterà qualche piccolo file che non serve più in giro.. o non verrà terminato il server samba prima di reinstallarlo 😀


Tempo fa ho riassunto gli eventi che ci hanno portato oggi al dominio di DirectX come standard per i giochi rispetto ad OpenGL..

si tratta di storia: storia dell’informatica ma sempre storia!

E un testo un po’ lungo ma molto istruttivo; è diviso per eventi descritti senza commenti di parte.

la mia fonte è un libro stampato:

OpenGL® SuperBible, Third Edition
By Richard S. Wright Jr., Benjamin Lipchak

che consiglio a chi vuole studiarsi la grafica 3D imparando con l’OpenGL

Io sono evidentemente di parte (OpenGL): nonostante questo i fatti descritti non lo sono. Potete trovarne riscontro e conferme facilmente.

Questo che racconto è un esempio utile per capire come si fa strada Microsoft nel mercato e il perché certa gente, me compreso, ha poca fiducia in questa compagnia e sostiene con forza le alternative.

Oggi lo standard per i giochi potrebbe essere OpenGL: anche Linux e Mac avrebbero gli ultimi giochi per computer! Se vuoi capire perché questo non è successo prosegui nella lettura degli avvenimenti che ci hanno portato al “dominio” di DirectX

(altro…)


Pare proprio che wordpress stia sperimentando diversi problemi..

il mio blog, ma non solo, tutti quelli che ho guardato su wordpress hanno un’impaginazione orrenda.. del tutto sbagliata!

E non è colpa mia, ne degli altri blogger

perfino l’editor che stò usando in questo momento non funziona a dovere…

spero che sistemeranno in fretta 🙂

**UPDATE**

da quel che ho potuto trovare si tratta di un problema di Temi, i gestori di wordpress lo conoscono e ci stanno lavorando..

Esistono solo 3 temi funzionanti ma non vi so ancora dire quali..

se scopro altro vi farò sapere

**UPDATE2**

ok.. allora… c’è un (più) topic nel forum di wordpress che dice quanto ho scritto sopra…. non spiegano a cosa sia dovuto però.. dicono solo che ci stanno lavorando e tornerà tutto normale 🙂 e vah beh.. aspettiamo… tanto è pure ora che vado a dormire 😀

**UPDATE3**

il problema è stato sistemato nella notte, per chi non lo ha sperimentato tutto bene..

Chi lo ha sperimentato e dovesse ancora avere lo stesso problema può risolvere chiudendo tutte le pagine con i blog del browser ed eliminando la cache (dati temporanei)


NOTA: mi è stato segnalato un servizio migliore di questo che descrivo, è già accennato qui sotto ma ne parlo meglio in un più recente articolo

Quante volte facendo “zapping” tra le stazioni radio avete pensato che trasmettessero sempre la stessa musica? Quante volte avete trovato la definizione di un genere musicale troppo ampia?

Sarebbe bello poter avere una radio a cui dici: “hey.. a me piace questo cantante, questo gruppo, e queste canzoni.. perfavore.. mettimi tutta musica che potrebbe piacermi…

poi beh.. può sempre succedere che ci scappi la canzone che non ci piace.. e se potessimo dire al dj: “hey! questa canzone non mi piace, non mettermela più, e non voglio neppure altro di simile…”

Ora si può!

Esiste un contenitore magico, come il “vaso di Pandora”, questo però non contiene tutti mali.. contiene tutte le canzoni e gli artisti.. (o quasi tutti)!

L’unico problema è che per poterlo aprire e liberare quel che contiene vi servirà Adobe Flash versione 9!

Se può funzionare sulla vostra architettura continuate a leggere…

Il sito web è questo: www.pandora.com

Non dovete far altro che indicare il nome di un artista che vi piace e premere invio..

dopo qualche secondi partirà una canzone, con buona probabilità quella che avete indicato o dell’artista che avete indicato, dopo di che ne seguirà una che risulta simile secondo i criteri del vaso di pandora.. di questa canzone verranno indicati il titolo e l’autore, se vi piace ditelo al “dj”, se non vi piace fate altrettanto, dopo poco tempo incomincerà a capire i vostri gusti..

Potete crearvi diverse “stazioni radio”, il sistema si ricorderà di voi la prossima volta e ve le riproporrà…

Dopo un po’ di tempo il sistema vi chiederà di registrarvi..

gli serve un e-mail valida, una password, il vostro anno di nascita (dovete avere più di 13 anni) ed un US Zip Code.. dovreste vivere negli US per poter utilizzare pandora… beh… 😀 io vivo nel distretto di Charlotte, come ben tutti sanno… anche se non so bene dove sia 😀

dovete poi avere qualche “ads” pubblicità nella pagina di pandora (che tanto non sto a guardare) e qualche volta verrà interrotta la trasmissione per della pubblicità :/ questo è un po’ più fastidioso

🙂 fatemi sapere se vi è piaciuto!!!

***Aggiornamento ***

non ho ancora sentito alcuna interruzione per pubblicità alla musica, quindi suppongo non ve ne siano..

e mi è stato segnalato da whitenoise che last.fm fa qualcosa di assolutamente simile! anche qui occorre registrarsi, ma NON occorre avere flash! È possibile utilizzarlo da un programma che si scarica dal sito nella sezione “tools” oppure utilizzarlo con programmi già esistenti, come Amarok.

Pagina successiva »