Cimi's Official Reader

Se la versione 5 aveva già introdotto novità molto interessanti, il rilascio della 6.0 conferma ulteriormente l’ottimo lavoro svolto dagli sviluppatori di TrueCrypt Foundation. Il diffuso ed apprezzato programma di crittografia, infatti, introduce diverse feature che ne migliorano velocità, sicurezza ed affidabilità.

Riguardo alla prima voce, da oggi, il tempo impiegato nelle operazioni di cifratura/decifrazione dei dati diminuirà proporzionalmente al numero di core del proprio processore (risultati).

Riguardo alla seconda voce, invece, sono da segnalare: la possibilità di creare ed avviare sistemi operativi nascosti (Windows Vista/XP/2003), l’esistenza dei quali (a patto di seguire con attenzione le linee guida) non potrà essere rilevata, l’uso dei servizi di cifratura nativi del kernel Linux (per volumi crittati in XTS mode) e l’opzione estesa ai sistemi Mac OS X e GNU/Linux relativa alla creazione di volumi nascosti.

Per concludere, concernente l’affidabilità, vi è il rinnovato format dei volumi, che incorporerà autonomamente il backup dell’header (localizzato alla fine del volume stesso). Si tratta di una funzione molto importante, soprattutto per utenti non curanti di certe dovute precauzioni.

Tutorial ed elenco completo di novità e cambiamenti vari sono disponibili, come sempre, sul sito ufficiale di TrueCrypt.

A distanza di poco più di un mese dal rilascio di Red Hat Enterprise Linux 5.2, gli sviluppatori di CentOS hanno annunciato la disponibilità della rispettiva versione del “clone” liberamente scaricabile e distribuibile di RHEL. Le novità principali sono rappresentate dall’aggiornamento di alcuni pacchetti desktop “importanti” (Firefox, Thunderbird, Evolution, OpenOffice.org), da un migliorato supporto hardware e da numerose correzioni di sicurezza.

Istruzioni per l’aggiornamento, informazioni addizionali e mirror sono presenti nell’annuncio ufficiale.

via | DistroWatch

Da quando Kevin Carmony ha abbandonato il ruolo di presidente e CEO di Linspire, la sua posizione nei confronti del patron dell’azienda, Michael Robertson, è diventata particolarmente critica. Talmente critica da non aver avuto nessun timore nel riportare sul suo blog che Linspire e Xandros hanno firmato un accordo che prevede l’acquisto della prima da parte di quest’ultima.

Carmony ha incluso una scansione del promemoria inviato agli azionisti di Linspire, nel quale viene anche annunciato che, in seguito all’accordo, è stata votata una mozione che prevede il cambio di nome dell’azienda (l’ennesimo) in Digital Cornerstone, Inc.

Il fatto che l’operazione sia stata stata condotta in gran segreto (gli azionisti di minoranza, tra i quali figurerebbe anche Carmony, ne erano all’oscuro) sembra indicare la volontà di liquidare al più presto Linspire e tutto il suo asset (inclusa la versione comunitaria Freespire), probabilmente prima che il valore della distribuzione scenda ulteriormente.

via | Slashdot

A poco più di un mese dalla versione 1.0.3, è stato rilasciato SystemRescueCD 1.0.4.

La nuova release presenta: l’introduzione dell’opzione ‘root=auto‘, che consente l’avvio del sistema Linux installato sul disco rigido, e del tool di diagnostica mhdd, l’aggiornamento del kernel predefinito alla versione 2.6.25.7 (con supporto a Reiser4) e del driver NTFS-3G alla 1.2531 (con supporto completo a lettura-scrittura su partizioni NTFS), nonché diversi fix riguardanti Samba e LVM.

Ulteriori dettagli sono disponibili sul ChangeLog ufficiale, mentre la ISO (197MB) può essere scaricata, come sempre, da SourceForge.

Via | DistroWatch

Correggere vulnerabilità di tipo “directory traversal” nella propria applicazione web, mostrare al collega che il codice da lui scritto può essere bucato attraverso una “local file inclusion” o sfruttare i file .htaccess per aumentare la sicurezza del vostro server LAMP sono alcune delle attività che vorreste svolgere nei mesi più caldi dell’anno? Allora non lasciatevi perdere l’uscita estiva di Hakin9…

Numero doppio (luglio ed agosto) su cui troviamo, oltre ai pezzi FOSS-friendly già citati, anche un ottimo articolo dedicato alle botnet. Gli interessati possono dare un occhio all’elenco completo, disponibile dopo il salto.

• BOTNET, IRC e Informational Warfare
• Tecnica del Path Traversal
• Analisi dei rischi: EBIOS
• LFI (Local File Inclusion)
• Phishing e furto d’identità
• Le funzioni hash
• Test di copertura
• I segreti di .htaccess
• Teoria delle reti wireless

La distribuzione allo zabaione più amata dagli stranieri (ma anche dagli italiani) compie un altro, grosso passo in avanti: nella giornata di ieri è stata infatti rilasciata la versione 3.5 (nome in codice Ibex Poacher), con un carico di novità di rilievo.

Scorrendo le note di rilascio spiccano, oltre al solito elenco di pacchetti aggiornati, la presenza del nuovo package manager Entropy, tempi di boot ridotti (circa 30 secondi), supporto hardware estremamente solido (almeno sulla carta) e molte rifiniture all’installer ed al sistema in generale.

Oltre all’annuncio ufficiale consiglio di dare uno sguardo ai tour visivi ufficiali ed all’elenco di tracker BitTorrent.

Che la derivata di Gentoo sia pronta a superare la sua progenitrice?

Sabayon 3.5
  
  

via | DistroWatch

La filosofia Unix è sempre stata qualcosa del tipo: "fai poche cose, falle bene". Questo discorso può adattarsi ai programmi da console, ma fa a pugni col desktop moderno. Nel desktop c'é bisogno della massima flessibilità e integrazione e l'unico modo per farlo è l'architettura a plugin.

Banshee non è il primo lettore multimediale per Linux ad adottare questa strategia, ma è il primo che riesce a coniugare proficuamente flessibilità, funzionalità e usabilità, senza trasformarsi in una accozzaglia di pulsanti.

Nonché, il primo motivo valido per portarsi Mono (l'implementazione libera di Microsoft .NET che Pollycoke boicotta) come dipendenza. F-Spot, Beagle, Monodevelop, sono tutt'altro che brutti progetti, ma ne potevo fare anche a meno.

Vediamo cos'ha questo Banshee 1.0 che lo fa preferire (1,2,3) a altri player come Rhythmbox, Exaile, Muine, Quod Libet, Amarok ...

GUI pulita

L'interfaccia grafica è essenziale e contestuale: quando si è sui video ci dà la possibilità di mettere a tutto schermo, quando si è sui podcast i pulsanti ci propongono di aggiornare i podcast o di inserirne uno nuovo.

leggi tutto

Nonostante Microsoft non abbia fatto nessun passo indietro nello scontro che vede l’ODF di OpenOffice.org contrapposto al suo OOXML, sembra che qualcosa si stia comunque muovendo sul fronte della compatibilità con i formati binari utilizzati nelle edizioni di Office precedenti alla 2007: il colosso di Redmond ha infatti rilasciato centinaia di pagine di documentazione, per la gioia di tutti quegli sviluppatori impegnati da anni nell’opera di reverse engineering di tali formati proprietari.

Tralasciando le considerazioni sulle dimensioni dei documenti (il solo Word merita 533 pagine mentre Excel viaggia intorno alle 1000, giusto per fare qualche numero) resta solo da verificare che Microsoft non abbia nascosto qualche clausole legale “particolare”, anche se il tutto dovrebbe ricadere sotto la Open Specification Promise.

Maggiori informazioni sono disponibili su Ars Technica.

via | Slashdot

Che il ciclo di sviluppo di X.Org 7.4 si stesse protraendo per un numero di mesi superiore rispetto a quanto anticipato lo si era capito già da un pezzo: prima lo si aspettava per febbraio, poi per maggio e poi per…boh, si era persa di vista la possibile data di rilascio finale (nonostante si fosse arrivati alla terza release candidate).

L’annuncio da parte di Adam Jackson (release manager per X.Org 7.4) della disponibilità della quarta release candidate potrebbe però rappresentare la cosiddetta “luce in fondo al tunnel”. Il rilascio della versione 1.4.99.904 del server X include ben ottantun cambiamenti, tra le quali figurano numerose correzioni relative a problemi di sicurezza e memory leak.

Va notato che, nonostante il bug tracker di X.Org 7.4 risulti ora completamente vuoto, la risoluzione di diversi bug scoperti nei mesi scorsi è stata posticipata al rilascio di X.Org 7.5, previsto, se tutto andrà bene, nei primi mesi del 2009.

Aggiornamento. A distanza di poche ore è già stata rilasciata una nuova release candidate, anche se questa volta le correzioni sono di poco valore.

via | Phoronix

In un suo recente articolo, pubblicato su Practical Technology, Steven J. Vaughan-Nichols ha espresso i propri dubbi sulla possibilità che KDE 4.1 possa pienamente sostituire KDE 3 («..can fully replace KDE 3 for end users..»).

La critica principale mossa da Vaughan-Nichols, che non dimentica di commentare pur sempre una beta e precisa di far riferimento solo alla sua personalissima esperienza, è indirizzata al mancato raggiungimento dello scopo primario di un desktop environment: semplificare, quanto più possibile, il lavoro dell’utente («..enabling the user to get their work done as easily as possible..»).

Il giornalista informatico, già collaboratore di Linux-Watch, Desktop Linux ed eWEEK.com, ha inoltre puntato il dito contro le prestazioni di KDE 4.1, definite insufficienti, portando ad esempio una prova condotta su sistemi dual-core con 2GB di RAM e Kubuntu 8.04/openSUSE 11 come S.O..

In definitiva, stando a quanto scritto nell’articolo, il Team guidato da Aaron Seigo avrebbe apportato tanti miglioramenti visivi che, di fatto, non migliorerebbero nient’altro («..KDE 4.1 is full of visual improvements that don’t improve anything..»). La proposta avanzata da Vaughan-Nichols, dunque, è di creare un fork di KDE, rivisitando la versione 3.5 di quest’ultimo, in modo tale da consentire agli utenti finali di provare soluzioni nuove che potrebbero diventare oggetto della loro scelta.

A questo punto, non ci resta che girarvi il seguente quesito: KDE necessita davvero di un fork?

Via | Practical Technology

Confermando la regola che per aprire i sorgenti di un progetto medio/grosso occorre una discreta quantità di tempo (qualcuno ha detto Java?), a distanza di quasi un anno e mezzo dal suo annuncio Red Hat ha finalmente reso disponibile il codice di uno dei suoi prodotti di punta: Network Satellite.

Sotto il nuovo nome di Spacewalk troviamo un applicativo web in grado di gestire l’installazione e gli aggiornamenti di pacchetti in maniera centralizzata, effettuare l’inventariato (software e hardware) del nostro parco macchine, monitorare lo stato dei sistemi, personalizzare e distribuire configurazioni ad-hoc e molto altro ancora.

Spacewalk supporta le principali distribuzioni derivate dai prodotti Red Hat: Red Hat Enterprise Linux, Fedora, CentOS e Scientific Linux.

Red Hat Spacewalk