in queste ore borderlands 2 è stato rilasciato su linux tramite steam in via ufficiale, il gioco si può acquistare usufruendo di uno sconto del 75%. Questo sconto durerà solo per alcune ore quindi cosa aspettare?

requisiti di sistema

OPERATING SYSTEM:

SteamOS, Ubuntu 14.04

CPU PROCESSOR:

Intel Core 2 Quad, AMD Phenom II X4

CPU SPEED:

2.4GHz

MEMORY:

4 GB RAM

HARD DISK SPACE:

13 GB

VIDEO CARD (NVIDIA):

Geforce 260

VIDEO MEMORY (VRAM):

1GB

FLASH NEWS

In questi giorni è stato segnalato un bug nella shell testuale bash dei sistemi linux ed unix,Shellshock, che permette ad un eventuale intruso di avere controllo sulla macchina sul quale gira il sistema. Il bug, presente da diverso tempo, sta disseminando il terrore nella rete, non ci dilungheremo alla descrizione del bug, argomento già ampiamente trattato da blog e siti di informazione, ma ci limiteremo a comunicarvi che sui sistemi Ubuntu e derivate è stato rilasciato un aggiornamento di bash che risolve il problema.

Per verificare se il vostro sistema è presente la tanto temuta falla, digitare da terminale:

env x='() { :;}; echo vulnerable' bash -c "echo this is a test"

Se nel vostro sistema è presente la falla avrete un risultato come nella seguente immagine:

Se l’aggiornamento di bash con il bugfix è stato installato il risultato sarà il seguente:

Il bug fix è stato rilasciato da un paio di giorni, se non avete aggiornato il sistema, provvedete ad un normale aggiornamento.

Il bugfix sembra essere stato effettuato anche sulle distro red hat e debian.

via http://ilbruttobug.wordpress.com/

Nell’attuale caos è difficile trovare una procedura uguale per tutti per capire se la falla di sicurezza riguarda anche il tuo computer. Ecco alcuni consigli

In queste ore i professionisti di sicurezza informatica di tutto il mondo sono al lavoro per riparare una falla di sicurezza nota come Shellshock o Bash Bug. Si tratta, come abbiamo raccontato qui ieri, di una grave vulnerabilità che risale a 22 anni fa e riguarda Bash, un tipo di shell molto usata nei sistemi Unix/Linux e anche nei Mac, quindi presente su milioni di computer in tutto il mondo.

Attualmente, come ha spiegato Vox, c’è ancora molta confusionesu come funziona esattamente il bug, su chi sia davverovulnerabile e sul modo in cui i singoli utenti possano intervenireper chiudere la falla, a seconda del software che utilizzano. In particolare, la vulnerabilità dipende dal fatto che un computerinvochi Bash in modo sicuro o meno.

Per esempio, pare che i computer Apple come i MacBookutilizzino Bash in modo sicuro e che quindi non siano vulnerabili. Tuttavia, in mancanza di un commento tecnico ufficiale di Apple, meglio non cedere ai facili ottimismi. Anche in caso di vulnerabilità, l’unica cosa che si può fare è attendere che l’azienda di Cupertino rilasci un aggiornamento software, e poi installarlonon appena diventa disponibile.

Nel frattempo, il consiglio di Timothy Lee è di prestare attenzione ai login sulle reti wi-fi, evitando di collegarsi a quelle non sicure che utilizzano il protocollo Dhcp (come per esempio quelle ad accesso libero nei luoghi pubblici) fino a che non arriverà un aggiornamento o almeno una comunicazione ufficiale da parte di Apple.

Secondo quanto riportato da The Register e da Red Hat, gli utentiUnix/Linux possono verificare la propria vulnerabilità eseguendo le seguenti righe di comando:

env X=”() { :;} ; echo busted” /bin/sh -c “echo completed”
env X=”() { :;} ; echo busted” `which bash` -c “echo completed”

Se alla fine ricevi in output busted senza segnalazione di errori, allora sei a rischio, altrimenti o Bash è sicuro oppure si sta utilizzando un altro interprete. In breve, il test può dirti solo se sei vulnerabile, ma non può garantirti che tu sia al sicuro. Anche in caso di vulnerabilità, l’unica cosa da fare è comunque aggiornare il proprio pacchetto Bash alla versione più recente, digitando direttamente sulla shell di comando l’istruzione:

# yum update bash

via http://www.wired.it/

Vale davvero la pena dare un’occhiata al nuovo easter-egg di Chrome. Si tratta di un mini-game, un piccolo gioco accessibile esclusivamente con l’ultima versione di Chrome Canary, il canale in cui vengono rilasciate le versioni meno stabili, fra quelle pubbliche, del browser web di Google.

Il nuovo giochino vede come protagonista un piccolo T-Rex stilizzato in grafica in bianco e nero, ed è accessibile esclusivamente se ci troviamo in mancanza di una qualsiasi connessione ad internet. Lo scopo appare ben chiaro: ingannare il tempo nell’attesa che venga ripristinato il corretto funzionamento della connessione.

Il T-Rex compare insieme alla pagina “Unable to connect to the Internet” e premendo sulla barra spaziatrice si lancia il gameplay, nello stile di un runner game tradizionale in cui il simpatico tirannosauro deve evitare i cactus che gli sbarrano la strada saltandoli. Il gioco terrà traccia del record personale, ed avrà fine naturalmente solo con la sconfitta, una volta colpito un cactus.

Per provare il nuovo mini-game basta scaricare Chrome Canary da questa pagina e, una volta lanciato l’eseguibile, disconnettersi da internet ed aggiornare una qualsiasi pagina. Come scrivevamo sopra, Canary è una versione instabile di Chrome, per cui ne sconsigliamo l’utilizzo come browser principale.

via http://www.hwupgrade.it/

In Linux c’è un pericoloso bug i cui effetti potrebbero essere anche peggiori del famigerato Hearthbleed. I ricercatori di Red Hat lo hanno battezzato “Bash Bug” (o Shellshock) perché riguarda appunto la shell Bash, “forse una delle utility più installate su tutti i sistemi Linux”. Se sfruttato, questo bug permette l’esecuzione di codice arbitrario sui sistemi Linux, e il pericolo riguarda in particolare milioni di server in tutto il mondo.

Il problema sta nel fatto che è possibile “creare variabili d’ambiente con valori manipolati prima di chiamare la shell bash. Queste variabili possono contenere codice, che sarà eseguito non appena s’invoca la shell”, si legge sul post di Red Hat. Non si tratta di un problema teorico ma è ormai una zero-day: si sono già individuati attacchi che sfruttano questo bug.

Red Hat ha già pubblicato correzioni parziali per Red Hat Enterprise Linux e Fedora, ma il problema riguarda così tanti sistemi che è impossibile dire con certezza quanto tempo ci vorrà per correggerlo. Oltre ai sistemi Linux, poi, Bash Bug riguarda anche OS X – trattandosi di un difetto insito nella comune base Unix. Gli utenti Apple possono seguirequeste istruzioni per verificare se sono esposti.

“Bash è il software usato per controllare il prompt dei comandi su molti computer Linux”, si legge su The Guardian. Se un criminale ne dovesse prendere il controllo sfruttando questo bug, quindi, potrebbe potenzialmente fare danni molto ingenti. A ragion veduta, quindi, persino il Dipartimento per la Sicurezza Nazionale (Homeland Security, DHS) ha pubblicato un allarme a riguardo, insieme a una pagina per approfondire.

“Non saremo mai in grado di catalogare tutti i software vulnerabili a Bash Bug“,ha scritto Robert Graham di Errata Security. “È subdolo, cattivo e resterà con noi per anni”, gli fa eco Nicholas Weaver (Berkeley ICSI). Come abbiamo visto nel caso di Hearthbleed, continua Graham, “sei mesi dopo centinaia di migliaia di sistemi sono ancora vulnerabili. Raramente sono cose come i webserver, ma più spesso oggetti collegati a Internet come le videocamere”.

E come nel caso di Hearthbleed anche Bash Bug esiste da moltissimi anni, “ciò significa”, spiega Graham, “che ci sono un mucchio di vecchi dispositivi vulnerabili. Il numero disistemi che non riceveranno una patch è molto più grande che con Hearthbleed”.

Ci vuole un logo, questo potrebbe vincere?

Anche Akamai, il distributore di contenuti più grande al mondo, che consiglia anche alcune possibili soluzioni dà la propria conferma insieme a qualche consiglio per attenuare il problema, come “aggiornare a una nuova versione di bash, sostituire bash con una shell alternativa, limitare l’accesso ai servizi vulnerabili o filtrare gli input ai servizi vulnerabili.

Il problema sembra quindi davvero molto grave, e come con Hearthbleed ce lo porteremo dietro per mesi, forse anni. L’unica magra consolazione è che buona parte dei sistemi saranno aggiornati nei prossimi giorni: nel mondo della sicurezza IT infatti ci si è attivati subito per creare e installare patch correttive. Comunque, per ora, sono ancora tanti quelli che non hanno idea di cosa stia accadendo.

via http://www.tomshw.it/

Il porting di Counter-Strike: Global Offensive per Linux è stato finalmente rilasciato. In queste ore i videogiocatori del sistema del pinguino hanno un nuovo titolo nella loro lista su Steam e anche se non c’è nessun annuncio ufficiale è già possibile scaricare il gioco sulla nostra distribuzione.

Counter-Strike: Global Offensive è uno dei titoli più attesi dalla comunità degli utenti Linux visto che ancora oggi vanta una comunità di giocatori davvero grande, senza contare che la saga Counter-Strike è una delle più famose nel mondo dei videogiochi.

Counter-Strike: Global Offensive è disponibile su Steam al costo di 10 euro. Si tratta di un ottimo prezzo per un titolo del genere che vi potrà regalare centinaia di ore di gioco.

via http://www.oneopensource.it/

Nonostante l’avanzata di Android e iOS sia pressoché indiscutibile, Ubuntu Touch non demorde e continua a marciare dritto per la sua strada. Se tempo fa si parlava della possibilità che Canonical rilasciasse in esclusiva ai fan questo suo nuovo sistema operativo mobile, gli ultimi avvenimenti sembrano dire il contrario: in questo periodo è difatti stata rilasciata la prima release stabile della piattaforma in questione.

Naturalmente non ci troviamo ancora dinanzi ad una versione che possa dirsi definitiva, tanto è vero che con ogni probabilità salteranno fuori ancora diversi bug pronti a compromettere una buona esperienza d’uso. Ma l’ultimo update di Ubuntu Touch si muove comunque nella direzione di un sistema ora più stabile e accettabile.

La release è compatibile con Nexus 4 (Mako), Nexus 10 (Manta), Nexus 7 2013 (Flo), e Meizu MX4 (Krillin).

A tal proposito ci teniamo a ricordare che per provare Ubuntu Touch sul vostro smartphone non dovete far altro che cliccare su questo link per mettere in download il sistema operativo, tenendo in considerazione che stiamo parlando di una versione RTM (Release to Manifactures) garante di una stabilità alquanto soddisfacente.

Riuscirà mai Ubuntu Touch a porsi come un valido concorrente per le piattaforme mobili ora dominatrici del mercato? E se sì, quale posizione potrà mai aspirare di raggiungere?

via http://www.agemobile.com/

Avrete probabilmente letto che alcune app Android sono eseguibili su Chrome OS, una mossa un po’ a sorpresa e un po’ attesa da parte di Google, che mira così a rendere più versatile il suo secondo OS più popolare.

Oggi vi proponiamo una cosa un po’ diversa, ovvero di far girare le app Android grazie a Chrome Browser su Windows, Mac o Linux: si tratta di una procedura che in questo caso non è però ufficiale, che non assicura alcuna compatibilità, e che richiede un minimo di manualità per essere portata a termine, e che pertanto non ci sentiamo di raccomandare a chiunque.

La strada che porta le app Android su PC non è infatti terreno nuovo, ed in passato progetti comeBluestacks, nonostante la qualità, non è che abbiano avuto un grandissimo successo, pertanto non crediamo certo che le cose cambino ora, ma se la forza del modder scorre potente in voi, vi raccomandiamo uno sguardo a questa breve guida

Dovrete in pratica installare una versione personalizzate dell’estensione per far girare le app Android, chiamata ARChon, che supporta sia Chrome OS che Chrome desktop, inoltre dovrete utilizzare degli apk opportunamente ripacchettizzati in modo da installarli come estensioni del browser, ovviamente senza garanzia che tutto funzioni a dovere. Se doveste comunque provarci, vi invitiamo a farci sapere la vostra esperienza nei commenti.