Ian Murdock, fondatore del progetto di distribuzione Debian GNU / Linux, è morto all’età di 42. La sua morte, ha annunciato in un post sul blog di Docker CEO Ben Golub, è arrivata dopo un incontro apparente con la polizia e un comunicato pubblicato su Twitter feed di Murdock che stava per suicidarsi, ma è stata data nessuna causa della sua morte.

Paul Tagliamonte, uno sviluppatore Debian e membro del team Debian FTP che hanno contribuito a un monumento posto progetto Debian a Murdock, ha detto Ars:

Debian è stato uno dei primi sistemi operativi che abbia mai usato, a partire da Debian 2.2 (“woody”) nella scuola media. Debian ha modellato, nel modo più letterale e diretta, il corso della mia vita. Ian era una figura Alzai lo sguardo e, una figura centrale nella definizione della comunità Debian, Contratto Sociale, le Debian Free Software Guidelines, e la Open Source Initiative.With sua scomparsa, posso solo sperare di aver trovato la pace, riflettere sulle cose che è stato in grado di fare per il mondo, e pensare a modi in cui ha toccato la mia vita.

Murdock, nato in Germania nel 1973, ha fondato Debian nel 1993 mentre studiava informatica alla Purdue University. La distribuzione prende il nome dalla combinazione del suo nome e quello della sua ragazza di allora Deborah Lynn. La coppia si sposò ed ebbe due figli; hanno divorziato nel 2007.

Murdock manifesto Debian inveiva alla scarsa manutenzione del software di altre distribuzioni Linux del tempo e quello di Softlanding Linux System (SLS), in particolare, lamentando la mancanza di sviluppatori di attenzione ha dato alle distribuzioni e quello che ha visto come le grandi palio denaro stati fatti da gli aspiranti sviluppatori Linux commerciali. Egli ha delineato l’approccio architettura modulare di Debian così come la sua adesione alla filosofia del software libero.

“È giunto il momento di concentrarsi sul futuro di Linux, piuttosto che sull’obiettivo distruttivo di arricchirsi a spese dell’intera comunità Linux e il suo futuro”, ha scritto Murdock nel Manifesto. “Lo sviluppo e la distribuzione di Debian non può essere la risposta ai problemi che ho sottolineato nel manifesto, ma spero che servirà ad attirare l’attenzione su queste problematiche per portare da risolvere.”

Dopo aver conseguito il Bachelor of Science presso la Purdue nel 1996, Murdock è diventato Chief Technology Officer della Linux Foundation. Nel 2003, ha portato la sua esperienza con Debian a Sun, dove è stato Vice Presidente di piattaforme emergenti. Ha condotto il Progetto Indiana, lo sforzo che ha creato il sistema operativo OpenSolaris, che ha descritto in un un’intervista del 2007 come “prendere la lezione che Linux ha portato al sistema operativo e fornendo che per Solaris pure.” Ma tre anni dopo, dopo che Sun è stata acquisita da Oracle, la spina è stata tirata su OpenSolaris in favore di una nuova versione proprietaria.

Simon Phipps, che ha guidato il progetto open source di Sun al fianco di Murdock e ha lavorato (anche se a volte separati da Murdock) presso la Open Source Initiative, dove Murdock è stato fondatore e segretario, ha detto Ars Murdock “è stato sempre energico, entusiasta, pragmatico e affascinante. I e la mia squadra [at Sun] apprezzato la sua intuizione e l’attività così come godere la sua azienda. Sono stato in contatto con loro, e siamo tutti devastato dalla sua perdita prematura “.

Dopo l’acquisizione di Oracle, Murdock dimise a Sun. Nel 2011, tornò in Indiana di aderire alla società di software di cloud ExactTarget come suo Vice Presidente della Piattaforma e comunità di sviluppatori. L’azienda è stata acquisita da Salesforce nel 2013 e divenne Salesforce Marketing Cloud. Nel mese di novembre, ha lasciato l’azienda per unirsi Docker a San Francisco.

Lunedi ‘alle 02:13 ora di New York, Murdock apparentemente inviato che stava per uccidersi:

Sto suicidarsi stasera … non intervengono come ho molte storie da raccontare e non voglio che muoiano con me #debian # runnerkrysty67

Anche il Lunedi, Murdock ha scritto una serie di messaggi che indicano aveva uno scontro con lapolizia. Richieste al Dipartimento di polizia di San Francisco da Ars sono rimaste senza risposta.Aggiornare: pubblico record indicano Murdock è stato arrestato il 27 dicembre, e rilasciato su cauzione dal dipartimento dello sceriffo della contea di San Francisco, ma nessun dettaglio erano disponibili sulle spese.

Golub ha scritto nel suo post che “la famiglia di Ian ha chiesto che sostenitori e premere rispettare la loro privacy e dirette tutte le richieste attraverso Docker”.

via http://arstechnica.com/

Hanno “bucato” la Playstation 4? Sembra proprio di sì. Il gruppo di hackerFail0verflow ha “craccato” la console di Sony caricandovi sopra una versione di Linux. Se all’apparenza potrebbe sembrare un avvenimento da poco, non lo è: potrebbe essere il primo passo per caricare software “homebrew”, vale a dire programmi esterni che permettono di ampliare le capacità del prodotto.

Non solo la Playstation 4 potrebbe diventare un vero e proprio PC (l’hardware è simile), capace di fare molte più cose rispetto a quanto concesso da Sony, ma non è da escludersi che un’evoluzione che porti alla pirateria. Gli ingegnosi membri di Fail0verflow hanno infatti fatto di più: sono riusciti ad avviare un emulatore per Game Boy Advance e una copia “modificata” di Pokémon che il gruppo ha chiamato “PlayStation Version”.

Sony non ha commentato l’accaduto, ma non sarà per nulla contenta. La vulnerabilità usata dagli hacker per la dimostrazione è comunque già stata risolta e a quanto pare è possibile installare Linux su PS4 che hanno il firmware 1.76 o inferiore (fonte: nu.nl). Gli hacker non hanno comunque pubblicato materiale che mostri come procedere al caricamento di software homebrew su PS4.

Quanto fatto da Fail0verflow con l’emulatore Game Boy è particolarmente interessante perché gli hacker hanno connesso un Game Boy Advance alla console per sfruttarlo come controller. “Certamente non è il modo migliore per giocare ai vostri vecchi giochi portatili, ma mostra che il gruppo ha controllo di gran parte del sistema PS4”, fa notare Jeff Grubb su VentureBeat.

Gli hacker hanno dichiarato che per quanto hanno visto sinora alcune differenze tra PS4 e un PC sono “pazzesche” e altre “incredibilmente pazzesche”, aggiungendo che gli ingegneri di Marvell Technology Group hanno sicuramente “fumato roba molto buona” quando hanno progettato il southbridge di PS4.

In attesa di evoluzioni, non possiamo non ricordare come la PS3 integrasse inizialmente la funzione “OtherOS” per installare Linux. Successivamente, a causa di problemi di sicurezza (leggasi pirateria), Sony decise di rimuovere tale caratteristica – ma anche in quel caso alcuni hacker riuscirono a tenerla in vita, a patto di usare determinati firmware.

via http://www.tomshw.it/

Che Kali Linux fosse uno strumento duttile e potente è storia nota ma abbinato a Raspberry Pi possa veder crescere in maniera esponenziale le proprie capacità è, probabilmente, un aspetto di cui pochi sono a conoscenza. La distribuzione Linux molto utilizzata nell’ambito dell’informatica forense, infatti, può essere utilizzata per realizzare una hacking machine portatile, grazie alla quale poter effettuarepenetration test in movimento senza essere gravati dell’ingombro di un computer.

Uno strumento molto utile per tutti quei sistemisti chiamati a   testare le capacità di difesa di sistemi informatici di varia natura.

Cos’è Kali Linux

Distribuzione basata su Debian, nasce dai desiderata degli esperti di sicurezza informatica che avevano contribuito allo sviluppo di BackTrack, altra distribuzione Linux molto utilizzata negli ambienti dei sistemisti. Ciò che distingue Kali Linux dalle altre versioni del sistema operativo ideato da Linus Torvalds è la presenza di programmi e strumenti ideali per testare la sicurezza di un sistema informatico.

Dopo l’installazione, infatti, gli utenti potranno immediatamente utilizzare software come nmap (scanner di porte), Wireshark (tool per lo sniffing di pacchetti dati),John the ripper (per decifrare password di sistema e di rete) e Aircrack-ng(programma per penetration test di reti wireless). Tutto l’occorrente perun amministratore di rete preoccupato per l’impenetrabilità del proprio network.

Cos’è Raspberry Pi

Grande poco più di una carta di credito, Raspberry Pi è un minicomputer ideale per tutti coloro che vogliono avvicinarsi al mondo della programmazione (il progetto nasce per incoraggiare studenti delle scuole dell’obbligo a imparare a programmare in Python) e al mondo del fai da te informatico.

Adeguatamente configurato e collegato a un monitor o al televisore di casa, Raspeberry Pi può essere utilizzato per vedere film, scrivere documenti e navigare in Rete. Un vero e proprio computer in miniatura, insomma, dai costi estremamente accessibili: l’ultima versione rilasciata, Raspberry Pi Zero, costa appena cinque dollari, mentre le versioni più sofisticate costano poco più di 30 dollari.

Ecco una breve guida per costruire hacking station gratis (o quasi).

Di cosa c’è bisogno per costruire l’hacking station

Per costruire una hacking machine sono necessari pochi, economici, componenti. Ecco la lista di tutto ciò che serve.

• Raspberry Pi modello B+
• Kali Linux
• Un battery pack
• Un adattatore Wi-Fi USB
• Una scheda SD da 8 gigabyte
• Un piccolo touchscreen (come questo, ad esempio)
• Una tastiera bluetooth portatile
• Un computer per installare Kali Linux sulla scheda SD

Passo 1 – Installare Kali Linux

La prima cosa da fare per costruire la propria hacking machine è scaricare la versione di Kali Linux funzionante con Raspberry Pi e schermo touchscreen e installarla sulla scheda SD. Sarà quindi necessario scaricare la versione TFT del sistema operativo per poi montarla sul dispositivo di memoria rimovibile.

• Installare Kali Linux con Windows. Per installare Kali Linux utilizzando un computer con sistema operativo Windows si deve scaricare il softwareWin32ImageWriter, installarlo e avviarlo (da Windows 7 in poi è necessario eseguirla come amministratore, cliccandoci sopra con il tasto destro e scegliendo l’opzione dal menu a scomparsa). Dopo aver inserito la scheda SD nel computer, si sceglie l’immagine di Kali Linux appena scaricata e si clicca sul pulsante Write. Terminata la procedura, si può inserire la scheda SD all’interno del lettore schede di Raspberry Pi
• Installare Kali Linux con OS X. Per installare Kali Linux utilizzando un computer Apple si deve scaricare e installare il software RPi-sd card builder. Una volta avviato il programma, all’utente sarà chiesto di scegliere l’immagine della distribuzione Linux che si vuole utilizzare (Kali Linux TFT in questo caso) e proseguire con la procedura guidata. Dopo qualche minuto la procedura sarà completata: espellere la scheda e inserirla nel lettore del Raspberry Pi

Passo 2 – Montare lo schermo

Tutti i Raspberry Pi sono dotati di una porta GPIO (general purpose input/output) posizionata nell’angolo in alto (tutto dipende, ovviamente, da che prospettiva si guarda il minicomputer). Montare lo schermo touchscreen acquistato sfruttando questa porta è abbastanza ovvio: basta centrare i pin ed esercitare forza verso il basso, sino ad arrivare a fine corsa.

Passo 3 – Connettere tutto e accendere

Una volta che si è collegato lo schermo al Raspberry Pi è possibile collegare tutte le altre periferiche al minicomputer. Prima di tutto si devono collegare l’adattatore Wi-Fi e la tastiera alle porte USB. Poi si può collegare il Raspberry Pi alla batteria esterna così da alimentarlo.

La procedura di avvio potrà essere un po’ lenta, ma non c’è da preoccuparsi. Prima che compaia il logo di Kali Linux, sul display touch dovrebbe comparire una schermata bianca per una manciata di secondi: è sufficiente attendere pazientemente, senza toccare nessuna delle periferiche collegate al minicomputer.

Passo 4 – Abilitare la scheda Wi-Fi

Anche se Kali Linux riconosce automaticamente l’adattatore Wi-Fi, è necessario abilitare la scheda e collegarsi alla rete Wi-Fi da testare. Prima di tutto, però, va avviata l’interfaccia grafica di Kali Linux, così che il processo sia più semplice.

Inserire nome utente e password (rispettivamente “root” e “toor”), per entrare nel tool a riga di comando della distribuzione Linux. A questo punto si deve digitare il comando “startx”, in modo tale da avviare l’inferfaccia utente del sistema operativo, che potrà essere controllato tramite touchscreen e tastiera.

Per collegarsi alla rete Wi-Fi si deve modificare il file di configurazione delle connessioni di Kali Linux. Lanciare nuovamente il terminale, digitare il comando “nano /etc/network/interfaces” e premere il tasto “Invio”. Si apre un file di testo nel quale deve essere copiato il testo che segue:

auto wlan0

iface wlan0

inet dhcp

wpa-ssid “nome_della_rete”

wpa-psk “password_di_rete”

Dove al posto di “nome_della_rete” va inserita la denominazione della rete wireless (SSID) a cui ci si vuole connettere e al posto di “password_di_rete” deve essere messa la password di accesso alla stessa.

Terminata l’operazione, premere i tasti “ctrl” e “x” e salvare le modifiche. Dopo il riavvio del sistema Raspberry Pi dovrebbe essere in grado di collegarsi automaticamente alla rete Wi-Fi appena configurata.

Passo 5 – Cambiare la password di Kali Linux

Nome utente e password di Kali Linux, come visto, non sono il massimo della sicurezza. Per cambiare la password utente, fortunatamente, non è richiesta grande competenza informatica. Mentre si è all’interno del Terminale, digitare il comando “passwd” e premere “Invio”: a questo punto è possibile scegliere una nuova password seguendo la procedura guidata.

via http://www.fastweb.it/

La Corea del Nord usa Red Star OS, è una versione di Linux sviluppata per sorvegliare costantemente i cittadini.

Linux è un sistema operativo open source che chiunque può modificare in base alle proprie esigenze. Ed è proprio ciò che ha fatto la Corea del Nord, ma per uno scopo differente: spiare i cittadini. Due ricercatori tedeschi, Niklaus Schiess e Florian Grunow, hanno studiato in dettaglio il codice di Red Star OSe illustrato i risultati della loro indagine durante il Chaos Communication Congress di Amburgo.

Red Star OS è basato su Fedora 11, la versione della popolare distribuzione Linux rilasciata nel 2011. Il sistema operativo include un word processor, un software per la creazione della musica e una versione modificata di Firefox. L’interfaccia è piuttosto simile a quella di OS X, probabilmente un omaggio al giovane dittatore nordcoreano Kim Jong-un, fan dei prodotti Apple. Le similitudini con altri sistemi operativi finiscono qui. Tutto il resto è stato profondamente modificato per monitorare costantemente gli utenti e bloccare velocemente qualsiasi contenuto contrario alle regole imposte dal governo.

Per individuare eventuali file “sovversivi” e impedire modifiche di basso livello, Red Star OS utilizza watermark e crittografia. Se viene collegato un dispositivo USB, il sistema operativo marchia ogni file con un codice seriale cifrato. In questo modo è sempre possibile risalire agli utenti che possiedono i file, a chi li ha creati e a chi li ha aperti. La crittografia è invece usata per rilevare cambiamenti ai file di sistema. Se Red Star OS individua file differenti, il computer viene automaticamente riavviato e, in alcuni casi, ciò innesca un loop infinito di reboot.

Red Star OS include anche un firewall e un antivirus. Ovviamente il browser non può essere utilizzato per accedere ai siti “occidentali” della nostra Internet, ma solo a pagine e contenuti approvati dal governo che risiedono su server locali. Un sistema operativo (Linux) nato per garantire la libertà degli utenti è stato dunque trasformato in un potente strumento per la censura e il controllo di massa dei cittadini.

via http://www.webnews.it/

In questi giorni, è stato rilasciato un nuovo gioco su Steam Freedom Planet 2. A Quanto pare questo nuovo titolo oltre ad essere stato rilasciato su pc e mac e console nintendo, si potrà gustare sul nuovo Os di valve steam os. Naturalmente si potrà giocare su qualsiasi distro linux 😊.

via http://www.intopic.it/

Sembra incredibile, ma un curioso bug in GRUB2 permette di entrare in molte distribuzioni Linux senza usare password.

Due ricercatori dell’università di Valencia, Ismael Ripoll e Hector Marco, che hanno scoperto come per entrare in molti computer Linux basti premere 28 volte di seguito il tasto backspace durante la richiesta della password e dare un invio.

Ecco l’interfaccia d’emergenza di GRUB2, potente e affidabile, ma forse un po’ troppo semplice da attivare.

Il bug si trova in GRUB2, nelle versioni dalla 1.98 alla 2.02, e causa l’apertura forzata di una shell d’emergenza per il recupero del sistema che permette di accedere ai dati sul pc o caricare un altro sistema operativo.

La vulnerabilità è attiva dal 2009 nelle funzioni grub_password_get(),grub_username_ge() e nella libreria lib/crypto.c, e data la sua semplice attivazione è sorprendente che nessuno se ne sia accorto prima.

Per proteggere i nostri sistemi, che è facile controllare se siano o meno affetti dal bug, possiamo usare la patch che Ismael e Hector hanno già messo a disposizione presso questo indirizzo. Dal codice si evince che tutto il problema sta in un integer underflow semplice da risolvere.

Anche chi segue lo sviluppo di GRUB è stato messo al corrente del problema e il bug è stato chiuso. Ricordate, però, di sistemare le vostre macchine.

Con una comunicazione ufficiale, i ragazzi di Larian Studios hanno annunciato che il loro Divinity: Original Sin Enhanced Edition è ora disponibile anche per i sistemiMac OS X, Linux e SteamOS. Come si legge nella nota ufficiale, “abbiamo colto l’opportunità anche per aggiornare la versione PC, così che sia sincronizzata a quella Mac e Linux, ed abbiamo risolto diversi problemi di stabilità che erano stati segnalati dai giocatori.”

Per celebrare l’evento, il gioco fa parte delle offerte giornaliere dei Salvi Invernali diSteam, e viene proposto con il 33% di sconto. Se volete scoprire tutti gli ulteriori dettagli su Divinity: Original Sin, vi rimandiamo ai nostri approfondimenti dedicati.