Tag: open source

Allarme per i server Linux. WordPress e Joomla a rischio virus

Prende di mira i server Unix, e cerca di prendere il controllo di siti basati su WordPress e Joomla. Mayhem e l’ultima minaccia per il mondo del pinguino e per i milioni di sistemi basati sull’open source.

Un malware soprannominato Mayhem sta infettando i server basati Linux e FreeBSD, al fine di prendere il controllo di siti basati su WordPress e Joomla. Andrej Kovalev, Konstantin Ostrashkevich e Evgeny Sidorov, che lavorano al portale internet russo Yandex, hanno scoperto che il malware colpisce tutti server basati su Linux/Unix individuando già 1.400 macchine infette, un numero destinato a salire vertiginosamente.

“Nel mondo Unix, le tecnologie di aggiornamento automatico non sono ampiamente utilizzate, soprattutto in confronto con ai desktop e agli smartphone. La stragrande maggioranza dei web master e amministratori di sistema devono aggiornare il loro software manualmente e verificare che la loro infrastruttura funzioni correttamente”, si legge in una relazione tecnica firmata dagli esperti. “Per i siti web la manutenzione è piuttosto costosa e spesso i webmaster non hanno la possibilità di farlo. Ciò significa che è facile per gli hacker trovare server web vulnerabili da utilizzare nelle loro reti.”

Una volta che il malware sfrutta una falla, o qualche altra debolezza di sistemi obsoleti, riesce ad eseguire uno script PHP e prende il controllo del sistema. Si crea quindi un file di sistema nascosto, di solito chiamato libworker.so, e viene eseguito il download di otto plugins. Questi programmi includo un paio di programmi per indovinare le password di siti basati su WordPress e Joomla  presumibilmente per diffondere ulteriormente il malware oltre che per ottenere il controllo di amministrazione dei siti – e un programma per la raccolta di  informazioni personali.

Il trio Yandex avverte coe ci possono essere altri plugin in circolazione, fra cui alcuni che mirano a sfruttare la famigerata vulnerabilità Heartbleed, per il furto di dati sensibili anche su connessioni cifrate. Il team di esperti sottolinea come il codice Mayhem si possa diffondere solo su sistemi non aggiornati, motivo per cui i webmaster devono assolutamente eseguire l’update dei loro server.

fonte:http://www.alground.com

ALTERNATIVA A SHAZAM O SOUNDHOUND PER LINUX?

In questa guida vedremo come utilizzare Midomi, servizio web che ci consente di avere una valida alternativa a Shazam o SoundHound in Linux.

Tra le tante applicazioni che troveremo a breve disponibili per Ubuntu Touch troviamo ancheEyrie Music Identifier, interessante app in grado di offrirefunzionalità simili a Shazam a SoundHound.
Attraverso Eyrie Music Identifier potremo avere informazioni dettagliate sul brano che siamo ascoltando alla radio, tv, ecc, funzionalità che possiamo avere anche nella nostra distribuzione Linux grazie al servizio web denominato Midomi.


Midomi è un motore di ricerca musicale che dispone di caratteristiche molto simili a Shazam o SoundHound consentendoci di poter avere informazioni dettagliate sul brano in ascolto in tv, autoradio oppure semplicemente canticchiandolo con la nostra voce.

Importante caratteristica di Midomi è la possibilità di avere informazioni sul titolo del brano, autore, album ecc del brano in ascolto il tutto direttamente dal nostro browser senza installare applicazioni, o altro. Per poter funzionare, il nostro browser deve disporre del plugin Adobe Flash Player,consiglio inoltre di impostare l’avvio automatico del microfono in Midomi operando sulle impostazioni del plugin proprietario di Adobe collegandoci in questa pagina.

In alternativa a Midomi possiamo utilizzare Picard, software open source (incluso nei repository delle principali distribuzioni Linux) dedicato alla gestione di tag in file audio interagendo con il database di MusicBrainz. Picard ci consente di poter integrare i tag nei nostri file audio semplicemente analizzando il file audio, funzionalità simile a Shazam o SoundHound, basta registrare anche pochi secondi del brano da analizzare ad esempio con l’applicazione Audio Recorder, ed analizzare il file con MusicBrainz Picard, questo ci fornirà dettagli sull’artista, titolo, album ecc come Shazam o SoundHound.

fonte:http://www.lffl.org/

Legge elettorale, ecco il futuro post-Italicum: arriva da Linux

Bologna, 29 giu. (LaPresse) – Non un singolo voto, ma una gerarchia di preferenze. E’ così che funziona la legge elettorale di Debian, una delle distribuzioni Linux più diffuse del mondo. La comunità che sviluppa il software si è data una costituzione e una serie di istituzioni interne per governare quella che a tutti gli effetti sembra una repubblica del volontariato. La regola fondamentale infatti è che chi fa parte del progetto contribuisce a titolo volontario e non ne ottiene alcuna remunerazione. A raccontare il mondo Debian dall’interno è Stefano Zacchiroli, che n’è stato per tre anni project manager. “Ora sono tornato soldato semplice – dice -. Dopo un po’ bisogna passare la mano e tornare a zappare la terra”. Trentaquattro anni, insegna informatica teorica all’università a Parigi. Siamo all’Hackingmeeting, il raduno delle controculture digitali, che quest’anno si è svolto al centro sociale XM24 di Bologna.

LA LEGGE ELETTORALE. In Debian, racconta, il presidente della repubblica è il project leader. E per eleggerlo si usa un sistema piuttosto peculiare. Sulla scheda (ovviamente virtuale) non si esprime una sola scelta ma una gerarchia di preferenze. Del tipo: “Tizio è il mio preferito, subito dopo viene Caio. E Sempronio proprio non lo voglio, piuttosto mi astengo”. Poi un algoritmo elabora il risultato del voto, che esprime quanto di più aderente si può ottenere alla volontà collettiva della comunità.

LA DEMOCRAZIA DEL FARE. Nel progetto non c’è una piramide gerarchica. Il project manager ha l’ultima parola su tutto quello che riguarda il pacchetto di cui è responsabile (nel caso del browser, per esempio, la scelta della hompepage di default o delle opzioni di privacy predefinite). E non esistono figure superiori che possano imporgli qualcosa. L’unico modo che ha chi contesta una sua scelta di ottenere un cambio di direzione è quello di assumersi l’onere dell’intero pacchetto e di fare in prima persona il lavoro necessario. E’ la ‘do-ocracy’, cioè ‘il governo del fare’.

 

CONQUISTARE LA CITTADINANZA. Ma la cittadinanza non è scontata. Conquista il diritto di voto solo chi contribuisce fattivamente allo sviluppo di Debian. Non solo, ma deve anche condividere i valori fondamentali del progetto, a partire dalla difesa del software libero. “Qualche anno fa – racconta Zacchiroli – tra il ’98 e il ’99 una parte crescente degli sviluppatori cominciò a dirsi favorevole all’introduzione di software commerciali nella distribuzione. La situazione era pericolosa perché un voto assembleare avrebbe potuto rovesciare i principi del progetto. Il project leader allora sospese l’ingresso di nuovi sviluppatori, che fu ripreso solo dopo quasi un anno, con l’introduzione di regole più stringenti: da allora chi entra in Debian deve anche dimostrare un forte commitment verso il free software”.

UN MIGLIAIO DI SVILUPPATORI NEL MONDO. Attualmente il progetto Debian conta circa un migliaio di sviluppatori in tutto il mondo, la maggior parte dei quali concentrata tra Stati Uniti ed Europa. E’ il sisema operativo in assoluto più utilizzato sui server destinati ad ospitare siti internet. “Il nostro lavoro – spiega ancora l’esperto – raggiunge un numero di persone molto più ampio dei nostri utenti diretti”. Delle circa 240 distribuzioni Linux principali attualmente disponibili, approssimativamente la metà è derivata da Debian. Ubuntu, per esempio, che è di gran lunga la più nota e diffusa, è composta all’80% di pacchetti Debian senza modifiche, al 10% di software Debian modificato e solo per un altro 10% di pacchetti realizzati nativamente per Ubuntu.

fonte:http://www.lapresse.it/

Linux, verso una release acchiappa-bug

Linus Torvalds annuncia il rilascio di una nuova versione del kernel FOSS, e per il futuro promette una release di transizione in cui i lavori di sviluppo saranno dedicati tutti alla correzione di bug nel codice

Roma – La versione 4.0 di Linux sarà una release tutta dedicata al bug-hunting, o almeno è questa la proposta che fa Linus Torvalds sulla mailing list del Pinguino: il padre del kernel FOSS annuncia la finalizzazione dei lavori su Linux 3.12, e contemporaneamente apre il dibattito sulla ipotetica fase di transizione senza l’aggiunta di nuove caratteristiche o funzionalità.

Torvalds non la manda a dire ed è noto per il suo atteggiamento tirannico (iperprotettivo?) nella gestione dei lavori sul codice di Linux, ma almeno questa volta il tecnologo finlandese si dice aperto ai commenti degli sviluppatori linari sulla proposta di dedicare una release esclusivamente alla correzione di bachi vecchi e nuovi.

L’idea, spiega Torvalds, era stata originariamente perorata da Dirk Hohndel durante la conferenza LinuxCon EU e lui l’aveva accolta con la solita reazione colorita (negativa) lamentando la scarsa soglia dell’attenzione di “molto di noi” (riferito agli sviluppatori di Linux) rispetto alle energie necessarie al compito proposto.

Ma se per ipotesi si sapesse in anticipo lo scopo definito di una release futura e fissa nel tempo, sostiene ora Torvalds, agli sviluppatori potrebbe anche venire la voglia di impegnarsi per lo scopo comune. La scelta della versione 4.0 per la caccia ai bachi? L’occasione perfetta per introdurre un nuovo periodo dello sviluppo del Pinguino, commenta Torvalds.

La proposta di una release dedicata ai soli bug nel codice coincide come detto con la pubblicazione di Linux 3.12, versione del kernel che tra le altre cose porta in dote svariate novità soprattutto sul fronte delle prestazioni con l’hardware AMD (APU e GPU discrete), un supporto migliorato alla tecnologia NVIDIA Optimum per i sistemi con doppia GPU (integrata nel dye della CPU+discreta), e vari miglioramenti ai file system EXT4, F2FS, XFS e Brtfs.

Non contento di aver “partorito” un nuovo Pinguino e di aver messo sul tavolo l’idea della release acchiappa-bug, Torvalds ha infine trovato il tempo anche per commentare ladistribuzione gratuita di Mavericks da parte di Apple: che Cupertino dia gratis il suo OS agli utenti non significa nulla, dice Torvalds, perché l’obiettivo principale di Apple è sfruttare il software per vendere il suo costoso hardware. Il cambio di policy è semplicemente ininfluente nei confronti del codice open source di Linux e degli OS basati su di esso, chiosa Torvalds.

Apri un sito e guadagna con Altervista - Disclaimer - Segnala abuso - Privacy Policy - Personalizza tracciamento pubblicitario

Utilizzando il sito, accetti l'utilizzo dei cookie da parte nostra. maggiori informazioni

Questo sito utilizza i cookie per fonire la migliore esperienza di navigazione possibile. Continuando a utilizzare questo sito senza modificare le impostazioni dei cookie o clicchi su "Accetta" permetti al loro utilizzo.

Chiudi