GollumOne » Open Source

I miei plugin preferiti per FireFox

gollum1 — Thu, 09 Jun 2011 09:19:43 +0000

Ecco un breve elenco dei plugin per firefox che ho installato sulle mie macchine.

Estensioni:

Clear Fields
Dizionario Italiano
DownloadHelper
DownThemAll
Greasemonkey
NoScript
Novell Moonlight
User Agent Switcher
Web Developer
Xmarks

Lingue:

Italiano (IT) Language Pack

Plugin:

Java(TM) Plug-in
libmoonloaderxpi.so
shockwave Flash

Sesto Perl Workshop Italiano – 8-9 Settembre 2011 – Torino

gollum1 — Mon, 06 Jun 2011 11:56:26 +0000

Sesto Perl Workshop Italiano – 8-9 Settembre 2011 – Torino.

Purtroppo sarà molto difficile per me parteciparvi, ma per chi fosse interessato… (molto interessante dovrebbe essere l’intervento sulla programmazione Arduino).

CACertificates – Mercurial

gollum1 — Sat, 05 Mar 2011 00:14:47 +0000

Con la versione 1.7.x di Mercurial, è stato inserito il supporto alla certificazione dei siti, quando ci si connette via https:// per il push/pull dei sorgenti con un server di repository.

Doppo l’aggiornamento mi sono ritrovato con un fastidiosissimo messaggio di warning, ogni volta che facevo un’operazione con bitbucket, mi ritrovavo il fastidiosissimo warning.

ecco la soluzione, inserire in .hg/hgrc le seguenti linee:

[web]

cacerts = /etc/ssl/certs/ca-certificates.crt

fonte: viaCACertificates – Mercurial.

PenDrive Multiboot di immagini ISO

gollum1 — Thu, 24 Feb 2011 10:33:21 +0000

Volendo provare diverse distribuzioni, e avere un qualcosa per poterle anche installare, senza dover masterizzare ogni volta un cd/dvd, è da parecchio tempo che uso il software UnetBootIn.

Di per se funziona abbastanza bene, almeno per le distribuzioni linux, ma ha lo svantaggio di poter usare una sola distribuzione per chiavetta (a meno di strani giochetti); la preparazione è anche relativamente lunghetta, il programma scompatta l’iso (probabilmente lavora in loopback) e copia file per file sulla pendrive.

Questa operazione è sicuramente più lunga della semplice copia dell’iso sulla pendrive.

Grazie ai suggerimenti di un amico (Dea, utente Debian, lista debian-user-italian), sono riuscito a preparare una pendrive con grub come bootloader. Perché scegliere grub come bootloader? semplicemente perché grub è in grado di caricare in loopback una iso e quindi di lanciare i programmi direttamente dal suo interno, permettendo quindi di installare e/o usare in live una qualsiasi distribuzione linux, e non solo linux.

ecco i passi che ho eseguito per costruirmi questa pendrive:

Preparazione della pendrive

In realtà questa operazione l’ho fatta solo per poter cambiare la struttura della pendrive, ~~e poter successivamente utilizzare il fs di linux (ext4)~~ dopo un po’ di prove, vale la pena creare la struttura e la formattazione per vfat (win32), perché permette successivamente di poter personalizzare anche con una macchina windows.

#cfdisk /dev/sdX (X è la lettera che identifica la pendrive)

# mkfs.ext4 -v -m 0 -L MultiBootIso /dev/sdX1
# mkfs.vfat /dev/sdX1
a questo punto conviene togliere il supporto al journaling tipico di questo fs, per il fatto di dover limitare il numero delle scritture sul supporto e recuperare spazio (per lo stesso motivo ho impostato lo spazio riservato a root=0): (naturalmente se volete usare l’ext4, sono sempre valide).

#tune2fs -O ^has_journal /dev/sdX1

ora la pendrive è pronta per poterci giocare con grub.

Installazione di grub2

Montiamo la pendrive in una partizione (nel resto dell’articolo userò /mnt come punto di mount)

#mount -t auto /dev/sdX1 /mnt

Installiamo grub2 nella pendrive:

#grub-install --no-floppy --root-directory=/mnt /dev/sdX

facciamo generare un file di configurazione per grub2:

#grub-mkconfig -o /mnt/boot/grub/grub.cfg
per l’uso che ne ho fatto io ho creato una directory iso, in cui vado a mettere tutte le immagini iso.

Configurazione di grub2 per la lettura delle iso

segue una serie di impostazioni che ho trovato nella rete, che permette il lancio delle varie distribuzioni, ci possono essere ulteriori configurazioni da aggiungere, in base alla vostra esperienza e interesse.

menuentry "Test memory lucid-desktop-i386.iso" { set quiet=1 insmod ext2 loopback loop (hd0,1)/boot/lucid-desktop-i386.iso linux16 (loop)/install/mt86plus }

menuentry "Try Ubuntu without installing lucid-desktop-i386.iso" { set quiet=1 loopback loop (hd0,1)/boot/lucid-desktop-i386.iso linux (loop)/casper/vmlinuz cdrom-detect/try-usb=true isofrom=/dev/sda1/boot/lucid-desktop-i386.iso root=/dev/ram0 noeject noprompt initrd=(loop)/casper/initrd.lz quiet splash -- initrd (loop)/casper/initrd.lz }

menuentry "Try Ubuntu without installing lucid-desktop-i386.iso" { set quiet=1 loopback loop (hd0,1)/boot/lucid-desktop-i386.iso linux (loop)/casper/vmlinuz cdrom-detect/try-usb=true isofrom=/dev/sda1/boot/lucid-desktop-i386.iso root=/dev/ram0 noeject noprompt file=(loop)/cdrom/preseed/ubuntu.seed boot=casper initrd=(loop)/casper/initrd.lz quiet splash -- initrd (loop)/casper/initrd.lz }

menuentry "Try Easy Peasy without any change to your computer easypeasy-1.5.img.iso" { set quiet=1 loopback loop (hd0,1)/boot/easypeasy-1.5.img.iso linux (loop)/casper/vmlinuz cdrom-detect/try-usb=true isofrom=/dev/sda1/boot/easypeasy-1.5.img.iso root=/dev/ram0 noeject noprompt file=/cdrom/preseed/ubuntu.seed boot=casper initrd=/casper/initrd.gz quiet splash -- initrd (loop)/casper/initrd.gz }

Buon Divertimento.

Rilasciata DEBIAN GNU/LINUX 6.0

gollum1 — Mon, 07 Feb 2011 00:02:19 +0000

la scorsa notte è stata rilasciata la nuova versione di debian GNU/Linux, la 6.0.

Dopo ben 24 mesi di sviluppo…

C’è di che stappare qualche bottiglia…

Perché passare a Linux

gollum1 — Sat, 08 Jan 2011 09:06:46 +0000

Ecco una pagina fatta molto bene, per spiegare quali possono essere dei validi motivi per cui una persona che usa un pc dovrebbe scegliere di passare a Linux. Ci sono anche dei video molto interessanti…

Perché passare a Linux.

Modern Perl, by chromatic – Onyx Neon Press

gollum1 — Wed, 17 Nov 2010 10:45:33 +0000

Modern Perl, by chromatic – Onyx Neon Press.

per chi fosse interessato, un libro sul Perl.

YouTube – Sintel – Third Open Movie by Blender Foundation

gollum1 — Wed, 17 Nov 2010 09:52:49 +0000

YouTube -- Sintel -- Third Open Movie by Blender Foundation.

Che meraviglia, ed è OpenSource…

www.youtube.com/watch?v=eRsGyueVLvQ

Virus e GNU/Linux: prendiamo un po’ di precauzioni intelligenti (terza parte) « Guiodic Blog

gollum1 — Fri, 29 Oct 2010 08:35:06 +0000

L’ultima puntata della serie di articoli di Guiodic su linux e virus.

(so che sono datati, ma la situazione non è cambiata poi tanto).

Virus e GNU/Linux: prendiamo un po’ di precauzioni intelligenti (terza parte) « Guiodic Blog.

come per le prime due, le riporto in forma integrale, ma vi ricordo comunque la paternità di questa serie di articoli.

Virus e GNU/Linux: prendiamo un po’ di precauzioni intelligenti (terza parte)

17 07 2008

Abbiamo visto perché su GNU/Linux non ci sono virus. E abbiamo visto i casi particolari in cui, comunque, può essere utile installare un antivirus.

Ricordo la definizione di virus: un programma che si attacca ad un altro programma per riprodursi. Si può fare qualcosa del genere su GNU/Linux o in generale su un sistema di tipo Unix. Sì, certo. Il problema è che muore lì. Senza permessi il virus non va da nessuna parte e rimane confinato. Fine della riproduzione.

Però non ci sono solo i virus…

Vero. Ad esempio ci sono anche i trojan. I trojan sono programmi che fanno finta di essere utili ma in realtà sono malevoli. Contro i trojan c’è poco da fare, anche se qualcosa si può fare: ad esempio i meccanismi di rafforzamento dei permessi che abbiamo già visto possono limitare l’azione di molti tipi di malware. Ma la vera difesa contro di essi, almeno nell’ambito desktop, non è un antivirus, né SELinux o Apparmor. La vera difesa è l’intelligenza dell’utente.

Proviamo a vedere cosa possiamo fare per eliminare pressoché ogni tipo di problema, prendendo alcune semplici precauzioni.

La gran parte di esse consiste semplicemente nell’usare il sistema operativo come dovrebbe essere usato. Niente di più. Nessuno sforzo particolare, nessun programma che ruba cicli di clock preziosi per poter finire prima il ripping del DVD che stiamo trasferendo sul pc, nessun “terrore” ogni volta che succede qualcosa di strano.

Ecco una lista di buoni comportamenti:

Non installate programmi né date permessi di esecuzione ad un file né eseguitelo tramite il comando sh se non siete è certi della sua provenienza e affidabilità
Un giorno potrebbe capitarci un bel file .deb da installare, allegato ad una e-mail. Agli utenti Windows capita spesso, molti famosi malware erano dei file .exe che promettevano chissà cosa. La gente ha incominciato piano piano a capire che non è bene fidarsi. Noi utenti GNU/Linux ancora non abbiamo queste “fortune” ma pensateci: l’eeepc usa XandrOS, una distribuzione derivata da Debian. I .deb di XandrOS di solito funzionano anche su Debian, Ubuntu e altre distro simili. Un click e qualcuno può fregarci. – “Oddio, vado a prendere ClamAV!” – Fermo lì. Basta non clickare sulla prima cosa che capita, no? E’ più facile.

Preferite i repository che possiedono una chiave di autenticazione GPG
Avete presente quando aggiungete un repository e poi compare un errore tipo:
```
W: Errore GPG: http://packages.medibuntu.org hardy Release:
Le seguenti  firme non sono state verificate perché la chiave pubblica non è disponibile
```
Ecco, questo accade perché medibuntu è autenticato da una chiave GPG (GNU Privacy Guard) che assicura all’utente che non ci stiamo sbagliando e che non siamo vittime di qualche scherzo dei server DNS del nostro provider. Il repository è autentico. Dobbiamo però aggiungere la chiave al sistema per permettere la verifica e così l’errore sparisce. Una piccola seccatura, certo, ma un bel vantaggio in termini di sicurezza.
Se disponibile, controllate che l’md5sum corrisponda a quello dichiarato sul sito del programma o file che avete scaricato
Molte volte sul sito da cui scarichiamo programmi o immagini ISO vediamo un codice indicato con MD5. Si tratta di un numero che identifica il file senza possibilità di errore (o meglio con una possibilità di errore così bassa da essere insignificante). Per sapere l’MD5 del file, una volta scaricato, basta dare il comando:
```
md5sum nome_del_file
```
Confrontiamolo con quello sul sito e così saremo sicuri al 100% che si tratta dell’originale.
Navigate preferibilmente con un browser open source aggiornato all’ultima versione disponibile, usate preferibilmente programmi open source e nativi per il sistema (per non dover usare Wine), anch’essi aggiornati
E qui qualcuno storcerà il naso: “Ma io uso Opera”. E’ un ottimo browser, seppure non migliore di Firefox (farò un confronto oggettivo fra i due appena posso). Ma è proprietario. E’ difficile sapere cosa effettivamente fa Opera. Certo ci sono metodi per scoprire se manda dei dati a qualcuno che non dovrebbe conoscerli, ma qui il problema è un altro: la sicurezza. Firefox è uno dei browser più usati al mondo, ha alle spalle una grande fondazione finanziata da Google, e soprattutto il suo codice può essere letto da chiunque. Questo significa che è facile scoprire un problema di sicurezza e difatti accade relativamente spesso. Ma tra la scoperta e la correzione passa pochissimo tempo perché essendo Open Source chiunque può apportare la correzione. Se quelli della Mozilla Foundation dormono (ma non succede) possono pensarci i programmatori della distribuzione GNU/Linux che usiamo. E spesso accade davvero così per programmi meno famosi di Firefox. Ecco quindi che un browser Open è più sicuro di uno proprietario e in generale qualsiasi programma Open Source è più sicuro che uno proprietario. Un buon motivo per usare OpenOffice al posto di MS Office anche su Windows.
Usate formati di dati sicuri
Evitate il più possibile i .doc e similari. Meglio .odt o al massimo .rtf, se dovete mantenere la compatibilità con MS Office.
Evitate di usare Internet Explorer con Wine tramite Ie4Linux a meno che non sia assolutamente necessario per verificare il funzionamento di vostre pagine web; in tal caso comunque preferite la visualizzazione di pagine locali, oppure usate il servizio IE NetRender
Navigare con Internet Explorer è come mandare un messaggio al mondo con su scritto:
“Ehi ragazzi, sono qui, prendetemi!”
Non fatelo. Se quella c*** di pagina non vi viene visualizzata bene con Firefox, beh, non apritela e basta. Chi non sa fare siti web a norma non merita che voi gli facciate aumentare il contatore delle visite. Anzi mandategli una e-mail:
“Ehi ciccio, il tuo sito non funziona con Firefox!
Lo sai che è un programma che è stato scaricato da 8 milioni di persone in un solo giorno?
Che aspetti ad aggiornarti?”
E se per caso parliamo della vostra banca, il mio consiglio è uno solo: cambiate banca. C’è poco da fidarsi. Se non hanno saputo fare bene l’impaginazione, figuratevi il resto.
Non eseguite mai Wine come utente root: in tal caso lascereste all’eventuale malware accesso alle directory di sistema
Dal punto di vista della sicurezza, Wine equivale a mettere Erode Antipa a guardia di un asilo nido. No, dai, sto esagerando. Ma è meglio tenerlo confinato al suo posto. L’ideale sarebbe usarlo con un utente secondario invece che con il nostro account principale.
Eseguite sempre gli aggiornamenti di sicurezza del sistema operativo: in Ubuntu è possibile accettarli in maniera predefinita tramite il gestore aggiornamenti; questa è la principale precauzione che mette al riparo dai malware: Ubuntu e Debian hanno infatti una gestione molto efficiente dei problemi di sicurezza
Un click e dormiamo sonni tranquilli.
Non usare distribuzioni per le quali sia scaduto il supporto di sicurezza
E’ giunta l’ora di mandare in pensione la nostra amata Debian Potato
Usate cautela quando si è in possesso dei permessi di amministratore (tramite sudo, su, gksudo o kdesu), evitando di eseguire programmi di cui non si conosce l’affidabilità
Non entrate nel sistema come root
E possibilmente non attivate affatto l’utente root; nel caso sia necessario, evitate comunque di navigare sul web, di scaricare posta e di usare programmi che interagiscono con la rete. Anche se è comunque difficile essere colpiti da malware in queste circostanze, se tutti non applicassero tale precauzione si renderebbe più facile il compito ai cracker aprendo loro le difese del sistema
Non siate paranoici
Chi viene da sistemi Windows è abituato a blindare tutto e avere paura; è portato ad attribuire qualsiasi malfunzionamento a qualche ignoto virus; ma GNU/Linux non è Windows: take it easy.

ATTENZIONE! Questi consigli vanno presi come tali. Non è necessario affrettarsi a installare l’ultima versione disponibile di Firefox dal sito di Mozilla: se contiene correzioni di sicurezza significative, verrà segnalata tra gli aggiornamenti della distribuzione in breve tempo. Ripeto: take it easy

Alla prossima.

Quando serve un antivirus su GNU/Linux (seconda parte) « Guiodic Blog

gollum1 — Fri, 29 Oct 2010 07:57:38 +0000

Ecco il seguito degli articoli di Guiodic su linux e virus…

Quando serve un antivirus su GNU/Linux (seconda parte) « Guiodic Blog.

Anche in questo caso riporto il post integrale.

Quando serve un antivirus su GNU/Linux (seconda parte)

14 07 2008

Abbiamo visto perché su GNU/Linux (ma lo stesso discorso potrebbe farsi per *bsd e altri sistemi di tipo Unix) un antivirus è sostanzialmente inutile. Riassumendo: su GNU/Linux non esistono virus e il restante malware è facilmente prevenibile (dedicherò la prossima “puntata” proprio a questo aspetto).

Tuttavia vi sono situazioni particolari in cui l’uso di un antivirus è necessario o, almeno, consigliabile, considerando sempre che gli antivirus per GNU/Linux sono in realtà antivirus contro il malware di Windows. Esaminiamole.

Il proprio sistema è un server di posta a cui si collegano client Windows. Ad esempio perché siete un provider. Be’, in questo caso vorreste che i vostri clienti stiano al riparo da brutte sorprese e i vostri clienti sono sicuramente anche tanti utenti Windows. Cosa c’è di meglio di un antivirus open source, quindi utilizzabile gratuitamente anche in ambito professionale e azendale? La soluzione in tal caso è ClamAV. ClamAV è tarato proprio per questo lavoro e lo fa egregiamente.
Condividete e scambiate file con utenti Windows e volete essere talmente cortesi da non procurare infezioni a tali utenti. Cerchiamo di essere buoni vicini, ma non è strettamente necessario avere un antivirus, in realtà. L’alternativa è utilizzare formati di scambio dati che non possano trasportare malware o che abbiano un rischio ridotto, come ad esempio .odf (formato di OpenOffice), .rtf e .txt per i testi;
Avete un dual-boot sul sistema ma non un antivirus su Windows (siete matti?) oppure l’antivirus è scaduto (Norton $$$) o troppo datato (il crack non ha funzionato…) oppure dovete usare un antivirus per ripulire la partizione dove risiede Windows senza avviarlo; in ogni caso è preferibile aggiornare l’antivirus di Windows; o eliminare Windows stesso
Usate in modo spropositato Wine e programmi per Windows. Wine può infatti eseguire alcuni virus che possono potenzialmente danneggiare lo stesso Wine e la directory dell’utente. Be’, se dev’essere il più possibile compatibile, vi beccate anche i virus