Alcune impressioni su Windows Vista

Ho di recente acquistato un nuovo PC Desktop, un HP Pavilion che naturalmente montava ( e nel momento in cui scrivo monta ancora) UINDOUS Vista…. anche se la HP ha iniziato a commercializzare workstation con SUSE Desktop, una eventuale diffusione su larga scala è ancora lontanuccia per i motivi che tutti noi sappiamo.

Da convinto sostenitore del software Libero e soddisfattissimo utente Debian da ormai 3 anni, pensavo che non avrei avuto problemi con l’iper pompato e sponsorizzato SO made in Microsoft… ma non è stato esattamente così.

Non posso che confermare le voci di scontento degli utenti (alcuni, non ho la certezza che siano tutti scontenti ) Vista: sin dal primo avvio, Vista mostra delle debolezze, lentezza, bugs e blocchi da cui è difficile uscire. Andiamo con calma:

Al primo avvio, Vista cerca di riconoscere l’hardware, nel mio caso è riuscito tutto senza problemi (e vorrei vedere… mica ce lho messo io Vista nell’hard disk), ma ad un certo punto è successa una cosa molto interessante: Aero, il gestore degli effetti grafici ha cominciato a fare le bizze e al posto del tema del window manager di Vista ho visualizzato qualcosa di…. “retrò”: le finestre erano misteriosamente tornate in stile Windows 98 :P.

Una volta configurato l’utente, ho avuto il controllo del sistema, installando i miei programmini come Eclipse e Counter Strike Source…. che da alcuni problemi… a volte blocca vista e costringe ad un non molto risolutivo Ctrl+Alt+Canc.

Altra cosa che mi ha fatto sorridere è stato un inaspettato reboot causato dal mio click sull’icona “Svuota Cestino”, abbastanza inspiegabile.

Personalmente mi manca Debian, e manca anche a mia sorella… che di informatica non mastica molto…. per essere un Sistema Operativo Venduto a peso d’oro con driver esclusivi per le più comuni periferiche (ma non dovrebbe intervenire l’UE???) avrebbero potuto fare uno sforzo in più…

Vulnerabilità del Kernel 2.6.17: Vmsplice()

Scoperta ormai da circa un mese, questa vulnerabilità permette l’esecuzione di codice arbitrario nella macchina vittima, a causa di un mancato controllo su di un puntatore user-defined.

Ecco il listato di codice fs/splice.c) riguardante la vulnerabilità:


error = get_user(base, &iov->iov_base);
/* … */
if (unlikely(!base)) {
error = -EFAULT;
break;
}
/* … */
sd.u.userptr = base;
/* … */
size = __splice_from_pipe(pipe, &sd, pipe_to_user);


In particolare, la funzione __splice_from_pipe() assume che i puntatori forniti come parametri siano validi. La funzione pipe_to_user() invece dereferenzia questi puntatori permettendo l’inclusione dati arbitrari nella memoria del Kernel.

Altre funzioni mancanti di validazione dei parametri sono
vmsplice_to_user()”, “get_iovec_page_array() e “copy_from_user_mmap_sem()”.

La vulnerabilità affligge le versioni del kernel comprese tra la 2.6.17 e 2.6.24.1 con il vmsplice() attivo, ma dopo la pubblicazione dell’exploit è stato subito rilasciato il kernel 2.6.24.2

ExploitMe: suite di estensioni per Firefox orientate alla sicurezza

Vi segnalo due interessanti tool che potrbbero facilitarvi il lavoro in caso andiate alla ricerca di possibili SQLinjections ed XSS: XSSme e SQL Inject-Me.

L’azienda Security Compass rilascia gratuitamente (sotto licenza GPL) questi due tool sotto forma di estensioni firefox (intanto la mia GUI di firefox diventa sempre più grassa ^^) insieme ad alcune informazioni relative ad il loro utilizzo.

Questi due semplici tool vi permettono di testare le vulnerabilità di una pagina web basandosi su una base di Vettori già noti listati in file xml inclusi nelle distribuzioni.

Estendere questi file è molto semplice, basta infatti ciccare il menu opzioni e nel pannello Strings aggiungere manualmente i vostri vettori javascript o codice SQL.
Potete anche aggiungere direttamente un altro listato xml contenente le vulnerabilità scoperte da qualcunaltro, così da permettere la condivisione di stringhe di attacco.

Sul sito della società è già incluso un file XML pronto da scaricare.

Petizione per i driver nVidia Open Source

Come utente Linux ed nVidia allo stesso tempo, mi ritrovo a supportere pienamente la petizione presentata sul sito petitiononline volta a sensibilizzare i piani alti nVidia verso gli utenti Open Source.

In poco tempo ha ricevuto molte firme, al momento in cui scrivo sono quasi 4000 e sono destinate a crescere.

come tutti saprete il problema dei driver video è l’ultimo baluardo della teoria “linux è un sistema operativo impegnativo” poichè non tutti gli utenti si sentono in grado (oppure hanno voglia??) di smanettare con moduli del Kernel o con l’eseguibile fornito dalla azienda stessa che crea non pochi problemi.. come instabilità del driver ,incompatibilità con gli upgrade del kernel, crash di X… inoltre, il testo della petizione riporta un articolo in cui gli ingegneri nvidia giustificano la mancanza di driver open source con problemi legati al licensing….

Il panorama Open Source negli ultimi anni ha superato diversi ostacoli, dalla stampa all’usb passando per i modem e le schede di rete WiFi perchè non risolvere anche questo?? in fondo linux si sta diffondendo sempre più.. basta gardare il numero di blog wordpres che taggano sotto Linux, oppure il numero di fonti di TuxFeed!!

p.S Anche se avete una Ati, votare per la petizione può esservi di aiuto!! oltre al fatto che si tratta di una buona causa per l’utenza linux , sull’nda della decisione nVidia, AMD potrbbe scegliere di fare lo stesso!! (magaaaari!!)

Il mio Grazie All’open Source.. ma anche il vostro

Ispirato dall’interessante riflessione sull’open source a cui vi ho linkati (grazie all’autore vitaliano82), ho deciso di dare uno spunto a chiunque voglia dire qualche parola sull’open source: sia che il suo giudizio sia positivo che negativo, non ci saranno censure (occhio bimbi, se spammate però vi cancello il post XD)

Ecco 21 grazie presonali verso l’Open Source

1)Scarico LIBERAMENTE la iso di ogni versione

2)Ho un sistema operativo aggiornato ogni giorno

3)Aggiorno il software con semplicità

4)Amarok il miglior riproduttore audio in circolazione

5)Faccio parte di una comunità disponibile e informatissima (anche se ancora ristrettissima rispetto alla comunità di utenti windows… ma esiste una comunità di utenti windows??)

6)Ho un Desktop Manager di nuova generazione come KDE4

7)Mi sono dimenticato che cos’è un antivirus (sarà un caso che molte minacce arrivano da WINE e mono che esegue programmi .NET?? )

8)Installo il mio amiente di sviluppo e testing PHP5 + Mysql + Apache2 + QuantaPlus in circa 6 clicks con Synaptic (naturalmente tutte le ultime versioni se ho i repo aggiornati)

9)Ho cominciato a studiare la programmazione a 14 anni quando non potevo comprarmi libri da 40 € con gli appunti di informatica libera

10)Firefox, il migliore browser web in circolazione (ma uso molto spesso Konqueror perchè salto dalla navigazione files a quella web/ftp)

11)Comunico via MSN grazie a emesene (secondo me il migliore client per il protocollo MSN)

12)Gioco Online con Manaworld e Urban Terror (ok…. ci sono giochi di gran lunga migliori nel closed source… lo ammetto ma è per completezza. e poi cercate info su Planeshift…. una meraviglia)

13)Utilizzo la maggior parte dei software esclusivi per Windows su Linux grazie a Wine

14)Apro la console in stile Quake spiengendo F12 con Yakuake

15)apt-get

16)Se mi prende lo schizzo installo parallel knoppix e ho una distro per il parallel computing

17)gOS mi mette a disposizione il primo sistema operativo totalmente orientato al Web

18)L’obiettivo di Debian è rimanere Open Source al 100% (Un po di filosofia e passione non guastano no?)

19)Scarico Metasploit (anche se non è GPL) e testo le mie aplicazioni senza sborsare un bronzino (o ramino, o qualunqu altro nome abbiano i centesimi da 1 2 e 5 , nel vostro dialetto (magari postate!! XD))

20)Perchè mia sorella, che non è un esperta di computer, può usare Debian + KDE senza chiedermi nulla

21) OpenOffice.org è semplicemente fantastico.. ha tutto quello che mi serve per l’università

Bene, so che sono un po pochini…. ma spero che aggiungiate voi quelli che ho omesso