Molti si chiedono se serva, o meno, un antivirus su GNU/Linux. Ho trovato un post molto chiaro ed esaustivo sul blog di guiodic che spiega bene la questione, lo riporto qui.

Prima di tutto, una definizione dei diversi tipi di virus, o meglio di “malware”.

• Virus: un virus è un programma malevolo che usa un altro programma come veicolo di diffusione e replicazione, esattamente come fanno i virus biologici che usano le cellule per riprodursi. Un virus ha quindi bisogno di un altro programma da infettare.
• Trojan: un trojan (cavallo di Troia) è un programma che fa credere all’utente di essere utile, mascherandosi da qualcos’altro. Ad esempio alcuni trojan appaiono inizialmente come dei codec per la riproduzione di contenuti multimediali.



• Worm: un worm (verme) è un programma malevolo che può riprodursi senza bisogno di farsi veicolare da un altro programma.
• Toolkit/Rootkit: un toolkit può essere malevolo o no. Con lo stesso termine infatti si indicano sia programmi utili (come le librerie GTK) sia programmi malevoli. In questo secondo caso ci si riferisce a librerie che vanno a sostituirsi o affiancarsi a quelle di sistema o di programmi per procurare danni, nascondendosi in modo da sfuggire all’attenzione dell’utente. Quando un toolkit coinvolge il kernel del sistema operativo (ad esempio come finto driver), si parla di rootkit. Di norma l’uso di questo malware è quello di installare una backdoor (“porta sul retro”) attraverso cui l’attaccante può entrare nel sistema colpito e prelevarne i dati o addirittura prenderne il controllo.
• Wabbit: è un programma malevolo che non usa i servizi di rete o altri file o programmi per riprodursi. Un esempio è la fork bomb.
• Altri tipi di malware: altri tipi di malware si distinguono più per lo scopo che per le modalità di azione e diffusione, di solito riconducibili alle categoria precedenti. Tra questi ricordiamo gli spyware (codice spia), gli adware (pubblicità indesiderate che compaiono sul desktop) e i keylogger, programmi che registrano l’attività dell’utente soprattutto al fine di scoprire le password e i numeri di carta di credito digitati. Inoltre la diffusione di formati di file che possono contenere codice anche se non sono programmi veri e propri (ad esempio i formati documenti che possono contenere macro o le pagine web che possono contenere javascript) ha portato alla nascita di macrovirus.

Bene, ma come agisce un malware?
Non è sufficiente che il malware entri a contatto con il sistema (ad esempio attraverso uno scambio di file, una e-mail o la visualizzazione di una pagina web), ma è necessario che entri in esecuzione. Difatti gli antivirus mettono i file infetti in “quarantena”, ossia in una cartella controllata dove non possono più agire.
Quando il malware entra in contatto con il sistema deve presentarsi uno dei seguenti casi affinché esso possa entrare in esecuzione:
Read the rest of this entry »

KDE 4.2 è un passo in avanti gigantesco! La nuova versione, promettono gli sviluppatori, è destinata a soddisfare i bisogni e le lamentele degli utenti finali che hanno necessità non solo di un ambiente piacevole, ma anche funzionale e sopratutto funzionante!

Vediamo come installare in pochi minuti questa nuova versione così affascinante e ricca di novità!

#Installazione in Ubuntu 8.10

Aprite il terminale e digitate:
sudo gedit /etc/apt/sources.list

Alla fine del file aggiungete:
# KDE 4
deb http://ppa.launchpad.net/project-neon/ubuntu intrepid main

…salvate il file.
Sempre da terminale, digitate:
sudo apt-get update

…e successivamente:
sudo apt-get install kde-nightly

Terminata l’installazione basterà riavviare la sessione corrente e scegliere come ambiente il nuovo “KDE 4.2″!

#Installazione in Ubuntu 8.04

Per avere KDE 4.2 su Ubuntu 8.04 potete usare la stessa procedura di sopra, solamente nel file sources.list dovrete inserire al posto della riga riportata sopra:
# KDE 4
deb http://ppa.launchpad.net/project-neon/ubuntu hardy main

In questo post parleremo di come si installano i pacchetti su Linux (in modo specifico su Ubuntu). I formati principali che potreste trovare sono i seguenti:

• .deb
• .tar.gz
• .tar.bz2
• .sh
• .run

Vediamo come installarli uno per uno.

# Pacchetti .deb

Il formato .deb è quello più comune, per installare questi pacchetti si può utilizzare il programma gdebi – che fa tutto in automatico – oppure entrare nel terminale ed eseguire il comando:
sudo dpkg -i pacchetto.deb (per installare il pacchetto)

Per effettuare la disinstallazione possiamo invece utilizzare il gestore di pacchetti Synaptic, oppure lanciare sempre da terminale il comando:
sudo dpkg -r pacchetto.deb

# Pacchetti .tar.gz e .tar.bz2

Prima di tutto è fortemente consigliato eseguire i seguenti comandi dal terminale:

sudo apt-get install build-essential
sudo apt-get install checkinstall

Fatto questo bisogna scompattare i pacchetti con il comando:
sudo tar zxvf pacchetto.tar.gz

…per i pacchetti con estensione .tar.bz2 invece:
sudo tar jxvf pacchetto.tar.bz2

Dopo aver scompattato il pacchetto, bisogna entrare nella cartella che il processo di estrazione ha creato e cercare eventuali file readme o install che vi illustreranno eventuali procedure di installazione. Se non trovate niente oppure la procedura è poco chiara, provate a seguire i classici comandi per la compilazione e l’installazione.
Read the rest of this entry »

L’iPhone Dev Team ha annunciato tramite il suo blog la disponibilità di un primo “porting” del kernel Linux per l’iPhone, il famoso cellulare  di casa Apple. Questa prima release del “port” include il kernel Linux 2.6, supporta la prima e la seconda generazione del supertelefonino e la prima generazione di iPod touch. Il team evidenzia che molti driver sono ancora mancanti e ha reso nota una lista delle caratteristiche già implementate e di quelle che arriveranno a breve.

Fra le funzionalità incluse in questa prima release di “iphonelinux” troviamo: Framebuffer driver, Serial driver, Serial over USB driver, Interrupts, MMU, clock, ecc.
Fra le funzioni disponibili in openiboot (ma non ancora portate): supporto in sola lettura per la NAND.
Funzioni non ancora disponibili, ma in lavorazione: supporto in scrittura per la NAND, Wireless networking, Touchscreen, Suono, Accelerometro, supporto per il Baseband.

Il Dev Team ha inoltre rilasciato un video dimostrativo del porting.

A pochi giorni dal rilascio di Ubuntu 8.10 (Intrepid Ibex) Canonical – già al lavoro per lo sviluppo della nuova versione della distro più amata di Linux – rende disponibile per il download Ubuntu 9.04 (Jaunty Jackalope) Alpha 1.

Questa versione, ancora molto instabile, è riservata ai tester, e non esiste (al momento) una distribuzione live CD; se desiderate quindi provarla dovrete installare la versione completa.

Per quanto riguarda le novità, a prima vista probabilmente non si noteranno notevoli cambiamenti, la grafica non presenta differenze rispetto alla versione precedente, le modifiche sono infatti per lo più invisibili.

I dev hanno infatti “accorpato” gli ultimi cambiamenti di Debian, sul quale Ubuntu è basato, e hanno lavorato molto per portare questa nuova versione su periferiche ARM based, in vista della nuova sfida sul mercato dei dispositivi mobile.

Il download è disponibile sia per la versione Ubuntu, che per le versioni basate sulle sue derivate: Kubuntu, Xubuntu e Ubuntu Studio.

NVD ha pubblicato un grafico che mostra il numero di vulnerabilità scoperte nei vari sistemi operativi nel corso del primo quadrimestre del 2008.
Brutte notizie per Steve Jobs e i Mac user!

I SO, da sinistra, sono:

• Windows Vista
• Microsoft Window XP SP2
• Red Hat Enterprise Linux Desktop (v. 5 client)
• Red Hat Enterprise Linux WS (V. 4)
• Ubuntu 6.06 LTS Desktop
• Apple Mac OS X 10.5 (Leopard)
• Apple Mac OS X 10.4 (Tiger)

Apple, oltre ad essere ultima in questo report per numero di vulnerabilità, ha impiegato 13 volte in più di Microsoft nel fixare falle scoperte. Parola di Symantec.

Per quanto riguarda Windows, Microsoft ha rilasciato 9 patch per Vista, 12 per XP. Un sensibile miglioramento dunque nel nuovo SO.

Da un po’ di tempo il mio secondo Hard Disk presenta alcuni malfunzionamenti, ho deciso quindi di formattarlo.
A questo punto però mi sono accorto di non aver mai formattato con Ubuntu, cercando un po’ in rete ho trovato GParted, una utility davvero ben sviluppata per la formattazione di drive (esterni ed interni), potrete usarla quindi anche per formattare penne USB o memorie flash.

Per installarlo usiamo Synaptic (Sistema > Amministrazione > Gestore pacchetti Synaptic), cerchiamo “gparted” e marchiamolo per l’installazione; completata l’operazione possiamo lanciarlo da Sistema > Amministrazione > Editor di partizioni.

All’avvio avrete davanti è la situazione del vostro hard disk principale, selezionate il drive da formattare, cliccateci sopra con il tasto destro del mouse, selezionate “Smonta” e poi “Formatta come”.

GParted vi proporrà alcuni filesystem, scegliete quello desiderato e poi avviate l’operazione.

Tutte le operazioni da voi avviate vengono messe in coda, per confermarle cliccate su Applica.
GParted è un ottimo programma e può essere utilizzato anche per cambiare la dimensione di una partizione o altre azioni simili.

Appena installato Ubuntu, una delle operazione che normalmente si compie è l’installazione dei codec multimediali (mp3, mpeg, wmv, mov, rm, mp4…).

È vero, alla prima riproduzione il player scelto ci avvertirà della presenza di codec scaricabili, ma così facendo ne installeremo solamente alcuni.

Per installare tutti i pacchetti necessari che permettono ad Ubuntu di riprodurre qualsiasi formato basta seguire alcuni (semplici) passaggi in più.

Da terminale diamo un:

sudo apt-get install ubuntu-restricted-extras w32codecs gstreamer0.10-plugins-base gstreamer0.10-plugins-good gstreamer0.10-plugins-bad gstreamer0.10-pitfdll

Ora avete installato i codec.
Se usate Totem come player, è consigliata l’installazione del backend xine.
Sempre da terminale date un:

sudo apt-get install totem-xine

La prima cosa che salta all’occhio dopo aver installato Ubuntu Linux (qualsiasi versione) è la mancanza del player Flash.

Qual è il problema(?), direte voi.. esiste in Firefox una procedura per l’installazione automatica del player!
Sembrerà strano, ma tutte le volte che ho provato non è mai riuscita.

Procediamo quindi manualmente.

Scarichiamo il pacchetto di Flash Player 9 dal sito ufficiale con un bel:

wget http://fpdownload.macromedia.com/get/flashplayer/current/install_flash_player_9_linux.tar.gz

Ora estraiamo l’archivio scaricato con:

tar zxvf install_flash_player_9_linux.tar.gz

…cambiamo la directory:

cd install_flash_player_9_linux

Lanciamo infine l’installazione con:

sudo ./flashplayer-installer

Digitiamo “Invio” per proseguire, alla richiesta del percorso del browser inseriamo la path dove è installato Firefox (di solito /usr/lib/firefox).

Adobe Flash Player 9 will be installed in the following directory:
Browser installation directory = /usr/lib/firefox
Proceed with the installation? (y/n/q): y
Installation complete.

Terminata la procedura, Flash dovrebbe essere correttamente installato nel nostro sistema.

Molte fonti riportano con titoloni che una falla scoperta in Windows Vista permetterebbe di acquisire privilegi utente più elevati. È una notizia come un’altra, non contesto l’articolo in sè ma i commenti degli utenti; come sempre quando si parla di Microsoft (ri)comincia la guerra fra Winari (lo so è un termine bruttissimo) e Linari (quasi peggio).

Al centro delle polemiche sempre gli stessi argomenti, Linux è meglio di Windows perché ha pochissime falle, non serve un antivirus ed è sicurissimo.

Prodotti perfetti non esistono. L’attenzione riposta nei confronti di Windows da parte di esperti di sicurezza e aggressori è dovuta al fatto che quello di Microsoft è il S.O. più diffuso. Se Linux riuscisse ad impadronirsi di una maggiore fetta di utenza verranno poste maggiori attenzioni riguardo la sicurezza anche su questo.

Un po’ come Firefox: all’inizio sembrava super-sicuro, diversamente da Internet Explorer; poi mano a mano che ha cominciato a diffondersi, le vulnerabilità sono venute alla luce. L’importante è che in ogni caso vengano risolte tempestivamente.