Prima ancora dell’arrivo dei commenti sulla bontà dell’ultimo rilascio, è piovuta su Fedora una tempesta di polemiche riguardo la decisione, inizialmente non documentata, di permettere agli utenti locali di installare software proveniente dai repository ufficiali senza la necessità delle credenziali di root.

Le decisione, discutibile, ha scatenato le ire di numerosi utenti, spiazzati da un cambiamento che, per alcuni aspetti, ricorda il comportamento dei sistemi Windows pre-Vista. Con tutte le spiacevoli memorie del caso.

Continua »

Phoronix riporta in anteprima una notizia davvero interessante. Arjan van de Ven, uno degli ingegneri della Intel che lavora al progetto Moblin, ha scritto alla redazione di Phoronix per comunicare che il team in cui lavora si appresta a lanciare una prima versione di X Server che viene esegue come utente non root: No-Root-X.

Al momento il lavoro è costituito solo da un insieme di patch da applicare all’X Server e alle sue librerie, e non costituisce nulla di ufficialmente incluso e supportato negli alberi sorgenti di X.Org. Per il futuro bisognerà capire se la cosa interessa tutta la comunità Open Source o resterà dominio esclusivo di Intel e Moblin (e Linux Foundation).

Continua »

Tra le tante derivate di Ubuntu, nUbuntu rappresenta una chicca per chi abbia bisogno di un sistema pronto all’uso per effettuare penetration test e verificare la sicurezza di una LAN.

Si tratta di una versione personalizzata della distribuzione “per esseri umani” che include moltissimi strumenti utili a chi si diletta di sicurezza informatica. L’ultima vesione rilasciata, nUbuntu 8.10 Alpha, è uscita a pochi giorni da Intrepid Ibex, e nonostante sia ancora in fase di sviluppo promette bene.

Continua »

Che Linus Torvalds non sia particolarmente amante della diplomazia si sapeva. Tuttavia quando ha definito gli sviluppatori di OpenBSD “scimmie che si masturbano” (per non usare termini più coloriti) in molti sono rimasti sorpresi. A parte l’offesa dell’epiteto, anche le motivazioni di tali affermazioni vanno abbastanza controcorrente.

Nel messaggio inviato alla mailing list degli sviluppatori del kernel, Torvalds critica fortemente il comportamento di alcuni esperti di sicurezza, che si auto glorificano come eroi quando scovano bachi e problemi del software, mentre chi a tali problemi trova una soluzione e corregge i bug del codice viene messo in secondo piano. Senza contare che spesso non si considerano tutti gli altri bachi che affliggono il codice e che vengono corretti in maniera noiosa e senza fuochi d’artificio.

Continua »

TrueCrypt è uno dei sistemi di crittazione dei dischi più diffusi e apprezzati in ambienti operativi GNU/Linux (e non solo): attraverso semplici passaggi è in grado di cifrare intere partizioni o di creare volumi virtuali criptati.

Gli sviluppatori lavorano da lungo tempo a tale applicazioni, che è finalmente giunta alla release 6.0, che introduce diverse novità per quanto riguarda la sicurezza e la protezione dei dati.

Continua »

Nata dalla fusione di WHAX con Auditor Security Collection avvenuta un paio di anni fa, Backtrack è una distribuzione Linux basata sulla LiveCD SLAX, la quale mette a disposizione un incredibile numero di programmi per il controllo degli apparati di rete.

Backtrack 3 giunge a più di un anno dall’ultimo rilascio stabile e porta con se numerose caratteristiche che sicuramente faranno molto comodo a tutti i network admin particolarmente orientati a ottenere la massima sicurezza dei sistemi informatici da loro gestiti.

Continua »

Fondamentale per la sicurezza di un sistema operativo è la gestione dei permessi degli utenti, cosa che nei sistemi Microsoft, Vista compreso, sembra non essere molto affidabile. In particolare sui sistemi made in Redmond non è possibile effettuare un’elevazione di privilegi utilizzando la propria password.

Grazie a Sudowin tutto questo è possibile. Si tratta di un programma sviluppato appositamente per sistemi Microsoft, inspirato al comando Linux SUDO, si può simulare la gestione dei permessi delle popolari distribuzioni come Ubuntu.

Continua »

Finito il 2007 si sono scatenate in Internet classifiche di ogni tipo (alcune già segnalate) e non poteva mancare una lista per quel che riguarda la sicurezza. A tirar le somme sulle vulnerabilità nei software opensource ci ha pensato Palamida, una ditta specializzata nello scovare bachi e problemi di sicurezza nel software altrui, purché questo sia a codice aperto.

Forte dell’esperienza nel settore, la società ha stilato una lista delle cinque falle più gravi che hanno colpito il software open nel 2007, considerando sia il grado di pericolosità delle falle, sia la popolarità dei software colpito. Ecco la Top 5 delle vulnerabilità:

Continua »

Già con l’utilizzo di sudo al posto di “su”, Ubuntu aveva aperto la strada verso la riduzione dell’utilizzo dell’utente root che, non a caso, è chiamato superutente proprio per la totale libertà di cui dispone nelle modifiche al sistema.

Con la futura Hardy Heron (arrivata da qualche giorno alla terza alpha) Ubuntu vuole andare oltre, e questo oltre si chiama Policy Kit.

Continua »