Prima ancora dell’arrivo dei commenti sulla bontà dell’ultimo rilascio, è piovuta su Fedora una tempesta di polemiche riguardo la decisione, inizialmente non documentata, di permettere agli utenti locali di installare software proveniente dai repository ufficiali senza la necessità delle credenziali di root.

Le decisione, discutibile, ha scatenato le ire di numerosi utenti, spiazzati da un cambiamento che, per alcuni aspetti, ricorda il comportamento dei sistemi Windows pre-Vista. Con tutte le spiacevoli memorie del caso.

Continua »

Phoronix riporta in anteprima una notizia davvero interessante. Arjan van de Ven, uno degli ingegneri della Intel che lavora al progetto Moblin, ha scritto alla redazione di Phoronix per comunicare che il team in cui lavora si appresta a lanciare una prima versione di X Server che viene esegue come utente non root: No-Root-X.

Al momento il lavoro è costituito solo da un insieme di patch da applicare all’X Server e alle sue librerie, e non costituisce nulla di ufficialmente incluso e supportato negli alberi sorgenti di X.Org. Per il futuro bisognerà capire se la cosa interessa tutta la comunità Open Source o resterà dominio esclusivo di Intel e Moblin (e Linux Foundation).

Continua »

Tra le tante derivate di Ubuntu, nUbuntu rappresenta una chicca per chi abbia bisogno di un sistema pronto all’uso per effettuare penetration test e verificare la sicurezza di una LAN.

Si tratta di una versione personalizzata della distribuzione “per esseri umani” che include moltissimi strumenti utili a chi si diletta di sicurezza informatica. L’ultima vesione rilasciata, nUbuntu 8.10 Alpha, è uscita a pochi giorni da Intrepid Ibex, e nonostante sia ancora in fase di sviluppo promette bene.

Continua »

Che Linus Torvalds non sia particolarmente amante della diplomazia si sapeva. Tuttavia quando ha definito gli sviluppatori di OpenBSD “scimmie che si masturbano” (per non usare termini più coloriti) in molti sono rimasti sorpresi. A parte l’offesa dell’epiteto, anche le motivazioni di tali affermazioni vanno abbastanza controcorrente.

Nel messaggio inviato alla mailing list degli sviluppatori del kernel, Torvalds critica fortemente il comportamento di alcuni esperti di sicurezza, che si auto glorificano come eroi quando scovano bachi e problemi del software, mentre chi a tali problemi trova una soluzione e corregge i bug del codice viene messo in secondo piano. Senza contare che spesso non si considerano tutti gli altri bachi che affliggono il codice e che vengono corretti in maniera noiosa e senza fuochi d’artificio.

Continua »

TrueCrypt è uno dei sistemi di crittazione dei dischi più diffusi e apprezzati in ambienti operativi GNU/Linux (e non solo): attraverso semplici passaggi è in grado di cifrare intere partizioni o di creare volumi virtuali criptati.

Gli sviluppatori lavorano da lungo tempo a tale applicazioni, che è finalmente giunta alla release 6.0, che introduce diverse novità per quanto riguarda la sicurezza e la protezione dei dati.

Continua »

Nata dalla fusione di WHAX con Auditor Security Collection avvenuta un paio di anni fa, Backtrack è una distribuzione Linux basata sulla LiveCD SLAX, la quale mette a disposizione un incredibile numero di programmi per il controllo degli apparati di rete.

Backtrack 3 giunge a più di un anno dall’ultimo rilascio stabile e porta con se numerose caratteristiche che sicuramente faranno molto comodo a tutti i network admin particolarmente orientati a ottenere la massima sicurezza dei sistemi informatici da loro gestiti.

Continua »