by madcat on April 30th, 2010
Segnalo un’importante scadenza che riguarda i DNS, ovvero la risoluzione dei nomi di domino.
Secondo alcuni addetti ai lavori, a partire dal prossimo 5 Maggio potrebbero verificarsi problemi ad intermittenza per molti internauti, specialmente per chi usa servizi DNS forniti da piccoli ISP: http://www.itnews.com.au/News/173412,warning-why-your-internet-might-fail-on-may-5.aspx.
Infatti il prossimo 5 Maggio sarà terminato il lavoro di implementazione e installazione del protocollo DNSSEC (Domain Name System Security Extensions) su tutti i 13 root server.
DNSSEC è un’estensione di sicurezza che permetterà di evitare una delle grosse piaghe per quanto riguarda la sicurezza dei servizi DNS degli ultimi anni, ovvero il DNS cache poisoning. Il problema è che questa estensione aggiunge un bel po’ di dati alla normale risposta di 512 byte e alcuni apparati di rete o di sicurezza potrebbero bloccare le risposte oltre i 512 byte rendendo di fatto nulla ed inutilizzabile la risposta stessa.
Per sapere se potreste incontrare dei problemi provate il test che trovate a questo indirizzo: https://www.dns-oarc.net/oarc/services/replysizetest.
Per ulteriori informazioni riguardanti DNSSEC incominciate da qui: http://en.wikipedia.org/wiki/DNSSEC.
internet | Comments Off | Readmore
by madcat on April 27th, 2010
Dopo i due anni di lavoro di Steve McIntyre come DPL, Debian ha un nuovo project leader, l’italianissimo (delle parti di Bologna) Stefano Zacchiroli: http://www.debian.org/News/2010/20100416, http://upsilon.cc/~zack/blog/posts/2010/04/oh_my/.
Congratulazioni e buon lavoro!
A proposito di Debian pare che la prossima release stabile, chiamata Squeeze, possa avvenire entro l’estate. Ci sono però ancora troppi release bug critici per poter definire i tempi con precisione e certezza.
La versione stabile di Debian esce esclusivamente quando tutto è pronto e sistemato quasi alla perfezione, per poter essere installata ed usata senza problemi sul più disparato hardware e per fare centinaia di cose diverse.
debian | Comments Off | Readmore
by madcat on April 25th, 2010
by madcat on April 24th, 2010
Apple, che usa i chip ARM all’interno dei propri iPhone e iPad, vuole acquistare e inglobare l’azienda che sviluppa e produce questi processori (http://www.thisislondon.co.uk/standard-business/article-23826703-city-aflame-with-takeover-talk-of-arm-and-xstrata.do).
In questo modo avrebbe un controllo diretto sullo sviluppo di questa tecnologia e potrebbe decidere anche a chi fornire tali chip. Si troverebbe quindi in un punto di forza rispetto ai suoi diretti concorrenti nel mercato degli smartphone, come Palm e molti altri produttori che su questa piattaforma hardware usano Google Android.
Ma questa offerta è veramente appetibile per ARM oppure nel lungo periodo (diciamo entro 5 anni) il mercato degli smartphone, netbook e di device simili al iPad aumenterà così tanto da ritrovarsi enormi entroiti e quindi a ritagliarsi una bella fetta di mercato competendo con altre architetture come Atom di Intel?
A proposito di Android termino questo post con un link che mostra un iPhone in dual boot con il sistema originario Apple e Android: http://linuxoniphone.blogspot.com/2010/04/ive-been-working-on-this-quietly-in.html.
apple, hardware | Comments Off | Readmore
by madcat on April 15th, 2010
Trovato il problema relativo agli attributi estesi per il filesystem reiserfs.
Questa è la patch:
diff --git a/fs/reiserfs/xattr.c b/fs/reiserfs/xattr.c
index 4f9586b..2058c28 100644
--- a/fs/reiserfs/xattr.c
+++ b/fs/reiserfs/xattr.c
@@ -554,7 +554,7 @@ reiserfs_xattr_set_handle(struct reiserfs_transaction_handle *th,
if (!err && new_size < i_size_read(dentry->d_inode)) {
struct iattr newattrs = {
.ia_ctime = current_fs_time(inode->i_sb),
- .ia_size = buffer_size,
+ .ia_size = new_size,
.ia_valid = ATTR_SIZE | ATTR_CTIME,
};
Verrà inclusa a breve, tramite git, nel ramo di sviluppo della versione 2.6.34 e molto probabilmente nelle release stabili delle versioni precedenti.
linux | Comments Off | Readmore
by madcat on April 8th, 2010
Per chi utilizza il filesystem ReiserFS su linux ed è abituato ad utilizzare gli attributi estesi, ovvero le access list posix, potrebbero verificarsi importanti corruzioni di dati.
Nelle ultime settimane, gestendo un progetto con svariate centinaia di migliaia di file, ho avuto una inaspettata ed insolita corruzione del filesystem ReiserFS dopo che avevo manipolato le ACL.
Dai miei test pare che i problemi sorgano da un kernel bug, ovvero una regressione, presente a partire dalla versione 2.6.30.
Il mio consiglio, per chi usa tale filesystem, è di non usare le ACL o quanto meno di non usare il comando “setfacl -R -x” o “setfacl -R -b” per rimuovere in parte o in toto tali attributi estesi.
Se proprio non riuscite a farne meno, prima di impartire qualsiasi comando di modifica di tali attributi, siate certi di usare un kernel precedente al 2.6.30.
Per chi volesse seguire la discussione (dove ci sono indicazioni per riprodurre gli errori) e fare dei test vi lascio il link diretto: http://marc.info/?t=126979018700003&r=1&w=2.
linux | Comments Off | Readmore
by madcat on March 31st, 2010
Molti se lo aspettavano e anche io temevo che Oracle facesse delle mosse simili a questa: http://www.katonda.com/news/solaries-no-more-free-open-solaris-may-die/936/2010.
Sun Solaris molto probabilmente avrà d’ora in poi solo la sua componente chiusa e commerciale mentre lo sviluppo di OpenSolaris andrà lentamente a morire.
E’ vero che, in genere, chi vuole usare Sun Solaris usa il loro hardware, ma in questo modo hanno tagliato le gambe ad eventuali utilizzi diversi (sicuramente più ampi) e supporto da parte di una comunità di esperti appassionati.
Che dire? Spero che questo non sia l’inizio di un’inversione di tendenza che ha visto negli ultimi anni aprire sempre di più le porte al mondo open source da parte di molti prodotti chiusi e big del settore IT.
software | Comments Off | Readmore
by madcat on March 20th, 2010
Voglio segnalarvi un progetto molto interessante per gli utilizzatori di distribuzioni quali Debian, Ubuntu, Red Hat Enterprise e CentOS.
Si chiama ksplice (http://www.ksplice.com/) ed è un progetto open source, con tanto di supporto di tipo enterprise a pagamento, per effettuare aggiornamenti di sicurezza per il kernel linux senza aver bisogno di riavviare il sistema.
E’ un prodotto molto interessante per tutti quegli ambienti in cui l’uptime è importante e non è facile trovare il momento adatto per fare un riavvio, ma gli update di sicurezza del kernel potrebbero essere impellenti.
In realtà negli ambienti in cui l’uptime è fondamentale ci sono più macchine che fanno lo stesso identico mestiere così è possibile aggiornarne e riavviarne una alla volta senza che gli utenti si accorgano di nulla.
E’ possibile registrarsi e fare una prova gratuita di 30 giorni per rendersi conto di cosa è necessario installare e come funzioni il tutto. Al momento è possibile usare solo due piattaforme hardware: x86 e x86_64.
I kernel ai quali vengono applicate le patch di sicurezza da questo servizio sono solo quelli previsti dalle distribuzioni e quindi non fa a caso vostro se usate kernel personalizzati e/o con patch particolari. E’ presente comunque il codice sorgente dei tool se volete cimentarvi voi nell’applicazione delle patch di sicurezza a caldo: http://www.ksplice.com/software.
Anche se questo strumento serve ad applicare patch di sicurezza potrebbe non essere utilizzabile in ambienti in cui ci sono soluzioni di ‘hardening’ che impediscono di default aggiornamenti o modifiche del kernel nel modo in cui ksplice stesso lavora. Per fare un semplice esempio chi usa GrSecurity molto probabilmente non vuole in alcun modo che su tali sistemi esista software in grado di fare quello che ksplice fa (o meglio il kernel è configurato in modo che tali operazioni vengano negate e segnalate).
Per altre informazioni su questo progetto vi rimando alle FAQ (http://www.ksplice.com/uptrack/faq) e ad un paper che ne spiega tecnicamente il funzionamento (http://web.mit.edu/ksplice/doc/ksplice.pdf).
A proposito di brevetti, tema che negli ultimi tempi sta tornando molto caldo, qualcuno nel settore ha sollevato dubbi su questo progetto per il fatto che ci possano essere problemi in futuro, dato che Microsoft avrebbe registrato un brevetto software che prevede aggiornamenti a caldo: http://www.google.com/patents?id=cVyWAAAAEBAJ&dq=hotpatching. Solita fuffa da cui non riusciamo a stare lontani?
sicurezza, software | Comments Off | Readmore
by madcat on March 12th, 2010
La EFF, Electronic Frontier Foundation, ha reso pubblica la licenza che chi vuole sviluppare applicazioni per iPhone deve accettare.
Interessanti sono alcuni punti fondamentali che, a mio avviso, rendono impossibile accettare questa licenza.
Per prima cosa non è possibile rendere pubblica tale licenza (la EFF l’ha ottenuta e pubblicata attraverso altre vie), Apple si riserva in ogni momento di cancellare qualsiasi applicazione dal proprio store senza preavviso e senza alcun motivo e inoltre non è possibile creare alcun tipo di applicazione o programma che sia in grado di modificare in alcun modo le soluzioni di sicurezza, firme digitali, DRM o meccanismi di verifica o autenticazione implementati nei sistemi operativi del iPhone e gli altri dispositivi Apple.
Se fossi uno sviluppatore che volesse cimentarsi nella creazione e distribuzione di software per device mobili come gli smartphone ci penserei un centiaio di volte prima di accettare condizioni del genere e forse valuterei prima altre piattaforme. Insomma Apple non solo impone EULA anacronistiche ai propri utenti ma fa ancora peggio con gli sviluppatori che dovrebbero e potrebbero aumentare il proprio bacino di utenti.
Se volete leggervi tutta la licenza vi rimando al link di EFF: http://www.eff.org/deeplinks/2010/03/iphone-developer-program-license-agreement-all.
Segnalo inoltre che dopo la doppia accusa tra Nokia ed Apple per violazione d’uso di brevetti ora la mela ha deciso di attaccare HTC sempre per un problema di brevetti: http://techcrunch.com/2010/03/02/apple-goes-after-htc-in-lawsuit-over-20-iphone-patents/.
apple | Comments Off | Readmore
by madcat on March 11th, 2010
