Una falla di sicurezza scoperta all’interno delle ultime versioni del kernel Linux consentirebbe ad un malintenzionato di effettuare una escalation dei privilegi una volta violato un sistema, garantendo l’accesso root.

La falla riguarda l’implementazione del protocollo RDS, un protocollo sviluppato inizialmente da Oracle per la scambio ad alte prestazioni dei datagrammi in cluster con centinaia e centiaia di nodi.

La falla è stata scoperta da Dan Rosenberg che ha pubblicato un exploit a fine dimostrativo.

I kernel infetti sono quelli a partire dalla verisone 2.6.30 alla 2.6.36-rc8. Una patch è già stata pubblicata e committata dagli sviluppatori Linux nel repository git, e probabilmente molto presto le varie distribuzioni inizieranno a vedere gli aggiornamenti che fixano il problema.

Come workaround temporaneo ovviamente si raccomanda di togliere dal caricamento dei moduli quello inerente il protocollo RDS con il comando:

?echo “alias net-pf-21 off” > /etc/modprobe.d/disable-rds

Rosenberg ha fatto sapere che la fonte del problema è una funzione del kernel che non controlla correttamente l’indirizzo dato quando i dati vengono copiati dalla memoria del kernel a quella dello user-space.

Una falla nel kernel linux permette di ottenere i privilegi di root">This post was written by M0rF3uS for Il Portalinux – Portale di informazione su linux, free software ed open source – News, how to, chicche di ogni genere su tecnologia ed open source>Il Portalinux.

Popularity: unranked [?]

Puoi visualizzare il post originale qui.

Di recente la comScore’s U.S. Mobile Subscriber Market Share ha pubblicato un report che continua a confermare quello che già sappiamo da mesi.

La crescita di Android continua tanto da rendere questa piattaforma l’unico OS mobile che negli ultimi sei mesi ha visto crescere la sua espansione.

Il report precisamente analizza solo il periodo che va da Maggio ad Agosto ma già da sei mesi sappiamo bene che Android ha superato, nella lista dei dispositivi attivi nella rete, le percentuali del diretto concorrente iPhone OS.

Il sistema operativo della RIM , blackberry, è tuttavia il più diffuso in assoluto al momento, ma come potete vedere dal grafico qui sotto stanno diminuendo le percentuali anche per lui, mentre l’unico che va a salire è proprio android.

Quella che sicuramente ha conosciuto la perdita maggiore è Microsoft, infatti Windows Mobile – obiettivamente – fa proprio schifo e sta tentando di rilanciare le sue quote di mercato con l’uscita dei tanto chiacchierati Windows Phones 7, ossia degli smartphone con una versione di Windows 7 “mobile“; ma viene facile pensare che sarà una guerra persa in partenza visto che dovrà lottare contro colossi del calibro di Apple e Google che hanno molta più esperienza ed offrono delle piattaforme mobili molto migliori.

La RIM invece ha cercato di fermare l’avanzata con il suo recente Blackberry Torch, ma chi ha avuto l’opportunità di metterci le mani sopra e recensirlo scrive che è un sistema pigro, sottodimensionato e datato dal punto di vista dell’hardware. Ed il nuovo Balckberry 6 è un sistema operativo che, nonostante le nuove features, ha ancora strada da dover percorrere per poter competere coi suoi concorrenti.

Insomma steve jobs e company possono continuare a dire che le vendite di iphone4 sono le più alte del mondo, ma le statistiche di presenza dei dispositivi nella rete dicono tutt’altro…

Popularity: unranked [?]

Puoi visualizzare il post originale qui.

Lo conoscete Wolfram Alpha? Per chi non lo conosce, è un motore di ricerca computazionale che in base alle parole chiavi inserite riesce a proporre direttamente una risposta anzichè una lista di risultati. Con Wolfram si possono fare calcoli complicatissimi in pochi secondi, sapere ad esempio la distanza che c’è in questo momento tra Giove e la Terra, oppure sapere la formula dell’ossido di alluminio.

Insomma è possibile sapere praticamente tutto, e da oggi è possibile avere tutta questa conoscenza a portata di mano in quanto la Wolfram Alpha ha rilasciato la propria app sul market Android.

L’applicazione costa circa €1,20 e si appoggia ai server Wolfram per mandare la query di ricerca e restituire il risultato.

La cosa interessante è la compatibilità con la funzione nativa di Android per la ricerca vocale, non bisogna quindi sempre scrivere ma basta parlare (in inglese) e Wolfram ci darà le risposte che vogliamo sapere.

L’applicazione ha inoltre una propria tastiera ottimizzata per avere facile accesso ai simboli matematici quando ad esempio abbiamo a che fare con formule che contengono lettere greche.

L’Applicazione può essere utile anche per l’utenza femminile, si sa che molte donne sono fissate con la linea, in quanto può fornire un resoconto sulle calorie, l’apporto energetico, il colesterolo e tutto quello che la colazione che abbiamo davanti contiene

Io l’ho già installata, conosevo già Wolfram e lo uso a volte per quelle curiosità per cui non ho voglia di spulciarmi tutti i risultati di google, l’applicazione è compatibile con versioni di android a partire dalla 1.6 in su ed e compatibile anche con i dispositivi ad alta risoluzione equipaggiati con Android 2.2

Per scaricarla utilizzate barcode scanner e inquadrate questo QR-Code.

Popularity: unranked [?]

Puoi visualizzare il post originale qui.

Grazie ad una falla di sicurezza che interessa la funzione glob() delle librerie gnu C (libc) dei malintenzionati potrebbero effettuare degli attacchi di tipo Denial of Service su, potenzialmente, tutti i server ftp che consentono l’accesso anonimo.

Secondo un report di Maksymilian Arciemowicz il problema è causato dalla variabile GLOB_LIMIT, feature introdotta nel 2001 per limitare l’uso della memoria da parte della stessa funzione glob() funzione che consente di riconoscere le wildcards durante il listing dei file di una cartella FTP.

Il problema è che questa feature sembra non funzionare e quindi mandando un numero alto di chiamate verso path particolari, che appunto contengono wildcards, fanno si che il globbing (cosi si chiama il processo) vada ad occupare tutte le risorse della macchina comportando rallentamenti ed in alcuni casi, dipende dall’hw della macchina, il freeze totale.

Secondo lo specialista OpenBSD 4.7, NetBSD 5.0.2, FreeBSD 7.3 / 8.1, Oracle Sun Solaris 10 e GNU Libc (glibc) sono affette da questa falla. Ne risulta che server FTP come quelli che espongono i servizi di ftp.openbsd.org, ftp.netbsd.org, ftp.freebsd.org, ftp.adobe.com (che usa servers OpenBSD), ftp.hp.com e ftp.sun.com sono potenziali vittime di attacco.

Per dimostrarlo Arciemowicz ha rilasciato un exploit che sfrutta proprio questa falla.

Gli sviluppatori NetBSD hanno rilasciato un advisory apposito suggerendo di non offrire temporaneamente servizi (S)FTP oppure di aggiornare i loro server con l’ultimo codice disponibile presso i loro CVS, mentre non si sa al momento di comunicati ufficiali da parte di altre comunità.

Popularity: unranked [?]

Puoi visualizzare il post originale qui.

Dopo un pò di mesi di stop riprende la modellazione del mio futuro pc desktop, ci siamo quasi al completamento, oggi è toccato all’alimentatore.

Il prescelto è una PSU Cooler Master, modello GX 550W, leggendo le caratteristiche è un buon alimentatore che a detta della stessa casa produttrice si piazza tranquillamente nella fascia medio-alta dei pc per gaming.

Questo alimentatore ha una sola linea +12v ma ridisegnata per poter alimentare senza alcuna difficoltà una configurazione SLi o CrossfireX che prevede l’uso di due schede grafiche.

Questo alimentatore l’ho acquistato da drako.it., approfittando della vicinanza di uno dei punti vendita dal mio ufficio, drako è un marchio dedicato esclusivamente all’extreme modding, gli appassionato del genere quindi troveranno unautentico paese dei balocchi.

L’ho ordinato una settimana fa e venerdi mi è arrivata la mail della disponibilità del pezzo presso il punto vendita (avevo scelto appunto di prenderlo in negozio, non di farmelo spedire), e non appena tornato a casa quindi è scattata l’operazione di montaggio.

La ventola è una da 120mm montata su cuscinetti a sfera, in più c’è un sistema elettronico di controllo della velocità di rotazione in base alla temperatura interna, il che dovrebbe renderlo parecchio silenzioso quando non è sotto carico intenso.

Per adesso non c’è molto altro da dire, mi mancano ancora gli hard disks e la cpu e poi, finalmente, si avrà la prima accensione.

Voi lo conoscete/avete usato questo alimentatore? qualcosa da segnalare?

Popularity: unranked [?]

Puoi visualizzare il post originale qui.

Parlando con Crino stamani vengo a sapere che su xda-developers hanno rilasciato una rom Eclair per il magic.

Da quello che leggo è basata su una rom stock quindi non è un fork o una mod in stile cyanogen.

Purtroppo è solo per i dispositivi 32a per la serie 32b per adesso non c’è nulla che io sappia.

Features:

• Based on Rogers RUU 3.54.631.3 Android 2.1 for magic+, (deodexed)
• HTC kernel .29
• Multilanguage WWE and Chinese, Thai and Hebrew
• Usb tether (*New) HUGE THX TO tnp_lek for figuring that one out
• Added cool semi transparent lockscreen(*New)
• Added Dropbox for android
• Added mail widgets from HTC Legend (3 widgets) (*New) Thanks to idanfima, for finding this Villain apk which works here
• Added Flipclock as default (*New) Thanks to klothius for that.
• Merged Cyanogens APNs with Robocik’s APN list, should cover most.(*New)
• Rooted (su+superuser+busybox)
• Apps2SD (Darktremor)
• dalvik-cache moved to cache
• no bootsound, custom home and lockscreen wallpaper
• custom hosts file from 18 Aug, no more adds in browser and applications  (well almost anyway)
• transparent notification area (*New)
• transparent lockscreen
• HTC Friendstream + widget
• HTC Newsreader + widget
• Transparent Geniewidget (news and weather)
• Brutmaps + hacked HTC Navipanel
• Gallery 3d
• Voice call and Voice search
• Jbed (java)
• HTC IME mod by jonasl, themed by Robocik 
• HTC Cime
• Facebook
• HTC Transfer data (from wildfire)
• Wireless tether

Ma la cosa più interessante è:

Known bugs:

• None yet…

Speriamo sia vero Si flasha come una normale rom via Recovery mode, e come al solito è consigliato un wipe prima di installarla.

C’è anche una versione più “liscia” vale a dire una rom stock con solo root abilitato ma prima di installarla è consigliabile flashare la nuova radio col comando “fastboot flash radio radio.img”

Se la testate sono graditi commenti di feedback qui di seguito

Popularity: unranked [?]

Puoi visualizzare il post originale qui.

Da quando è uscito sul mercato Android ha conosciuto una crescita esponenziale e soprattutto costante.

I produttori di smartphones si sono letteralmente fiondati su questo nuovo prodotto tanto da introdurre sul mercato un numero molto alto di dispositivi cosi che i nuovi utenti, spesso, non sanno proprio cosa scegliere.

Se tu che stai leggendo sei tra quelli non disperare, Google ha appena lanciato la GPhone Gallery, un vero e proprio database di telefoni android powered ordinati per casa produttrice, operatore mobile che lo commercializza ed ovviamente stato geografico nel quale viene venduto; si possono selezionare anche più dispositivi per poterli poi confrontare con uno specchietto riassuntivo.

Per adesso ci sono solo i dispositivi “ufficiali” cioè quelli che includono le applicazioni google, non ci saranno quindi tablet che hanno versioni di android modificate per poter funzionare correttamente (perchè, vi ricordo ancora una volta, android fino adesso non è compatibile con i tablet, lo sarà solo Android 3.0 Gingerbread).

Buona caccia

Popularity: unranked [?]

Puoi visualizzare il post originale qui.

Ancora si parla molto di Android Froyo, dispositivi che hanno avuto l’update, altri che lo dovranno avere ed altri che farebbero bene a rassegnarsi. Ma già si parla del post-froyo ossia Android 3.0 “Gingerbread”.

Di seguito una rapida carrellata di quello che sicuramente troveremo dentro Gingerbread e quello che, fino adesso, non è stato confermato.

Le conferme

---

Supporto per WebM: Quello che sarà il nuovo formato video per i contenuti in streaming, formato proprietario Google e sarà incluso in gingerbread. In futuro si ritiene che Google migrerà totalmente dal formato H.264 (chi ha detto youtube?) ed userà WebM per qualsiasi contenuto web. Soprattutto per quanto riguarda quello che si dice sarà il futuro competitor di iTunes.

Miglior meccanismo di copia-incolla: Google ha sempre detto che con Android 3.0 punta a migliorare l’esperienza dell’utente finale, ed ha fatto sapere che il meccanismo che consente all’utente di copiare del testo da incollare altrove (pensiamo alla navigazione via browser ad esempio) sarà notevolmente migliorato, non si sa molto su cosa e come verrà migliorato; ma è facile pensare che sarà un meccasimo alla iOS-way ma molto migliore (almeno si spera).

Le non-conferme (ma nemmeno smentite)

---

Music/Video Store: Dicevamo che Google è pronta ad assaltare iTunes col suo diretto concorrente, Google Music. Questo nuovo prodotto integrerà sia uno store online per l’acquisto di musica (e video? non si sa ancora) ed un meccanismo di scan dell’hardrive dell’utente che ricercherà tutti i file musicali installati e li copierà in uno storage online per 25$ l’anno o 2$ al mese.

Mentre questo potrebbe rappresentare la ghigliottina finale per chi pirata la musica, al contempo rappresenta la scialuppa di salvataggio per chi vuole migrare da iTunes ad altri servizi nella maniera più indolore possibile. Resta da capire come questo sistema potrà, anzi come sarà, integrato all’interno di Android, in quanto l’obiettivo finale è concedere all’utente la possibilità di poter acquistare musica online ed avere la copia del file sia sul cloud-storage che sul telefono, il tutto over-the-air in automatico.

User-experience migliorata: Ok, dobbiamo ammetterlo, l’interfaccia liscia di Android non è la migliore presente sul mercato, diciamo che è la seconda. A questo “inconveniente” ci hanno pensato i vari vendor che hanno rilasciato per i propri smartphone una versione altamente customizzata di Android, e mentre alcuni ci sono riusciti altri hanno solo reso le cose peggiori.

Di questo Google ne è ben cosciente ed è intenzionata a rendere le cose più omogenee con Gingerbread, evitando di far comparire sul mercato nmila versioni di Android. Questo è possibile? Si! rendendo per l’appunto la user-experience con Android liscio cosi bella da non dover costringere i vari OEMs a dover riprogettare la GUI.

Giusto per avere le idee più chiare, Google in Maggio assunse Matias Duarte uno dei capoccia che lavorava alla interfaccia grafica dei Palm Pre, adesso Matias è il direttore del reparto User Experience di Android.

Compatibilità con i Tablet: Si è vero, ci sono già alcuni tablet con android froyo installato, Galaxy Tab? si proprio lui! ma dal punto di vista dell’usabilità e dell’intuitività non è di certo al livello del diretto concorrente iPad, semplicemente perchè android fino adesso, non è stato concepito per girare su quei dispositivi. Secondo alcuni rumor invece Gingerbread dovrebbe supportare schermi di risoluzione 1280×760.

Popularity: unranked [?]

Puoi visualizzare il post originale qui.

Da quando la Google TV è stata annunciata i vari produttori si sono dati da fare per sfornare dispositivi compatibili con questa nuova tecnologia.

Prima fra tutti la Logitech che ha tirato fuori una sorta di decoder compatibile, il Logitech Revue.

Ma la vera evoluzione si ha quando non saremo costretti a comprare un altro dispositivo da affiancare ai già numerosi lettori dvd, decoder, console e quant’altro abbiamo in casa.

E sony l’ha capito, rivelando indiscrezioni sulla sua internet TV un televisore LCD, ovviamente con tecnologia HDMI, che al suo interno ha integrato l’accesso ad internet ed ovviamente alla Google TV.

This video was embedded using the YouTuber plugin by Roy Tanck. Adobe Flash Player is required to view the video.

Di dettagli ancora non se ne hanno, ne sulle specifiche ne sul prezzo, se non rumor e qualche dettaglio sparso ma comunque non ufficiale. Sony dovrebbe tenere la presentazione ufficiale il 21 Ottobre.

Non ci resta che attendere.

Popularity: unranked [?]

Puoi visualizzare il post originale qui.

Una delle feature senz’altro più interessanti del nuovo HTC Desire HD è la modalità hybernate, una specie di finto shut-down che ci consente di poter congelare lo stato attuale del telefono e spegnerlo, per poi riprendere dal punto in cui l’avevamo lasciato in pochissimi secondi.

Sostanzialmente è la stessa cosa che succede nei nostri pc, e da quando la nuova rom del desire HD è scappata dalle mani di HTC essendo rilasciata su xda-developers per l’htc evo il team di Cyanogen non si è fatto scappare l’occasione ed ha inserito questa feature nella versione 6.1 della più celebre Mod per telefoni android.

This video was embedded using the YouTuber plugin by Roy Tanck. Adobe Flash Player is required to view the video.

Per adesso sembra che queste funzioni siano disponibili solo nelle nightly-builds di CyanogenMod, la versione 6.1 infatti è ancora work-in-progress, ma si sa che queste versioni vanno bene solo per test/sviluppo, non sono consigliate per un uso quotidiano a causa – come è giusto che sia – dell’elevata instabilità.

Popularity: unranked [?]

Puoi visualizzare il post originale qui.

Tre giorni fa sul blog di flickr è comparso un post molto interessante.

Nella nuova versione mobile di flickr è stato infatti implementato un controllo sullo user agent del client e quando questo proviene da un sistema operativo Android Froyo (2.2) viene inserito automaticamente tra le opzioni dell’utente quella per uploadare un nuovo contenuto, foto o video, direttamente via browser sfogliando la sdcard del telefono.

Fino adesso l’unica alternativa era la funzione upload-by-email, in quanto per adesso non c’è un applicazione ufficiale flickr, e probabilmente lo staff non è nemmeno intenzionato a crearla. Questo naturalmente non vale per i possessori di telefoni htc muniti della interfaccia grafica Sense che contiene al suo interno delle applicazioni preinstallate tra cui quella per flickr.

[via Flickr Blog]

Popularity: unranked [?]

Puoi visualizzare il post originale qui.

Con questo how to vedremo come installare apache in modalità reverse proxy su sistemi operativi OpenBSD.

Scenario

---

Vi è la necessità di esporre varie macchine che fanno da webserver verso Internet, alcune di queste devono ricevere il traffico in maniera bilanciata, la soluzione più comoda è quella di porle sotto una macchina che faccia da firewall/bilanciatore che esponga un solo indirizzo ip pubblico e sul quale gestisca il traffico per tutti i siti web sottostanti.

Configurazione

---

La configurazione di rete sarà quindi del tipo:

Internet -> Bilanciatore e reverse proxy -> Server LAN

La cosa migliore da fare in questo caso è affidarsi ad apache sia per la gestione del traffico verso i siti web sia per il bilanciamento dello stesso. La modalità di cui faremo uso si chiama per l’appunto reverse proxy, proprio perchè apache sulla macchina firewall non gestirà i virtualhost (non nel vero senso della parola almeno) ma farà da ponte (proxy) tra internet e la lan dei server, l’aggettivo reverse serve proprio ad indicare che il funzionamento del proxy non è normale (dalla lan verso l’esterno, come di solito un qualsiasi proxy viene usato) ma effettivamente inverso.

Installazione di Apache2 ed abilitazione del Reverse Proxy

---

I sistemi operativi OpenBSD vengono rilasciati con un apache versione 1.3 già preinstallato, per per una configurazione semplice di reverse proxy va bene, ma quando abbiamo bisogno oltre che del reverse proxy, anche del bilanciamento del traffico in entrata verso più macchine apache1.3 non va più bene perchè non ha il modulo proxy_balancer_module.

Andiamo quindi ad installare Apache2 ed ad attivare i moduli che ci servono.

# pkg_add -v ftp://ftp.openbsd.org/pub/OpenBSD/X.X/packages/$ARCH/apache-httpd-2.X.X.tgz

Sostituite alle X rispettivamente la versione che state usando di OpenBSD e i numeri di versione del pacchetto apache che trovate sull’ftp pubblico. $ARCH con molta fantasia, va sostituito con il tipo di architettura che state usando (amd64 o i386).

Installazo apache dobbiamo modificare il file di configurazione per inserire i moduli da caricare.

LoadModule authz_host_module /usr/local/lib/apache2/mod_authz_host.so
LoadModule auth_basic_module /usr/local/lib/apache2/mod_auth_basic.so
LoadModule auth_digest_module /usr/local/lib/apache2/mod_auth_digest.so
LoadModule dumpio_module /usr/local/lib/apache2/mod_dumpio.so
LoadModule log_config_module /usr/local/lib/apache2/mod_log_config.so
LoadModule logio_module /usr/local/lib/apache2/mod_logio.so
LoadModule env_module /usr/local/lib/apache2/mod_env.so
LoadModule proxy_module /usr/local/lib/apache2/mod_proxy.so
LoadModule proxy_connect_module /usr/local/lib/apache2/mod_proxy_connect.so
LoadModule proxy_http_module /usr/local/lib/apache2/mod_proxy_http.so
LoadModule proxy_balancer_module /usr/local/lib/apache2/mod_proxy_balancer.so
LoadModule ssl_module /usr/local/lib/apache2/mod_ssl.so
LoadModule autoindex_module /usr/local/lib/apache2/mod_autoindex.so
LoadModule vhost_alias_module /usr/local/lib/apache2/mod_vhost_alias.so
LoadModule negotiation_module /usr/local/lib/apache2/mod_negotiation.so
LoadModule dir_module /usr/local/lib/apache2/mod_dir.so
LoadModule alias_module /usr/local/lib/apache2/mod_alias.so
LoadModule rewrite_module /usr/local/lib/apache2/mod_rewrite.so

Nella definizione di <Directory “/var/apache2/htdocs”>, togliete le opzioni di index e di followsymlinks, per questioni di sicurezza:

 Options -Indexes -FollowSymLinks

Configurazione del reverse proxy

---

Adesso che apache “sa” quali moduli caricare dobbiamo configurare il reverse proxy, sempre editando il file apache2.conf inseriamo una configurazione simile a questa, supponendo di dover configurare il proxy per due virtualhost diversi, uno per singola macchina.

NameVirtualHost *:80

 <VirtualHost *:80>
   ServerName www.ilportalinux.it
   ProxyRequests Off
   ProxyPreserveHost On
   ProxyPass / http://www.ilportalinux.it/
   ProxyPassReverse / http://www.ilportalinux.it/
</VirtualHost>
<VirtualHost *:80>
   ServerName www.androidworld.it
   ProxyRequests Off
   ProxyPreserveHost On
   ProxyPass / http://www.androidworld.it/
   ProxyPassReverse / http://www.androidworld.it/
</VirtualHost>

Fatto questo non ci resta che editare il file hosts associando gli ip in lan dei webserver sottostanti che hanno servono effettivamente i due siti web.

www.ilportalinux.it 192.168.1.1

www.androidworld.it 192.168.1.2

Finito! Riavviate apache e testatene il funzionamento.

Balanced Reverse proxy con supporto SSL

---

Poniamo il caso invece che ci troviamo a dover esporre su internet un sito particolarmente pesante dal punto di vista del traffico entrante e che quindi si è scelto di renderlo disponibile attraverso più di una macchina. Aggiungiamoci pure che questo sito deve poter gestire le sessioni autenticate degli utenti e deve essere capace di comunicare attraverso SSL. La configurazione di cui sopra non basta perchè cosi facendo apache non fa altro che effettuare il redirect del traffico su una macchina sola, vediamo quindi come fare.

Sempre su apache2.conf aggiungere¹:

NameVirtualHost *:443

<VirtualHost *:443>
    ServerName www.ilportalinux.it
    ProxyRequests Off
    ProxyPreserveHost On
    SSLEngine On
    SSLProxyEngine On
    SSLCertificateFile /etc/apache2/ssl/ilportalinux.crt
    SSLCertificateKeyFile /etc/apache2/ssl/ilportalinux.key'''
    ProxyPass / balancer://portalinux/ stickysession=WL nofailover=On
    ProxyPassReverse / balancer://portalinux/
   <Proxy balancer://portalinux>
        Header add Set-Cookie "WL=WL.%{BALANCER_WORKER_ROUTE}e; path=/"
        env=BALANCER_ROUTE_CHANGED
        BalancerMember https://192.168.1.4:443 route=wl1
        BalancerMember https://192.168.1.5:443 route=wl2
        BalancerMember https://192.168.1.6:443 route=wl3
        BalancerMember https://192.168.1.7:443 route=wl4
    </Proxy>

   <Location /balancer-manager>
       SetHandler balancer-manager
       Order Deny,Allow
       Deny from all
       Allow from 123.456.789.123
   </Location>
</VirtualHost>

Come avrete notato il certificato ssl e la chiave di decrittazione sono installati sul bilanciatore non sulle macchine webserver sotto, questo perchè il client (il browser) stabilisce la connessione con il bilanciatore non con i webserver.

Questa configurazione inoltre è pure più complessa proprio perchè abbiamo dovuto anche bilanciare il traffico su più macchine, ma un bilanciamento normale non sarebbe stato efficiente, in quanto di default le sessioni autenticate non vengono considerate quindi se non si setta l’header http (prima istruzione in grassetto, che va scritta tutta sulla stessa riga, io l’ho spezzata perchè altrimenti non si leggeva bene) per inviare un cookie al client con un id sessione, i nostri utenti al primo refresh di pagina sarebbero stati dirottati su una qualsiasi altra delle 4 macchine webserver perdendo quindi l’autenticazione. In questo modo invece apache manda il traffico di una sessione sempre sulla stessa macchina.

La seconda parte invece, quella che ho posto in grassetto è nuova, non l’abbiamo usata infatti nella configurazione precedente. Questa configurazione ci serve per poter gestire il bilanciamento delle macchine direttamente da remoto via interfaccia web.

Mi spiego meglio, poniamo che una macchina sia da escludere temporaneamente dal cluster dei webserver per una manutenzione straordinaria, senza quel pezzo di configurazione saremmo dovuti andare sul bilanciatore, editare apache, commentare la riga relativa alla macchina interessata e riavviare apache. Cosi invece possiamo semplicemente puntare il browser su http://ip.pubblico.esposto/balancer-manager ed avere in un solo colpo:

1. Stato delle macchine e quindi del bilanciamento
2. Quantità di dati trasmessi da e verso ogni singola macchine
3. Gestione dinamica del cluster di webserver

Ovviamente l’accesso a questa funzione va ristretto il più possibile con la direttiva Allow from.

Logging sugli apache proxaty

---

L’ultima operazione da fare è l’impostazione del logging, e va fatta sulla configurazione degli apache proxati, quelli dei webserver insomma.

Cosi com’è impostato infatti l’indirizzo ip della chiamata sui log dei webserver sarà sempre lo stesso, e sarà quello del bilanciatore, proprio perchè è il bilanciatore stesso che si fa carico di tutte le richieste da girare poi sotto. Ma con la variabile “{X-Forwarded-For}” possiamo far comparire anche l’indirizzo del client che ha aperto la chiamata sul bilanciatore. Andiamo quindi ad impostare i singoli apache sui webserver sostituendo…

 LogFormat "%h %l %u %t "%r" %>s %b "%{Referer}i" "%{User-Agent}i"" combined

a:

 LogFormat "%{X-Forwarded-For}i %l %u %t "%r" %>s %b "%{Referer}i" "%{User-Agent}i"" combined

1. Ovviamente la configurazione va copiata due volte una per il traffico http ed una per il traffico https

Popularity: unranked [?]

Puoi visualizzare il post originale qui.

Tutti conosciamo wordpress, forse la più famosa piattaforma CMS per il blogging.

Anche io lo uso per questo e per il mio nuovo blog personale, ed è proprio installando questo nuovo blog che ho riscontrato un annoso problema.

WordPress è strutturato molto bene per la SEO, una feature built-in è ad esempio l’uso dei permalink, vale a dire la riscrittura degli url degli articoli con una sintassi molto più SEO-friendly.

Le impostazioni di default infatti registrano gli url dei vari articoli con l’id dello stesso, /?p=N, ad esempio dove N è l’id del post; noi possiamo cambiare queste impostazioni per far si che al posto di questa sintassi gli url siano richiamabili tramite un url che viene registrato in base al titolo dell’articolo. Maggiori informazioni si trovano nel codex di wordpress.

Questa funzione fa uso delle cosiddette Rewrite Rules, questo significa che il server che ospita il blog deve soddisfare dei requisiti minimi per far funzionare i permalinks, questi requisiti sono:

1. Il modulo mod_rewrite installato e caricato in apache
2. Opzione Followsymlinks dentro il file del virtualhost
3. Opzione Allowoverride settata a FileInfo nel file del virtualhost

Oltre al modulo mod_rewrite la regola più importante è la terza, con la direttiva di apache AllowOverride infatti diciamo ad apache se escludere od inlcudere i file nascosti nella doc root del sito, questi files sono ad esempio .htaccess, .etc, ecc…

É importante perchè wordpress installa le regole di rewrite proprio nel file .htaccess dentro la root directory del nostro sito e se apache le esclude quando cliccheremo sugli articoli otterremo un bell’errore 404.

Nel mio caso però nonostante il virtualhost fosse a posto con tutte le regole, il modulo caricato ed il sito correttamente visibile, i permalinks non ne volevano sapere di funzionare.

Mi sono reso conto che il problema era nella configurazione del demone di apache perchè non appena oscuravo il nuovo blog mi partiva l’allarme di nagios che mi controlla sostanzialmente che apache risponda con codice 200, non appena lo rimettevo online l’allarme scompariva, inoltre sembrava proprio che apache stesse ignorando le regole settate nel file del virtualhost.

Questo perchè, se non diversamente settato, apache prende il primo virtualhost in ordine alfabetico ed inizia a rispondere su quello sia se si usa l’url completo sia se si usa l’ip.

Mi spiego meglio: nel mio caso ci sono due virtualhost uno per ilportalinux.it ed un altro per alexanghelone.it. Per com’era settato prima apache se si chiamava http://alexanghelone.it oppure http://188.72.199.31 si vedeva in ogni caso la home page del blog, ignorando però la configurazione del virtualhost stesso, non considerando proprio la direttiva AllowOverride.

La soluzione è stata quella di aggiungere dentro il file apache2.conf questo:

?

<VirtualHost *:80>

ServerName 188.72.199.31

<DirectoryMatch />

Order Deny,Allow

Deny from all

Options None

AllowOverride None

</DirectoryMatch>

</VirtualHost>

Popularity: unranked [?]

Puoi visualizzare il post originale qui.

Prima di cominciare è doverosa una premessa: l’articolo che leggerete non è una “marketta” non sono stato pagato, ne ho ottenuto alcun beneficio dai test effettuati. Il telefono dovrò restituirlo e non ho ricevuto gadget, sconti o niente di particolare come regalo. La recensione che leggerete sarà ovviamente dettata dai miei gusti soggettivi, ma senza alterazioni dovute ad accordi precedenti.

Chi segue questo blog avrà sicuramente letto che poco prima delle ferie sono stato contattato da euronics per il test di un Sony Ericsson X10 Mini Pro. Se può interessarvi Selene ha recensito prima di me la versione precedente ossia x10 mini [e basta], che è uguale al dispositivo che ho provato io, con in meno il tastierino qwerty fisico e qualche feature a livello di software.

Le caratteristiche:

• CPU: Qualcomm MSM7227, 600 MHz
• Dimensioni: ?90.0 x 52.0 x 17.0 mm
• Peso: 120 gr
• Dimensioni display: 240 x 320 pixels (QVGA) con 16 milioni di colori
• Colorazione: Nero, Rosso, Bianco Perlato
• Memoria: Interna di 128Mb, Esterna fino a 16 Gb tramite supporto MicroSD, RAM di 256 Mb
• Autonomia dichiarata [tipo rete, tempo di conversazione, tempo in stand by]:
  

  GSM/GPRS/EDGE 850/900/1800/1900	4 ore	300 ore
  UMTS/HSPA 900/2100	3 ore 30 min	360 ore
  UMTS/HSPA 850/1900/2100	3 ore 30 min	360 ore
  Tempo di ascolto della musica: 17 ore 30 min

• Fotocamera: 5 Mpixel con flash led, autofocus e possibilità di registrazione video
• Sistema operativo: Android Donut 1.6
• Connettività: MicroUSB, Bluetooth 2.1, WiFi 802.11 b/g, aGPS
• Supporto Flash: no
• Radio: Si
• Riproduzione Video: DixX, XviD, MPEG4, H.263, H.264, WMV
• Riproduzione audio: MP3, e-AAC+, WMA, WMDRM, OMA DRM 2.1 con uscita jack 3,5 mm

Prime considerazioni:

L’interfaccia utente è la UXP, proprietaria sony. Bisogna innanzitutto dire che Sony Ericsson con la serie x10 mini ha puntato tutto su due parole chiavi “leggerezza” e “maneggevolezza” e devo dire che ci è riuscita, il telefono non ti accorgi nemmeno di averlo in tasca, ma anche se protetto da una custodia generosa, come quella fornitami in dotazione, non si rischia di mancare una notifica grazie alla potente vibrazione (e qui le battute infelici si sprecano ).

Questo X10 è un telefono entry-level tra gli android powered, e lo si capisce già dalle specifiche tecniche soprattutto per la presenza della versione 1.6 di Android (l’attuale è la 2.2 anche se la più diffusa al momento è la 2.1) ma ufficialmente Sony Ericsson ha dichiarato che nell’ultimo quadrimestre di quest’anno la serie X10 vedrà l’upgrade ad Eclair (2.1), quindi questo telefono entra di diritto tra le scelte di chi vuole un telefono piccolo e che non sia troppo datato sulla dotazione software.

Per accedere al vano batteria/sim/sdcard bisogna lottare un pò con la cover posteriore, in quanto è presente una tacchetta che ci agevola la possibilità di fare leva tramite una unghia, ma il sistema di incastro è cosi robusto da indurci a forzare parecchio, dandoci l’impressione che da un momento all’altro la cover si rompa ma possiamo stare tranquilli, sebbene in plastica la cover è abbastanza resistente e possiamo aprire il vano tutte le volte che vogliamo senza rompere nulla.

L’X10 Pro in più rispetto ai suoi fratelli, ha il tastierino qwerty fisico come dicevamo prima, tastierino che purtroppo si rende quasi sempre necessario a causa delle ridotte dimensioni del display; il tastierino virtuale infatti, se usato, occupa circa il 70% dello spazio, se poi ci aggiungiamo anche la barra delle notifiche e lo spazio “rubato” da altri pulsanti di servizio, viene facile immaginare come ad esempio durante la scrittura di un sms, la parte di schermo dedicata alla visione di ciò che si sta scrivendo è veramente poca.

L’apertura del dispositivo è “a slide”, bisogna far slittare una parte del telefono attraverso il lato più lungo per poter accedere al tastierino fisico, ed ho notato che il telefono non possiede un accelerometro/giroscopio, lo switch della visualizzazione in landscape o portrait avviene esclusivamente grazie al movimento a slitta non è vero, come mi è stato segnalato nei commenti da daniele, grazie. Nelle opzioni si può abilitare la rotazione dello schermo.

Il display e la reattività:

In linea generale il display è abbastanza responsivo al tocco, anche se ho notato che soprattutto durante il “wake” (quando cioè riaccendiamo il telefono dopo che è entrato in modalità stand-by) il telefono fa fatica a svegliarsi, primo fra tutti è il pulsante on/off che abbiamo sulla parte alta del telefono e che serve appunto a svegliare il dispositivo dallo stand-by, dopo che lo si preme bisogna aspettare qualche istante prima di veder accendere il display tanto che io, abituato alla reattività del mio htc legend, sono stato indotto le prime volte a premere più volte il pulsante pensando di non aver esercitato abbastanza pressione, ri-mandando il telefono in stand-by senza accorgermene, inoltre la parte alta dello schermo, quella usata dalla status bar ed usata per “tirare” in basso la tendina delle notifiche, a volte manca qualche tocco costringendoci a dover far scorrere il nostro ditino più volte con maggior precisione, mentre c’è da dire che per tutti gli altri settori del display la reattività è ottima, l’interfaccia UXP è parecchio fluida anche se, sempre per le ridotte dimensioni, possiamo inserire un solo widget per pagina ma possiamo modificare il numero di pagine a piacimento per inserire più widget.

Molto bella l’applicazione/widget chiamata timescape che è l’equivalente di friendstream per chi conosce la Sense UI della HTC, in un solo widget abbiamo raccolti gli stream dei social network facebook e twitter, più i messaggi email ed sms, veramente comoda.

L’uso quotidiano:

Devo ammettere che la presenza del tastierino fisico ha i suoi perchè, la scrittura degli sms, ed in generale la scrittura di tutto, è molto più veloce i tasti sono piccoli ma non troppo qundi non si rischia di premere 4 tasti per volta con il pollice.

L’audio nelle chiamate non ha difetti è abbastanza chiaro e non ci costringe a far urlare il nostro interlocutore

Per la produttività ho notato che è presente RoadSync Mail, un comodo strumento per sincronizzare i nostri account email via activesync sfruttando la tecnologia “direct push” per le email (ad esempio per chi in azienda usa Zimbra o Exchange), ma è possibile anche sincronizzare alla vecchia maniera normali account imap o pop.

La navigazione internet è veloce grazie al browser preinstallato che renderizza le pagine abbastanza agevolmente, purtroppo non supporta il pinch-zoom cioè la possibilità di zoomare o de-zoomare sulla pagina semplicemente “pizzicando” lo schermo con due dita, l’uso dei pulsanti zoom-in e zoom-out può risultare scomodo perchè molto più lento del pinch-zoom, ma non è niente di cosi grave, quello che secondo me è più grave è proprio l’assenza dell’accelerometro, che ci costringe a dover tenere aperto il tastierino per poter utilizzare il browser con visualizzazione in landscape (navigare con quello schermo cosi piccolo in modalità portrait è veramente scomodo, bisogna sempre scrollare la pagina in tutte le direzioni in quanto la parte visualizzata, ovviamente, è ridotta.) Come sopra

La fotocamera:

Chapeau a sony ericsson: sulla fotocamera non c’è nulla da criticare tranne, giusto per voler fare i pignoli a tutti i costi, l’autofocus che fa fatica se la composizione che abbiamo scelto non ha toni abbastanza contrastati, non riuscendo per l’appunto a mettere a fuoco [ma vi ricordo che stiamo parlando di uno smartphone non di una reflex, per di più entry level quindi possiamo benissimo soprassedere su questo particolare.].

Ma ci fa ricredere in tutte le altre situazioni, soprattutto per le foto panoramiche, dove l’autofocus è_una_scheggia, ci consente anche di mettere a fuoco oggetti molto vicini (fotografia macro .ndr), inoltre la fotocamera è accessibile direttamente tramite un apposito pulsantino su uno dei lati più lunghi del telefono, pulsante che ha la comoda funzione del blocco AF, quello che troviamo nelle normali macchine fotografiche; vale a dire che premendo parzialmente il pulsante la fotocamera mette a fuoco e blocca l’AF una volta finito, e poi premendo più forte per raggiungere il fine-corsa del pulsante si effettua lo scatto.

Considerazioni finali:

Il Sony Ericsson X10 mini pro è un buon telefono, chi cerca uno smartphone non eccessivo può puntare dritto su questo, in più viste le ridotte dimensioni è di una comodità assurda, giusto per rendere l’idea: io non sono famoso per avere una mano enorme ma riesco senza il minimo sforzo a chiudere la mano a mò di pugno con dentro il telefono

E’ un telefono però che deve piacere as-is vale a dire che non è per smanettoni, cosi è e cosi ce lo teniamo, non ha prestazioni elevate e quindi se siamo alla ricerca di un telefono che vogliamo avere aggiornato sempre all’ultima novità è meglio che ci orientiamo su altri dispositivi di fascia alta e soprattutto alziamo il nostro budget.

Se invece siamo dei nostalgici o semplicemente dei sostenitori del tastierino fisico l’x10 mini pro è quello che fa per noi, è poco più di un telefono normale grazie all’integrazione coi social network, la possibilità di condividere al volo le nostre foto/video tramite gli stessi, la possibilità di installare applicazioni/giochi gratuite e non tramite l’android market, con ben 16 gb di archiviazione esterna è un ottimo player multimediale consentendoci di poter lasciare a casa l’ipod di turno, il tutto spendendo una cifra che non è affatto eccessiva.

Popularity: unranked [?]

Puoi visualizzare il post originale qui.

Il titolo a carattere sensazionalista è puramente intenzionale

Questo è un post  per ringraziare pubblicamente killeader che ha votato questo blog per i macchianera blog awards, in quale categoria non si sa, probabilmente come “miglior blog per il cazzeggio”

Sono ben cosciente che quel voto resterà unico infatti non ho mai preteso di partecipare visti i colossi che ogni anno concorrono; ma insomma certe notizie fanno sempre piacere e quindi è doveroso ringraziarlo.

Popularity: 1% [?]

Puoi visualizzare il post originale qui.