Scoperta ormai da circa un mese, questa vulnerabilità permette l’esecuzione di codice arbitrario nella macchina vittima, a causa di un mancato controllo su di un puntatore user-defined.

Ecco il listato di codice fs/splice.c) riguardante la vulnerabilità:


error = get_user(base, &iov->iov_base);
/* … */
if (unlikely(!base)) {
error = -EFAULT;
break;
}
/* … */
sd.u.userptr = base;
/* … */
size = __splice_from_pipe(pipe, &sd, pipe_to_user);


In particolare, la funzione __splice_from_pipe() assume che i puntatori forniti come parametri siano validi. La funzione pipe_to_user() invece dereferenzia questi puntatori permettendo l’inclusione dati arbitrari nella memoria del Kernel.

Altre funzioni mancanti di validazione dei parametri sono
vmsplice_to_user()”, “get_iovec_page_array() e “copy_from_user_mmap_sem()”.

La vulnerabilità affligge le versioni del kernel comprese tra la 2.6.17 e 2.6.24.1 con il vmsplice() attivo, ma dopo la pubblicazione dell’exploit è stato subito rilasciato il kernel 2.6.24.2

Come utente Linux ed nVidia allo stesso tempo, mi ritrovo a supportere pienamente la petizione presentata sul sito petitiononline volta a sensibilizzare i piani alti nVidia verso gli utenti Open Source.

In poco tempo ha ricevuto molte firme, al momento in cui scrivo sono quasi 4000 e sono destinate a crescere.

come tutti saprete il problema dei driver video è l’ultimo baluardo della teoria “linux è un sistema operativo impegnativo” poichè non tutti gli utenti si sentono in grado (oppure hanno voglia??) di smanettare con moduli del Kernel o con l’eseguibile fornito dalla azienda stessa che crea non pochi problemi.. come instabilità del driver ,incompatibilità con gli upgrade del kernel, crash di X… inoltre, il testo della petizione riporta un articolo in cui gli ingegneri nvidia giustificano la mancanza di driver open source con problemi legati al licensing….

Il panorama Open Source negli ultimi anni ha superato diversi ostacoli, dalla stampa all’usb passando per i modem e le schede di rete WiFi perchè non risolvere anche questo?? in fondo linux si sta diffondendo sempre più.. basta gardare il numero di blog wordpres che taggano sotto Linux, oppure il numero di fonti di TuxFeed!!

p.S Anche se avete una Ati, votare per la petizione può esservi di aiuto!! oltre al fatto che si tratta di una buona causa per l’utenza linux , sull’nda della decisione nVidia, AMD potrbbe scegliere di fare lo stesso!! (magaaaari!!)

Ispirato dall’interessante riflessione sull’open source a cui vi ho linkati (grazie all’autore vitaliano82), ho deciso di dare uno spunto a chiunque voglia dire qualche parola sull’open source: sia che il suo giudizio sia positivo che negativo, non ci saranno censure (occhio bimbi, se spammate però vi cancello il post XD)

Ecco 21 grazie presonali verso l’Open Source

1)Scarico LIBERAMENTE la iso di ogni versione

2)Ho un sistema operativo aggiornato ogni giorno

3)Aggiorno il software con semplicità

4)Amarok il miglior riproduttore audio in circolazione

5)Faccio parte di una comunità disponibile e informatissima (anche se ancora ristrettissima rispetto alla comunità di utenti windows… ma esiste una comunità di utenti windows??)

6)Ho un Desktop Manager di nuova generazione come KDE4

7)Mi sono dimenticato che cos’è un antivirus (sarà un caso che molte minacce arrivano da WINE e mono che esegue programmi .NET?? )

8)Installo il mio amiente di sviluppo e testing PHP5 + Mysql + Apache2 + QuantaPlus in circa 6 clicks con Synaptic (naturalmente tutte le ultime versioni se ho i repo aggiornati)

9)Ho cominciato a studiare la programmazione a 14 anni quando non potevo comprarmi libri da 40 € con gli appunti di informatica libera

10)Firefox, il migliore browser web in circolazione (ma uso molto spesso Konqueror perchè salto dalla navigazione files a quella web/ftp)

11)Comunico via MSN grazie a emesene (secondo me il migliore client per il protocollo MSN)

12)Gioco Online con Manaworld e Urban Terror (ok…. ci sono giochi di gran lunga migliori nel closed source… lo ammetto ma è per completezza. e poi cercate info su Planeshift…. una meraviglia)

13)Utilizzo la maggior parte dei software esclusivi per Windows su Linux grazie a Wine

14)Apro la console in stile Quake spiengendo F12 con Yakuake

15)apt-get

16)Se mi prende lo schizzo installo parallel knoppix e ho una distro per il parallel computing

17)gOS mi mette a disposizione il primo sistema operativo totalmente orientato al Web

18)L’obiettivo di Debian è rimanere Open Source al 100% (Un po di filosofia e passione non guastano no?)

19)Scarico Metasploit (anche se non è GPL) e testo le mie aplicazioni senza sborsare un bronzino (o ramino, o qualunqu altro nome abbiano i centesimi da 1 2 e 5 , nel vostro dialetto (magari postate!! XD))

20)Perchè mia sorella, che non è un esperta di computer, può usare Debian + KDE senza chiedermi nulla

21) OpenOffice.org è semplicemente fantastico.. ha tutto quello che mi serve per l’università

Bene, so che sono un po pochini…. ma spero che aggiungiate voi quelli che ho omesso

Salve a tutti, dopo giorni e giorni di silenzio, torno con un articolo dotato di duplice funzione:
Informarvi sul Contest di DaniRevi e su di una derivata di Ubuntu molto particolare (finalmente!)

sisi…. avete capito bene!!
All’indirizzo http://www.danirevi.it/contest-danirevi-ti-regala-un-computer.html trovate tutte le informazioni riguardanti il contest organizzato sul blog di DaniRevi che promette al vincitore un fantastico desktop dotato nativamente di un sistema operativo linux-based : gOS.

Ne approfitto per dare qualche informazione a riguardo….

gOS è una derivata di ubuntu… e fin qui potreste pensare… che c’è fi strano, non ci vuole molto a rimasterizzare Ubuntu incollandoci il proprio Logo…ed avreste ragione se non per il fatto che forse ci troviamo davanti alla più innovativa delle derivate di ubuntu.
gOS infatti è dedicato completamente alle applicazioni Web2.0 come i servizi Google, Facebook ecc.. i quali stanno prepotentemente entrando nell’utilizzo quotidiano di oguno di noi, tanto da rendere i browser web le applicazioni più utilizzate in assoluto in ambiente desktop (pensate quanta RAM viene dedicata ogni giorno nel mondo a Firefox ad esempio ).

Oltre al pesante interfacciamento con le aplicazioni web, con gOS si parla di Cloud Computing che potremmo riassumere come la condivisione di servizi provenenti dalla rete (Cloud) , parallelamente a quanto succede con il grid computing riguardo la condivisione di risorse di calcolo e di memoria. Sempre grazie a questa distro linux, sarà possibile toccare con mano la nuova tecnologia ,di casa Google, Google Gears che permette di sfruttare i servizi google anche quando si è offline (grazie ad un sistema di cache basato su un database SQLite).

Una particolarità che non deve passare di secondo piano è la scelta di Enlightenment come gestore desktop: oltre ad essere un DM, Enlightenment è anche uno Window Manager per X e risulta essere molto più leggero e flessibile diK DE e Gnome nell’ambito di un SO orientato al WEB. Una scelta sicuramente oculata che permette di risparmiare RAM nei computer più datati, che potrà essere dedicata al software centrale di questa distro: ilo magnifico, insuperabile, libero ed espandibile (caratteristica secondo me fondamentale dell’intero progetto) Firefox!!.
Era ovvio che in un ambiente desktop orientato al Web, Firefox fosse presente; anche se avremmo potuto vedere Flock, un derivato di firefox orientato proprio al Web2.0, l’affidabilità della volpe di fuoco non ce lo faranno mancare .

Vi lascio con qualche screenshot di gOS e la pagina ufficiale del download

In bocca al lupo a tutti per il contest!!

Oggi non sapevo cosa fare, quindi ho “fondato” la città di Ubuntu-IT! Mi raccomando, visitatela altrimenti rimane grande come il paese dove abito.

Sono appena tornato dalla montagna e appena acceso il pc mi sono ricordato che doveva uscire Brasero 0.7. Sono andato sul sito, scarico i sorgenti, ma mi dà errori perchè mancano delle dipendenze di gstreamer. Niente paura però, nel forumi inglese di Ubuntu ho trovato un bel pacchetto già fatto, è bastato scaricarlo e installarlo. Lo stò ancora esplorando, ma hanno rintoccato la grafica (a me piace molto) e hanno creato una sezione plugins che potrebbe tornare comoda.

Bene, dopo gli emozionanti cambiamenti ai driver 7.12 dei driver ATI, la mia seconda personalità (quella rivoluzionaria) sta combattendo con la prima (quella conservatrice). Per ora la speranza teneva in vita la prima, ma ora, sarà per la fine della scuola, sarà per il freddo le cose stanno cambiando. nVidia, a me! Vorrei stare sui 60-70 euro, cosa consigliate?

Geforce 8600GT 256 mega di ram a 72€

Geforce 8500GT 512 mega di ram a 66€

Cosa suggerite? Deve rimpiazzare una ATI X700 (e mi piacerebbe vedere il vecchio Gothic 3 andare bene)

Bello vero? Pensate svegliarvi e dover spegnere la sveglia facendo “ciak”! Peccato che sia in vendita solo su eBay

Stavo vedendo se Slax 6 era uscita e…ho scoperto tante cose. Come potete leggere dall’articolo, Slax 5 è morta da tempo (e fin qua si sapeva), Slax 6 è in un momento di pausa in attesa della sistemazione di alcuni programmi, ma la cosa più interessante è che Slax 7 nascerà verso febbraio, quanto KDE 4 sarà stabile. Che dire, se andava da dio la 5 con KDE 3, non oso immaginare la 7.

Provenendo da Windows, mi sono trovato senza Daemon Tools, ottimo programma per montare dischi virtuali. Finora ho rimediato, o masterizzavo o mi mettevo da linea di comando (se mi ricordavo i comandi) e montavo l’immagine da qualche parte (qui sta la potenza di Linux). Oggi mi sono messo al lavoro e ho trovato un’interfaccia grafica che mi fa tutto il lavoro: GMountIso. Naturalmente si trova nei repository Ubuntu

sudo apt-get install gmountiso

E vi ritroverete sotto “Strumenti di sistema” il programmino. Dimenticavo, è scritto col pitone

Ci avevo già provato, ma con scarsi risultati. Mi avevano detto di installare Pulseaudio (che sarà di default nella prossima versione), ma non volevo installarlo quindi per un po’ sono stato senza anteprime. Oggi però ne sono venuto fuori

sudo apt-get install esound mpg123 mpg123-esd mpg321 vorbis-tools sox

E per magia tutto funziona! Grande Ubuntu.

Ho per caso ripreso in mano un vecchia cassetta registrata da una delle mise sorelle ben 15 anni fa. Si tratta di un film “Il socio” tratto dall’omonimo libro, ma questo non ha nulla a che vedere. Alla fine del film mi sono reso di quanto fa pena la televisione odierna. 10 anni fa, quando ancora ero un bambino, la prima serata iniziava alle 20.40 o al massimo alle 20.50. Su Rai 1 c’era il Lunedì Cinema (e anche il giovedì se non erro) e si potevano vedere bei film, sia hollywoodiani che non. Durante il film che ho visto la pubblicità era solo tra il primo e il secondo tempo e durava solo 3 minuti. Vista l’ora di inizio e la poca pubblicità, per le 10 e mezza se non prima il flm era finito. Nella cassetta c’era anche una vecchia trasmissione di cabaret (di gente che non ricordo aver mai visto): lo studio era semplice, non c’erano grandi invitati pagati fior fior di quattrini, ma mi ha molto divertito.

Ora se una sera si accende la televisione: la prima serata inizia verso le 21.30 (infatti il bellissimo e intelligentissimo gioco dei pacchi con gente che sogna numeri e piange di qua e di là dura un’ora). Poi parte “Il treno dei desideri”, gente disperata che piange perchè il suo sogno è rifarsi o toccare un personaggio della televisione (bei sogni quando c’è gente che non arriva a fine mese). Il tutto è condito con pubblicità ogni 15 minuti per la durata di 5 minuti. Se siamo fortunati, una volta al mese fanno un film: quasi sempre idiota e, tra orario di inizio e pubblicità, finirà a mezzanotte e quindi (se vi dovete svegliare alle 6 il giorno dopo come me) addio finale del film. Le trasmissioni di intrattenimento sono cadute: grandi sprechi di denaro su gente che non sa dire più di tre parole e l’unica cosa che provoca il riso è la volgarità.

Si salvano poche trasmissioni: “Che tempo che fa” che seguo sempre (notate che è su Rai 3) e Benigni da due settimane. La cosa che mi fa più arrabbiare è l’ora in cui va in onda: alle undici! E anche molti altri programmi intelligenti e piacevoli sono messi a quell’ora (ricordate Arbore?): ma perchè? Perchè volete fare una televisione spazzatura? Ho anche evitato di parlare dei reality show per non cadere troppo in basso.

Per favore, tornate a fare la televisioni di un decennio fa.

Il 28 ottobre ho installato Ubuntu Gusty e la prima cosa che ho notato p che i driver open ati non andavano (mentre tranquillamente funzionavano con Feisty). Visto che molti nel forum dicevano che andavano se si installava Ubuntu dal cd spedito, me ne sono procurato uno e è arrivato oggi. Tutto contento (ho gli adesivi!), metto dentro il pc et voilà…non va! Come da cd scaricato i driver non vanno. Questo conferma che il cd scaricato e spedito è lo stesso e che c’è un problema ai driver open. Ma perchè non lo risolvono? Mi toglierebbe tantissimi problemi.

Forse ho trovato un regalo utile per il mio vecchio. Una torcia. Che dite?

E’ uscita la beta del futuro firmware 2.53 del Cowon D2. Hanno risolto qualche problemino

• Migliorata la performance nella riproduzione dei video
• Sistemato un bug alla calcolatrice
• Aggiunto l’equalizzatore Metal (…)
• Risolto un bug della libreria

Inoltre mi è tornata a funzionare la scheda SD che nella versione precedente non mi andava (molto strano). Poi è uscito anche un aggiornamento per il Cowon D2 DAB, ma non capisco se è lo stesso che ho io o se è un’altra versione (che non trovo in vendita, magari è solo in Corea).

Per ora rimane il miglior acquisto che abbia mai fatto.