Debian 4.0 R3 è arrivata! 18 febbraio 2008

Rilasciato il terzo aggiornamento per Debian ‘Etch’, con il quale sono stati aggiunti tutti i pacchetti relativi alla sicurezza e svariati fix.

Fra le modifiche più importanti, troviamo gli update del pacchetto bcm43xx-fwcutter (distribuiti via volatile.debian.org) e la rimozione di Flashplugin-nonfree, dovuta al mancato supporto ricevuto riguardo alla sicurezza del programma suddetto (proprietario); restando in argomento, il Team di Debian raccomanda di rimuovere ogni versione di Flashplugin-nonfree e qualsiasi file legato ad Adobe Flash Player.

L’elenco completo dei pacchetti aggiornati può essere consultato sul ChangeLog ufficiale, mentre l’aggiornamento on-line potrà essere effettuato attraverso APT, utilizzando i mirror indicati nella lista fornita da Debian.

Via OSSBlog

Ultima release candidate per FreeBSD 7.0? 18 febbraio 2008

 

Anche se con qualche giorno di ritardo siamo felici di annunciare la disponibilità della seconda release candidate di FreeBSD 7: come confermato dall’annuncio ufficiale, a meno di gravi bug dell’ultimo minuto questa dovrebbe essere l’ultima RC ed il rilascio finale sarebbe ormai imminente.

Gli utenti FreeBSD che volessero procedere con l’aggiornamento del loro sistema possono fare riferimento alle guide disponibili, sia per il ramo 6.x che per il 7.x.

Via OSSBlog 

20 secondi di avvio per Ubuntu! 16 febbraio 2008

Secondo il post Linux do it better, uno dei vantaggi che si ottiene dall’ utilizzo di Linux è quello di avere un sistema operativo che versione dopo versione diventa sempre più “leggero”. Per dimostrare questa affermazione si può sfruttare i test di Phoronix, in cui viene utilizzato BootChart per verificare i tempi di avvio di 5 release di Ubuntu, rispettivamente la 6.06 LTS, la 6.10, la 7.04, la 7.10 e l’ ultima 8.04 (aggiornata al 7 Febbraio).

Ognuna di queste versioni è stata installata su un portatile Lenovo ThinkPad R5, ed è stata scelta come installazione quella di default. Con l’ installazione di BootChart si è andato a modificare il boot loader GRUB in modo tale da tenere traccia dei dati di avvio, che vengono tradotti in un grafico collocato nella cartella /var/log/bootchart/.

I test condotti su Ubuntu 6.06.1 LTS hanno dimostrato che Dapper Drake impiega 32 secondi per arrivare alla schermata di GDM. Sebbene Edgy Eft abbia più processi da avviare è riuscito ad abbassare di 1 secondo il tempo di avvio, e lo stesso vale per Feisty Fawn che arriva a 30 secondi. Il miglioramento più sensibile però è arrivato con Gutsy Gibbon, che ha visto il tempo di boot ridursi drasticamente fino a 22 secondi grazie alla riduzione del numero di processi, alla migliore gestione della memoria e all’ ottimizzazione dell’ interazione tra Ubuntu e il kernel.

Siamo fiduciosi che il lavoro di Canonical possa essere migliorato con la nuova versione, tenendo conto che già i risultati preliminari sono buoni visto che la versione attuale di Hardy Heron si attesta come tempo di avvio intorno ai 23 secondi.

Via OSSBlog

Windows 7 sarà Windows Vista migliorato? 16 febbraio 2008

Si sta creando un interesse sempre maggiore per Windows 7, ovvero il successore di Windows Vista, attualmente senza un nome ufficiale. Non è ancora nota la data di rilascio di Windows 7, si parla del 2009, o del 2010. Eppure sul web sono già comparse alcune schermate.

Bufale? Realtà? La news proviene dal sito russo whatsnext.ru, e ripresa anche da Wired, autorevole fonte di informazioni, per cui potrebbe essere tutto attendibile. E numerose fughe di notizie tendono a confermare che questa non sia solo una “voce”. Ciò che colpisce subito agli occhi è la assoluta somiglianza con Windows Vista, in netto contrasto con ciò che è avvenuto con l’interfaccia di Xp e Vista. La gallery è raggiungibile a questo link, mentre qui è possibile leggere la recensione in russo!

Tra le nuove caratteristiche si nota una nuova opzione nella schermata iniziale di installazione di Windows, che consente di creare un “HomeGroup”. Un HomeGroup sembra molto simile al WorkGroup, concetto già conosciuto in Windows, e che permetterebbe di creare dei gruppi locali di utenti per la condivisione dei file.

Un’altra opzione permetterebbe di marcare alcuni elementi del menu Start, il nuovo Centro di ripristino permetterebbe di ripristinare lo stato del sistema senza perdere i dati. Ovviamente Windows 7 è ancora lontano dal rilascio definitivo, e numerose saranno le modifiche all’interfaccia grafica. Ma, se la notizia fosse vera, è interessante notare come Microsoft si stia sforzando di migliorare un prodotto già esistente (Vista) perfezionandolo.

Via DownloadBlog

Microsoft spara una raffica di patch 14 febbraio 2008

C’è chi lo ha definito, senza troppo esagerare, il “martedì grasso” delle patch made in Redmond. Nella serata di martedì Microsoft ha infatti pubblicato ben undici bollettini di sicurezza (uno in meno rispetto al previsto): di questi, sei sono stati classificati come “critici”, dunque con il massimo grado di rischio, ed i restanti cinque come “importanti”. Per la cronaca, il massimo numero di bollettini pubblicati da Microsoft in una sola volta è dodici.

I bollettini di febbraio, di cui qui Microsoft fornisce un riepilogo (in italiano), correggono complessivamente 17 vulnerabilità relative a Windows, Office, Visual Basic, Internet Explorer, Active Directory, Internet Information Server e Works. Le falle considerate da BigM di più seria entità riguardano in particolare componenti quali WebDAV Mini-Redirector, OLE Automation, Word, Publisher, Office e IE. Potenzialmente, se sfruttate con successo queste debolezze possono consentire ad un aggressore di eseguire del codice a distanza e di prendere il pieno controllo di un sistema remoto.

Feliciano Intini, chief security advisor di Microsoft Italia, spiega nel proprio blog che di tutte le vulnerabilità corrette questa settimana solo una era già nota prima del rilascio dei bollettini: si tratta di quella descritta nel documento MS08-007, relativa a OLE Automation, che Intini considera la più seria del lotto. La falla interessa tutte le versioni di Windows ancora supportate, nonché Office 2004 per Mac e Visual Basic 6.0, e potrebbe essere innescata da una pagina Web contenente uno script maligno.

In questa tabella redatta da SANS Institute viene considerato di particolare urgenza anche l’aggiornamento cumulativo per IE descritto nel bollettino MS08-010: questo corregge quattro diverse vulnerabilità del browser di Windows, inclusa la versione 7, ed anche in questo caso un aggressore potrebbe sfruttare uno o più di questi bug creando una pagina web appositamente predisposta. Microsoft consiglia di applicare l’aggiornamento “immediatamente”.

“Nonostante il numero significativo di bollettini, l’analisi complessiva delle diverse vulnerabilità permette di valutare lo scenario di rischio come non particolarmente preoccupante”, ha dichiarato Intini in questo post. “Significativo il riscontro delle versioni più recenti dei prodotti che risultano non interessati, o interessati in modo minore, dalle varie vulnerabilità: in particolare Office 2007 non interessato da alcuna vulnerabilità, mentre Windows Vista SP1 e Windows Server 2008 già irrobustiti rispetto a queste problematiche”.

Sul già citato blog di Intini è possibile trovare, oltre ad una sintesi dei bollettini di sicurezza di febbraio, anche matrici sinottiche che aiutano gli amministratori di sistema a meglio comprendere rischi e vettori d’attacco associati a ciascuna falla.

Negli scorsi giorni Microsoft ha distribuito anche due aggiornamenti per Windows Vista non relativi alla sicurezza: il KB943899, che secondo BigM “consente di ottenere maggiore affidabilità e migliori prestazioni in diverse situazioni”; e il KB947172, un update cumulativo per il Media Center di Windows Vista che risolve un problema nella visione della TV su Xbox 360.

Microsoft ha anche cominciato a distribuire attraverso Windows Update la coppia di aggiornamenti KB937287 e KB938371, entrambi requisiti necessari per l’installazione dell’imminente Service Pack 1 di Vista.

Via Punto-Informatico

Disattivare la funzionalità di superfetch in Vista aumentando le prestazioni 13 febbraio 2008

Il SuperFetch è una nuova tecnologia introdotta in Windows Vista che consente di aumentare le prestazioni dell’avvio dei programmi inserendo informazioni dei programmi più usati frequentemente nella memoria di sistema. Molti dicono che sia una funzionalità che peggiora le prestazioni, a causa dell’uso di molta memoria di sistema. E’ possibile disattivare questa funzione, ecco come:

1 ) Aprite il pannello di controllo con la visualizzazione classica

2 ) Cliccate in Strumenti di Amministrazione

3 ) Cliccate su Servizi

4 ) Cercate “Ottimizzazione Avvio” nella lista dei servizi

5 ) Cliccate con il tasto destro sopra Ottimizzazione Avvio

6 ) Scegliete su “Tipo di avvio” l’opzione “Disabilitato”… al successivo riavvio il Superfetch sarà disabilitato.

7 ) Per arrestare subito il Superfetch cliccare sotto nel pulsante “Arresta”