iLinux.it

Crossreference Linux – OSX

E questo era ovviamente scontato. La cosa drammatica è che portano a difesa il fatto che tale vulnerabilità non sia stata mai usata per attacchi! Ma che significa?

Un buon commento è qui:

PI: FREAK è un problema anche per Windows.

E qui la realtà supera la fantasia, l’immaginazione e la cinematografia tutta: un tool, ovvero una serie di tools, in funzione da circa 14 anni che praticamente hanno infettato di tutto, a partire da, ma non limitandosi a, il firmware degli hard-disk di numerosi produttori mondiali.

Vabbè, le chiacchiere da fare sono tante, e forse è da riflettere sul fatto che sia usita oggi l’informazione sull’esistenza di un tale malware (per usare un eufemismo). Un commento più completo è qui:

Equation Group, un super-gruppo dietro potenti tool di malware – macitynet.it.

Realizzare applicazioni multi-piattaforma con un solo linguaggio, comoda interfaccia e potenti strumenti di sviluppo.

Il costo potrebbe non essere esattamente contenutissimo, ma sicuramente abbordabile anche in caso di uso meramente hobbistico: parliamo di 99€.

Significa poter scrivere applicazioni lato server e lato client (Microsoft, OSX, iOS)  con un solo linguaggio e con un unico strumento.

Non male affatto.

La recensione completa è qui:

Xojo 2015 Release 1 ora permette di compilare app a 64 bit per iOS – macitynet.it.

Questo è un buon punto di partenza per l’utilizzo Linux in un ambiente ancora da esplorare: l’automobile.
PI: L’automotive Linux è standard
.

Ora si che la situazione dei “Registrar” si fa calda.


Con “Domains”, Google registra anche i siti: che cosé e perché è importante – Il Sole 24 ORE
.

Se la nostra sessione grafica si rifiuta di autenticarci attraverso Gnome Display Manager, e ci ritroviamo di nuovo una bella richiesta di credenziali, niente panico !

Prima di tutto vediamo di accedere in console testo: premiamo la combinazione di tasti “Ctrl+Alt+F1” ed inseriamo le nostre credenziali.

Se la registrazione delle nostre credenziali va a buon fine e accediamo alla nostra sessione testo, allora il panico deve rimanere un lontano ricordo. Siamo ad un passo dalla soluzione.

Una rapida occhiata al log potrebbe rilevare il seguente messaggio:

lightdm: pam_succeed_if(lightdm:auth): requirement "user ingroup nopasswdlogin" not met by user "mioutente"

Ottimo!

Nel 99.99% dei casi il problema è dovuto alla corruzione del file ~/.Xauthority.

I motivi possono essere diversi, ma nella maggioranza dei casi è una interruzione di alimentazione del sistema durante una sessione grafica in corso (avete ritrovato il vostro sistema spento?).

Il file ~/.Xauthority è parte del metodo di autorizzazione “cookie-based” utilizzato dal server X; dei diversi schemi di autorizzazione supportati dal server X il GDM supporta solo lo schema MIT-MAGIC-COOKIE-1.

Il “biscotto magico” (magic cookie) è un arbitrario insieme di dati definiti (dal comando xauth) per un server X che ciascun programma client deve dimostrare di conoscere (inviandone una copia).

Per una configurazione workstation, in cui il server X è disponibile per una singola sessione utente, il cookie viene generato all’avvio del server X dedicato alla sessione del singolo utente, pertanto copia del cookie viene posta nella home directory dell’utente nel file .Xauthority.

utente@ubuntu01:~$ od -c .Xauthority
0000000 001  \0  \0  \b   u   b   u   n   t   u   0   1  \0 001   1  \0
0000020 022   M   I   T   -   M   A   G   I   C   -   C   O   O   K   I
0000040   E   -   1  \0 020 340 224 367 025   F   8 034   z 343 205 177
0000060 311   m   s   _ 225 001  \0  \0  \b   u   b   u   n   t   u   0
0000100   1  \0 001   0  \0 022   M   I   T   -   M   A   G   I   C   -
0000120   C   O   O   K   I   E   -   1  \0 020   3 341 203 317 206 207
0000140 212   }   }   {   s 331   : 355 262 343
0000152

E se non si riesce ad entrare in sessione testo?

Allora PANICO ! … 8-O

no, si scherza! :lol:

Questo lo vedremo in un prossimo post.

Questo è uno dei peggiori elementi che poteva presentarsi. Un malware multi piattaforma. E’ chiaro che aggiornando Java questo diventa inoffensivo. Quasi. Forse.

L’articolo su:
PI: Il malware Java è universale
.

 

Chrome

 

Credo ci sia poco da aggiungere! Uno strumento che potrebbe essere formidabile. O pericoloso.

Da leggere qui:
Da Google un tool per convertire le web app Chrome su iOS e Android – macitynet.it
.

Mi è recentemente capitato di configurare degli switch FC IBM, modello 2498_24.
Nel verificare alcuni parametri di versione per la configurazione che mi accingevo a fare mi è andato l’occhio su un numero alquanto sospetto:

prosegui la lettura…

Strumenti base per la gestione di server Linux: monitoriamo le performances. Visto che a volte cominciamo a fare dei tentativi a vuoto per sapere cosa c’è che non va o che potrebbe andare meglio, vengono elencati una serie di strumenti utili in queste situazioni.

L’articolo completo su:
Three Apps For Monitoring Performance In Linux | Techthrob.com
.

Posicionamiento web SEO