Ultime nuove

E’ stato uno strano mese in cui, preso dal lavoro e da impegni di vario genere, l’unica cosa che ho desirato tornando a casa era dormire¹.

Nel frattempo ho decisamente trascurato il blog anche se, devo ammetterlo, non sono accadute molte cose. Ma ne voglio ricordare giusto qualcuna, senza pretese di completezza.

(continua…)

Brontolii di fine anno

Voglio fare gli ultimi brontolii del 2008, sperando di porterli lasciare lì.
(continua…)

Ancora non ci siamo

Vorrei richiamare la vostra attenzione su un post di Planète Béranger¹. Il passaggio dell’autore da Linux a Windows XP pare il traboccamento di un vaso sempre più pieno di tanti piccoli problemi del mondo open.

Non sto a discutere dei tanti punti messi in evidenza dal blogger (con alcuni dei quali non sono particolarmente daccordo²), ma prendo atto che in generale ha ragione. Non farò lo stesso passo, ma non posso neanche ignorare quel che sta accadendo da qualche anno.

Quindi, se è vero che le critiche fanno spesso bene, aggiungo anche le mie.
(continua…)

Pensieri del sabato mattina

• Dopo Mi Manda Raitre di ieri sera, ormai è il caso del giorno: la palla magica. Trovo la vicenda a dir poco esilarante ed anch’io, come tanti, aspetto con ansia che Grillo ne parli ancora¹.
• Apple querela gli autori di iPodHash per una violazione del DCMA che non hanno ancora commesso. Un gesto stupido? No: un’ulteriore pubblicità all’iPod. Ma per risolvere il problema non bastava non comprarlo?
• Fedora 10 mi riporta alla mente i motivi che, 12 anni fa, mi fecero inserire quel CD di RH Linux 3 nel mio arcaico 80486DX4. Quasi perfetta². Questo vuol dire che F11 farà schifo? Speriamo di no.
• Béranger smonta il mito dell’Ubuntu sicura: post da antologia che mostra come spesso la distro di Canonical è addirittura in ritardo rispetto alle altre. Complimenti³.
• Sembra che qualcuno voglia sbarazzarsi del modello relazionale. Sono riuscito a trattenere una grassa risata almeno finché non ho avuto la conferma dell’assenza di alternative migliori⁴. Poi non ce l’ho fatta più.
• La frase della settimana: il lillipuziano dice che dovremmo spendere di più. Ha ragione, i tagli bisognerebbe farli altrove. A quanto ammontava la multa giornaliera della UE per Rete4⁵?
• Ho scoperto che il nuovo cane del mio vicino è educato: ulula solo di giorno. Due OO…

1. A Grillo do ragione la stragrande maggioranza delle volte, ma nemmeno lui è immune alle cazzate.↩
2. Tranne per gpk-application usata di default che crasha 1 volta su 5 e nasconde i pacchetti: usate yumex. Oh, e il gnome-session che non salva la sessione.↩
3. Per i soliti noti: adesso non cominciamo pure con le distro wars.↩
4. Ché non si sa mai.↩
5. Solo per dirne una…↩

Gnomefiles.org 2 – Il Risveglio

Caspita, suona come il titolone di un film horror…

Avevo parlato della chiusura di gnomefiles.org diversi post fa. Ora sembra che il sito sia tornato.

Vicino al titolo si può leggere:

“Sorry for our downtime! But we’re back and we hope to make some improvements to the site over the next several weeks.”

Non una parola in più e non ci resta che incrociare le dita, sperando non solo che i miglioramenti ci siano davvero, ma che soprattutto ci sia più cura del sito in generale per il futuro.

Se c’è una cosa che mi piace di gnomefiles.org è la mancanza di una vera e propria comunità (come accade ad esempio nei siti *-(look|apps).org di openDesktop.org),  parola che aborro perché somiglia al branco e mi ricorda nel nome S. Patrignano.

Nel frattempo mi sto domandando da dove partano tutti questi attacchi recenti… e non credo che la risposta sia la solita stavolta.

Ritengo curiosa, ad esempio, la coincidenza con un certo accordo di qualche mese fa tra RedHat e Symantec¹ (si, avete capito bene) per il rilascio di “soluzioni per server sicuri per le aziende.”

Hmm sto diventando troppo sospettoso… anche se il fuoco amico è sempre il peggiore…

1. Secondo voi Sh*t.. ehmmm.. Truth Happens ne parlò? Cerrrrrrto che no!.↩

Proposta indecente cinese

Aggiornamento 2: rettifico (non capite male.) Stavo provando una versione di Linpus troppo vecchia. Quello che affiora è che entrambe le aziende hanno apportato modifiche alquanto consistenti.

Aggiornamento: sembra che i cinesi stavolta non c’entrino. O meglio, c’entrano ma sono di Taiwan. Infatti ho scaricato e provato personalmente Linpus e non c’è traccia delle modifiche visibili negli screenshot.
Insomma, a fare il casino non sarebba stata Linpus ma Asus. Prevedo guai se i sorgenti non dovessero saltar fuori.

Apperò

Premetto che non so come si chiama la modella nella foto (probabilmente Son Bel Fig In), né so il suo numero di telefono. E, francamente, anche se l’avessi saputo, l’avrei tenuto per me

Ok, diamo un taglio alle cazzate e arriviamo al punto.

Pochi giorni fa è apparso sulla mailing list un messaggio di per sé accattivante, che riportava la creazione di una nuova pagina sul wiki di xfce per raccogliere informazioni riguardo l’Acer Aspire One.

Tale portatile è interessante perché, oltre ad avere un costo bassissimo e la cinese Linpus Linux installata (basata su Fedora), possiede come ambiente grafico Xfce.

Di per sé niente di eccezionale, se non per le modifiche apportate. Vediamole:

Thunar modificato

xfdesktop modificato

Le modifiche non sono per niente male, anche se la modella era meglio.

Ma dov’è l’indecenza nella proposta cinese?

Beh, come al solito gli hack non sono stati riportati upstream, ogni distro vuole l’esclusiva e questa non è decisamente la mentalità giusta per una distribuzione che basa il suo software su quello libero. Anzi, diciamolo, è una cosa vergognosa.

Ma, cosa più interessante, è che le patch sembrano non essere state fornite insieme ai sorgenti. Se queste non si riuscissero a trovare sarebbe una chiara violazione della GPL.

Staremo a vedere. Nel frattempo, chiunque avesse delle informazioni in più, è caldamente invitato a riportarle nella pagina wiki.

Ad ogni modo, trovo molto interessante il desktop fatto a mo’ di kiosk, con delle visuali diverse su programmi installati e file (guardate ad esempio il folder view di kde4), ricerca o quant’altro.

Immaginate ad esempio xfce eseguito su un cellulare di ultima generazione (ohohoh l’ho detta grossa) con delle funzioni immediatamente disponibili. Sarebbe una gran cosa. E, a differenza di kde4, ci potrebbe girare tranquillamente.

Credo che in futuro anche xfce dovrà fare qualcosa in questo senso, anche se al momento ci sono cose che hanno una priorità maggiore.

Le idee sono tante, ma le implementazioni non piovono dal cielo…

Non ci posso credere!!!

Dopo 28 giorni di totale assenza ho le prove certe che sono ancora vivi! Incredibile!

[ilKoala@VMWorkshop ~]$ sudo smart update
[sudo] password for ilKoala:
Caricando la cache...
Updating cache...                   ################################################ [100%]

Prelevando informazioni per 'Fedora 9 - i386'...
-> http://download.fedora.redhat.com/pub/fedora/linux/releases/9/Everything/.../repomd.xml
repomd.xml                          ################################################ [ 11%]

Prelevando informazioni per 'Livna - i386 - Fedora 9'...
-> http://rpm.livna.org/fedora/9/i386/repodata/repomd.xml
repomd.xml                          ################################################ [ 33%]
-> http://rpm.livna.org/fedora/9/i386/repodata/primary.xml.gz
primary.xml.gz                      ################################################ [ 44%]
-> http://rpm.livna.org/fedora/9/i386/repodata/filelists.xml.gz
filelists.xml.gz                    ################################################ [ 55%]

Prelevando informazioni per 'Fedora 9 - i386 - Updates'...
-> http://download.fedora.redhat.com/pub/fedora/linux/updates/9/i386/repodata/repomd.xml
repomd.xml                          ################################################ [ 66%]
-> http://download.fedora.redhat.com/pub/fedora/linux/updates/9/i386/.../filelists.xml.gz
-> http://download.fedora.redhat.com/pub/fedora/linux/updates/9/i386/.../primary.xml.gz
primary.xml.gz                      ################################################ [ 77%]
filelists.xml.gz                    ################################################ [ 88%]

Updating cache...                   ################################################ [100%]

Channels have 10 new packages:
PackageKit-0.2.5-1.fc9@i386
PackageKit-cron-0.2.5-1.fc9@i386
PackageKit-devel-0.2.5-1.fc9@i386
PackageKit-libs-0.2.5-1.fc9@i386
fedora-release-9-5.transition@noarch
gnome-mplayer-0.7.0-2.lvn9@i386
gnome-packagekit-0.2.5-2.fc9@i386
udev-packagekit-0.2.5-1.fc9@i386
yum-packagekit-0.2.5-1.fc9@i386

Salvando la cache...

Ancora complimenti…

Proposte di temi per Fedora 10… Meno male

Di solito non mi interesso di temi di default, per due motivi: primo, perché puoi sempre cambiarli con un paio di click; secondo, perché in passato ho sentito parlare male di alcune distro solo perché i loro temi non erano stati trovati gradevoli (si, ve lo giuro.)

Passati pochi giorni dall’uscita delle nuove proposte per il tema di Fedora 10, mi sento di dire che stavolta la situazione è diversa.

Diversa perché:

• RedHat deve risollevarsi dopo l’ultima figura barbina. Quindi un po’ di marketing non farà male;
• dannazione, mi piacerebbe che il tema fosse un po’ diverso di tanto in tanto;
• non sono stato così malvagio da meritare di dover vedere un altro wallpaper così brutto, ma così brutto da mettere tristezza a vita come quello di Fedora 9.

Riguardo all’ultimo punto, chiunque non condivida il mio giudizio è caldamente invitato a dare uno sguardo ancora una volta a tale sfondo; la visione è sconsigliata ai bambini e a tutte le persone facilmente impressionabili:

Un assaggio di bruttezza (clicca per inorridire)

La parte più divertente, se così si può dire, è che quell’obbrobrio cambia luminosità a seconda dell’ora della giornata. Insomma, una cagata catarifrangente¹.

Gesù bambino deve aver ascoltato le imprecazioni degli utenti perché stavolta, grazie al cielo (è proprio il caso di dirlo), la situazione è completamente diversa.

Eccole, le nuove proposte per il tema di default di Fedora 10, su cui ho avuto il piacere di curiosare e di trovare di tutt’altro livello.

Mi permetto inoltre di stilare una classifica dei primi tre temi che, a mio avviso, meritano di più.

Una sorta di classifica per il tema che dovrà cercare, nel suo piccolo, di contribuire a risollevare l’interesse per Fedora. Il Fedora Pride-Saver Award!

Si parte con la premiazione!

• Terzo classificato…
  [breve pausa di suspance]

  Solar di Samuele Storari!!
  [applauso]

• Secondo classificato…
  [ohhh mamma mia!!]

  Gears di Nicu Buculei, Martin Sourada e Mairin Duffy!!
  [applauso più lungo]

• Primo classificato…
  [rullo di tamburi]
  [suspance]
  [vabbè koala, abbiamo capito!]
  [...]

  InvinXble anch’esso del nostrano Samuele Storari!!!
  [spettacolo pirotecnico]

InvinXble si aggiudica infine il Fedora Pride-Saver Award! Congrats! E spero che alla fine venga scelto per davvero!

Nel frattempo io mi auguro che RedHat non debba davvero ricorrere a un tema per cercare di riprendersi un po’ di stima…

1. A quelli che stanno già per dire «potevi farlo tu» voglio dire: un mio amico grafico professionista mi ha mostrato come tirare su un wallpaper 10 volte migliore di quello di Fedora 9 in meno di un quarto d’ora. E non è affatto difficile.↩

RedHat, che fine hai fatto? Atto secondo

Nella prima parte del post ed in un articolo precedente ad esso, avevo messo RedHat sotto una luce non proprio positiva, tanto per usare un eufemismo.

Dai commenti ho evinto che devo aver dato l’impressione di essere uno di quei blogger che bersagliano gratuitamente RedHat, solo perché la distro non si chiama Ubuntu o Debian.

E qui ci tengo a mettere qualcosa in chiaro:

1. La guerra delle distro è una stronzata. Quindi non mi vedrete mai fare niente del genere. E’ vero, fa aumentare le visite, ma non mi interessa.
2. Sono abbastanza vecchio da usare RedHat fin dalla versione 5¹. Tengo ancora il cdrom d’istallazione originale come se fosse un pezzo da collezione.
3. Sono perfettamente consapevole che la maggior parte dei progetti per Linux è stato fatta o finanziata da RedHat.
4. So che RH promuove e si batte per l’utilizzo dei formati aperti.
5. So che le distro RH sono tra le più stabili e sicure ed hanno fatto bene a chiudere tutto in occasione della falla². E se per una volta non avessero bucato RHEL, avrei cominciato a sospettare che non sono umani³.

E allora, vi chiederete, qual è il problema?

Il problema è la più totale mancanza di trasparenza che RedHat sta mostrando negli ultimi tempi.

E’ vero che non si può spifferare a tutti i bug di sicurezza, ma invece di tergiversare, avrebbero potuto dire cosa c’era che non andava, senza dare dettagli tecnici.

Soprattutto adesso che continuano a ripetere che la situazione è sotto controllo.

E magari, perché no, avrebbero potuto dare la notizia su Truth Happens, dato che è il loro blog. Altri motivi li ho elencati qui, inutile ripeterli.

C’è un po’ d’incoerenza, perché se c’è un qualcosa che riguarda il software libero, questa deve essere resa pubblica. Appunto perché tale software è di tutti. E qualcuno può voler fare correzioni.

Quindi, malgrado la stima, non sono stipendiato da RedHat e non capisco perché dovrei nascondere e/o minimizzare i recenti fatti.

Nel frattempo continuo ad aspettare un loro segno, per capire se sono ancora vivi…

1. Non sto parlando di Fedora né di RHEL ma del defunto RedHat Linux.↩
2. Questo per rispondere ad anonimo abruzzese e lo ringrazio della visita ↩
3. Anche se lasciare che qualcuno metta le mani sulle chiavi private che usi per firmare i pacchetti non è esattamente una cosa da poco.↩

RedHat, che fine hai fatto?

Update 1: la faccenda si fa seria. Sembra che anche dei server per la distribuzione dei pacchetti per RHEL siano stati violati ed alcuni pacchetti non ufficiali siano stati rilasciati con la firma originale di RedHat.

Se lavorate su RHEL andate su questa pagina e non aggiornate finché nella redhat-announce-list non si dice che va tutto bene.

Continua la saga del casino redhattiano.

Chi usa una distro RHEL/Fedora non avrà potuto fare a meno di notare che nemmeno questa settimana sono stati rilasciati aggiornamenti per nessuna delle due. Ebbene ci sono novità… che in tutta sincerità mi aspettavo.

Si erano raccomandati di non scaricare pacchetti su sistemi Fedora a causa di problemi infrastrutturali… quale potrà potrà mai essere la causa?

Se ragionate come la maggior parte delle persone in grado di accendere un pc e connettersi alla rete, avrete sicuramente indovinato: i server RH sono stati bucati.

Avevano parlato di problemi infrastrutturali nel canale di chat ufficiale¹; sia Truth Happens che il loro News Blog continuano a tacere²; soltanto RHN e la fedora-announce-list avevano parlato di tutto ciò. Probabilmente perché l’utente medio non li legge mai.

Ed eccoci qui con la (presunta) sorpresa. I cracker in questione hanno trovato il modo di rompere OpenSSH e prendere il controllo dei server Fedora. Ed hanno probabilmente messo le mani sulle chiavi private usate per firmare i pacchetti rpm.

La soluzione di RH? Aggiorniamo OpenSSH, cambiamo le chiavi e facciamo pace.

Ma che fine ha fatto la vecchia RedHat che tutti conoscevamo? Si è persa mentre cercava di rincorrere i volumi di utilizzo di Ubuntu? Oppure si è venduta in borsa³?

Non ne ho idea, so soltanto che rivoglio la vecchia RH, quella vera.

Nota 1: Nel frattempo ComputerWorld pone davvero un’ottima domanda: To trust or not to trust RedHat? That is the question. Da non perdere.

Nota 2: che bello vedere R. Hensing, ingegnere di sicurezza⁴ Microsoft, speculare sull’accaduto. Impazzisco di gioia quando leggo i blog più di parte del mondo. Mah…

1. Rete irc.openprojects.org, canale #fedora. Non mancate di far sapere loro cosa ne pensate.↩
2. D’altra parte fecero altrettanto quando, dopo circa 10 anni di silenzio, aprirono finalmente RedHat Network.↩
3. Forse è lo stesso motivo per cui non rispondono nemmeno più ai bug report, lasciandoli in stato new a tempo indeterminato.↩
4. Ma che cavolo vuol dire ingegnere di sicurezza??? Che strani gli americani… Per me uno che non sa niente di sicurezza non dovrebbe nemmeno avere il permesso di programmare.↩