|
Dimensione: 6442
Commento:
|
Dimensione: 8111
Commento: Revisione completata
|
| Le cancellazioni sono segnalate in questo modo. | Le aggiunte sono segnalate in questo modo. |
| Linea 1: | Linea 1: |
| ## Inserisci una descrizione per Fcm/Edizione/Notizie | #acl GruppoAdmin:admin,read,write,revert GruppoEditori:read,write,revert GruppoFcm:read,write,revert -All:read -Known:read [[Include(Fcm/Header)]] |
| Linea 3: | Linea 5: |
| === Testo originale === SCO loses Linux legal fight |
|
| Linea 6: | Linea 6: |
| The long-running saga of SCO versus everyone who ever so much as looked sideways at Linux – but especially Novell and IBM – has drawn to a close with the news that Federal District Judge Dale A. Kimball has dismissed all the company's claims. According to Ars Technica's article on the judgement all claims against Novell have been dismissed, declaratory relief has been granted, and SCO is faced with a whopping bill for “unjust enrichment” of over $2.54 million (£1.68 million) – plus interest. Ending the five year attack on Linux and anyone who would seek to popularise it – and finally laying to rest claims that the popular open-source kernel and associated operating system somehow 'ripped off' SCO's UNIX intellectual properties – the judgement is likely to remain unpaid, as the company is currently undergoing bankruptcy proceedings in the face of a skydiving stock price. | === Traduzione italiana === |
| Linea 8: | Linea 8: |
| Source: http://www.bit-tech.net | Vulnerabilità del Kernel in Ubutu |
| Linea 10: | Linea 10: |
| Linux Powers FTA Satellite Box | Canonical ha annunciato il 28 luglio la disponibilità di un nuovo aggiornamento di sicurezza del kernel Linux per le seguenti distribuzioni: 6.06 LTS, 8.04 LTS, 8.10 e 9.04 (anche per Kubuntu, Edubuntu e Xubuntu). L'aggiornamento risolve 4 importanti problemi di sicurezza (vedi sotto per i dettagli) scoperti nei pacchetti del kernel Linux da alcuni hackers. Quindi, è fortemente raccomandato l'aggiornamento del vostro sistema il più presto possibile! |
| Linea 12: | Linea 12: |
| Captive Works has announced a Linux IP set-top box (STB) and digital video broadcast receiver that offers FTA satellite HD video reception, and media center features. The CW-4000HD Linux Media Center is based on Gentoo Linux and other open source projects, says the company. Based in Los Angeles, CaptiveWorks has designed, manufactured, and distributed Linux-ready digital video broadcasting receivers since 2005. Earlier products included the CW-1000S and CW-3000HD satellite STBs, as well as the earlier CW-600S, also aimed at FTA users. FTA loosely describes a collection of digital video broadcast technologies that do not require subscription services to enjoy. Service availability varies greatly by country. The CW-4000HD The new CW-4000HD is a compact Linux desktop equipped with a satellite receiver and media playback capabilities. The core component is the FTA satellite receiver, which is designed to receive no-cost, unencrypted FTA satellite transmissions of HDTV and SDTV signals. Additional features include an electronic program guide, live-TV pause, and zoom. The CaptiveWorks system can also play FTA TV channels made available via IPTV broadcasts over the Internet, says the company. In addition, it supports peer-to-peer P2P-TV Internet video stream interfacing, in which users broadcast streaming video as well as receive it, somewhat like BitTorrent. An ATSC receiver for digital broadcast reception is optional, and is said to include cable TV support. The CW-4000HD's media center capabilities include Internet radio reception, an MP3 player, and a picture viewer application. The box comes with a Firefox web browser, and offers DVR and the ability to burn videos to DVDRW, says CaptiveWorks. | Le seguenti vulnerabilità sono state scoperte: |
| Linea 14: | Linea 14: |
| Source: http://www.linuxdevices.com | 1. Il driver di rete RTL8169 non riesce a validare la dimensione del buffer. Per tale motivo, un attacco remoto sulla LAN (Local Area Network) può mandare in crash il sistema affetto da vulnerabilità o ottenere alti privilegi. Questo problema è stato scoperto da Michael Tokarev e colpisce tutti i sistemi Ubuntu sopramenzionati. |
| Linea 16: | Linea 16: |
| FULL CIRCLE NEEDS YOU! | 2. Il kernel non riesce a cancellare alcuni personality flags quando i processi setuid sono eseguiti. Perciò, altre vulnerabilità possono divenire sfruttabili se l'attaccante locale traccia le pagine di memoria NULL. Questo problema è stato scoperto da Julien Tinnes e Tavis Ormandy e colpisce solamente gli utenti di Ubuntu 8.04 LTS, 8.10 e 9.04. |
| Linea 18: | Linea 18: |
| A magazine isn't a magazine without articles and Full Circle is no exception. We need your Opinions, Desktops and Stories. We also need Reviews (games, apps & hardware), How-To articles (on any K/X/Ubuntu subject) and any questions, or suggestions, you may have. Send them to: articles@fullcirclemagazine.org | 3. KVM non riesce a convalidare le radici della tavola di page. Ciò potrebbe portare ad un attacco DoS e mandare in crash il sistema colpito. Questo problema è stato scoperto da Matt T. Yourst e colpisce solamente gli utenti di Ubuntu 8.04 LTS, 8.10 e 9.04. |
| Linea 20: | Linea 20: |
| Amazon to Sell OLPC's XO Laptop | 4. eCryptfs non riesce a validare alcune dimensioni del buffer. Per tale motivo, un attaccante locale potrebbe mandare in crash il sistema affetto dalla vulnerabilità o ottenere privilegi elevati. Questo problema è stato scoperto da Ramon de Carvalho Valle e colpisce solamente gli utenti di Ubuntu 8.04 LTS, 8.10 e 9.04. |
| Linea 22: | Linea 22: |
| One Laptop Per Child confirmed it will start selling the XO laptop through Amazon.com on Monday. The XO laptop will be sold through Amazon in the same way as the G1G1 program, where a consumer donates US$400 for two laptops, with one of them delivered to a child in a developing nation. Only Linux-based XO laptops will be available through Amazon, said Jim Gettys, vice president of software engineering at OLPC. A Windows version will not be sold. For now, Amazon's U.S. storefront will sell the XO. OLPC is reviewing the possibility of selling the laptop through Amazon in other countries. Designed for use by children in developing countries, the laptop has been praised for its innovative hardware features and environmentally friendly design. It comes with 1G byte of internal flash storage, 256M bytes of RAM, a 7.5-inch liquid-crystal display screen and wireless networking. | Le suddette vulnerabilità del kernel Linux possono essere risolte se aggiornaste subito il vostro sistema. |
| Linea 24: | Linea 24: |
| Source: http://www.pcworld.com | Non dimenticatevi di riavviare il vostro computer dopo l'aggiornamento! |
| Linea 26: | Linea 26: |
| Canonical To Build ARM Version Of Ubuntu | Fonte: softpedia.com |
| Linea 28: | Linea 28: |
| Canonical plans to build a version of Ubuntu to run on ARM's v7 processors, which are aimed at mini-notebooks and other mobile Internet devices. The ARM version of the Linux-based desktop operating system is expected to be released in April. ARM competes with Intel's low-power Atom processor, which is gaining traction in so-called "netbooks," defined as sub-$500 systems with screen sizes of 10 inches or less. The mini-notebooks, which typically run Linux or Windows XP, are primarily aimed at schoolchildren or at adults who want a light, compact system for checking e-mail and browsing the Web on the road. Canonical, the commercial sponsor for Ubuntu, plans to port the OS to the ARMv7 architecture, including the ARM Cortex-A8 and Cortex-A9 processor-based systems. ARM chips are used in many smartphones, such as Apple's iPhone. ARM, based in the United Kingdom, has been making low-power processors for small devices much longer than Intel, but the market muscle of the latter makes the company a formidable opponent. The building intensity of the competition was reflected last month in comments from Intel executives, who said the use of ARM processors in the iPhone was responsible for the device's Web-browsing shortcomings. Intel, which sells processors to Apple for use in its desktops and notebooks, apologized for the comments at its Developer Forum in Taipei and acknowledged that ARM processors draw less power than Atom. In hopes of gaining more support for its products, ARM on Monday said it would collaborate with Adobe in making sure Adobe (NSDQ: ADBE)'s Flash Player 10 and other technologies could run on ARM chipsets in smartphones, netbooks, and other devices. | Launchpad ora Open Source |
| Linea 30: | Linea 30: |
| Source: http://www.informationweek.com | Realizzato come GPL3, il codice di Launchpad è ora open source. Si noti che, sebbene è stato annunciato precedentemente che due componenti (codehosting e soyuz) sarebbero stati esclusi, con un cambiamento dell'ultimo minuto entrambi i due sono stati inclusi. Mailing List degli utenti di Launchpad:https://lists.launchpad.net/launchpad-users/msg05118.html Post del Blog in Canonical.com:http://blog.canonical.com/?p=192 Comunicato Stampa:http://www.ubuntu.com/news/canonical-open-sources-launchpad/ Wiki di sviluppo:https://dev.launchpad.net/ Istruzioni per ottenere il codice:https://dev.launchpad.net/Getting Gli sviluppatori Canonical di Launchpad saranno su IRC nel canale #launchpad-dev su irc.freenode.net. Questo è il posto dove andare per discussioni in tempo reale e domande sullo sviluppo. Per problemi di uso, #launchpad è ancora il posto, come prima. Fonte: Ubuntu Weekly News Sondaggio: Competenze su Linux domandate L'impresa di ricerche di mercato Foote Partners ha aggiornato il suo sondaggio delle capacità più ricercate (non certificate) nell'IT e ha classificato l'esperienza e le capacità Linux come secondo più ricercato dai datori di lavoro di Canada e USA. La prima posizione è tenuta da Java Enterprise Edition. Altre capacità open source incluse nella lista sono: Apache web server, MySQL e PHP. Windows non è presente nella lista ma la richiesta di capacità .NET si è classificata quarta. Red Hat Certified Engineer e Linux Professional Institute non sono riuscite ad entrare nella "Lista Calda" per le certificazioni IT. Le informazioni ottenute dai ricercatori di mercato provengono da quasi 2000 organizzazioni private e pubbliche e oltre 85000 lavoratori nell'IT in Canada e USA. Fonte: h-online.com ==== Note alla traduzione ==== === Revisione === Vulnerabilità del Kernel in Ubuntu Canonical ha annunciato il 28 luglio la disponibilità di un nuovo aggiornamento di sicurezza del kernel Linux per le seguenti distribuzioni: 6.06 LTS, 8.04 LTS, 8.10 e 9.04 (anche per Kubuntu, Edubuntu e Xubuntu). L'aggiornamento risolve 4 importanti problemi di sicurezza (vedi sotto per i dettagli) scoperti nei pacchetti del kernel Linux da alcuni hacker. Quindi è fortemente raccomandato l'aggiornamento del vostro sistema il più presto possibile! Sono state scoperte le seguenti vulnerabilità: 1. Il driver di rete RTL8169 non riesce a validare la dimensione del buffer. Per tale motivo, un attacco remoto sulla LAN (Local Area Network) può mandare in crash il sistema affetto da vulnerabilità o ottenere alti privilegi. Questo problema è stato scoperto da Michael Tokarev e colpisce tutti i sistemi Ubuntu sopramenzionati. 2. Il kernel non riesce a cancellare alcuni personality flags quando i processi setuid sono eseguiti. Perciò, altre vulnerabilità possono divenire sfruttabili se l'attaccante locale traccia le pagine di memoria NULL. Questo problema è stato scoperto da Julien Tinnes e Tavis Ormandy e colpisce solamente gli utenti di Ubuntu 8.04 LTS, 8.10 e 9.04. 3. KVM non riesce a convalidare la radice della tavola di pagina. Ciò potrebbe portare ad un attacco DoS e mandare in crash il sistema colpito. Questo problema è stato scoperto da Matt T. Yourst e colpisce solamente gli utenti di Ubuntu 8.04 LTS, 8.10 e 9.04. 4. eCryptfs non riesce a validare alcune dimensioni del buffer. Per tale motivo, un attaccante locale potrebbe mandare in crash il sistema affetto dalla vulnerabilità o ottenere privilegi elevati. Questo problema è stato scoperto da Ramon de Carvalho Valle e colpisce solamente gli utenti di Ubuntu 8.04 LTS, 8.10 e 9.04. Le suddette vulnerabilità del kernel Linux possono essere risolte se aggiornate subito il vostro sistema. Non dimenticatevi di riavviare il vostro computer dopo l'aggiornamento! Fonte: softpedia.com Launchpad è ora Open Source Rilasciato come GPL3, il codice di Launchpad è ora open source. Si noti che, sebbene è stato annunciato precedentemente che due componenti (codehosting e soyuz) sarebbero stati esclusi, con un cambiamento dell'ultimo minuto tutti e due sono stati inclusi. Mailing List degli utenti di Launchpad: https://lists.launchpad.net/launchpad-users/msg05118.html Post del Blog su Canonical.com: http://blog.canonical.com/?p=192 Comunicato Stampa: http://www.ubuntu.com/news/canonical-open-sources-launchpad/ Wiki di sviluppo: https://dev.launchpad.net/ Istruzioni per ottenere il codice: https://dev.launchpad.net/Getting Gli sviluppatori Canonical di Launchpad saranno su IRC nel canale #launchpad-dev su irc.freenode.net. Questo è il posto dove andare per le discussioni in tempo reale e le domande sullo sviluppo. Per problemi d'uso, #launchpad è ancora, come prima, il posto dedicato. Fonte: Ubuntu Weekly News Sondaggio: Richieste le competenze su Linux L'impresa di ricerche di mercato Foote Partners ha aggiornato il suo sondaggio delle capacità più ricercate (non certificate) nell'IT e ha classificato l'esperienza e le capacità su Linux come il secondo requisito più ricercato dai datori di lavoro di Canada e USA. La prima posizione è tenuta da Java Enterprise Edition. Altre capacità open source incluse nella lista sono: Apache web server, MySQL e PHP. Windows non è presente nella lista ma la richiesta di capacità .NET si è classificata quarta. Red Hat Certified Engineer e Linux Professional Institute non sono riuscite ad entrare nella "Lista calda" per le certificazioni IT. Le informazioni ottenute dai ricercatori di mercato provengono da quasi 2.000 organizzazioni di settore private e pubbliche e da oltre 85.000 lavoratori nell'IT in Canada e negli USA. Fonte: h-online.com ==== Note alla revisione ==== === Errata Corrige === |
| Linea 33: | Linea 115: |
| === Traduzione italiana === FULL CIRCLE HA BISOGNO DI TE! Una rivista non è una rivista senza articoli e Full Circle non fa eccezzione. Ci servono le vostre opinioni, storie e desktop. Servono anche recensioni (giochi, applicazioni e hardware), how-to, guide (su qualunque soggetto K/X/Ubuntu) e ogni domanda o suggerimento che potreste avere. Inviateli a articles@fullcirclemagazine.org ---- === Revisione === === Note alla traduzione === ---- ==== Errata Corrige ==== ---- CategoryComunita |
CategoryComunita |
Notizie
Traduzione italiana
Vulnerabilità del Kernel in Ubutu
Canonical ha annunciato il 28 luglio la disponibilità di un nuovo aggiornamento di sicurezza del kernel Linux per le seguenti distribuzioni: 6.06 LTS, 8.04 LTS, 8.10 e 9.04 (anche per Kubuntu, Edubuntu e Xubuntu). L'aggiornamento risolve 4 importanti problemi di sicurezza (vedi sotto per i dettagli) scoperti nei pacchetti del kernel Linux da alcuni hackers. Quindi, è fortemente raccomandato l'aggiornamento del vostro sistema il più presto possibile!
Le seguenti vulnerabilità sono state scoperte:
1. Il driver di rete RTL8169 non riesce a validare la dimensione del buffer. Per tale motivo, un attacco remoto sulla LAN (Local Area Network) può mandare in crash il sistema affetto da vulnerabilità o ottenere alti privilegi. Questo problema è stato scoperto da Michael Tokarev e colpisce tutti i sistemi Ubuntu sopramenzionati.
2. Il kernel non riesce a cancellare alcuni personality flags quando i processi setuid sono eseguiti. Perciò, altre vulnerabilità possono divenire sfruttabili se l'attaccante locale traccia le pagine di memoria NULL. Questo problema è stato scoperto da Julien Tinnes e Tavis Ormandy e colpisce solamente gli utenti di Ubuntu 8.04 LTS, 8.10 e 9.04.
3. KVM non riesce a convalidare le radici della tavola di page. Ciò potrebbe portare ad un attacco DoS e mandare in crash il sistema colpito. Questo problema è stato scoperto da Matt T. Yourst e colpisce solamente gli utenti di Ubuntu 8.04 LTS, 8.10 e 9.04.
4. eCryptfs non riesce a validare alcune dimensioni del buffer. Per tale motivo, un attaccante locale potrebbe mandare in crash il sistema affetto dalla vulnerabilità o ottenere privilegi elevati. Questo problema è stato scoperto da Ramon de Carvalho Valle e colpisce solamente gli utenti di Ubuntu 8.04 LTS, 8.10 e 9.04.
Le suddette vulnerabilità del kernel Linux possono essere risolte se aggiornaste subito il vostro sistema.
Non dimenticatevi di riavviare il vostro computer dopo l'aggiornamento!
Fonte: softpedia.com
Launchpad ora Open Source
Realizzato come GPL3, il codice di Launchpad è ora open source. Si noti che, sebbene è stato annunciato precedentemente che due componenti (codehosting e soyuz) sarebbero stati esclusi, con un cambiamento dell'ultimo minuto entrambi i due sono stati inclusi.
Mailing List degli utenti di Launchpad:https://lists.launchpad.net/launchpad-users/msg05118.html
Post del Blog in Canonical.com:http://blog.canonical.com/?p=192
Comunicato Stampa:http://www.ubuntu.com/news/canonical-open-sources-launchpad/
Wiki di sviluppo:https://dev.launchpad.net/
Istruzioni per ottenere il codice:https://dev.launchpad.net/Getting
Gli sviluppatori Canonical di Launchpad saranno su IRC nel canale #launchpad-dev su irc.freenode.net. Questo è il posto dove andare per discussioni in tempo reale e domande sullo sviluppo. Per problemi di uso, #launchpad è ancora il posto, come prima.
Fonte: Ubuntu Weekly News
Sondaggio: Competenze su Linux domandate
L'impresa di ricerche di mercato Foote Partners ha aggiornato il suo sondaggio delle capacità più ricercate (non certificate) nell'IT e ha classificato l'esperienza e le capacità Linux come secondo più ricercato dai datori di lavoro di Canada e USA. La prima posizione è tenuta da Java Enterprise Edition. Altre capacità open source incluse nella lista sono: Apache web server, MySQL e PHP. Windows non è presente nella lista ma la richiesta di capacità .NET si è classificata quarta.
Red Hat Certified Engineer e Linux Professional Institute non sono riuscite ad entrare nella "Lista Calda" per le certificazioni IT. Le informazioni ottenute dai ricercatori di mercato provengono da quasi 2000 organizzazioni private e pubbliche e oltre 85000 lavoratori nell'IT in Canada e USA.
Fonte: h-online.com
Note alla traduzione
Revisione
Vulnerabilità del Kernel in Ubuntu
Canonical ha annunciato il 28 luglio la disponibilità di un nuovo aggiornamento di sicurezza del kernel Linux per le seguenti distribuzioni: 6.06 LTS, 8.04 LTS, 8.10 e 9.04 (anche per Kubuntu, Edubuntu e Xubuntu). L'aggiornamento risolve 4 importanti problemi di sicurezza (vedi sotto per i dettagli) scoperti nei pacchetti del kernel Linux da alcuni hacker. Quindi è fortemente raccomandato l'aggiornamento del vostro sistema il più presto possibile!
Sono state scoperte le seguenti vulnerabilità:
1. Il driver di rete RTL8169 non riesce a validare la dimensione del buffer. Per tale motivo, un attacco remoto sulla LAN (Local Area Network) può mandare in crash il sistema affetto da vulnerabilità o ottenere alti privilegi. Questo problema è stato scoperto da Michael Tokarev e colpisce tutti i sistemi Ubuntu sopramenzionati.
2. Il kernel non riesce a cancellare alcuni personality flags quando i processi setuid sono eseguiti. Perciò, altre vulnerabilità possono divenire sfruttabili se l'attaccante locale traccia le pagine di memoria NULL. Questo problema è stato scoperto da Julien Tinnes e Tavis Ormandy e colpisce solamente gli utenti di Ubuntu 8.04 LTS, 8.10 e 9.04.
3. KVM non riesce a convalidare la radice della tavola di pagina. Ciò potrebbe portare ad un attacco DoS e mandare in crash il sistema colpito. Questo problema è stato scoperto da Matt T. Yourst e colpisce solamente gli utenti di Ubuntu 8.04 LTS, 8.10 e 9.04.
4. eCryptfs non riesce a validare alcune dimensioni del buffer. Per tale motivo, un attaccante locale potrebbe mandare in crash il sistema affetto dalla vulnerabilità o ottenere privilegi elevati. Questo problema è stato scoperto da Ramon de Carvalho Valle e colpisce solamente gli utenti di Ubuntu 8.04 LTS, 8.10 e 9.04.
Le suddette vulnerabilità del kernel Linux possono essere risolte se aggiornate subito il vostro sistema.
Non dimenticatevi di riavviare il vostro computer dopo l'aggiornamento!
Fonte: softpedia.com
Launchpad è ora Open Source
Rilasciato come GPL3, il codice di Launchpad è ora open source. Si noti che, sebbene è stato annunciato precedentemente che due componenti (codehosting e soyuz) sarebbero stati esclusi, con un cambiamento dell'ultimo minuto tutti e due sono stati inclusi.
Mailing List degli utenti di Launchpad: https://lists.launchpad.net/launchpad-users/msg05118.html
Post del Blog su Canonical.com: http://blog.canonical.com/?p=192
Comunicato Stampa: http://www.ubuntu.com/news/canonical-open-sources-launchpad/
Wiki di sviluppo: https://dev.launchpad.net/
Istruzioni per ottenere il codice: https://dev.launchpad.net/Getting
Gli sviluppatori Canonical di Launchpad saranno su IRC nel canale #launchpad-dev su irc.freenode.net. Questo è il posto dove andare per le discussioni in tempo reale e le domande sullo sviluppo. Per problemi d'uso, #launchpad è ancora, come prima, il posto dedicato.
Fonte: Ubuntu Weekly News
Sondaggio: Richieste le competenze su Linux
L'impresa di ricerche di mercato Foote Partners ha aggiornato il suo sondaggio delle capacità più ricercate (non certificate) nell'IT e ha classificato l'esperienza e le capacità su Linux come il secondo requisito più ricercato dai datori di lavoro di Canada e USA. La prima posizione è tenuta da Java Enterprise Edition. Altre capacità open source incluse nella lista sono: Apache web server, MySQL e PHP. Windows non è presente nella lista ma la richiesta di capacità .NET si è classificata quarta.
Red Hat Certified Engineer e Linux Professional Institute non sono riuscite ad entrare nella "Lista calda" per le certificazioni IT. Le informazioni ottenute dai ricercatori di mercato provengono da quasi 2.000 organizzazioni di settore private e pubbliche e da oltre 85.000 lavoratori nell'IT in Canada e negli USA.
Fonte: h-online.com
Note alla revisione
