Wiki Ubuntu-it

Indice
Partecipa
FAQ
Wiki Blog
------------------
Ubuntu-it.org
Forum
Chiedi
Chat
Cerca
Planet
  • Pagina non alterabile
  • Informazioni
  • Allegati
  • Differenze per "Fcm/Edizione/GruppoB2"
Differenze tra le versioni 2 e 69 (in 67 versioni)
Versione 2 del 13/11/2008 21.48.17
Dimensione: 5405
Autore: PaoloGarbin
Commento:
Versione 69 del 10/10/2009 10.22.02
Dimensione: 8111
Autore: AldoLatino
Commento: Revisione completata
Le cancellazioni sono segnalate in questo modo. Le aggiunte sono segnalate in questo modo.
Linea 1: Linea 1:
## Inserisci una descrizione per Fcm/Edizione/Notizie #acl GruppoAdmin:admin,read,write,revert GruppoEditori:read,write,revert GruppoFcm:read,write,revert -All:read -Known:read
[[Include(Fcm/Header)]]
Linea 5: Linea 6:
=== Testo originale ===
Digital Piano Adds Linux		 === Traduzione italiana ===
Linea 8: Linea 8:
Vulnerabilità del Kernel in Ubutu
Linea 9: Linea 10:
With version 3.0 of the Mark IV firmware, MontaVista Linux controls the 333MHz AMD Geode-based piano, enabling new interface possibilities, acoustic recording, and interaction with Web-based services.
The Disklavier is an add-on available for a variety of Yamaha piano models, including uprights and grands. A small controller box mounted underneath the keyboard runs a proprietary RTOS (real-time operating system) on a custom LSI (large-scale integration) processor. The RTOS gathers data from sensors claimed able to "continuously trace the hammer position from the time a key is pressed until it's released." By recording hammer and damper positions, the device is able to capture a live musical performance in a special musical data language not altogether unlike the perforated holes that once powered player pianos, except for having obviously much greater dynamic resolution.
Source: LinuxDevices.com		 Canonical ha annunciato il 28 luglio la disponibilità di un nuovo aggiornamento di sicurezza del kernel Linux per le seguenti distribuzioni: 6.06 LTS, 8.04 LTS, 8.10 e 9.04 (anche per Kubuntu, Edubuntu e Xubuntu). L'aggiornamento risolve 4 importanti problemi di sicurezza (vedi sotto per i dettagli) scoperti nei pacchetti del kernel Linux da alcuni hackers. Quindi, è fortemente raccomandato l'aggiornamento del vostro sistema il più presto possibile!
Linea 13: Linea 12:
Le seguenti vulnerabilità sono state scoperte:
Linea 14: Linea 14:
HP Using Linux In Media Vault MV2120 Server 1. Il driver di rete RTL8169 non riesce a validare la dimensione del buffer. Per tale motivo, un attacco remoto sulla LAN (Local Area Network) può mandare in crash il sistema affetto da vulnerabilità o ottenere alti privilegi. Questo problema è stato scoperto da Michael Tokarev e colpisce tutti i sistemi Ubuntu sopramenzionati.
Linea 16: Linea 16:
2. Il kernel non riesce a cancellare alcuni personality flags quando i processi setuid sono eseguiti. Perciò, altre vulnerabilità possono divenire sfruttabili se l'attaccante locale traccia le pagine di memoria NULL. Questo problema è stato scoperto da Julien Tinnes e Tavis Ormandy e colpisce solamente gli utenti di Ubuntu 8.04 LTS, 8.10 e 9.04.
Linea 17: Linea 18:
In the end, this product isn't just another NAS, but a bold statement that HP is making, that it doesn't have to be saddled by the rough riders of Redmond when it can build (license?) its own practically identical box at a lower cost. Now I know that there are some things that you can only do with a PC-like server running a full OS, but honestly, what are they? ... I want to know from you folks: Why bother with Windows Home Server when the Linux-based alternatives are on the surface equally friendly, equally powerful and—oh yeah—half the cost?
Source: Gizmondo.com		 3. KVM non riesce a convalidare le radici della tavola di page. Ciò potrebbe portare ad un attacco DoS e mandare in crash il sistema colpito. Questo problema è stato scoperto da Matt T. Yourst e colpisce solamente gli utenti di Ubuntu 8.04 LTS, 8.10 e 9.04.
Linea 20: Linea 20:
4. eCryptfs non riesce a validare alcune dimensioni del buffer. Per tale motivo, un attaccante locale potrebbe mandare in crash il sistema affetto dalla vulnerabilità o ottenere privilegi elevati. Questo problema è stato scoperto da Ramon de Carvalho Valle e colpisce solamente gli utenti di Ubuntu 8.04 LTS, 8.10 e 9.04.
Linea 21: Linea 22:
Lenovo Removes Linux Option for Home Buyers Le suddette vulnerabilità del kernel Linux possono essere risolte se aggiornaste subito il vostro sistema.
Linea 23: Linea 24:
Non dimenticatevi di riavviare il vostro computer dopo l'aggiornamento!
Linea 24: Linea 26:
Lenovo has stopped selling laptops pre-installed with Linux on its web site, only eight months after starting the trial program. Word has it that the decision to pull the plug on Linux came from the highest levels of the company's corporate headquarters. For those looking to buy full-sized laptops and desktops with Linux pre-loaded Dell, System76, ZaReason and Everex all still offer such products.
Source: SlashDot.org		 Fonte: softpedia.com
Linea 27: Linea 28:
Launchpad ora Open Source
Linea 28: Linea 30:
Ubuntu 9 - Jaunty Jackalope Realizzato come GPL3, il codice di Launchpad è ora open source. Si noti che, sebbene è stato annunciato precedentemente che due componenti (codehosting e soyuz) sarebbero stati esclusi, con un cambiamento dell'ultimo minuto entrambi i due sono stati inclusi.
Linea 30: Linea 32:
Mailing List degli utenti di Launchpad:https://lists.launchpad.net/launchpad-users/msg05118.html
Linea 31: Linea 34:
Mark Shuttleworth has announced that Ubuntu 9.04, scheduled for release in April 2009, will be called Jaunty Jackalope. It will focus on improving boot times and the convergence of desktop and web. The 8.10 release, Intrepid Ibex, is coming next month with GNOME 2.24 and will include better support for subnotebooks.
Source: SlashDot		 Post del Blog in Canonical.com:http://blog.canonical.com/?p=192

Comunicato Stampa:http://www.ubuntu.com/news/canonical-open-sources-launchpad/

Wiki di sviluppo:https://dev.launchpad.net/

Istruzioni per ottenere il codice:https://dev.launchpad.net/Getting

Gli sviluppatori Canonical di Launchpad saranno su IRC nel canale #launchpad-dev su irc.freenode.net. Questo è il posto dove andare per discussioni in tempo reale e domande sullo sviluppo. Per problemi di uso, #launchpad è ancora il posto, come prima.

Fonte: Ubuntu Weekly News

Sondaggio: Competenze su Linux domandate

L'impresa di ricerche di mercato Foote Partners ha aggiornato il suo sondaggio delle capacità più ricercate (non certificate) nell'IT e ha classificato l'esperienza e le capacità Linux come secondo più ricercato dai datori di lavoro di Canada e USA. La prima posizione è tenuta da Java Enterprise Edition. Altre capacità open source incluse nella lista sono: Apache web server, MySQL e PHP. Windows non è presente nella lista ma la richiesta di capacità .NET si è classificata quarta.

Red Hat Certified Engineer e Linux Professional Institute non sono riuscite ad entrare nella "Lista Calda" per le certificazioni IT. Le informazioni ottenute dai ricercatori di mercato provengono da quasi 2000 organizzazioni private e pubbliche e oltre 85000 lavoratori nell'IT in Canada e USA.

Fonte: h-online.com

==== Note alla traduzione ====
Linea 36: Linea 58:
FULL CIRCLE NEEDS YOU! === Revisione ===
Linea 38: Linea 60:
A magazine isn't a magazine without articles and Full Circle is no exception. We need your Opinions, Desktops and Stories. We also need Reviews (games, apps & hardware), How-To articles (on any K/X/Ubuntu subject) and any questions, or suggestions, you may have.
Send them to: articles@fullcirclemagazine.org		 Vulnerabilità del Kernel in Ubuntu
Linea 41: Linea 62:
Canonical ha annunciato il 28 luglio la disponibilità di un nuovo aggiornamento di sicurezza del kernel Linux per le seguenti distribuzioni: 6.06 LTS, 8.04 LTS, 8.10 e 9.04 (anche per Kubuntu, Edubuntu e Xubuntu). L'aggiornamento risolve 4 importanti problemi di sicurezza (vedi sotto per i dettagli) scoperti nei pacchetti del kernel Linux da alcuni hacker. Quindi è fortemente raccomandato l'aggiornamento del vostro sistema il più presto possibile!
Linea 42: Linea 64:
Google launches first Android phone Sono state scoperte le seguenti vulnerabilità:
Linea 44: Linea 66:
1. Il driver di rete RTL8169 non riesce a validare la dimensione del buffer. Per tale motivo, un attacco remoto sulla LAN (Local Area Network) può mandare in crash il sistema affetto da vulnerabilità o ottenere alti privilegi. Questo problema è stato scoperto da Michael Tokarev e colpisce tutti i sistemi Ubuntu sopramenzionati.
Linea 45: Linea 68:
Google unveiled the world’s first Android phone yesterday – the T-Mobile G1. The 3G smartphone, running Google’s Linux-based open-source Android operating system gives software developers the opportunity to create new applications for the phone.
With the ability to display full HTML the G1 has a touchscreen interface, Wi-Fi connectivity, and 3G HDSPA mobile broadband speeds.
Bundled into the phone is a stack of Google’s own software applications, including Google search, Google calendar, YouTube, Google Maps, Google Talk and Gmail. An Amazon mp3 player is included as well so users can download unprotected mp3 tracks over Wi-Fi connections.
The UK will get a head start on the launch, with availability from November.
Source: BroadbandGenie.co.uk		 2. Il kernel non riesce a cancellare alcuni personality flags quando i processi setuid sono eseguiti. Perciò, altre vulnerabilità possono divenire sfruttabili se l'attaccante locale traccia le pagine di memoria NULL. Questo problema è stato scoperto da Julien Tinnes e Tavis Ormandy e colpisce solamente gli utenti di Ubuntu 8.04 LTS, 8.10 e 9.04.
Linea 51: Linea 70:
3. KVM non riesce a convalidare la radice della tavola di pagina. Ciò potrebbe portare ad un attacco DoS e mandare in crash il sistema colpito. Questo problema è stato scoperto da Matt T. Yourst e colpisce solamente gli utenti di Ubuntu 8.04 LTS, 8.10 e 9.04.
Linea 52: Linea 72:
Rockbox 3.0 Supercharges Your MP3 Player
Open-source MP3 firmware Rockbox has released its first major update in three years, adding support and stability for more MP3 players and playback of more file types. Rockbox has long been the best tool to breath new life into an aging MP3 player, from first through 5.5 generation iPods to iRiver, Sandisk, and Archos players (see all the supported players here: http://www.rockbox.org/download/). Rockbox features include Last.fm support, album art, games, video playback, and tons more. Better yet, the new release comes with a streamlined installation tool called RockboxUtility that works on Windows, Mac, and Linux and makes installation simple.
Source: LifeHacker.com.au		 4. eCryptfs non riesce a validare alcune dimensioni del buffer. Per tale motivo, un attaccante locale potrebbe mandare in crash il sistema affetto dalla vulnerabilità o ottenere privilegi elevati. Questo problema è stato scoperto da Ramon de Carvalho Valle e colpisce solamente gli utenti di Ubuntu 8.04 LTS, 8.10 e 9.04.
Linea 56: Linea 74:
Le suddette vulnerabilità del kernel Linux possono essere risolte se aggiornate subito il vostro sistema.
Linea 57: Linea 76:
Google Promises Chrome For Linux Non dimenticatevi di riavviare il vostro computer dopo l'aggiornamento!
Linea 59: Linea 78:
Amanda Walker, a software engineer at Google, said that the browser will be completely rewritten for the Mac, and Linux, releases.
The developer also said that, with the release of the Windows build, the Mac and Linux versions would become 'open' projects so that users could track progress.
Walker dismissed the notion that the Mac and Linux builds would be the conventional software 'ports' in which Windows code is merely tweaked to work on a different platform.
"In order to make sure Chromium feels right, each platform's version is being built by people who live and breathe that platform," she said.
"Macs and Linux machines are very popular at Google at all levels, so progress is already being followed avidly across all levels of the company."
Source: vnunet.com		 Fonte: softpedia.com

Launchpad è ora Open Source

Rilasciato come GPL3, il codice di Launchpad è ora open source. Si noti che, sebbene è stato annunciato precedentemente che due componenti (codehosting e soyuz) sarebbero stati esclusi, con un cambiamento dell'ultimo minuto tutti e due sono stati inclusi.

Mailing List degli utenti di Launchpad: https://lists.launchpad.net/launchpad-users/msg05118.html

Post del Blog su Canonical.com: http://blog.canonical.com/?p=192

Comunicato Stampa: http://www.ubuntu.com/news/canonical-open-sources-launchpad/

Wiki di sviluppo: https://dev.launchpad.net/

Istruzioni per ottenere il codice: https://dev.launchpad.net/Getting

Gli sviluppatori Canonical di Launchpad saranno su IRC nel canale #launchpad-dev su irc.freenode.net. Questo è il posto dove andare per le discussioni in tempo reale e le domande sullo sviluppo. Per problemi d'uso, #launchpad è ancora, come prima, il posto dedicato.

Fonte: Ubuntu Weekly News

Sondaggio: Richieste le competenze su Linux

L'impresa di ricerche di mercato Foote Partners ha aggiornato il suo sondaggio delle capacità più ricercate (non certificate) nell'IT e ha classificato l'esperienza e le capacità su Linux come il secondo requisito più ricercato dai datori di lavoro di Canada e USA. La prima posizione è tenuta da Java Enterprise Edition. Altre capacità open source incluse nella lista sono: Apache web server, MySQL e PHP. Windows non è presente nella lista ma la richiesta di capacità .NET si è classificata quarta.

Red Hat Certified Engineer e Linux Professional Institute non sono riuscite ad entrare nella "Lista calda" per le certificazioni IT. Le informazioni ottenute dai ricercatori di mercato provengono da quasi 2.000 organizzazioni di settore private e pubbliche e da oltre 85.000 lavoratori nell'IT in Canada e negli USA.

Fonte: h-online.com

==== Note alla revisione ====
Linea 68: Linea 110:
----
=== Traduzione italiana ===



----
=== Revisione ===



----
=== Note alla traduzione ===



----
==== Errata Corrige ====		 === Errata Corrige ===

Include(Fcm/Header)

Notizie

Traduzione italiana

Vulnerabilità del Kernel in Ubutu

Canonical ha annunciato il 28 luglio la disponibilità di un nuovo aggiornamento di sicurezza del kernel Linux per le seguenti distribuzioni: 6.06 LTS, 8.04 LTS, 8.10 e 9.04 (anche per Kubuntu, Edubuntu e Xubuntu). L'aggiornamento risolve 4 importanti problemi di sicurezza (vedi sotto per i dettagli) scoperti nei pacchetti del kernel Linux da alcuni hackers. Quindi, è fortemente raccomandato l'aggiornamento del vostro sistema il più presto possibile!

Le seguenti vulnerabilità sono state scoperte:

1. Il driver di rete RTL8169 non riesce a validare la dimensione del buffer. Per tale motivo, un attacco remoto sulla LAN (Local Area Network) può mandare in crash il sistema affetto da vulnerabilità o ottenere alti privilegi. Questo problema è stato scoperto da Michael Tokarev e colpisce tutti i sistemi Ubuntu sopramenzionati.

2. Il kernel non riesce a cancellare alcuni personality flags quando i processi setuid sono eseguiti. Perciò, altre vulnerabilità possono divenire sfruttabili se l'attaccante locale traccia le pagine di memoria NULL. Questo problema è stato scoperto da Julien Tinnes e Tavis Ormandy e colpisce solamente gli utenti di Ubuntu 8.04 LTS, 8.10 e 9.04.

3. KVM non riesce a convalidare le radici della tavola di page. Ciò potrebbe portare ad un attacco DoS e mandare in crash il sistema colpito. Questo problema è stato scoperto da Matt T. Yourst e colpisce solamente gli utenti di Ubuntu 8.04 LTS, 8.10 e 9.04.

4. eCryptfs non riesce a validare alcune dimensioni del buffer. Per tale motivo, un attaccante locale potrebbe mandare in crash il sistema affetto dalla vulnerabilità o ottenere privilegi elevati. Questo problema è stato scoperto da Ramon de Carvalho Valle e colpisce solamente gli utenti di Ubuntu 8.04 LTS, 8.10 e 9.04.

Le suddette vulnerabilità del kernel Linux possono essere risolte se aggiornaste subito il vostro sistema.

Non dimenticatevi di riavviare il vostro computer dopo l'aggiornamento!

Fonte: softpedia.com

Launchpad ora Open Source

Realizzato come GPL3, il codice di Launchpad è ora open source. Si noti che, sebbene è stato annunciato precedentemente che due componenti (codehosting e soyuz) sarebbero stati esclusi, con un cambiamento dell'ultimo minuto entrambi i due sono stati inclusi.

Mailing List degli utenti di Launchpad:https://lists.launchpad.net/launchpad-users/msg05118.html

Post del Blog in Canonical.com:http://blog.canonical.com/?p=192

Comunicato Stampa:http://www.ubuntu.com/news/canonical-open-sources-launchpad/

Wiki di sviluppo:https://dev.launchpad.net/

Istruzioni per ottenere il codice:https://dev.launchpad.net/Getting

Gli sviluppatori Canonical di Launchpad saranno su IRC nel canale #launchpad-dev su irc.freenode.net. Questo è il posto dove andare per discussioni in tempo reale e domande sullo sviluppo. Per problemi di uso, #launchpad è ancora il posto, come prima.

Fonte: Ubuntu Weekly News

Sondaggio: Competenze su Linux domandate

L'impresa di ricerche di mercato Foote Partners ha aggiornato il suo sondaggio delle capacità più ricercate (non certificate) nell'IT e ha classificato l'esperienza e le capacità Linux come secondo più ricercato dai datori di lavoro di Canada e USA. La prima posizione è tenuta da Java Enterprise Edition. Altre capacità open source incluse nella lista sono: Apache web server, MySQL e PHP. Windows non è presente nella lista ma la richiesta di capacità .NET si è classificata quarta.

Red Hat Certified Engineer e Linux Professional Institute non sono riuscite ad entrare nella "Lista Calda" per le certificazioni IT. Le informazioni ottenute dai ricercatori di mercato provengono da quasi 2000 organizzazioni private e pubbliche e oltre 85000 lavoratori nell'IT in Canada e USA.

Fonte: h-online.com

Note alla traduzione

Revisione

Vulnerabilità del Kernel in Ubuntu

Canonical ha annunciato il 28 luglio la disponibilità di un nuovo aggiornamento di sicurezza del kernel Linux per le seguenti distribuzioni: 6.06 LTS, 8.04 LTS, 8.10 e 9.04 (anche per Kubuntu, Edubuntu e Xubuntu). L'aggiornamento risolve 4 importanti problemi di sicurezza (vedi sotto per i dettagli) scoperti nei pacchetti del kernel Linux da alcuni hacker. Quindi è fortemente raccomandato l'aggiornamento del vostro sistema il più presto possibile!

Sono state scoperte le seguenti vulnerabilità:

1. Il driver di rete RTL8169 non riesce a validare la dimensione del buffer. Per tale motivo, un attacco remoto sulla LAN (Local Area Network) può mandare in crash il sistema affetto da vulnerabilità o ottenere alti privilegi. Questo problema è stato scoperto da Michael Tokarev e colpisce tutti i sistemi Ubuntu sopramenzionati.

2. Il kernel non riesce a cancellare alcuni personality flags quando i processi setuid sono eseguiti. Perciò, altre vulnerabilità possono divenire sfruttabili se l'attaccante locale traccia le pagine di memoria NULL. Questo problema è stato scoperto da Julien Tinnes e Tavis Ormandy e colpisce solamente gli utenti di Ubuntu 8.04 LTS, 8.10 e 9.04.

3. KVM non riesce a convalidare la radice della tavola di pagina. Ciò potrebbe portare ad un attacco DoS e mandare in crash il sistema colpito. Questo problema è stato scoperto da Matt T. Yourst e colpisce solamente gli utenti di Ubuntu 8.04 LTS, 8.10 e 9.04.

4. eCryptfs non riesce a validare alcune dimensioni del buffer. Per tale motivo, un attaccante locale potrebbe mandare in crash il sistema affetto dalla vulnerabilità o ottenere privilegi elevati. Questo problema è stato scoperto da Ramon de Carvalho Valle e colpisce solamente gli utenti di Ubuntu 8.04 LTS, 8.10 e 9.04.

Le suddette vulnerabilità del kernel Linux possono essere risolte se aggiornate subito il vostro sistema.

Non dimenticatevi di riavviare il vostro computer dopo l'aggiornamento!

Fonte: softpedia.com

Launchpad è ora Open Source

Rilasciato come GPL3, il codice di Launchpad è ora open source. Si noti che, sebbene è stato annunciato precedentemente che due componenti (codehosting e soyuz) sarebbero stati esclusi, con un cambiamento dell'ultimo minuto tutti e due sono stati inclusi.

Mailing List degli utenti di Launchpad: https://lists.launchpad.net/launchpad-users/msg05118.html

Post del Blog su Canonical.com: http://blog.canonical.com/?p=192

Comunicato Stampa: http://www.ubuntu.com/news/canonical-open-sources-launchpad/

Wiki di sviluppo: https://dev.launchpad.net/

Istruzioni per ottenere il codice: https://dev.launchpad.net/Getting

Gli sviluppatori Canonical di Launchpad saranno su IRC nel canale #launchpad-dev su irc.freenode.net. Questo è il posto dove andare per le discussioni in tempo reale e le domande sullo sviluppo. Per problemi d'uso, #launchpad è ancora, come prima, il posto dedicato.

Fonte: Ubuntu Weekly News

Sondaggio: Richieste le competenze su Linux

L'impresa di ricerche di mercato Foote Partners ha aggiornato il suo sondaggio delle capacità più ricercate (non certificate) nell'IT e ha classificato l'esperienza e le capacità su Linux come il secondo requisito più ricercato dai datori di lavoro di Canada e USA. La prima posizione è tenuta da Java Enterprise Edition. Altre capacità open source incluse nella lista sono: Apache web server, MySQL e PHP. Windows non è presente nella lista ma la richiesta di capacità .NET si è classificata quarta.

Red Hat Certified Engineer e Linux Professional Institute non sono riuscite ad entrare nella "Lista calda" per le certificazioni IT. Le informazioni ottenute dai ricercatori di mercato provengono da quasi 2.000 organizzazioni di settore private e pubbliche e da oltre 85.000 lavoratori nell'IT in Canada e negli USA.

Fonte: h-online.com

Note alla revisione

Errata Corrige

CategoryComunita