|
Dimensione: 5344
Commento: typo
|
Dimensione: 8111
Commento: Revisione completata
|
| Le cancellazioni sono segnalate in questo modo. | Le aggiunte sono segnalate in questo modo. |
| Linea 7: | Linea 7: |
| Progetto One Hundred Paper Cuts | |
| Linea 9: | Linea 8: |
| Canonical ha lanciato un progetto con il titolo affascinante di "One Hundred Paper Cuts". Lo scopo è di identificare e sistemare 100 piccoli punti di fastidio di interfaccia per gli utenti. | Vulnerabilità del Kernel in Ubutu |
| Linea 11: | Linea 10: |
| La società ha detto "Un paper cut è una seccatura di minor usabilità che un utente medio può incontrare nel suo primo giorno di utilizzo di una nuova installazione di Ubuntu 9.10". Non è una ricerca di problemi specifici con le applicazioni - la società vuole problemi di tutto il sistema. | Canonical ha annunciato il 28 luglio la disponibilità di un nuovo aggiornamento di sicurezza del kernel Linux per le seguenti distribuzioni: 6.06 LTS, 8.04 LTS, 8.10 e 9.04 (anche per Kubuntu, Edubuntu e Xubuntu). L'aggiornamento risolve 4 importanti problemi di sicurezza (vedi sotto per i dettagli) scoperti nei pacchetti del kernel Linux da alcuni hackers. Quindi, è fortemente raccomandato l'aggiornamento del vostro sistema il più presto possibile! |
| Linea 13: | Linea 12: |
| Quanto il progetto avrà successo dipenderà dalle migliaia di volontari che contribuiscono con il sistema operativo Ubuntu. In aggiunta, è un traguardo nobile e dovrebbe portare più lontano il comprendonio dei maggiori sitemi operativi basati su Linux. | Le seguenti vulnerabilità sono state scoperte: |
| Linea 15: | Linea 14: |
| Fonte: poket-lint.com | 1. Il driver di rete RTL8169 non riesce a validare la dimensione del buffer. Per tale motivo, un attacco remoto sulla LAN (Local Area Network) può mandare in crash il sistema affetto da vulnerabilità o ottenere alti privilegi. Questo problema è stato scoperto da Michael Tokarev e colpisce tutti i sistemi Ubuntu sopramenzionati. |
| Linea 17: | Linea 16: |
| Usa Ubuntu come media center con Moovida | 2. Il kernel non riesce a cancellare alcuni personality flags quando i processi setuid sono eseguiti. Perciò, altre vulnerabilità possono divenire sfruttabili se l'attaccante locale traccia le pagine di memoria NULL. Questo problema è stato scoperto da Julien Tinnes e Tavis Ormandy e colpisce solamente gli utenti di Ubuntu 8.04 LTS, 8.10 e 9.04. |
| Linea 19: | Linea 18: |
| Moovida è ciò che era chiamato elisa, è una soluzione media center omen source multi piattaforma progettata per essere semplice per la gente non particolarmente familiare con i computer. Radunate tutti i vostri film, programmi televisivi, toni e foto in una semplice innovativa interfaccia. | 3. KVM non riesce a convalidare le radici della tavola di page. Ciò potrebbe portare ad un attacco DoS e mandare in crash il sistema colpito. Questo problema è stato scoperto da Matt T. Yourst e colpisce solamente gli utenti di Ubuntu 8.04 LTS, 8.10 e 9.04. |
| Linea 21: | Linea 20: |
| Inoltre Moovida vi fornisce il meglio dei video, della musica e delle immagini in internet per riprodurle sulla vostra TVHD, portatile o PC. | 4. eCryptfs non riesce a validare alcune dimensioni del buffer. Per tale motivo, un attaccante locale potrebbe mandare in crash il sistema affetto dalla vulnerabilità o ottenere privilegi elevati. Questo problema è stato scoperto da Ramon de Carvalho Valle e colpisce solamente gli utenti di Ubuntu 8.04 LTS, 8.10 e 9.04. |
| Linea 23: | Linea 22: |
| Fonte: unixmen.com Visita anche: moovida.com |
Le suddette vulnerabilità del kernel Linux possono essere risolte se aggiornaste subito il vostro sistema. |
| Linea 26: | Linea 24: |
| Canonical annuncia il supporto per Moblin v2 | Non dimenticatevi di riavviare il vostro computer dopo l'aggiornamento! |
| Linea 28: | Linea 26: |
| Canonical ha annunciato al Computex di Tapei il supporto per Moblin, un insieme di programmi e intelaiatura di applicazioni Linux open source ottimizzate, impegnandosi nello sviluppo di un prodotto basato sulla recentemente rilasciata Moblin v2 per le piattaforme Intel basate sul processore Atom. Moblin v2 fornisce il nucleo dell'infrastruttura, le applicazioni e l'esperienza utente che Canonical integrerà in un prodotto basato su Ubuntu. "Siamo molto eccitati di immettere nel mercato un prodotto basato su Moblin v2 nel prossimo futuro," ha detto Mark Shuttleworth, fondatore del progetto Ubuntu. "Il processore Atom di intel insieme alla Fondazione Linux porta fantastica energia ed eccitamento negli OEM cercando di trasmettere agli utenti l'esperienza basata su linux attraverso Moblin. Aggiungendo Moblin come alternativa affianco ad Ubuntu, e alla fine condividendo elementi tra i due, significa anche innovazione più rapida sulle piattaforme open che benificerà gli sviluppatori, i produttori e, cosa più importante, gli utenti | Fonte: softpedia.com Launchpad ora Open Source Realizzato come GPL3, il codice di Launchpad è ora open source. Si noti che, sebbene è stato annunciato precedentemente che due componenti (codehosting e soyuz) sarebbero stati esclusi, con un cambiamento dell'ultimo minuto entrambi i due sono stati inclusi. Mailing List degli utenti di Launchpad:https://lists.launchpad.net/launchpad-users/msg05118.html Post del Blog in Canonical.com:http://blog.canonical.com/?p=192 Comunicato Stampa:http://www.ubuntu.com/news/canonical-open-sources-launchpad/ Wiki di sviluppo:https://dev.launchpad.net/ Istruzioni per ottenere il codice:https://dev.launchpad.net/Getting Gli sviluppatori Canonical di Launchpad saranno su IRC nel canale #launchpad-dev su irc.freenode.net. Questo è il posto dove andare per discussioni in tempo reale e domande sullo sviluppo. Per problemi di uso, #launchpad è ancora il posto, come prima. |
| Linea 32: | Linea 46: |
| Sondaggio: Competenze su Linux domandate | |
| Linea 33: | Linea 48: |
| L'impresa di ricerche di mercato Foote Partners ha aggiornato il suo sondaggio delle capacità più ricercate (non certificate) nell'IT e ha classificato l'esperienza e le capacità Linux come secondo più ricercato dai datori di lavoro di Canada e USA. La prima posizione è tenuta da Java Enterprise Edition. Altre capacità open source incluse nella lista sono: Apache web server, MySQL e PHP. Windows non è presente nella lista ma la richiesta di capacità .NET si è classificata quarta. | |
| Linea 34: | Linea 50: |
| Red Hat Certified Engineer e Linux Professional Institute non sono riuscite ad entrare nella "Lista Calda" per le certificazioni IT. Le informazioni ottenute dai ricercatori di mercato provengono da quasi 2000 organizzazioni private e pubbliche e oltre 85000 lavoratori nell'IT in Canada e USA. | |
| Linea 35: | Linea 52: |
| Fonte: h-online.com | |
| Linea 41: | Linea 59: |
| Progetto One Hundred Paper Cuts | |
| Linea 43: | Linea 60: |
| Canonical ha lanciato un progetto con il titolo affascinante di "One Hundred Paper Cuts". Lo scopo è di identificare e sistemare 100 piccoli punti di fastidio nell'interfaccia per gli utenti. | Vulnerabilità del Kernel in Ubuntu |
| Linea 45: | Linea 62: |
| La società ha detto: "Un paper cut è un fastidio, che causa minore usabilità, che un utente medio può incontrare nel suo primo giorno di utilizzo di una nuova installazione di Ubuntu 9.10". Non è una ricerca di problemi specifici delle applicazioni: la società ricerca problemi relativi a tutto il sistema. | Canonical ha annunciato il 28 luglio la disponibilità di un nuovo aggiornamento di sicurezza del kernel Linux per le seguenti distribuzioni: 6.06 LTS, 8.04 LTS, 8.10 e 9.04 (anche per Kubuntu, Edubuntu e Xubuntu). L'aggiornamento risolve 4 importanti problemi di sicurezza (vedi sotto per i dettagli) scoperti nei pacchetti del kernel Linux da alcuni hacker. Quindi è fortemente raccomandato l'aggiornamento del vostro sistema il più presto possibile! |
| Linea 47: | Linea 64: |
| Quanto il progetto avrà successo dipenderà dalle migliaia di volontari che contribuiscono con il sistema operativo Ubuntu. Infine, è un traguardo nobile e dovrebbe condurre più avanti nell'uso del migliore sistema operativo libero basato su Linux. | Sono state scoperte le seguenti vulnerabilità: |
| Linea 49: | Linea 66: |
| Fonte: poket-lint.com | 1. Il driver di rete RTL8169 non riesce a validare la dimensione del buffer. Per tale motivo, un attacco remoto sulla LAN (Local Area Network) può mandare in crash il sistema affetto da vulnerabilità o ottenere alti privilegi. Questo problema è stato scoperto da Michael Tokarev e colpisce tutti i sistemi Ubuntu sopramenzionati. |
| Linea 51: | Linea 68: |
| Usa Ubuntu come media center con Moovida | 2. Il kernel non riesce a cancellare alcuni personality flags quando i processi setuid sono eseguiti. Perciò, altre vulnerabilità possono divenire sfruttabili se l'attaccante locale traccia le pagine di memoria NULL. Questo problema è stato scoperto da Julien Tinnes e Tavis Ormandy e colpisce solamente gli utenti di Ubuntu 8.04 LTS, 8.10 e 9.04. |
| Linea 53: | Linea 70: |
| Moovida, conosciuto prima come Elisa, è una soluzione media center open source e multi piattaforma, progettata per essere semplice per coloro non particolarmente abituati al computer. Riunisce tutti i vostri film, programmi televisivi, la musica e le foto in una semplice e innovativa interfaccia. | 3. KVM non riesce a convalidare la radice della tavola di pagina. Ciò potrebbe portare ad un attacco DoS e mandare in crash il sistema colpito. Questo problema è stato scoperto da Matt T. Yourst e colpisce solamente gli utenti di Ubuntu 8.04 LTS, 8.10 e 9.04. |
| Linea 55: | Linea 72: |
| Inoltre Moovida vi fornisce il meglio dei video, della musica e delle immagini presenti in Internet per riprodurle sulla vostra TV HD, sul portatile o sul PC. | 4. eCryptfs non riesce a validare alcune dimensioni del buffer. Per tale motivo, un attaccante locale potrebbe mandare in crash il sistema affetto dalla vulnerabilità o ottenere privilegi elevati. Questo problema è stato scoperto da Ramon de Carvalho Valle e colpisce solamente gli utenti di Ubuntu 8.04 LTS, 8.10 e 9.04. |
| Linea 57: | Linea 74: |
| Fonte: unixmen.com Visita anche: moovida.com |
Le suddette vulnerabilità del kernel Linux possono essere risolte se aggiornate subito il vostro sistema. |
| Linea 60: | Linea 76: |
| Canonical annuncia il supporto per Moblin v2 | Non dimenticatevi di riavviare il vostro computer dopo l'aggiornamento! |
| Linea 62: | Linea 78: |
| Al Computex di Tapei Canonical ha annunciato il supporto per Moblin, un insieme di software ottimizzato e a codice aperto per Linux e un framework di applicazioni, impegnandosi nello sviluppo di un prodotto basato sul rilascio recente di Moblin v2 per le piattaforme Intel® basate sul processore Atom™. Moblin v2 fornisce il nucleo dell'infrastruttura, le applicazioni e l'esperienza utente che Canonical integrerà in un prodotto basato su Ubuntu. "Siamo molto felici di immettere nel mercato un prodotto basato su Moblin v2 nel prossimo futuro", ha detto Mark Shuttleworth, fondatore del progetto Ubuntu. "Il processore Atom di Intel insieme alla Linux Foundation porta tanta energia ed entusiasmo negli OEM che intendono far provare agli utenti l'esperienza basata su Linux attraverso Moblin. Aggiungere Moblin come opzione al fianco di Ubuntu, e quindi condividere elementi tra i due, significa anche innovazione più rapida sulle piattaforme aperte di cui beneficeranno gli sviluppatori, i produttori e, cosa più importante, gli utenti." | Fonte: softpedia.com Launchpad è ora Open Source Rilasciato come GPL3, il codice di Launchpad è ora open source. Si noti che, sebbene è stato annunciato precedentemente che due componenti (codehosting e soyuz) sarebbero stati esclusi, con un cambiamento dell'ultimo minuto tutti e due sono stati inclusi. Mailing List degli utenti di Launchpad: https://lists.launchpad.net/launchpad-users/msg05118.html Post del Blog su Canonical.com: http://blog.canonical.com/?p=192 Comunicato Stampa: http://www.ubuntu.com/news/canonical-open-sources-launchpad/ Wiki di sviluppo: https://dev.launchpad.net/ Istruzioni per ottenere il codice: https://dev.launchpad.net/Getting Gli sviluppatori Canonical di Launchpad saranno su IRC nel canale #launchpad-dev su irc.freenode.net. Questo è il posto dove andare per le discussioni in tempo reale e le domande sullo sviluppo. Per problemi d'uso, #launchpad è ancora, come prima, il posto dedicato. |
| Linea 66: | Linea 98: |
| Sondaggio: Richieste le competenze su Linux | |
| Linea 67: | Linea 100: |
| L'impresa di ricerche di mercato Foote Partners ha aggiornato il suo sondaggio delle capacità più ricercate (non certificate) nell'IT e ha classificato l'esperienza e le capacità su Linux come il secondo requisito più ricercato dai datori di lavoro di Canada e USA. La prima posizione è tenuta da Java Enterprise Edition. Altre capacità open source incluse nella lista sono: Apache web server, MySQL e PHP. Windows non è presente nella lista ma la richiesta di capacità .NET si è classificata quarta. | |
| Linea 68: | Linea 102: |
| Red Hat Certified Engineer e Linux Professional Institute non sono riuscite ad entrare nella "Lista calda" per le certificazioni IT. Le informazioni ottenute dai ricercatori di mercato provengono da quasi 2.000 organizzazioni di settore private e pubbliche e da oltre 85.000 lavoratori nell'IT in Canada e negli USA. | |
| Linea 69: | Linea 104: |
| Fonte: h-online.com |
Notizie
Traduzione italiana
Vulnerabilità del Kernel in Ubutu
Canonical ha annunciato il 28 luglio la disponibilità di un nuovo aggiornamento di sicurezza del kernel Linux per le seguenti distribuzioni: 6.06 LTS, 8.04 LTS, 8.10 e 9.04 (anche per Kubuntu, Edubuntu e Xubuntu). L'aggiornamento risolve 4 importanti problemi di sicurezza (vedi sotto per i dettagli) scoperti nei pacchetti del kernel Linux da alcuni hackers. Quindi, è fortemente raccomandato l'aggiornamento del vostro sistema il più presto possibile!
Le seguenti vulnerabilità sono state scoperte:
1. Il driver di rete RTL8169 non riesce a validare la dimensione del buffer. Per tale motivo, un attacco remoto sulla LAN (Local Area Network) può mandare in crash il sistema affetto da vulnerabilità o ottenere alti privilegi. Questo problema è stato scoperto da Michael Tokarev e colpisce tutti i sistemi Ubuntu sopramenzionati.
2. Il kernel non riesce a cancellare alcuni personality flags quando i processi setuid sono eseguiti. Perciò, altre vulnerabilità possono divenire sfruttabili se l'attaccante locale traccia le pagine di memoria NULL. Questo problema è stato scoperto da Julien Tinnes e Tavis Ormandy e colpisce solamente gli utenti di Ubuntu 8.04 LTS, 8.10 e 9.04.
3. KVM non riesce a convalidare le radici della tavola di page. Ciò potrebbe portare ad un attacco DoS e mandare in crash il sistema colpito. Questo problema è stato scoperto da Matt T. Yourst e colpisce solamente gli utenti di Ubuntu 8.04 LTS, 8.10 e 9.04.
4. eCryptfs non riesce a validare alcune dimensioni del buffer. Per tale motivo, un attaccante locale potrebbe mandare in crash il sistema affetto dalla vulnerabilità o ottenere privilegi elevati. Questo problema è stato scoperto da Ramon de Carvalho Valle e colpisce solamente gli utenti di Ubuntu 8.04 LTS, 8.10 e 9.04.
Le suddette vulnerabilità del kernel Linux possono essere risolte se aggiornaste subito il vostro sistema.
Non dimenticatevi di riavviare il vostro computer dopo l'aggiornamento!
Fonte: softpedia.com
Launchpad ora Open Source
Realizzato come GPL3, il codice di Launchpad è ora open source. Si noti che, sebbene è stato annunciato precedentemente che due componenti (codehosting e soyuz) sarebbero stati esclusi, con un cambiamento dell'ultimo minuto entrambi i due sono stati inclusi.
Mailing List degli utenti di Launchpad:https://lists.launchpad.net/launchpad-users/msg05118.html
Post del Blog in Canonical.com:http://blog.canonical.com/?p=192
Comunicato Stampa:http://www.ubuntu.com/news/canonical-open-sources-launchpad/
Wiki di sviluppo:https://dev.launchpad.net/
Istruzioni per ottenere il codice:https://dev.launchpad.net/Getting
Gli sviluppatori Canonical di Launchpad saranno su IRC nel canale #launchpad-dev su irc.freenode.net. Questo è il posto dove andare per discussioni in tempo reale e domande sullo sviluppo. Per problemi di uso, #launchpad è ancora il posto, come prima.
Fonte: Ubuntu Weekly News
Sondaggio: Competenze su Linux domandate
L'impresa di ricerche di mercato Foote Partners ha aggiornato il suo sondaggio delle capacità più ricercate (non certificate) nell'IT e ha classificato l'esperienza e le capacità Linux come secondo più ricercato dai datori di lavoro di Canada e USA. La prima posizione è tenuta da Java Enterprise Edition. Altre capacità open source incluse nella lista sono: Apache web server, MySQL e PHP. Windows non è presente nella lista ma la richiesta di capacità .NET si è classificata quarta.
Red Hat Certified Engineer e Linux Professional Institute non sono riuscite ad entrare nella "Lista Calda" per le certificazioni IT. Le informazioni ottenute dai ricercatori di mercato provengono da quasi 2000 organizzazioni private e pubbliche e oltre 85000 lavoratori nell'IT in Canada e USA.
Fonte: h-online.com
Note alla traduzione
Revisione
Vulnerabilità del Kernel in Ubuntu
Canonical ha annunciato il 28 luglio la disponibilità di un nuovo aggiornamento di sicurezza del kernel Linux per le seguenti distribuzioni: 6.06 LTS, 8.04 LTS, 8.10 e 9.04 (anche per Kubuntu, Edubuntu e Xubuntu). L'aggiornamento risolve 4 importanti problemi di sicurezza (vedi sotto per i dettagli) scoperti nei pacchetti del kernel Linux da alcuni hacker. Quindi è fortemente raccomandato l'aggiornamento del vostro sistema il più presto possibile!
Sono state scoperte le seguenti vulnerabilità:
1. Il driver di rete RTL8169 non riesce a validare la dimensione del buffer. Per tale motivo, un attacco remoto sulla LAN (Local Area Network) può mandare in crash il sistema affetto da vulnerabilità o ottenere alti privilegi. Questo problema è stato scoperto da Michael Tokarev e colpisce tutti i sistemi Ubuntu sopramenzionati.
2. Il kernel non riesce a cancellare alcuni personality flags quando i processi setuid sono eseguiti. Perciò, altre vulnerabilità possono divenire sfruttabili se l'attaccante locale traccia le pagine di memoria NULL. Questo problema è stato scoperto da Julien Tinnes e Tavis Ormandy e colpisce solamente gli utenti di Ubuntu 8.04 LTS, 8.10 e 9.04.
3. KVM non riesce a convalidare la radice della tavola di pagina. Ciò potrebbe portare ad un attacco DoS e mandare in crash il sistema colpito. Questo problema è stato scoperto da Matt T. Yourst e colpisce solamente gli utenti di Ubuntu 8.04 LTS, 8.10 e 9.04.
4. eCryptfs non riesce a validare alcune dimensioni del buffer. Per tale motivo, un attaccante locale potrebbe mandare in crash il sistema affetto dalla vulnerabilità o ottenere privilegi elevati. Questo problema è stato scoperto da Ramon de Carvalho Valle e colpisce solamente gli utenti di Ubuntu 8.04 LTS, 8.10 e 9.04.
Le suddette vulnerabilità del kernel Linux possono essere risolte se aggiornate subito il vostro sistema.
Non dimenticatevi di riavviare il vostro computer dopo l'aggiornamento!
Fonte: softpedia.com
Launchpad è ora Open Source
Rilasciato come GPL3, il codice di Launchpad è ora open source. Si noti che, sebbene è stato annunciato precedentemente che due componenti (codehosting e soyuz) sarebbero stati esclusi, con un cambiamento dell'ultimo minuto tutti e due sono stati inclusi.
Mailing List degli utenti di Launchpad: https://lists.launchpad.net/launchpad-users/msg05118.html
Post del Blog su Canonical.com: http://blog.canonical.com/?p=192
Comunicato Stampa: http://www.ubuntu.com/news/canonical-open-sources-launchpad/
Wiki di sviluppo: https://dev.launchpad.net/
Istruzioni per ottenere il codice: https://dev.launchpad.net/Getting
Gli sviluppatori Canonical di Launchpad saranno su IRC nel canale #launchpad-dev su irc.freenode.net. Questo è il posto dove andare per le discussioni in tempo reale e le domande sullo sviluppo. Per problemi d'uso, #launchpad è ancora, come prima, il posto dedicato.
Fonte: Ubuntu Weekly News
Sondaggio: Richieste le competenze su Linux
L'impresa di ricerche di mercato Foote Partners ha aggiornato il suo sondaggio delle capacità più ricercate (non certificate) nell'IT e ha classificato l'esperienza e le capacità su Linux come il secondo requisito più ricercato dai datori di lavoro di Canada e USA. La prima posizione è tenuta da Java Enterprise Edition. Altre capacità open source incluse nella lista sono: Apache web server, MySQL e PHP. Windows non è presente nella lista ma la richiesta di capacità .NET si è classificata quarta.
Red Hat Certified Engineer e Linux Professional Institute non sono riuscite ad entrare nella "Lista calda" per le certificazioni IT. Le informazioni ottenute dai ricercatori di mercato provengono da quasi 2.000 organizzazioni di settore private e pubbliche e da oltre 85.000 lavoratori nell'IT in Canada e negli USA.
Fonte: h-online.com
Note alla revisione
