Per pura voglia di complicarmi un po’ la vita ho deciso di effettuare un aggiornamento a Lucid Lynx Alpha 2 sull’Eee Box B202. Ho effettuato l’upgrade partendo da una Ubuntu 9.10, che funzionava alla perfezione sul nettop di Asus, utilizzando il solito metodo:

sudo update-manager -d

e poi cliccando su “Esegui avanzamento di versione” dalla finestra di update-manager. Tutta la procedura è filata liscia, l’unico errore l’ho avuto nell’aggiornamento di network manager (non ricordo precisamente l’errore restituito) ma non ha compromesso la buona riuscita dell’operazione. Tutto mi sembra funzionare esattamente come con Ubuntu 9.10, con la differenza che ora “uname -a” da terminale restituisce:

Linux ubuntueeebox 2.6.32-10-generic #14-Ubuntu SMP Thu Jan 7 17:38:40 UTC 2010 i686 GNU/Linux

Continua a leggere il post »

Per molti non è una novità ma penso che non a tutti sia noto il comando tasksel in Ubuntu. Si tratta di un tool, creato dal team Debian e poi importato in Ubuntu, utilissimo per personalizzare la propria Ubuntu-box successivamente all’installazione, consentendo di aggiungere task (compiti o “ruoli”) attraverso gruppi di software.

Ipotizziamo di aver bisogno di trasformare la nostra Ubuntu in un web server, in un server DNS, in un server PostgreSQL o semplicemente di voler installare Kubuntu, Xubuntu o Ubuntu Netbook Remix. Con tasksel tutto questo è possibile con pochi clic.

Se proviamo a dare da root il comando in una console, invocheremo un’interfaccia grafica che ci consentirà di selezionare l’installazione di uno o più gruppi di software, semplicemente usando la barra spaziatrice per spuntare con un asterisco i “compiti” (task appunto) che dovrà svolgere la nostra Ubuntu. Se invece deselezioniamo un task già installato (sempre con la barra spaziatrice), verrà rimosso tutto il software associato a quel task.

Continua a leggere il post »

Da qualche giorno sto facendo delle prove, alla portata di tutti, su alcuni tra i blog tecnici più noti nella blogosfera italiana, il mio obiettivo è stato quello di capire quanta attenzione alla sicurezza del proprio blog ci sia. Mi sono concentrato in particolare sui blog che utilizzano WordPress, e mi è bastato controllare due cose che possono costituire un punto debole sfruttabile da un eventuale attaccante: la presenza del numero di versione di WP e l’accesso non protetto alla pagina di login all’area amministrativa.

Le linee guida pubblicate sulle pagine ufficiali del Codex parlano chiaro in termini di “Hardening di WordPress“, eppure sono puntualmente disattese dai blogger per quanto riguarda i due aspetti che ho preso in esame.

Nessuno dei blog presi in esame rimuove il numero di versione “<meta name=”generator” content=”WordPress 2.X” />”, la cancellazione del numero di versione è un espediente non decisivo per evitare attacchi inferti da cracker esperti ma di sicuro un buon metodo per disorientare “script kiddies” che scarichino ed eseguano exploit, trovando la strada spianata nell’individuazione della versione del bersaglio. In alcuni casi poi, cosa forse ancor più grave, le versioni di WordPress non sono neppure aggiornate…

La seconda carenza in termini di sicurezza, questa volta molto più seria, è la mancanza di un .htaccess nell’area amministrativa (“wp-admin”). In questo caso si lascia la pagina di login “scoperta” e direttamente accessibile ad attacchi di tipo brute force (molto frequenti negli ultimi tempi). Anche in questo caso, i blog presi in esame ignorano la possibilità di un .htaccess a protezione.

Continua a leggere il post »

Solitamente si usano i loop device su Linux (Wikipedia offre una spiegazione esauriente) per montare delle immagini ISO e renderle accessibili nel filesystem ma non è l’unico utilizzo, per esempio può essere utile formattare dei file e montarli con l’opzione “-o loop” come se fossero dei device. Un possibile scenario potrebbe essere la creazione di due dispositivi in RAID, servendosi non di due device veri e propri ma solo di file.

I passi da compiere, in sintesi, sono i seguenti: creare due (o più) file con dd, usare losetup per consentire il mount senza l’opzione “-o loop” dei due file come se fossero dispositivi veri e propri da poter formattare, assemblare i due dispositivi in RAID utilizzando mdadm.

Vediamo passo passo come fare, la distribuzione cui faccio riferimento per questa miniguida è Ubuntu:

Continua a leggere il post »

Leggendo una discussione su Reddit ho scoperto uno strumento da riga di comando davvero molto comodo: dtrx. Sostanzialmente questo programma permette di estrarre qualsiasi tipo di archivio (tar/bzip2/7zip/deb/rpm/zip/rar etc.) senza dover ricordare complicati flag da linea di comando come nel caso di tar: “tar zxvf” o “tar xjvf” solo per citare alcune combinazioni.

Per estrarre un archivio zip con dtrx, solo per fare un esempio, basterà dare il comando:

dtrx archivio.zip

Per impostazione predefinita il contenuto del file zip verrà estratto in una directory chiamata “archivio”, cioè una cartella con il nome del file compresso, ma è anche possibile estrarre i file contenuti nella directory corrente:

dtrx -f archivio.zip

Continua a leggere il post »

Per impostazione predefinita Skype salva la cronologia delle chat (“chat history”), e in generale tutti i suoi dati, in una cartella la cui posizione su Windows Vista e Windows 7 è “C:\Users\nomeutente\AppData\Roaming\Skype\skype nickname”. Può essere utile però, se si usa Skype su un computer condiviso oppure non si vogliono lasciare tracce, cambiare il percorso predefinito di salvataggio.

Di default Skype salva i log delle chat in file .dbb (ad esempio “chatmsg256.dbb“) che possono essere letti con programmi appositi come skypr, che consente di visualizzarne il contenuto, oppure ricorrendo a un editor di testo come Notepad++ e simili. Anche cancellando la cronologia delle chat dalle opzioni di privacy di Skype, è possibile che i file .dbb delle chat non vengano cancellati definitivamente e possano essere aperti e letti.

Continua a leggere il post »

Da qualche giorno sto cercando di velocizzare il caricamento delle pagine del blog, mi sono accorto che, pur utilizzando un tema minimalista che non fa uso di JavaScript e non ha neppure un’immagine nell’header, i benchmark effettuati con strumenti automatizzati come YSlow e PageSpeed di Google evidenziano una lentezza generale. In particolare PageSpeed mi ha “bacchettato” per non utilizzare la compressione gzip delle pagine e per la mancata ottimizzazione di JavaScript e dei CSS, a suo dire non ridotti all’osso per garantire una sufficiente velocità di caricamento.

Inizialmente ho cercato di porre rimedio selettivamente ai problemi riscontrati, per esempio installando su WordPress il plugin Gzip output per comprimere le pagine, oppure andando a ridurre il peso dei CSS eliminando commenti e righe superflue. Mi sono stancato presto, e sono andato a cercare una soluzione nella directory dei plugin di WP dove ho trovato una soluzione, che credo potrà servire anche ad altri utenti WordPress: Web Optimizer.

Continua a leggere il post »