Tworse Key è il progetto di Martin Kaltenbrunner, un professore dell’Interface Culture Lab presso la Kunstuniversität di Linz — in Austria. È un telegrafo – ormai, un oggetto d’antiquariato – trasformato in un mezzo di comunicazione moderno, grazie ad Arduino. Può comunicare su Twitter, utilizzando il codice creato da Samuel Morse.
Forse, Tworse Key non è molto comodo per gestire un profilo su Twitter… tuttavia, il progetto di Kaltenbrunner ha un certo fascino. L’idea di modernizzare uno strumento ottocentesco con hardware e software open source è fantastica: Tworse Key mantiene nell’aspetto esteriore una discreta attrattiva per i collezionisti d’antiquariato.
Lo strumento di Kaltenbrunner usa Arduino Ethernet per collegarsi a internet e acquisire l’indirizzo dalla LAN. Tworse Key può sia inviare, sia rimuovere i tweet. Il codice sorgente è rilasciato sotto licenza GPLv3, mentre Creative Commons BY-SA 3.0 è stata scelta per la documentazione. Un bell’esempio delle possibilità di Arduino.
Via | Arduino
Coreboot inizia a supportare i laptop: durante il FOSDEM 2012, che s’è aperto oggi a Bruxelles, gli sviluppatori dell’alternativa open source al BIOS mostreranno il funzionamento della piattaforma sui portatili. L’intento è quello di supportare un ampio numero di computer a largo consumo — per non essere una soluzione di “nicchia”.
Grazie alla collaborazione di AMD, i sistemi supportati da Coreboot sono aumentati considerevolmente. Il progetto diventerà ancora più importante quando inizieranno a essere distribuiti i computer con Windows 8 e il Secure Boot di UEFI. Coreboot resta una risorsa fondamentale per accedere a tutte le funzioni supportate dal computer.
A prescindere dall’esclusione di Linux e/o degli altri sistemi operativi open source con le restrizioni di UEFI, i produttori OEM sono soliti disabilitare alcune funzioni del BIOS — magari, la scheda video integrata. Coreboot, oltre a essere “libero”, rimuove ogni blocco senza la necessità di recuperare un BIOS modificato da terzi.
Via | Phoronix
Matt Richardson (@MattRichardson) ha riproposto un progetto – basato su Arduino – dell’Avvento del 2009, “adattandolo” alle proprie esigenze: The Lonely Christmas Tree è un albero di Natale che s’illumina alla ricezione d’e–mail. Oppure, in alternativa, quando si ricevono dei commenti a un filmato che è stato pubblicato su YouTube.
Un’altra applicazione ufficiali del progetto riguarda la ricezione di messaggi su IRC. Richardson ha pubblicato i sorgenti di tutte e tre le varianti su Google Code. The Lonely Christmas Tree funziona con Ethernet Shield collegato a una scheda Arduino Uno e, ovviamente, a uno switch per alimentare pure le luci dell’albero di Natale.
Rispetto ad altri progetti basati su Arduino, The Lonely Christmas Tree è (quasi) alla portata di tutti. Al posto di Ethernet Shield può essere utilizzata un Wireless Shield. Ad eccezione del codice per IRC, i sorgenti del software sono stati scritti in PHP. Può essere un modo divertente – e open source – di passare un buon Natale.
Via | Arduino Blog
Rave Rover è una pista da discoteca in formato ridotto, portatile e fai–da–te, realizzata da Chris Williamson e alcuni amici grazie ad Arduino. La versione 2.0, costruita nel 2011, è un aggiornamento d’un primo “esperimento” che risale allo scorso anno. Rispetto ad altri progetti, riprodurre Raver Rover sarebbe molto più complesso.
Prescindendo dai costi molto sostenuti dei componenti, Rave Rover è stata creata dal nulla. Il telaio è stato tagliato con una macchina a controllo numerico dopo essere stato disegnato in CAD: gli schemi sono scaricabili da Instructable. Oltre alla piattaforma è presente anche un sistema di riproduzione audio controllato da Arduino.
Arduino non si limita ad azionare i LED per i quali sono previste più combinazioni d’illuminazione, ma è collegato a una schema Mini–ITX. Rave Rover è un progetto articolato, praticamente un sistema barebone applicato alla pista da discoteca. Gli ideatori sono persino andati in tour negli Stati Uniti per mostrare questo “gioiello”.
Via | Arduino
Dopo anni di sviluppo torna con un rilascio di manutenzione il famoso tool per la sicurezza delle reti. Ettercap è uno strumento sviluppato originariamente da due programmatori italiani e può essere definito come uno sniffer evoluto. La sua funzione consiste nel permettere di intercettare il traffico di rete anche per reti con switch.
Banalmente il funzionamento si può riassumere nell’esecuzione della tecnica di “arp cache poisoning”: arp reply fasulle, che associano il MAC address della macchina che intercetta il traffico, agli IP sorgente e destinatario. Inoltre Ettercap supporta l’analisi di protocolli,anche in crittografia, sia in modalità attiva che in modalità passiva. Inoltre consente di introdurre caratteri e quindi modificare una connessione stabilita, mantenendo la sincronizzazione.
Si sentiva davvero il bisogno di una release di manutenzione. Sono stati corretti errori di vecchia data: esaurimento della memoria, supporto ai 64bit per il DNS dissector, alcuni buffer overflow ed alcuni bugfix specifici per sistemi MacOS. Ho sempre considerato Ettercap come un vanto per l’ingegneria italiana. Un punto di riferimento per tutti gli appassionati e professionisti della sicurezza. Le sue funzionalità lo rendono fondamentale e sempre attuale nell’analisi delle vulnerabilità delle reti.
Via | HelpNet Security
Instructables ha pubblicato una guida completa per la realizzazione d’una sfera laser utilizzando Arduino. Rispetto ad altri progetti è indubbiamente un accessorio futile che però può rivelarsi utile quando s’organizzano dei party. Il costo dei componenti s’aggira attorno ai $78 (sono ca. 58€) e la sfera è proposta in due varianti.
Quella mostrata nel filmato è la variante più complessa. Il progetto è stato concepito da Matthew Leone, un ingegnere italo–americano: in dieci giorni il video su YouTube ha superato le 150.000 visite uniche. La scheda impiegata è una Teensy, basata su Arduino, più un trasmettitore e un ricevitore a infrarossi con quattordici diodi.
La documentazione di Laser Ball, il nome del progetto, è molto completa: Instructables offre un’interessante digressione sui laser. È un articolo che guarda al futuro. Arduino ha acquisito una certa importanza tra gli appassionati d’elettronica e fai–da–te. Un po’ meno tra i tennisti, a giudicare dal “maltrattamento” della pallina.
Via | Arduino
Troppo spesso si parla di software libero, licenze, rilasci e interfacce grafiche nei sistemi liberi come se fossero gli unici aspetti di questo movimento. Le ragioni sono ovvie: sono argomenti che interessano un maggior numero di persone e, soprattutto, sono immediatamente riscontrabili.
Quello che si tende a sottovalutare, invece, è il contributo scientifico e tecnologico che spesso i progetti open source forniscono alla comunità informatica. Per molti aspetti, infatti, il modello del “bazaar” è stato un importante vettore di innovazione.
Un esempio di questi contributi è la tecnica W^X, detta “w ex-or x”. Questa tecnologia è stata implementata per la prima volta in OpenBSD 3.3. Parliamo, quindi, del lontano maggio 2003. Come molti lettori sanno, l’attenzione per la sicurezza che gli sviluppatori OpenBSD mettono nel loro codice è leggendaria. La riuscita non sempre, ma apprezziamo lo sforzo.
Scoperta dalla società di sicurezza ACROS Security una falla in Google Chrome che consente a un aggressore di eseguire codice da remoto aggirando la sandbox. Attualmente i sistemi operativi a rischio sono quelli di casa Microsoft e più precisamente Windows XP – SP3 e Windows 7 – SP1. Il tipo di attacco rientra nella categoria file planting — estensione del binary planting — ossia un attaccante con bassi privilegi può piazzare del codice malizioso in file che poi verranno eseguiti da applicazioni vulnerabili.
In concreto, Google Chrome carica un file chiamato pkcs11.txt dalla directory del programma, nel caso in cui il file sia presente viene acceduto ed eseguito. Il valore library presente nel file, se manomesso opportunamente può puntare a locazioni remote contenenti librerie con codice malizioso. Utilizzare l’estensione .dll potrebbe far incappare nei firewall e vanificare l’attacco. A questo punto siamo in terra di nessuno; la sandbox non offre nessuna protezione.
Tralasciando i dettagli più tecnici, devono verificarsi le seguenti condizioni per essere a rischio: utilizzare Google come motore di ricerca predefinito, l’utente non deve ancora aver visitato siti utilizzando HTTPS e la directory di lavoro dev’essere impostata nella posizione indicata dall’attaccante. Davvero strano l’atteggiamento di Google, che non ritiene tutto ciò una vulnerabilità, ma solo un comportamento strano che intendono modificare. Per i più curiosi è disponibile il video di una dimostrazione.
Via | Net-Security
Breathalyzer Jacket è il progetto di Matt Leggett, un designer neozelandese: dotata d’un processore di Arduino, un sensore per l’alcolemia e un sistema di LED, la giacca indica il tasso alcolemico nel sangue per prevenire la guida in stato d’ebbrezza. Una soluzione rapida ed efficace per evitare le cosiddette stragi del sabato sera.
Il prototipo di Leggett implementa un beccuccio nel bavero della giacca e i LED, posti sull’avambraccio, restano illuminati per pochi minuti dopo la prova. Nessuno può intuire la funzione dei LED, se non è a conoscenza del sistema: così la verifica resta “anonima”. Se Breathalyzer Jacket avrà successo, le cuciture andranno riviste.
Per capire se si è in grado di guidare è sufficiente controllare quanti LED s’accendono: una maggiore luminosità corrisponde a un livello d’alcolemia più elevato. Leggett non ha pubblicato le specifiche di Breathalyzer Jacket: tuttavia, la realizzazione è stata possibile soltanto grazie al modello open hardware proposto da Arduino.
Via | Arduino
Libimobiledevice è una libreria che appoggiandosi a fuse e usbmuxd ci permette di interfacciare GNU/linux e i dispositivi Apple come iPod, iPhone, iPad e AppleTV. Da qualche ora è stato rilasciato un importante aggiornamento che ha introdotto il supporto ad iOS 5.
Di recente, il progetto Libimobiledivice è stato abbracciato da Ubuntu che ha intelligentemente utilizzato la sua utilità per estendere ulteriormente il supporto anche ai dispositivi targati Apple, non molto familiari a GNU/Linux.
Le operazioni supportate dalle varie librerie sono molteplici, abbiamo l’accesso al filesystem, la sincronizzazione dei documenti, la sincronizzazione di musica e video (disponibile solamente con l’ultima versione di Banshee), la possibilità di gestire le applicazioni, montare immagini per sviluppatori e il tanto atteso debugging. Libimobiledevice è disponibile per Linux, Windows e OS X; possiamo trovare due versioni la versione stabile la 1.0.6 e la versione in sviluppo, la 1.1.1.
Anche il team di sviluppo di questo progetto ha deciso a suo modo di salutare Steve Jobs, inserendo queste parole nel sito del progetto:
We’ll miss you, Steve.
Steve Jobs, 1955 - 2011
Libimobiledevice e tutte le librerie del progetto, sono disponibili su Git con relativo manuale di compilazione e varie informazioni utili all’utente. Per gli utenti Ubuntu il PPA di Paul McEnery contiene una vecchia build, ma verrà sicuramente aggiornato nelle prossime ore.
Via | Libimobiledevice
ossblog è un supplemento alla testata Blogo.it registrata presso il Tribunale di Milano n. 487/06, P. IVA 04699900967. Contatti, chi siamo
© 2004-2011 Blogo.it, alcuni diritti riservati sotto licenza Creative Commons.
Per informazioni pubblicitarie e progetti speciali su Ossblog.it contattare la concessionaria esclusiva Populis Engage.
