Quattro di esse sono riservate ai professionisti in grado di utilizzare o insegnare l’utilizzo di LibreOffice, con una particolare attenzione al passaggio da Microsoft Office. Una, invece, è dedicata espressamente agli sviluppatori che contribuiscano al progetto con del codice. Un’ottima occasione per dimostrare le proprie capacità.

La valutazione delle competenze sarà coordinata dallo stesso Vignoli insieme ad altri dieci membri del CdA: al LinuxTag 2012 saranno annunciati i primi sviluppatori certificati, quindi saranno annunciate la tabella di marcia e i prerequisiti necessari affinché individui o società possano accedere al programma e sostenere gli esami.

Via | The Document Foundation

Le patch introducono il supporto a Sandy Bridge e Ivy Bridge, permettendo d’attivare il TurboBoost di Intel da Coreboot. Chrome OS, per il momento, utilizza un sistema noto come LinuxBIOS: Google intende sostituirlo con Coreboot per rendere ulteriormente più rapido l’avvio del sistema che, tra parentesi, sarebbe una Gentoo Hardened.

Il supporto di Mountain View a Coreboot è particolarmente gradito per via della situazione di UEFI e il blocco dei sistemi operativi diversi da Windows 8. Sebbene tardivo, il commit di Google risolve parecchi problemi noti con Intel e l’interesse verso Chrome OS potrebbe incentivare i produttori a optare per l’adozione di Coreboot.

Via | Phoronix

Arduino Intervalometer è, come suggerisce il nome stesso, un intervallometro – realizzato utilizzando Arduino – per controllare gli scatti e la registrazione sulle Digital Single-Lens Reflex (DSLR). Il progetto è di Ken Murphy e può essere molto utile per gli appassionati di fotografia. Purtroppo, non sembrano esisterne gli schemi.

Almeno, per il momento: Murphy promette di condividere al più presto tutte le informazioni necessarie alla creazione dell’intervallometro. Perciò, chi fosse interessato può comunque seguirne gli imminenti sviluppi. Quanti non volessero proprio aspettare, invece, hanno un’alternativa pubblicata dai colleghi di Clickblog già nel 2009.

Se vi steste chiedendo cos’è un intervallometro, la risposta è semplice: si tratta d’un dispositivo per gestire le pause tra uno scatto e l’altro, utilizzato per gli effetti di time lapse o per catturare immagini dello stesso soggetto a diverse esposizioni. Le fotocamere, normalmente, avrebbero un limite di ~30 sec. tra gli scatti.

Via | Arduino

Per la distribuzione di Red Hat non si tratterebbe propriamente d’una “sostituzione”, perché DragonEgg – il plugin che ha rimpiazzato LLVM-GCC – funziona in associazione al compilatore di GNU. Apple, invece, dovrebbe utilizzare Clang — che di per sé esclude GCC. Matthew Garrett ha ricordato che Fedora utilizza LLVM su hfsplus-tools.

LLVM-IR è utilizzato per la generazione dell’infrastruttura di Gallium 3D su Mesa. DragonEgg può tranquillamente compilare la maggioranza dei pacchetti richiesti da una distribuzione di Linux. Clang, al contrario, funziona soltanto con le Qt e non può essere ancora esteso all’intero sistema. Utilizzo la stessa strategia per Gentoo.

Via | Phoronix

Tworse Key è il progetto di Martin Kaltenbrunner, un professore dell’Interface Culture Lab presso la Kunstuniversität di Linz — in Austria. È un telegrafo – ormai, un oggetto d’antiquariato – trasformato in un mezzo di comunicazione moderno, grazie ad Arduino. Può comunicare su Twitter, utilizzando il codice creato da Samuel Morse.

Forse, Tworse Key non è molto comodo per gestire un profilo su Twitter… tuttavia, il progetto di Kaltenbrunner ha un certo fascino. L’idea di modernizzare uno strumento ottocentesco con hardware e software open source è fantastica: Tworse Key mantiene nell’aspetto esteriore una discreta attrattiva per i collezionisti d’antiquariato.

Lo strumento di Kaltenbrunner usa Arduino Ethernet per collegarsi a internet e acquisire l’indirizzo dalla LAN. Tworse Key può sia inviare, sia rimuovere i tweet. Il codice sorgente è rilasciato sotto licenza GPLv3, mentre Creative Commons BY-SA 3.0 è stata scelta per la documentazione. Un bell’esempio delle possibilità di Arduino.

Via | Arduino

Grazie alla collaborazione di AMD, i sistemi supportati da Coreboot sono aumentati considerevolmente. Il progetto diventerà ancora più importante quando inizieranno a essere distribuiti i computer con Windows 8 e il Secure Boot di UEFI. Coreboot resta una risorsa fondamentale per accedere a tutte le funzioni supportate dal computer.

A prescindere dall’esclusione di Linux e/o degli altri sistemi operativi open source con le restrizioni di UEFI, i produttori OEM sono soliti disabilitare alcune funzioni del BIOS — magari, la scheda video integrata. Coreboot, oltre a essere “libero”, rimuove ogni blocco senza la necessità di recuperare un BIOS modificato da terzi.

Via | Phoronix

Matt Richardson (@MattRichardson) ha riproposto un progetto – basato su Arduino – dell’Avvento del 2009, “adattandolo” alle proprie esigenze: The Lonely Christmas Tree è un albero di Natale che s’illumina alla ricezione d’e–mail. Oppure, in alternativa, quando si ricevono dei commenti a un filmato che è stato pubblicato su YouTube.

Un’altra applicazione ufficiali del progetto riguarda la ricezione di messaggi su IRC. Richardson ha pubblicato i sorgenti di tutte e tre le varianti su Google Code. The Lonely Christmas Tree funziona con Ethernet Shield collegato a una scheda Arduino Uno e, ovviamente, a uno switch per alimentare pure le luci dell’albero di Natale.

Rispetto ad altri progetti basati su Arduino, The Lonely Christmas Tree è (quasi) alla portata di tutti. Al posto di Ethernet Shield può essere utilizzata un Wireless Shield. Ad eccezione del codice per IRC, i sorgenti del software sono stati scritti in PHP. Può essere un modo divertente – e open source – di passare un buon Natale.

Via | Arduino Blog

Rave Rover è una pista da discoteca in formato ridotto, portatile e fai–da–te, realizzata da Chris Williamson e alcuni amici grazie ad Arduino. La versione 2.0, costruita nel 2011, è un aggiornamento d’un primo “esperimento” che risale allo scorso anno. Rispetto ad altri progetti, riprodurre Raver Rover sarebbe molto più complesso.

Prescindendo dai costi molto sostenuti dei componenti, Rave Rover è stata creata dal nulla. Il telaio è stato tagliato con una macchina a controllo numerico dopo essere stato disegnato in CAD: gli schemi sono scaricabili da Instructable. Oltre alla piattaforma è presente anche un sistema di riproduzione audio controllato da Arduino.

Arduino non si limita ad azionare i LED per i quali sono previste più combinazioni d’illuminazione, ma è collegato a una schema Mini–ITX. Rave Rover è un progetto articolato, praticamente un sistema barebone applicato alla pista da discoteca. Gli ideatori sono persino andati in tour negli Stati Uniti per mostrare questo “gioiello”.

Via | Arduino

Banalmente il funzionamento si può riassumere nell’esecuzione della tecnica di “arp cache poisoning”: arp reply fasulle, che associano il MAC address della macchina che intercetta il traffico, agli IP sorgente e destinatario. Inoltre Ettercap supporta l’analisi di protocolli,anche in crittografia, sia in modalità attiva che in modalità passiva. Inoltre consente di introdurre caratteri e quindi modificare una connessione stabilita, mantenendo la sincronizzazione.

Si sentiva davvero il bisogno di una release di manutenzione. Sono stati corretti errori di vecchia data: esaurimento della memoria, supporto ai 64bit per il DNS dissector, alcuni buffer overflow ed alcuni bugfix specifici per sistemi MacOS. Ho sempre considerato Ettercap come un vanto per l’ingegneria italiana. Un punto di riferimento per tutti gli appassionati e professionisti della sicurezza. Le sue funzionalità lo rendono fondamentale e sempre attuale nell’analisi delle vulnerabilità delle reti.

Via | HelpNet Security

Instructables ha pubblicato una guida completa per la realizzazione d’una sfera laser utilizzando Arduino. Rispetto ad altri progetti è indubbiamente un accessorio futile che però può rivelarsi utile quando s’organizzano dei party. Il costo dei componenti s’aggira attorno ai $78 (sono ca. 58€) e la sfera è proposta in due varianti.

Quella mostrata nel filmato è la variante più complessa. Il progetto è stato concepito da Matthew Leone, un ingegnere italo–americano: in dieci giorni il video su YouTube ha superato le 150.000 visite uniche. La scheda impiegata è una Teensy, basata su Arduino, più un trasmettitore e un ricevitore a infrarossi con quattordici diodi.

La documentazione di Laser Ball, il nome del progetto, è molto completa: Instructables offre un’interessante digressione sui laser. È un articolo che guarda al futuro. Arduino ha acquisito una certa importanza tra gli appassionati d’elettronica e fai–da–te. Un po’ meno tra i tennisti, a giudicare dal “maltrattamento” della pallina.

Via | Arduino

Quello che si tende a sottovalutare, invece, è il contributo scientifico e tecnologico che spesso i progetti open source forniscono alla comunità informatica. Per molti aspetti, infatti, il modello del “bazaar” è stato un importante vettore di innovazione.

Un esempio di questi contributi è la tecnica W^X, detta “w ex-or x”. Questa tecnologia è stata implementata per la prima volta in OpenBSD 3.3. Parliamo, quindi, del lontano maggio 2003. Come molti lettori sanno, l’attenzione per la sicurezza che gli sviluppatori OpenBSD mettono nel loro codice è leggendaria. La riuscita non sempre, ma apprezziamo lo sforzo.

I moderni sistemi operativi, in particolar modo quelli general purpose, implementano quella che viene definita come memoria virtuale: ossia poter allocare dati, più di quanto sia fisicamente possibile. Questo impone di dividere lo spazio virtuale-memoria in pagine. Ossia partizioni di memoria di dimensioni opportune che ospitano programmi o parti di essi.

W^X è una policy di sicurezza che impone al sistema operativo di proibire l’accesso alle pagine di memoria in modalità rw (sia lettura che scrittura). In sostanza, nella pagina di memoria si può accedere o solo in esecuzione o solo in scrittura, non entrambe contemporaneamente (salvo esplicita richiesta). Questa misura consente di mitigare un buon numero di attacchi basati sul buffer overflow.

Questa tecnologia, sebbene non particolarmente nota, è stata una sfida tecnologica non di poco conto. Il suo impatto in termini di risorse doveva essere il minimo possibile. Il livello di implementazione è talmente basso che la differenza di architetture comportava variazioni di complessità notevoli: un supporto completo si è avuto solo con la versione successiva di OpenBSD.

In concreto, Google Chrome carica un file chiamato pkcs11.txt dalla directory del programma, nel caso in cui il file sia presente viene acceduto ed eseguito. Il valore library presente nel file, se manomesso opportunamente può puntare a locazioni remote contenenti librerie con codice malizioso. Utilizzare l’estensione .dll potrebbe far incappare nei firewall e vanificare l’attacco. A questo punto siamo in terra di nessuno; la sandbox non offre nessuna protezione.

Tralasciando i dettagli più tecnici, devono verificarsi le seguenti condizioni per essere a rischio: utilizzare Google come motore di ricerca predefinito, l’utente non deve ancora aver visitato siti utilizzando HTTPS e la directory di lavoro dev’essere impostata nella posizione indicata dall’attaccante. Davvero strano l’atteggiamento di Google, che non ritiene tutto ciò una vulnerabilità, ma solo un comportamento strano che intendono modificare. Per i più curiosi è disponibile il video di una dimostrazione.

Via | Net-Security

Breathalyzer Jacket è il progetto di Matt Leggett, un designer neozelandese: dotata d’un processore di Arduino, un sensore per l’alcolemia e un sistema di LED, la giacca indica il tasso alcolemico nel sangue per prevenire la guida in stato d’ebbrezza. Una soluzione rapida ed efficace per evitare le cosiddette stragi del sabato sera.

Il prototipo di Leggett implementa un beccuccio nel bavero della giacca e i LED, posti sull’avambraccio, restano illuminati per pochi minuti dopo la prova. Nessuno può intuire la funzione dei LED, se non è a conoscenza del sistema: così la verifica resta “anonima”. Se Breathalyzer Jacket avrà successo, le cuciture andranno riviste.

Per capire se si è in grado di guidare è sufficiente controllare quanti LED s’accendono: una maggiore luminosità corrisponde a un livello d’alcolemia più elevato. Leggett non ha pubblicato le specifiche di Breathalyzer Jacket: tuttavia, la realizzazione è stata possibile soltanto grazie al modello open hardware proposto da Arduino.

Via | Arduino

Di recente, il progetto Libimobiledivice è stato abbracciato da Ubuntu che ha intelligentemente utilizzato la sua utilità per estendere ulteriormente il supporto anche ai dispositivi targati Apple, non molto familiari a GNU/Linux.

Le operazioni supportate dalle varie librerie sono molteplici, abbiamo l’accesso al filesystem, la sincronizzazione dei documenti, la sincronizzazione di musica e video (disponibile solamente con l’ultima versione di Banshee), la possibilità di gestire le applicazioni, montare immagini per sviluppatori e il tanto atteso debugging. Libimobiledevice è disponibile per Linux, Windows e OS X; possiamo trovare due versioni la versione stabile la 1.0.6 e la versione in sviluppo, la 1.1.1.

Anche il team di sviluppo di questo progetto ha deciso a suo modo di salutare Steve Jobs, inserendo queste parole nel sito del progetto:

We’ll miss you, Steve.
Steve Jobs, 1955 - 2011

Libimobiledevice e tutte le librerie del progetto, sono disponibili su Git con relativo manuale di compilazione e varie informazioni utili all’utente. Per gli utenti Ubuntu il PPA di Paul McEnery contiene una vecchia build, ma verrà sicuramente aggiornato nelle prossime ore.

Via | Libimobiledevice

Killer Code è una ricerca di Sandler che riassume la situazione degli IMD negli Stati Uniti, dal 2008 al 2010, ed è stata presentata durante l’OSCON 2011 dov’è pure stata premiata con un riconoscimento ufficiale. L’analisi di Sandler ha dimostrato l’incidenza del closed source, nei decessi per malfunzionamento degli IMD impiantati.

La Food and Drug Administration (FDA), nel periodo di riferimento, ha intentato ventitré cause ai produttori di IMD che sono riconducibili a difetti del software, ritirando i dispositivi dal mercato statunitense. L’impegno di Sandler ha sottoposto alla FDA una richiesta d’apertura dei sorgenti, in caso di fallimento dei produttori.

Via | ZDNet