Nella sua ultima uscita ufficiale in una conferenza sul farmaco organizzata dall‘Institute for Systems Biology, il grande capo di Microsoft ha espresso ancora una volta tutto il suo dissenso sull’ideologia del software open source. Dopo aver parlato di farmaci e multinazionali, Bill Gates non si è potuto sottrarre alle domande dei giornalisti ed con un paio di frasi ad effetto è riuscito a rendere molto chiara la propria posizione.
“C’è il software gratuito ed il software open source“, ha esordito lo stesso chairman sottolineando l’impegno di Microsoft nei confronti dei paesi in via di sviluppo, “vi è una cosa chiamata GPL e noi siamo completamente in disaccordo con quest’ultima perchè, secondo i termini della licenza stessa, nessuno potrà mai migliorare il determinato software“. Inoltre, sempre secondo Bill Gates, l’open source è una grave manna per tutto il settore visto che va a sottrarre importanti opportunità di lavoro ai giovani che vogliono iniziare una carriera in questo mondo.
La visione del dottor Gates è piuttosto strana e per certi versi incomprensibile; a voi però l’onere di commentare.
Via | Slashdot
I log, per quanto (a volte) ostici da analizzare, si rivelano, molto spesso, di notevole importanza nella supervisione di eventi e comportamenti legati ad un determinato sistema. In tale contesto, si inserisce il programma di cui parliamo oggi: Octopussy.
Si tratta di una soluzione SIM/SEM/SIEM, dotata di interfaccia web, destinata (appunto) ad analisi e gestione dei log (Perl/XML). Fra le feature principali, troviamo: il supporto al protocollo LDAP e a numerosi servizi (Cisco Router, Fortinet FW, iptables, ecc.), la generazione programmabile di rapporti dettagliati (input ed output di questi possono essere modificati tramite moduli appositi), la notifica degli avvisi via e-mail/Jabber/Nagios e la visualizzazione grafica delle attività.
Octopussy, appena rilasciato nella versione 0.9.5.8, è disponibile per sistemi GNU/Linux, BSD e, più in generale, UNIX-like. Tutorial ed informazioni su installazione e configurazione sono consultabili sul sito ufficiale del progetto.
Benché la banda larga sia in continua diffusione, digital divide e fattori contingenti vari potrebbero costringere all’uso di connessioni a bassa velocità, come quelle di tipo dial-up o ISDN. Tali situazioni, se associate al sempre più comune infarcimento di molte pagine web con immagini ed altro, comportano attese di caricamento lunghe e, talvolta, costose. Per ovviare a tutto ciò, potrebbe tornare utile l’utilizzo di Ziproxy.
Come lascia intendere il nome stesso, si tratta di un server proxy HTTP (non-caching) che si occupa principalmente di comprimere (con metodo gzip) immagini, convertendole in JPEG 2000 o JPEG a bassa risoluzione (confronto), e dati text-like.
Ziproxy svolge tutte le sue operazioni in background (come demone) e, oltre alle funzioni citate, permette anche l’ottimizzazione di HTML/JS/CSS, la risoluzione preventiva degli hostname (con la possibilità di personalizzare il messaggio di errore) e la piena compatibilità con HTTPS.
Continua a leggere: Ziproxy, piccolo aiuto per connessioni lente
I pregi di netfilter/iptables sono, fino a prova contraria, riconosciuti ed apprezzati anche da chi, dotato di un minimo di conoscenze a riguardo, non è molto vicino all’universo Linux. Nonostante tutto, può rivelarsi utile affiancare altri strumenti in grado di estenderne le potenzialità: non a caso, parliamo di Port Scan Attack Detector.
Si tratta di un set costituito da 3 demoni, il cui scopo è di analizzare i log di iptables e rilevare, laddove vi fossero, eventuali port scan e, in genere, ogni traccia di traffico sospetto.
Fra le feature in dotazione, si distinguono: l’inclusione di molte firme presenti nell’IDS di Snort, il riconoscimento di svariati tipi di scansioni (TCP SYN, FIN, NULL, XMAS e UDP scan), OS fingerprinting passivo (avvalendosi dello stesso algoritmo usato da p0f), log dettagliati (inviabili anche via e-mail), rapporti DShield ed il blocco automatico degli IP considerati come origine degli attacchi.
Continua a leggere: PSAD: protezione aggiuntiva, al fianco di iptables
Appena rilasciata la versione 2.5.1 di ModSecurity, uno dei Web Application Firewall più rinomati nel suo ambito.
Trattandosi di un rilascio che corregge solo bug minori e non introduce nuove feature, ricapitoliamo le principali novità della serie 2.5 (iniziata lo scorso 20 febbraio):
Stephan Binner, sviluppatore KDE e redattore di openSUSE News, ha messo a disposizione due nuove release di KDE Four Live, utile LiveCD, basato su openSUSE 10.3, che permette di testare le tante feature del suddetto desktop environment.
KDE Four Live 1.0.2, contenente soltanto le applicazioni date con KDE 4, introduce l’aggiornamento di quest’ultimo alla versione 4.0.2; KDE Four Live 1.0.61, invece, integra la devel snapshot di KDE 4.1 e KOffice 1.9.95.3.
Le due ISO sono già disponibili sulla pagina ufficiale del progetto, dove sarà possibile consultare anche le liste dei pacchetti messi a disposizione con le versioni 1.0.2 e 1.0.61.
Quella d’Egitto fu sede della più grande biblioteca del mondo antico, ma anche il software trattato oggi, il cui nome si ispira ad essa, potrebbe aiutare a costruirne (con le dovute differenze) una personalizzata e di tutto rispetto: si parla di Alexandria.
Scritto in Ruby e sotto licenza GPL, è un programma designato alla catalogazione di qualsiasi genere di testo e può rivelarsi molto utile pure per tener traccia dei libri dati in prestito. Le feature in dotazione ad Alexandria sono numerose; fra le più rilevanti, vi sono: la possibilità di acquisire informazioni sui libri da prestigiosi servizi e database on-line (per citarne qualcuno: Internet Bookshop Italia, US Library of Congress e British Library), la ricerca mediante EAN/ISBN/UPC, il salvataggio dei dati in formato YAML, l’esportazione dei propri archivi in pagine XHTML ed il supporto ai lettori (di codici a barre) CueCat.
In data 21 febbraio, è stata rilasciata la versione 0.6.3 e può essere scaricata, seguendo le istruzioni contenute nell’annuncio e nella pagina dei download.
Oggi, vi segnaliamo un progetto tutto italiano per la vostra postazione KDE: KSniffer. Si tratta, come lascia intendere il nome stesso, di un tool destinato all’analisi del traffico di rete.
Le sue caratteristiche principali sono: la capacità di intercettare ogni pacchetto in transito e di visualizzarne le relative informazioni (byte, protocolli inclusi, ecc.), l’apertura ed il salvataggio di file in formato pcap (lo stesso usato da tcpdump e Wireshark), la possibilità di investigare su un indirizzo IP (whois, traceroute, ping, dig, host, nslookup) e la completa gestione delle operazioni (manuali o automatiche). Affinché si possa utilizzare il tool senza problemi, però, è importante tener presente requisiti richiesti e procedura di installazione.
L’ultima versione di KSniffer (0.3.2) può essere scaricata da SourceForge, che ospita il progetto, e da alcuni repositories per Slackware 12.0, Mandriva 2007.1 Spring ed OpenSUSE; gli utenti di Gentoo e Debian, invece, avranno a disposizione il tutto nei rispettivi repositories ufficiali.
Dietro a suoni e composizioni accattivanti, si nascondono (quasi) sempre tante operazioni che non possono prescindere l’analisi del suono. Spettrogrammi, waveform, FFT sono, difatti, parole all’ordine del giorno per i veri appassionati del settore e, in tutto ciò, può avere collocazione un comodo strumento creato proprio per tali studi: Sonic Visualiser.
Rilasciato sotto licenza GPL, Sonic Visualiser può lavorare su file WAV/AIFF, Ogg e MP3, mostrandone forme d’onda, spettri e relativi parametri; per alcune operazioni di analisi, si appoggia ai plug-in Vamp (non inclusi), mentre gli effetti possono essere affidati a LADSPA e DSSI (anch’essi da scaricare separatamente). Nota dolente: non supporta direttamente lo standard VST, ma è possibile farlo funzionare con Audacity VST Enabler (su Windows e Mac OS X) e con dssi-vst (su Linux).
La versione attuale è la 1.2, da poco resa disponibile; per saperne di più, si consiglia la lettura di manuali e tutorial indicati sul sito.
Data Crow è un pratico programma che permette di catalogare software, musica, film, immagini e libri. Ospitato da SourceForge e rilasciato sotto licenza GPL, si appoggia anche a servizi on-line molto rinomati, come Amazon.com, IMDb, MusicBrainz, ecc..
Categoria per categoria (e con il supporto dei servizi suddetti), è possibile organizzare archivi ricchi di dettagli, ovviamente personalizzabili, che possono comprendere descrizioni approfondite, copertine, screenshot, rating, cast, programmatori e molto altro. Per quanto riguarda file video ed immagini, inoltre, Data Crow è in grado di riconoscere informazioni su codec, risoluzione e fotocamera utilizzata.
Data Crow è stato testato su Ubuntu 7.10 e Windows XP, non è avido di risorse (requisiti minimi: CPU a 800 MHz e 256MB di RAM), ma (questo non piacerà a tutti) richiede Java installato (da JRE 1.5 in poi).
I supporti ottici (CD, DVD, ecc.) spesso si rivelano pratici, in determinate circostanze, ma sono tutt’altro che immuni dal tanto odiato Data Loss Event. Nonostante i layer di protezione, infatti, essi sono soggetti a possibili danni fisici ed al naturale processo di degradazione.
Affinché si eviti o (meglio) diminuisca il pericolo di perdere i propri dati, può tornare utile l’uso di DVDisaster, il cui scopo è di analizzare l’immagine ISO desiderata e, quindi, generare un rapporto con tutti i dettagli necessari per un eventuale processo di recupero futuro. È possibile masterizzare l’error correction information creato e l’immagine sullo stesso supporto (servirà uno spazio aggiuntivo pari al 15% dell’immagine) o separatamente.
DVDisaster è disponibile per Linux, FreeBSD, NetBSD, Windows e Mac OS X, ma si consiglia di consultare la pagina dedicata ai requisiti di sistema richiesti (non proprio generosi verso le macchine più datate). Per ulteriori approfondimenti, vi segnaliamo un articolo di Ben Martin su Linux.com.
Via | Linux.com
Nasce dall’idea di un programmatore tedesco, Christian Hilgers, e si prefigge di scansionare ogni singolo bit del traffico HTTP in entrata, ma senza alcun rischio di interruzione dei download: questo è HAVP, un proxy che integra lo scanner dell’antivirus open-source ClamAV, grazie al quale è possibile bloccare eventuali ospiti indesiderati nel seguente modo:
Come ogni software, HAVP presenta vantaggi e svantaggi. Dei primi, fa parte la scansione sempre in simultanea con il download; nei secondi, invece, rientra l’infelice possibilità di essere infettati ugualmente, qualora lo scan risultasse molto lento e le dimensioni del file superassero la quota fissata dei dati da trattenere.
Seguici
ossblog è un supplemento alla testata Blogo.it registrata presso il Tribunale di Milano n. 487/06, P. IVA 04699900967. Contatti, Chi siamo, Condizioni di utilizzo, Privacy.
© 2004-2012 Blogo.it, alcuni diritti riservati sotto licenza Creative Commons.
Per informazioni pubblicitarie e progetti speciali su Ossblog.it contattare la concessionaria esclusiva Populis Engage.
