Thursday, September 27, 2007

Una soluzione ai problemi dell'open-source

"Quindi, tutti voi, proponete nuove idee, segnalate bug, dite cosa c’è che non va senza peli sulla lingua, insomma, aiutiamoci ad avere il miglior sistema operativo di sempre. Questo è lo spirito Open Source, aiutare, ognuno con i propri mezzi, anche se non si è programmatori." (oneOpenSource blog)

Tempo fa avevo espresso dei dubbi sul "movimento" Open Source nel mondo Linux, secondo me sempre più influenzato (negativamente) dalle varie "caste" dei progetti che lo compongono.
Bene, con le parole citate in cima a questo post mi sono definitivamente convinto che il movimento Open Source (e quindi anche quello Linux) sia diviso in infinite sfumature che partono e si mescolano a partire da due estremi principali:
  • Un movimento che proviene "dal basso", fatto prima di tutto dagli utenti che utilizzano il software e che contribuiscono enormemente alla "causa" dell'Open Source segnalando bugs e suggerimenti
  • Quello che proviene "dall'alto", fatto delle elite di sviluppatori che si formano intorno ai progetti Open più importanti (soprattutto il kernel Linux, ma non solo)
Quello che mi pare di capire è che la corrente "dall'alto" dia sempre meno ascolto a quella "dal basso", risultando nella progressiva nascita di un gigante dai piedi di argilla.
Io utilizzo molto come esempio la cerchia di sviluppatori del kernel, ma le mie considerazioni si applicano indifferentemente a moltissimi altri progetti (vedasi a titolo esemplificativo Gimp e alcune scelte a dir poco bislacche fatte dagli sviluppatori Ubuntu).

Concluderei dicendo che secondo me l'unico modo per far si che la testa del gigante ricominci ad ascoltare anche le altre parti del proprio corpo è farsi sentire, a iniziare dalle segnalazioni e dalle "proteste" che possiamo fare.
Come giustamente ha fatto osservare Dario Freddi con le parole che ho citato in alto.

P.S. Vi farei notare che il discorso sulla "partecipazione attiva" si applica paro-paro all'attuale situazione della politica italiana (leggasi: "prima di condannare i politici, pensiamo a quanto siamo disonesti ogni giorno nel nostro piccolo noi tutti cittadini italiani").

Limiti dell'immaginazione umana

"16 milioni di colori permettono una buona lettura dei numeri a rubrica e delle funzioni messe a disposizione dal dispositivo" (oneMobile blog).
Io lo classificherei con tag "Non esistono limiti all'immaginazione umana"...

Tuesday, September 25, 2007

Ubuntu security bulletins (USN-518-1 - Kernel vulnerabilities)

USN-518-1: Linux kernel vulnerabilities
Threat-level (*): moderate

Affected Ubuntu versions:
  • Ubuntu 6.06 LTS
  • Ubuntu 6.10
  • Ubuntu 7.04
  • (and the corresponding versions of Kubuntu, Edubuntu, and Xubuntu)
It's strongly recommended that you perform (at least) a standard system upgrade to avoid possible:
  • Local attacks based on ptrace routines, with the following consequences:
    • denial of service
  • Local attacks on PowerPC computers, with the following consequences:
    • denial of service
  • Local attacks performed exploiting a CIFS filesystems vulnerability, with the following consequences:
    • privileges escalation (gain of additional privileges on the local system)
  • Local attacks that exploits some x86_64 kernels vulnerabilities, with the following consequences:
    • privileges escalation (gain of root privileges on the local system)
NOTE: After the upgrade for the changes to affect your system you must restart your computer.

Friday, September 21, 2007

PDF Vulnerability

Please pay attention while opening Adobe PDF files: a very dangerous vulnerability has been found, affecting Adobe readers until Adobe Reader 8.1 (included).
Also Fox-It reader seems to be affected, altough in a less severe way.
Both embedded and standalone versions of a document are affected by this vulnerability.

The only solution is to avoid opening PDF files from non-trusted sources.
(Evince or other Linux readers aren't cited in the vulnerabilty report)

Attenzione: una grave vulnerabilità è stata riscontrata nei files Adobe PDF. La vulnerabilità in questione riguarda gran parte dei reader in commercio, fino all'Adobe Reader 8.1.
Nella versione inglese di questo post il link all'annuncio dello scopritore della vulnerabilità.
Nei commenti al suo post si può notare come anche Fox-It Reader sia affetto da tale vulnerabilità (anche se meno gravemente).
Notare come sia le versioni leggibili dal proprio browser, sia quelle standalone dei documenti PDF potrebbero essere ugualmente affette da codice maligno.

Unico consiglio: BUON-SENSO; se non si conosce la provenienza di un documento PDF, o in generale se non si è sicuri del grado di sicurezza garantito dalla fonte dalla quale esso proviene, allora astenersi dall'aprirlo.
(Nessun reader linux sembra essere citato nell'articolo; penso Evince sia abbastanza sicuro)

Thursday, September 20, 2007

Open source is makin' me loose my temper

Try InkScape: is way much better than Gimp when it comes to editing box, lines, gradients and, in general, simple linear patterns.
(But it's buggy, too... grrrrr!)

Pleas someone tell them to simply make Gimp work: I've spent the last 40 minutes trying to draw 3 (T-H-R-E-E !!!) bands on the upper right corner of an A4.

Selections that, when moved, move the entire layer instead of just what they are meant to select (why call them "Selections" if they don't "select"?!?), the ridiculous elaboration speed of a "Fill" operation (I was simply filling the entire A4 surface with a plain colour and it took me about 5 seconds!), the total absence of a "transform selection" command (instead, you have to play with mysterious options of the transformation tools option-box)... and other frustrating ones.
And someone dares to compare Gimp to Photoshop!!!

Please "open-source guys", less buzz-words, less auto-contratulating on minimal things, less religion wars, less "Winzozz" and "M$"; please start taking your work seriously, and stop harming users with your incompetence!

Wednesday, September 19, 2007

Ubuntu security bulletins (USN-514-1 - server)

USN-514-1: privilege escalation
Threat-level (*): Moderate

Affected Ubuntu versions:
  • Ubuntu 6.06 LTS
  • (and the corresponding versions of Kubuntu, Edubuntu, and Xubuntu)
It's recommended that you perform (at least) a standard upgrade of your system to avoid possible:
  • Exploits based on a bug found in the server core (and in its composite extension), with the following possible consequences:
    • arbitrary code execution with root user privileges
Tuesday, September 18, 2007

Ubuntu security bulletins (USN-513-1 - QT libraries)

USN-513-1: QT libraries possible buffer overflows
Threat-level (*): Less-than-moderate

Affected Ubuntu versions:
  • Ubuntu 6.06 LTS
  • Ubuntu 6.10
  • Ubuntu 7.04
  • (and the corresponding versions of Kubuntu, Edubuntu, and Xubuntu)
Notice that QT3 libraries are used by all KD3-based applications.
It's recommended that you perform (at least) a standard upgrade of your system to avoid possible:
  • Attacks based on specially crafted UTF-8 strings that can lead to small buffer overflows, with the following possible consequences:
    • arbitrary code execution
    • denial of service
After the upgrade for the changes to affect your system you need to restart your user-session (i.e. log-out and then re-log-in to your system).

The new Photoshop logo

OMG: Adobe killed the Photoshop Logo!
(AKA: "Also the best ones sometimes do something wrong...")

Il nuovo logo Photoshop

Diciamocelo: il nuovo logo di Photoshop fa un po cagare...

Qui nel contesto di una magnifica pagina che pubblicizza l'intera famiglia di prodotti Photoshop: notare lo stridio generato dal validissimo layout della pagina, il design dell'animazione flash (anche se 4-5 dei personaggi sembrano un filino "soggetti" con le spalle un po troppo chine) e quello delle confezioni dei prodotti poco più sotto, tutti contro il nuovo logo...

Che dire: capita anche ai migliori di sbagliare.


Erano proprio le parole che stavo cercando:
"Dobbiamo non solo esercitare per primi la correttezza e la moralità che pretendiamo dai politici, ma, soprattutto, dobbiamo avere il coraggio di pretenderla e imporla, nel nostro piccolo, anche nel quotidiano."

L'intervento completo di Alberto Leone lo trovate a questo indirizzo sul suo blog.

Thursday, September 13, 2007

Poco o niente da dire (2)

Questa poi mi vergogno persino ad accostarla alla precedente, ma credo vada fatto e anche detto: Calderoli è un emerito imbecille, ma lo sono molto di più gli imbecilli che lo seguono e gli danno retta (e purtroppo, credetemi, ce ne sono tanti).

Poco o niente da dire (1)

Sinceramente non mi viene niente da dire (la rabbia ha ormai lasciato il posto all'amarezza): "Guantanamo: In fin di vita giornalista sudanese di Al Jazeera catturato sei anni fa" (Cani Sciolti)

Sunday, September 9, 2007

Enabling VT capabilities in VirtualBox 1.5

Today I dramatically increased the speed at which VirtualBox runs my Windows XP virtual machine.
I'm not saying that yesterday VirtualBox performances were not satisfactory: even without VT options enabled Innotek did a very good job for the new release of their software.
But (!) , if you really want to boost the speed at which your virtual machines are emulated up, well, you essentially need 3 ingredients:
  1. A VT-capable CPU (my Intel Core Duo T2300 is VT-enabled)
  2. VirtualBox 1.5
  3. me
Let's go:
  1. First of all check whether your CPU supports VT (or AMD-V, if you are using an AMD CPU): see this page for a list of VT enabled CPUs and this one for the AMD ones, or check Intel and AMD websites for more info. [Psssst: I'll explain you a method to check if VT is enabled by using the command line in a Ubuntu environment; all you have to do is to use these instructions more /proc/cpuinfo | grep vmx (or more /proc/cpuinfo | grep svm if you are an AMD-powered guy) and check whether the command returns some text or not. If at least one line of text is displayed you are ready to proceed with the next step]
  2. Install VirtualBox and open the preferences window (File > Preferences...). Now, in the right-side pane locate the "Extended Features" section and enable the check-box named "Enable VT-x/AMD-V".
  3. That's all: I noticed a very impressive performance improvement in my Ubuntu-box.
I also enabled "Seamless integration" ("'host key' + L" inside your virtual machine), a new feature in VirtualBox 1.5, and you can see the results in this gallery:

Friday, September 7, 2007

Memento (AKA "l'open-source a un bivio")

Firefox comincia a usare un po troppa memoria.
E io potrei stancarmi.

Alla faccia di quelli che criticano sempre IE... ok lui ha i suoi problemi ("narcisismo" e incompetenza, due a caso), ma almeno non mangiava tonnellate di memoria quando lo avviavo.

Credo che gran parte del movimento open-source abbia frainteso il motto "release earlier, release often": vedi la stabilità penosa di molte, troppe distribuzioni.
Non passa giorno che sulla mia UbuntuStudio si verifichi qualche inconveniente grave: oggi mi si è chiusa la sessione utente dopo 2 minuti di lavoro ininterrotto del disco fisso, killando alcuni processi e lasciandone in vita altri. Stavo semplicemente utilizzando VirtualBox (la colpa non è di certo la sua, i problemi li ha il kernel).

E questo è un gran peccato: l'open-source che diventa ciò che ha sempre sbeffeggiato: una mera operazione commerciale e/o di immagine.
Spero di essere io paranoico, altrimenti siamo al principio della fine.

Thursday, September 6, 2007

Le antiche tradizioni possono convivere con le nuove tecnologie

Da "Nepal, capre salvano un Boeing".

Tralasciando molti degli ironici commenti che si potrebbero fare... solo io vedo questa meravigliosa (sul serio!) commistione tra progresso e tradizioni?
Credo che le due cose possano essere conciliate e credo anche che questo caso sia una prova di ciò.
Inviterei tutti a provare a guardare questa cosa da un'ottica "relativa": proviamo cioè a pensare a quanto una simile notizia possa avvicinare chi ancora vive nel secolo scorso (persone con un'età magari anche molto avanzata, per esempio) al "nuovo secolo" fatto di aerei, globalizzazione, computer e tutte le nuove tecnologie.
Secondo me per un'anziana signora indiana "credere" che anche le nuove tecnologie "obbediscono" ai suoi antichi dei non può che far aumentare la di lei fiducia nelle nuove tecnologie e nel "nuovo mondo che avanza".

Non trovate anche voi?

P.S. Inoltre gli aerei, così come anche noi, non sono poi così tanto nuovi... anzi: in un mondo che cambia così velocemente il "nuovo" invecchia più rapidamente di quanto non faccia il "vecchio".

KB939268: Windows Server 2003 SP1/SP2 stops responding

As specified here, an hotfix is available to resolve one very annoying Windows Server 2003 problem: when the system stops responding but ICMP "ping" works anyway, it COULD be a system process (LSASS.EXE) that stopped working the right way.

The bug affects both SP1 and SP2 patched systems.

The hotfix resolves this situation but must be obtained by contacting the Microsoft Online Customer Services.

Wednesday, September 5, 2007

Eclox: Eclipse code documentation made easy.

Eclox is perfect if you need to add complex code documentation to your projects by using the Eclipse IDE and the Doxygen multi-language documentation tool.

You need to separately install Doxygen in order to use Eclox.

Here are some Screenshots (click to view full-size):

Monday, September 3, 2007


I've been trying Songbird for 2-3 days until now.
  • By using a simple interface that is quite similar to iTunes you'll be able to discover really new music
  • It's a relatively new app and there is still plenty of bugs
  • That GUI really does look like iTunes
Big Con:
  • Is it so difficult to write an iPod library that works with an old Black 1G Nano?!? And are we sure that each project aiming at communicate with an iPod writing its own library will finally provide a working piece of bytes?

BTW: Give Songbird a try because, if you want to discover new music every day, it really deserves your attention.

Filosofia al limone

Piccole gioie della vita: un dentifricio al limone buonissimo... chissà se fa anche guadagnare punti con le fanciulle...
(per un intrigante dibattito sull'utilizzo dei tre puntini di sospensione vi rimando qui)