Ubuntu Server 6.06 LTS: quasi tempo di pensione

Per la prima versione Server LTS di Ubunut, la 6.06 si avvicina il tempo della pensione: il primo giugno 2011 terminerà il supporto degli aggiornamenti di sicurezza e agli aggiornamenti critci. 

I manager di Ubuntu suggeriscono di fare l'upgrade almeno alla versione 8.04 LTS (il cui supporto è garantito per altri due anni) seguendo questa guida.

Articoli Correlati

A volte rimango un po' basito

Fine anno 2010, wikileaks imperversa nei telegiornali, nei siti di informazione, nei blog privati, la pubblicità di diavolerie elettroniche riempie gli spot pubblicitari in attesa del Natale.

E la pubblica amministrazione in questo periodo emette bandi per gli appalti del prossimo anno.

Dov’e’ il nesso comune direte voi? Vediamolo.

Noi siamo una società di informatica e giustamente partecipiamo ai bandi per la gestione dei sistemi informatici (in realtà a pochi, siamo più rivolti al privato che al pubblico) e in questo periodo ne stanno arrivando un po’ e li stiamo esaminando per parteciparvi.

Quello che lascia basiti sono parecchi punti:

  1. siamo ancora ai bandi al massimo ribasso (che secondo me, e lo penso ormai da una quindicina d’anni, non sono assolutamente un vantaggio per la PA);
  2. siamo ancora alla partecipazione con buste sigillate con ceralacca ( e la PEC ministro Brunetta?????) come trenta anni fa;
  3. siamo solo e sempre all’assistenza informatica, mai che si faccia un bando per la progettazione dei sistemi informativi

Un po’ di innovazione che diamine!!!!

Articoli Correlati

Microsoft Security Essentials: presto gratuito per le pmi

Microsoft Security Essentials, la soluzione antivirus ed anti-malware che Microsoft un anno fa ha messo gratuitamente a disposizione di tutti gli utenti consumer, potrà presto essere installato in modo ufficiale anche dalle piccole aziende che hanno fino a 10 postazioni di lavoro.
A partire da Ottobre, infatti, i termini della sua licenza cambieranno e le aziende con dieci o meno PC potranno scaricare ed utilizzare il software senza alcun costo.
In realtà non si può fare a meno di notare come già la maggior parte delle piccole compagnie con pochi personal computer operino già in questo modo.
Con questa mossa Microsoft intende quindi formalizzare quella che è una realtà da tempo ben conosciuta dal colosso di Redmond. “Non è un segreto che moltissime piccole compagnie oggi non dispongono di un professionista IT dedicato o di uno staff che gestisca le loro risorse IT” – ha commentato la notizia con un post su Internet il responsabile Microsoft Eric Lingman – “Offrendo Security Essentials (con i suoi aggiornamenti automatici dal sito Microsoft) alle piccole imprese, senza richiedere alcun pagamento aggiuntivo, estendiamo quello che è il nostro impegno e la nostra missione annunciata, ovvero aiutarle a ridurre i costi dell’IT e far crescere il loro business”. In effetti, considerato il costo medio attuale di una licenza per un antivirus, il risparmio nell’utilizzare Microsoft Security Essentials nelle micro imprese può arrivare fino ai 250/300 euro all’anno, purchè i PC in uso siano dotati di regolari licenze Windows.
Microsoft Security Essentials si presenta all’utente finale come un’applicazione leggera da scaricare e utilizzare e dall’interfaccia intuitiva, volta a proteggere i PC contro virus ed altri malware e che si integra perfettamente con i controlli di sicurezza built-in presenti all’interno di Windows 7, Windows Vista e Windows XP (Service Pack 2 o superiore).
Il team di sicurezza Microsoft sta inoltre sviluppando una nuova versione del software comprendente ampliamenti e maggiori analisi di sicurezza, tuttavia la nuova versione è tutt’ora in fase beta.
Fin dal suo rilascio, sono stati numerosi i responsabili IT a chiedere che questo tipo di protezione potesse un giorno venire estesa gratuitamente a tutte le compagnie, a prescindere dalla loro dimensione in modo da incrementare anche la sicurezza degli ambienti Windows di minori dimensioni. L’annuncio della scorsa settimana viene visto da molti proprio come un ulteriore passo verso questa direzione.

Articoli Correlati

Computer portatili: come lavorare in sicurezza

Fonte: http://www.puntosicuro.it/

Informazioni e buone pratiche per lavorare in sicurezza con i computer di ultima generazione: computer portatili e netbook. La normativa, le misure di prevenzione e i rischi degli schermi lucidi.

Nei giorni scorsi PuntoSicuro ha presentato l’aggiornamento di un documento Inail dedicato alla prevenzione e alle buone pratiche nell’uso professionale dei videoterminali (VDT).
Abbiamo tuttavia pensato di dedicare uno spazio di approfondimento ad una particolare attrezzatura di lavoro che si viene via via più diffondendo anche nei luoghi di lavoro a discapito del classico videoterminale: il computer portatile o notebook.

Questo computer portatile, chiamato anche laptop, è dotato insieme di display, tastiera, alimentazione a batteria, ha chiaramente il vantaggio di avere dimensioni e peso ridotti e dunque una facile trasportabilità.
Questa attrezzatura è dotato di una grande gamma di accessori incorporati – ad esempio la webcam e l’antenna Wi-fi – e viene venduta con una periferica di puntamento, un touchpad, ed uno schermo a cristalli liquidi. Riguardo allo schermo si possono trovare modelli retroilluminati e transriflettivi. Se nel primo caso un pannello luminoso dietro lo schermo genera energia luminosa che viene modulata poi dai cristalli liquidi, nel secondo caso la luce ambientale viene riflessa da uno specchio posto dietro allo schermo.
Questi notebook hanno permesso in questi anni un processo di “scollegamento” sempre più evidente tra lavoratore e luogo di lavoro, adattandosi perfettamente alle figure professionali caratterizzate da attività in continuo movimento (ad esempio agenti e rappresentanti).
Tuttavia a queste attrezzature si è affiancata recentemente una nuova tipologia di prodotto: il netbook.
I netbook sono ancora più piccoli, economici, leggeri. Hanno modelli di buona potenza di calcolo e rischiano di confinare per il futuro i notebook alla funzione che un tempo era dei computer da tavolo.

Quali sono i rischi dei computer portatili? Sono gli stessi dei classici computer fissi?

Cerchiamo di capirlo attraverso il documento Inail “Il lavoro al videoterminale”, prodotto da un gruppo di lavoro Inail nel 2002 – rielaborando una pubblicazione di Suva, Istituto nazionale svizzero di assicurazione contro gli infortuni sul lavoro – e aggiornato nel mese di giugno 2010.

Il documento ricorda che “in generale, l’uso dei computer portatili o notebook comporta maggiori difficoltà nel mantenere una posizione ergonomica”. Pertanto – continua – “non dovrebbero essere utilizzati nel luogo di lavoro se non per brevi periodi”.
Inoltre l’Inail indica espressamente che “con il Decreto legislativo 81/2008 anche le attività connesse all’uso del computer portatile rientrano in quelle tutelate dal titolo VII relativo ai videoterminali”.

In relazione al Decreto legislativo 81/2008 riportiamo alcune delle indicazioni per la sicurezza contenute nell’allegato XXXIV:
1. Attrezzature
(…)
f) Computer portatili
L’impiego prolungato dei computer portatili necessita della fornitura di una tastiera e di un mouse o altro dispositivo di puntamento esterni nonché di un idoneo supporto che consenta il corretto posizionamento dello schermo.

Dopo una breve digressione relativa alla normativa, veniamo ad alcune buone pratiche nell’uso di computer portatili:
– “regolare l’inclinazione, la luminosità e il contrasto sullo schermo in modo ottimale;
– quando si prevede di dover effettuare un lavoro prolungato è bene munirsi e fare uso di una tastiera esterna, di una base per il notebook (in modo da sollevare lo schermo) e di un mouse separati rispetto al computer portatile. È bene invece usare uno schermo esterno se i caratteri sullo schermo del computer portatile sono troppo piccoli”. Ricordiamo che l’adozione di un mouse ottico (al posto del touchpad) e di una tastiera ergonomica favoriscono l’appoggio di entrambi gli avambracci. In questo modo è possibile attenuare il sovraccarico degli arti superiori, ridurre l’angolazione dei polsi e l’affaticamento dei tendini della mano;
– “cambiare spesso posizione facendo pause molto frequenti;
– evitare di piegare la schiena in avanti;
– mantenere gli avambracci, i polsi e le mani allineati durante l’uso di mouse e tastiera, evitando di piegare o angolare i polsi”.

È evidente che le misure di prevenzione possibili e consigliabili dipendono sia dal tipo di uso del portatile, che dall’ambiente in cui si lavora.
Se del portatile si fa un uso saltuario i rischi sono minori, ma comunque non vanno sottovalutati. In ogni caso come per un computer fisso anche per un portatile è importante sistemare la postazione di lavoro regolando la sedia, posizionando e regolando lo schermo, con particolare attenzione alla posizione di finestre o fonti di luce che potrebbero abbagliare o creare fastidiosi riflessi sullo schermo.

Se poi si utilizza il portatile durante il viaggio, il documento propone innanzitutto di “non posizionare il computer portatile direttamente sulle gambe, ma tenerlo un po’ più alto anche usando un piano di appoggio di fortuna”.
In aggiunta alle indicazioni della guida INAIL, è necessario sottolineare come non si debba mai utilizzare come sopralzo una superfice morbida o un indumento: potrebbero ostruire fessure e aperture di aerazione causando un surriscaldamento del PC portatile. Per tenerlo sollevato in sicurezza si può invece usare un piano rigido come una valigetta o un libro.

Il documento propone inoltre altri suggerimenti:
– “se il sedile è troppo basso rispetto al piano di lavoro, sopraelevarlo con un cuscino/una coperta/un asciugamano;
– se necessario, creare un poggiapiedi con un oggetto di dimensioni opportune;
– se lo schienale del sedile è scomodo, coprirlo con una coperta e mettere un asciugamano arrotolato nella zona lombare;
– creare adeguati sostegni per le braccia quando si lavora sul divano, usando ad es. i cuscini”.

Come accennato in apertura molti computer portatili moderni hanno uno “schermo con una superficie molto riflettente (schermi lucidi o glossy) per garantire una resa ottimale dei colori”: questi computer presentano “maggiori rischi di affaticamento della vista”.
Dunque è consigliabile utilizzare portatili con schermo a cristalli liquidi rivestito dalla tradizionale pellicola ‘opaca’. In ogni caso è necessario, “prima di iniziare a lavorare, verificare che la posizione rispetto alle fonti di luce naturale e artificiale sia tale da non creare problemi di riflessi sullo schermo o di abbagliamento per l’utilizzatore”.
Riguardo ai piccoli netbook e ad attrezzature similari, l’Inail ci ricorda che per evitare problemi di affaticamento per la vista è “opportuno evitare attività prolungate di lettura e scrittura su tutte le apparecchiature informatiche attuali con schermi di dimensioni ridotte quali netbook (schermi di solito da 7-10”), smartphone, palmari, ecc., soprattutto se non presentano la possibilità di aumentare la dimensione dei caratteri”.

Occorre infine ricordare che è importante, durante la lettura sul portatile, “distogliere spesso lo sguardo dallo schermo per fissare oggetti lontani” e che la normativa prevede per ogni operatore (che utilizzi portatili per almeno 20 ore settimanali) una pausa di 15 minuti ogni 2 ore di applicazione continuativa al computer.

Inail, “Il lavoro al videoterminale”, aggiornamento a cura di Barbara Manfredi (formato PDF, 1.98 MB).

Articoli Correlati

La distribuzione più insicura del pianeta? Ovviamente una distribuzione linux!!!

Da Tuxjournal.

Quando si installa sul proprio PC l’ultima distribuzione uscita sul mercato ci si aspetta che pacchetti aggiornati, dunque sicura e lontana da possibili bug che potrebbero comprometterne il corretto utilizzo. Damn Vulnerable Linux (DVL) segue invece la filosofia opposta: offrire agli utenti/studenti una distribuzione più buggata che mai, con software non proprio aggiornato, “exploitabile” e mal configurato.

La distribuzione, sviluppata da un professore universitario di informatica tedesco, è nata essenzialmente per far capire agli studenti dei corsi di sicurezza del software come rendere sicuro un software oppure trattare temi delicati come il code engineering, i buffer overflow, sviluppo di shellcode, SQL injection e chi più ne ha, più ne metta. Disponibile come live CD grazie ad una ISO da ben 1.8GB, tra la dotazione software segnaliamo Apache, MySQL, PHP, FTP, SSH (ovviamente pieni di bug e configurazioni “da urlo”) e molti altri strumenti come GCC, GDB, NASM, strace, ELF Shell, DDD, LDasm, LIDa, etc. Tutti gli interessati possono scaricare la ISO da questo indirizzo.

Articoli Correlati

Sql server 2008 express non ascolta sulla porta 1433

Non siamo esperti di sql server ma lo utiliziamo abbastanza frequentemente per i nostri progetti.

L’altro giorno un cliente ci chiede di fare dei test con un noto programma open source di content management chiedendoci pero’ di utilizzare, al posto dei classici Mysql oppure Postgresql, il server MSSQL. Vabbe’, che ci vuole?

Installiamo in una macchina Windows2008 il succitato pacchetto express di Microsoft, configuriamo accessi e database, applichiamo le patch varie configuriamo il server per permettere le connessioni via TCP/IP, come sempre via pannello di controllo di SQL server. Facile no?  Da un’altra macchina collegata in rete (ma non nel dominio), fiduciosi, cerchiamo di connetterci al server e… Sorpresa!!!! non ci connettiamo!!!! Ma come? Lanciamo una scansione e poi un telnet sulla porta 1433 e nulla… La porta non sembra aperta.

Impossibile!!!!

Proviamo a fare il browser dei database da una macchina collegata in dominio e… tutto funziona!!!! Riproviamo dall’altra macchina e ancora nulla!!!!

A questo punto cominciamo una ricerca su internet. Una miriade di siti che dicono di fare come abbiamo fatto e che tutto DEVE funzionare. Ma non funziona.  Se non funziona dicono di reinstallare tutto. No, questa non ci sembra una ipotesi percorribile. Proviamo a fare la stessa cosa sul nostro portatile di sviluppo e…. stessa situazione (stavolta il sistema operativo è windows 7 professional ma la sostanza non cambia).

Una mezza idea era quella di abilitare esplicitamente la connessione alla porta 1433 su tutte le schede di rete configurate ma abbiamo preferito continuare la nostra ricerca su internet e ci siamo imbattuti in questo articolo. Sembra esattamente il nostro caso.

Applichiamo quello che dicono, all’esclusione della modifica del registro e…. ora tutto funziona.

Alla faccia di chi crede ancora che l’informatica sia sempre più user friendly… Un giorno perso per connettere in rete un server sql server 2008…..

Articoli Correlati

Ubuntu 10.4 e sun java 6

Capita di dover utilizzare il pacchetto java di sun.

Ma nell’ultima versione di ubuntu, non ci sono i repositary della versione.

Nessuna paura:

Disinstallate, se installata, la versine openjdk con

  1. sudo apt-get remove openjdk-6-jre
  2. seguita da sudo apt-get autoremove

e quindi

  1. sudo add-apt-repository “deb http://archive.canonical.com/ lucid partner”  && sudo apt-get update &&  sudo apt-get install sun-java6-jre sun-java6-jdk sun-java6-plugin sun-java6-fonts

Rispondete alle domande che il sistema vi porrà ed aspettate la fine dell’installazione.

E’ tutto.

Articoli Correlati

Aria di pensionamento in casa Microsoft

Aria di pensionamento in casa Microsoft.

Oggi, martedi’ 13 luglio è l’ultimo giorno utile per ottenere supporto per Microsoft Windows XP SP2. Da oggi, chi deciderà di rimanere con questa versione del sistema operativo non riceverà più patch di sicurezza. Dovrà necessariamente passare a Microsoft Windows XP service pack 3 oppure a Windows 7.

L’8 aprile 2014 invece terminerà il supporto anche per Microsoft Windows XP SP3, e in quel momento il glorioso sistema operativo di Microsoft sarà definitivamente pensionato.

Passando a Windows 2000, sia nella versione client che server, oggi è l’ultimo giorno di supporto. Da domani sarà pensionato anche questo sistema operativo.

Anche per Windows 2003 oggi è una data importante. Da oggi parte il supporto esteso, saranno rilasciate solo le patch di sicurezza per poi pensionarlo definitivamente il 13 luglio 2015.

Articoli Correlati

Ubuntu: ricordarsi il classico apt-get update e apt-get upgrade

Alcuni bachi dell’ultima settimana richedono un po’ di attenzione:

  1. Vulnerabilità su Thunderbird
  2. Vulnerabilità sul kernel
  3. Vulnerabilità su apache
  4. Vulnerabilità su libpng

Sono applicazioni molto utilizzate (il kernel poi….).

Meglio ricordarsi di fare un bell’upgrade.

Articoli Correlati

Password: un po' di precauzioni

Girovagando per Internet si trovano sempre delle cose interessanti.

Un bell’articolo sulla gestione delle password, un po’ datatto ma attuale come non mai per gli amministratori di sistema si puo’ trovare qui.

Buona lettura

Articoli Correlati