Tempo fa in questo articolo sull’hardening di base dei sistemi linux si è parlato delle tecniche basilari per mettere in sicurezza un sistema linux esposto sulla rete. In questo articolo vedremo come aumentare di un altro gradino la sicurezza utilizzando alcuni tra gli script più famosi, ovvero: apf (Advanced Policy-based Firewall), bfd (Brute Force Detection) e DDoS Deflate. In questo articolo vedremo come installare i citati scripts e la prima configurazione, inoltre, vedremo dove si trovano i file di configurazione per eventuali regolazioni “di fino”. Questo articolo è rivolto a persone che hanno una buona padronanza dei sistemi linux, inoltre, l’uso del solo “copia e incolla” incosciente può causare un blocco del vostro sistema, come sempre consiglio di ragionare prima di compiere azioni avventate.

Installazione e configurazione di APF: Advanced Policy-based Firewall

Questo script consente di pilotare iptables, su questa pagina si trovano informazioni più dettagliate su apf. Per installare APF bisogna guadagnare i permessi di root e scaricare il seguente file:

# wget http://rfxnetworks.com/downloads/apf-current.tar.gz

scompattiamo e installiamo

# tar xfz apf-current.tar.gz
# cd apf-*
# ./install.sh

a questo punto il firewall è installato e bisogna configurarlo, apriamo il file:

/etc/apf/conf.apf

le prime opzioni da configurare sono le seguenti e rispettivamente servono per: attivare il firewall (di default, attraverso un cron job, ogni 5 minuti vengono aggiornate le regole); configurazione degli ingressi TCP e UDP attivi; AntiDos.

DEVEL_MODE="1"
IG_TCP_CPORTS="21,22,25,53,80,110,143,443,3306"
IG_UDP_CPORTS="53,111"
USE_AD="1"

successivamente possiamo far partire APF con il comando:

# apf --start

Se non siamo contenti della configurazione possiamo muoverci tra la configurazione di APF, ogni singola impostazione è strettamente descritta nel file stesso. Se vogliamo modificare la configurazione AntiDos, per renderla più restrittiva dobbiamo editare il seguente file:

/etc/apf/ad/conf.antidos

Installazione e configurazione di BFD: Brute Force Detection

Questo è uno script che analizza i file di log alla ricerca di errori di autenticazione, per maggiori informazioni sul funzionamento si può consultare questa pagina. Per installare BFD, come al solito guadagnamo i privilegi di root e rispettivamente con i seguenti comandi scarichiamo, scompattiamo e installiamo lo script:

# wget http://rfxnetworks.com/downloads/bfd-current.tar.gz
# tar xfz bfd-current.tar.gz
# cd bfd-*
# ./install.sh

il file di configurazione si trova nella seguente posizione:

/usr/local/bfd/conf.bfd

attiviamo lo script e impostiamo una mail modificando le seguenti impostazioni

ALERT="1"
EMAIL_USR="username@yourdomain.com"

come per il precedente script possiamo modificare una miriade di impostazioni che si trovano nel file di configurazione, non è complicato in quanto ogni impostazione è minuziosamente descritta. Buona cosa è editare il file

/usr/local/bfd/ignore.hosts

inserendo il vostro IP, per evitare, in caso di errori, che lo script neghi a voi stessi l’accesso. Non ci resta che far partire lo script:

/usr/local/sbin/bfd -s

Installazione e configurazione di DDoS Deflate

Questo script inizialmente è stato sviluppare per funzionare sui server MediaLayer per arginare gli attacchi (D)Dos, molti sysadmin vista l’efficacia decidono di installarlo sui propri server. Come al solito guadagnamo i privilegi di amministratore e con i seguenti comandi scarichiamo e installiamo DDoS Deflate:

# wget http://www.inetbase.com/scripts/ddos/install.sh
# sh install.sh

e già pronto per funzionare ma se vogliamo modificare qualche impostazione possiamo modificare il file:

/usr/local/ddos/ddos.conf

non ci resta che avviare lo script:

# /usr/local/ddos/ddos.sh -c

Conclusioni

In questo articolo abbiamo visto come aumentare di una tacca la sicurezza del nostro sistema linux, ricordate sempre che la sicurezza in modo assoluto non esiste e buona fortuna.

Saluti

PS Per gli script appena installati ricordate che al riavvio non partiranno, bisogna impostarli per farli partire al reboot.

Questi Social Network stanno veramente diventando stressanti, migliaia di account, un sacco di login e password diverse, post qua, riposti la, post giù, condividi, mi piace, ecc… Si esce pazzi, quasi quasi mi cancello da tutti, a meno che non posso gestirli tutti tramite un unico account. Mi domando, come fare a gestire (collegare) con un unico account tutti gli altri account su google+, facebook, linkedin, flikr, hotmail, yelp, quora, plaxo, ecc…

Forse google mi può salvare, si google mi può salvare, google mi salverà…

In alto a destra c’è la rotellina, cliccare su “Impostazioni Google+” successivamente dal menù a sinistra su “Account Collegati”. Appare la seguente immagine, poi è facile: si sceglie l’account e si seguono le istruzioni. Possiamo gestire con un unico account google+ collegando: facebook, twitter, yahoo, flikr, linkedIn, quora,yelp, hotmail e plaxo.

Edit——

Forse stavolta ho preso un abbaglio, non mi sembra che sia cambiato qualcosa, dovrò indagare, stavo goongoloando…

Continuano i miei “giochi” su CentOS, oggi vedremo come installare CentOS recuperando i file di installazione dalla rete utilizzando l’immagine netinstall. Inoltre, vedremo anche come configurare un’installazione minima, senza interfaccia grafica, utile per un server web, mail, e tutto quello che potrebbe offrirci un server. Non servono particolari conoscenze per installare CentOS, un minimo di conoscenze dei sistemi linux possono bastare.

Come prima cosa bisogna recuperare l’immagine di avvio, esistono diversi mirrors da cui scaricare l’immagine che ci interessa, io utilizzo spesso http://mirrors.kernel.org ma nessuno vieta di utilizzare altri server mirror compresi gli ftp pubblici. Ci spostiamo tra le cartelle e raggiungiamo http://mirrors.kernel.org/centos/5/isos/ , qui dobbiamo scegliere l’architettura che ci interessa, nel mio caso i386 e scaricare l’immagine iso con il suffisso -netinstall che nel mio caso è http://mirrors.kernel.org/centos/5/isos/i386/CentOS-5.6-i386-netinstall.iso. Masterizzare l’iso su un cd, reboot e avvio dell’immagine, oppure, configurare una macchina virtuale.

Alla schermata di boot premete invio per far iniziare l’installazione, come al solito rispondete ad un po’ di domande tipo la scelta della lingua (consiglio evitare di scegliere il cinese, è un po’ complicato ) e il layout della tastiera fino ad arrivare alla schermata “Metodo d’installazione”.

A questo punto bisogna indicare dove si trovano i file di installazione, nel nostro caso si trovano su http://mirrors.kernel.org/centos/5/os/i386/ , quindi dobbiamo selezionare come “Media” il protocollo HTTP e cliccare OK.

Ci verrà chiesto di configurare la scheda di rete del nostro server, sia con ipv4 che con ipv6. Possiamo fare due scelte: lasciamo tutto automatico e a post-installazione impostiamo un indirizzo statico (tramite interfaccia grafica); oppure, impostiamo manualmente la scheda, io ho optato per la seconda opzione.

Siamo arrivati al punto cruciale di questa guida, appena impostata la scheda di rete ci verrà chiesto da dove reperire i file di installazione. Ci verrà chiesto di inserire il “nome del sito web”, è il dominio dove sono ospitati i files, inserire il nome senza il protocollo (l’avevamo già scelto in precedenza), nel nostro caso:

mirrors.kernel.org

e come “Directory CentOS” inseriamo

centos/5/os/i386/

rispettiamo rigorosamente gli slash, tenera presente che “http://” viene aggiunto in automatico prima del dominio, stessa cosa per lo slash “/” dopo il dominio. Al posto del nome di dominio si può mettere anche un indirizzo ip. Se precedentemente avete scelto un altro media verranno richiesti i parametri per quel tipo di connessione.

Inizierà il recupero dei file di installazione dalla rete, al termine verrà visualizzata l’interfaccia grafica per l’installazione di CentOS. Verranno richieste le solite impostazioni: partizioni disco, impostazione schede di rete, fuso orario e password di root. La schermata successiva all’impostazione della password di root è la scelta del tipo di configurazione, nel nostro caso scegliamo “server” e omettiamo di installare l’interfaccia grafica (orpello inutile e spreca-risorse per un server web), in questo passo possiamo scegliere di installare anche servizi aggiuntivi e aggiungere servizi all’installazione minimale, es: mysql, dns, posta, ecc. Cliccando avanti parte l’installazione, riavviare il sistema senza cd.

Al primo avvio partirà il tool di configurazione dei servizi (demoni, firewall, Selinux, ecc.), in caso il tool non parte o viene annullato si può farlo ripartire lanciando “setup” dopo il login.

Se si è scelto di installare il tutto su una macchina virtuale e la scheda di rete è impostata in bridge, in caso di mancata risoluzione dei dns modificare il file:

/etc/sysconfig/network-scripts/ifcfg-eth0

aggiungendo le seguenti stringhe alla fine (DNS1 è un esempio, DNS2 è OpenDNS)

DNS1=192.168.1.254
DNS2=208.67.222.222

Di seguito le immagini in sequenza per i più pigri che si scocciano a leggere tutto quello che ho scritto.

Saluti Arturu.it

Recentemente ho avuto la necessità di attivare le WildCard su un server che gestisco. Visto che non esistono guide in italiano ne pubblico una io per chi si dovesse trovare nella mia stessa situazione. Il procedimento non è complesso e non richiede una conoscenza approfondita, ma ciò non toglie che quando si vanno a fare questo tipo di operazioni una conoscenza e una coscienza di quello che si sta facendo è obligatoria. Come prima cosa bisogna inserire un nuovo record DNS per il dominio che ci interessa:

* A INDIRIZZO_IP_DEL_SERVER

dove INDIRIZZO_IP_DEL_SERVER è l’indirizzo ip del server dove risiede il dominio su cui attivare le WildCard es:

* A 8.8.8.8

Ora dobbiamo modificare il file httd.conf di apache relativo ai virtualhost. ATTENZIONE: questo file non si trova in /etc/httpd ma è “linkato” da DirectAdmin in altra posizione. Questo file di configurazione lo possiamo modificare manualmente o dall’interfaccia di DirectAdmin, ognuno scelga il modo che preferisce.

Modifica manuale

Questo è il metodo che preferisco perché mi piace tenere sotto controllo tutto, e specialmente, non mi fido tanto delle interfaccie grafiche.

1. Recarsi nella cartella /usr/local/directadmin/data/users ed entrare nella cartella dell’utente che ci interessa
2. Aprire il file httpd.conf
3. modificare la linea ServerAlias, relativa al dominio che ci interessa nel seguente modo

4. ServerAlias *.il_tuo_dominio.tld

5. Salvare e uscire.
   

Modifica con interfaccia Grafica

1. Recarsi al Livello Amministratore
2. Cliccare su Configurazione HTTPD Personalizzata
3. Selezionare il dominio che ci interessa e aggiungere la seguente linea

4. ServerAlias *.|DOMAIN|

Applicazione delle modifiche

Dopo questa operazione bisogna riavviare httpd e named. I domini di terzo livello attivati automaticamente con le WildCard saranno visibili dopo che il nuovo record DNS si sarà diffuso per la Rete. Tenere presente che se usate OpenDNS per la vostra connessione ci vogliono un paio d’ore prima che i domini di terzo livelli costruiti in automatico siano visibili, se usate la gestione dei DNS del vostro server la visibilità è immediata, invece, usando quelle dell’adsl (alice, tiscali, ecc.) ci vogliono fino a 72 ore dall’inserimento del record DNS.

Un consiglio per chi usa sftp per modificare i file, nautilus e gedit hanno il vizio di cambiare user quando salvano i file, o meglio impostano l’user di chi ha effettuato l’accesso, ma questo è un altro discorso; tenete presente che se qualche servizio si blocca dopo aver modificato un file con sftp, un chown può risolvere i problemi. In questo caso il proprietario del file appena modificato è 100 e come gruppo quello dell’utente a cui appartiene il dominio.

Saluti

Da molto tempo cerco una soluzione per vedere i programmi Rai su Ubuntu, oggi su Rai Tre mentre vedevo uno dei miei programmi preferiti: Va’ Pensiero (tre secoli dell’opera lirica spiegata da Antonio Pappano); improvvisamente Rai Tre non si vede più. Panico!!! Faccio partire il mio Ubuntu e dopo 10 secondi sono sul sito Rai. Come tutti sanno, la Rai ha scelto di adottare un sistema proprietario della Microsoft per diffondere in rete i suoi canali televisivi: Silverlight. Questa scelta per chi utilizza Ubuntu o i sistemi linux in generale è una tragedia, perché, anche se esiste una alternativa open (Moonlight) sui siti Rai non ha mai funzionato o funzionato male. L’ultima volta che ho provato ad installare Silverligh mi faceva vedere solo la pubblicità, quando andava a caricare il video mi usciva un avviso che mi avvertiva che Silverlight non era installato, bho, ancora non mi sono spiegato il perché funzionasse soltanto quando c’era della pubblicità da visionare.

Oggi è successo un evento che mi ha fatto risolvere il problema, potenza della lirica?

Installo per l’ennesima volta Moonlight (Silverlight per il mondo Open):

• vado sul sito http://www.go-mono.com/moonlight/download.aspx e clicco su download, (utilizzare http://go-mono.com/moonlight/download.aspx in caso non funzionasse il primo, link segnalato nei commenti da Leonardo);
• mi si apre la finestrella di installazione dei plugin di firefox e clicco su installa;
• aspetto il download (14Mb circa) e riavvio firefox;

A questo punto vado sul sito della Rai e mi appare una finestra che fino ad oggi non mi era mai apparsa: “Moonlight Codecs Installer”, praticamente sono dei codec per leggere i video (non potevano usare lo stesso codec della pubblicità, visto che funziona?):

• clicco su “Install Codecs”;
• accetto la licenza della Microsoft (erano anni che non vedevo una richiesta simile);
• inizia il download, appena finito clicco su Chiudi.
• Ricarico la pagina, mi sorbisco altri 30 secondi di pubblicità, e FUNZIONA!!!

Monto contento mi finisco di vedere la mia puntata e mi faccio una domanda, funzionerà anche sul portatile? Rifaccio tutto il procedimento e… si sente l’audio ma il video non si vede. GRRR… Calma!!! E’ solo un problema di impostazioni, se sul fisso ha funzionato perché non deve funzionare anche sul portatile?

• clic con il tasto destro dentro il player e scelgo “Moonlight Settings”;
• clic sull’ultima scheda “Advanced” e tolgo l’impostazione “Use hardware accelleration”, sul mio vecchiotto portatile la scheda video non ha accelleraizone hardware.

Spero di esser stato utile, subito sotto le immagini in sequenza per chi non ha voglia di leggere tutto quello che ho scritto.

Arturu.it

Oggi un mio amico mi ha sottoposto un quesito veramente singolare. Deve recuperare la password di MSN Messenger da un computer remoto (cioè che non ha la possibilità di accedervi fisicamente). Logicamente non può usare il ripristino della password perché non ricorda la domanda segreta e poi perché non vuole cambiarla, gli serve conoscere la password attuale. Bhe… Non è che sia una cosa così semplice, ma scervellandosi un po ci si può riuscire…

Ipotesi di strategia

Dato che si tratta di un’operazione abbastanza complicata e altrettanto illecita, si possono fare soltanto delle supposizioni su come procedere, dei pensieri, delle fantasie su come arrivare all’obiettivo. Se si volesse usare una soluzione fantasiosa si potrebbe sfruttare un bug del sistema operativo o di qualche altro programma installato per installare un sistema di controllo remoto, oppure, un semplice Keylogger. Così facendo quando la vittima (da ora in poi Alice) accede al servizio di MSN intercetteremo la password.
Necessariamente dobbiamo organizzare il nostro attacco in vari punti:

• raccogliere informazioni sul sistema da attaccare;
• tutto su Alice: le abitudini, conoscenze informatiche, il che software usa, come e quanto, se aggiorna il software, ecc.;
• che tipo di bug potremmo sfruttare: quello che ci permette le maggiori garanzie di successo;
• test delle soluzioni su un sistema costruito per l’occasione;
• exec

Fondamentale è scoprire che tipo di computer e sistema ha Alice. Dalle informazioni che mi ha dato Bob (il mio amico) il sistema è Windows Xp versione pirata, quindi, Alice difficilmente potrà fare gli aggiornamenti (grazie Microsoft). Sappiamo che Alice usa MSN ma non abbiamo informazioni sulla versione. Non si sa che Browser usi e che tipo di antivirus abbia. Tutte queste informazioni non le possediamo, e quindi, bisogna fare ricorso a un vecchio trucco: basta preparare una pagina html con un servizio di analisi dei visitatori (ne esistono a migliaia e gratuiti) e dobbiamo fare in modo che la nostra Alice (e solo lei) veda la pagina, si potrebbe fare ugualmente con una mail in formato html, ma difficilmente si ottiene qualcosa.

Dalle nostre analisi risulta che Alice usa Internet Explor 7, e questo è già sufficiente in quanto a luglio è stata scoperta una vulnerabilità di cui si dispone di un exploit (è anche vero che si potrebbero usare i bug presenti nel bollettino di ieri, ma dato che non sono presenti degli exploit già pronti non verrano presi in considerazioni). Si può usare questo exploit oppure questo (logicamente ci sono errori voluti in alcuni punti del software, sta nella vostra bravura trovarli, non mi va che un ragazzetto malintenzionato faccia copia e incolla… poi il responsabile sono io???). Oppure si potrebbe usare questo, molto particolare, solo che bisogna chattare con l’altra persona per utilizzarlo. Un’altra cosa da notare è che gli script segnalati fanno partire la calcolatrice di win, giusto per evitare che i soliti malintenzionati facciano danni. Questi script per esserci utili hanno bisogno di alcune modifiche, al posto della calcolatrice dovrebbero far partire altro o installare qualche altro programma a noi utile.

Preparato il nostro exploit, dopo aver testato l’effettivo funzionamento, bisogna farlo arrivare ad Alice, e qua si apre un altro mondo di strategie, ci stanno migliaia di metodi ma questi non fanno parte del nostro discorso. Se tutto ok il gioco è fatto.

Fine

Saluti Arturu.it

Ps se qualcuno ancora si sta domandando: ma la password come la trovo? significa che è meglio lasciar stare ste cose, basta un pò di spirito di osservazione…

Senza ombra di dubbio l’operazione più snervante per me è convertire file MIDI in audio e poi scriverli su un cd. Il problema non si pone quando è un solo file ma quando devo passare un’intera compilation su cd… Da poco ho trovato una soluzione quasi magica a questo problema…

successivamente tramite shell o un programma grafico si possono trasferire i file su un cd vuoto. In questo modo la conversione dei file midi deve essere fatta sempre ad uno ad uno, cosa molto tediosa, possiamo fare in modo che vengano convertiti tutti i file MIDI presenti in una determinata cartella e trasferiti su cd in modo automatizzato. Per risolvere questo problema si può utilizzare uno script adatto allo scopo. Di seguito uno script commentato in ogni parte.

#!/bin/sh
##
## midi2cd MIDI_FILE...
##
#
# Modificare questa variabile per indicare le coordinate del
# masterizzatore.
#
DEV="0,0,0"
#
# Se si tratta di un masterizzatore ATAPI che non è riconosciuto
# da Cdrdao, conviene assegnare la stringa "--driver generic-mmc".
#
CD_DRIVER=""
#
# I file MIDI vengono forniti come argomenti della riga di comando.
#
MIDI_LIST="$@"
#
# Collocazione dei file temporanei.
#
TEMPORARY=`tempfile`
rm -f $TEMPORARY
mkdir $TEMPORARY
TOC="$TEMPORARY/TOC"
#
# Variabile usata per numerare sequenzialmente le tracce.
#
N="0"
#
# File correnti.
#
MIDI=""
WAV=""
#
# Inizia il file TOC di Cdrdao.
#
echo CD_DA > $TOC
#
# Si convertono i file MIDI.
#
for MIDI in $MIDI_LIST
do
#
# Incrementa N.
#
N=$(($N+1))
#
# Definisce il nome da dare al file WAV: usa il numero sequenziale
# e gli aggiunge l'estensione.
#
WAV="$TEMPORARY/$N.wav"
#
# Converte il file MIDI.
#
timidity -Ow -s 44100 $MIDI -o $WAV
#
# Aggiunge le informazioni necessarie nel file TOC di Cdrdao.
#
echo // Track $N >> $TOC
echo TRACK AUDIO >> $TOC
echo NO PRE_EMPHASIS >> $TOC
echo TWO_CHANNEL_AUDIO >> $TOC
echo AUDIOFILE \"$WAV\" 0 >> $TOC
#
done
#
# Incide il CD.
#
cdrdao write \
--overburn \
-v 2 \
--buffers 128 \
--speed 4 \
--device $DEV \
$CD_DRIVER \
$TOC

lo script seguente si potrebbe chiamare midi2cd ed eseguendolo in una qualsiasi cartella (es: midi2cd *.mid) converterà in automatico i file midi in audio e li scriverà su cd. Nell’utilizzare questo script bisogna considerare alcuni punti:

• i file midi verranno processati in ordine alfabetico;
• la qualità dei file audio che si ottengono dipende molto dalle librerie di suoni che si utilizzano, quindi sarebbe opportuno, se si desidera una qualità audio superiore utilizzare librerie adatte e non quelle di default (molto leggere);
• il totale di minuti da convertire, bisogna rispettare le capacità di un cd;
• lo script deve avere i permessi necessari per essere eseguito, dipende da sistema a sistema, ad es su kubuntu funziona da utente normale.

Google Hacking Query, questa è una di quelle tecniche più usate quando si vogliono scoprire delle informazioni molto riservate che si trovano su dei siti internet: mail, database, servizi e altro ancora. I webmaster e gli amministratori di rete cercano in ogni modo di nascondere queste informazioni in modo da non farle visualizzare ai visitatori del sito, però alcune volte google le indicizza e inserendo i giusti comandi nel motore di ricerca si riesce a trovare un sacco di cose…

Google è un potente motore di ricerca che mette a disposizione degli utenti un sacco di funzionalità per poter effettuare le ricerche, inoltre ha delle funzionalità interne che vengono utilizzate dal motore per diversi motivi: pubblicitarie, statistiche, strumenti per webmaster, strumenti di ottimizzazione dei siti ecc. Queste funzionalità utilizzate e combinate in un certo modo possono essere sfruttate per carpire delle informazioni molto riservate. Questa tecnica è sempre esistita ma il modo d’utilizzo cambia spesso perché vengono sviluppate in google sempre nuove funzionalità.

Tempo fà una tecnica molto in voga era la ricerca dei file multimediali (mp3, filmati, ecc) in server in cui le directory non erano protette. Ad esempio se voglio trovare delle cartelle non protette mi basta cercare tutte le pagine che hanno come titolo: index of, che è il titolo della pagina generata automaticamente dal server http quando una cartella non è protetta, inserendo come filtro intitle:”index.of”. In questo modo google ricercherà tutte le cartelle non protette sul web, è necessario restringere il campo di ricerca inserendo un altro filtro: (mp3|wav|mpeg|mp4|avi|ecc), in questo modo ricercherà le cartelle non protette che contengono file multimediali. Il risultato sarà come in questa pagina. Bisogna precisare una cosa, dato che ormai è una tecnica che utilizzano in molti, alcuni fubacchioni preparano delle pagine apposite con degli mp3 a pagamento tramite dialer. Un risultato buono è come quello in questa pagina.

Ritorniamo all’argomento dell’articolo. Combinando questi comandi oltre a scaricare da internet file che sarebbe quasi impossibile trovare si possono scaricare un sacco di altre informazioni molto più interessanti. Come al solito non scrivo direttamente i comandi li metto su immagini:

inoltre su You Tube sono disponibili un sacco di video che illustrano la tecnica:

video1 video2 video3 video4 video5 video6 video7 video8 video9 video10

Un’altro tipo di risultato che google riesce ad intercettare sono le telecamere collegate in rete o controllate a distanza.  La tecnica è semplice basta sapere il modello della telecamera a circuito chiuso, ad esempio la Axis 2100. Si può mettere come parametro di ricerca le seguenti queris:

Ecco una lista, non tutti funzionano perché cambiano spesso indirizzo e bisogna rifare la ricerca, alcune ricerche sono impressionanti, perfino le telecamere interne.

http://130.111.224.27/view/view.shtml?videos=&id=2494
http://212.181.20.125/view/view.shtm
http://63.243.46.98:8082/view/view.shtml
http://195.196.35.90/view/view.shtm
http://128.128.32.108/view/view.shtml
http://microcam.eecs…/view.shtml?videos= (Tel. interna)
http://131.204.75.149/view/view.shtml
http://66.14.118.60/view/view.shtml
http://webcam03.deg.net/view/view.shtml?videos=
http://vocafe.aces.utexas.edu/view/view.shtml (interna caffe campus)
http://lfcam1.lf.psu.edu/view/view.shtml
http://ecam1.erskine.edu/view/view.shtml
http://82.188.208.242/view/view.shtml (mercato di chioggia)
http://cam1.asa.utk.edu/view/view.shtm
http://cam1.asa.utk.edu/view/view.shtml
http://130.111.231.69/view/view.shtml
http://cam002.ethz.ch/view/view.shtml?videos=&id=12
http://argus.sunderland.ac.uk/view/view.shtml
http://166.66.36.136/view/view.shtml
http://webcam1.is.uregina.ca/view/view.shtml
http://tarot4.obs-azur.fr/…/mjpg/video.mjpg&size=1
http://216.66.37.162:8000/view/view.shtml?videos=&id=83
http://192.121.228.226/view/view.shtml?videos=&id=226
http://webcam.modeemi.fi/view/view.shtml
http://circlecam.erskine.edu/view/view.shtml
http://cbawebcam.cba.nau.edu/view/view.shtml
http://taylorcam.caed.kent.edu/view/view.shtm
http://keursview.st.hhs.nl/view/view.shtml
http://ksunlivecam.sonoma.edu/view/view.shtml?videos=
http://cams.salden.nl:4445/view/view.shtml?videos=
http://213.3.2.205/view/view.shtml?videos=one
http://217.128.151.33/view/view.shtml?imagePath=
http://213.179.229.20/view/view.shtml
http://webcam.etvj.ch/view/view.shtml?videos=

Un saluto a tutti Arturu.it

Una delle tante filosofie del mondo Open Source riguarda l’economia del software, come concetto di base si tende a non replicare nel sistema codice o componente che già è stato implementato da un altro programmatore. Questi componenti vengono distribuiti attraverso internet in file compressi e vengono chiamati pacchetti o packange. Dal punto di vista del programmatore questa è la soluzione migliore ma dal punto di vista dell’utente, specialmente per chi non ha molta esperienza, può diventare un incubo. Infatti, per poter installare un determinato software bisogna installare prima i pacchetti necessari al suo funzionamento, stando attenti che questi pacchetti a loro volta non richiedano altri pacchetti per poter funzionare e così via; nel gergo Open Source questo procedimento viene chiamato “Risoluzione delle dipendenze”. Per ovviare a questo problema si utilizzano dei programmi appositamente costruiti che sono i “Gestori di Pacchetti”. Attualmente oltre a risolvere le dipendenze i gestori di pacchetti provvedono alla ricerca del software, al download, all’installazione e alla configurazione. Attualmente l’utente finale deve solo scegliere il programma che più preferisce, attendere il download, la configurazione ed utilizzare il software. Lo stesso gestore si occupa di rimuovere i programmi, di mantenere aggiornato il sistema, occuparsi dell’upgrade di versione della distribuzione (ad es. Ubuntu), di aggiornare i driver, ecc., mantenendo sempre pulito e stabile il sistema anche dopo anni e anni di installazione e rimozione del software.

Oggi esistono diverse tecnologie per la gestione dei pacchetti, questa situazione è dovuta alla moltitudine delle distribuzioni GNU/Linux esistenti, infatti, ognuna di essa utilizza un gestore diverso. I gestori largamente usati sono:

• YUM, utilizzato in Fedora Core;

• up2date, utilizzato dai sistemi Red Hat Enterprise Linux. La sua versatilità lo fa dialogare anche con reti di distribuzione YUM e APT che contengono pacchetti RPM;

• YasT, utilizzato nelle distribuzioni Linux SUSE;

• urpmi, utilizzato da Mandrakelinux;

• Advanced Packaging Tool (APT) per RPM

• dpkg utilizzato per primo sulle distribuzioni Debian GNU/Linux e poi da altre distribuzioni. Utilizza un formato di pacchetti .deb ed è stato il primo a risolvere le dipendenze.

• portage/emerge utilizzato su Gentoo, famoso perché a differenza degli altri (che scaricano il programma già compilato) scarica il codice sorgente e provvede ad ottimizzarlo e compilarlo per l’hardaware installato sul computer, in questo modo si ha un software ottimizzato per il proprio computer e non uno generico che va bene per tutti.

Esempio pratico

Attualmente se voglio installare un programma o una libreria su un sistema GNU/Linux le uniche cose di cui mi devo preoccupare è decidere quale programma mi serve, al resto (download, istallazione e configurazione) ci pensa il gestore dei pacchetti.

Oggi ho comprato un bel DVD contenente una delle mie opere preferite “La forza del destino” di Giuseppe Verdi, logicamente dopo aver speso un sacco di soldi vorrei farmi un bel Backup del disco, devo trovare un programma che mi permetta di farlo. Prima di tutto apro il gestore dei pacchetti che sul mio sistema (Kubuntu) è Adept (interfaccia grafica di dpkg-apt)

Il gestore dei pacchetti mi permette due tipi di visualizzazioni: il software disposto per categorie (come nel menù di sistema) oppure in ordine alfabetico, scelgo per categorie così posso trovare più facilmente il mio programma

Tramite la casella cerca trovo il software che mi interessa, in questo caso è k9copy (purtroppo ancora le descrizioni dei programmi sono ancora in inglese, solo le descrizioni) che mi permette di fare un backup di un film DVD 9GB su un supporto da 4.7GB, del tutto simile a DVDShrink esistente sui sistemi Microsoft Windows:

Seleziono e clicco su “Applica le modifiche” e attendo il download dei 5 MB necessari

Al termine del download il gestore provvederà ad installare e a configurare il programma appena scaricato:

Appena completata l’installazione il programma sarà subito disponibile nel menù di sistema sotto la categoria Multimedia, stessa catalogazione del gestore dei pacchetti:

Ecco k9copy in azione:

Il programma è totalmente in italiano e rispecchia la descrizione contenuta nel gestore dei pacchetti.

Successivamente mi accorgo che nel trascrivere su disco un vecchio backup di un DVD fatto con Clone CD non mi viene riconosciuta l’immagine. Come al solito apro il gestore dei pacchetti (stavolta con l’altra visualizzazione) e cerco Clone CD e trovo la mia libreria.

Dopo aver cliccato su Applica modifiche come al solito verrà scaricata, installata e configurata la libreria. Ad esempio sarà usata come: plug-in nel programma di masterizzazione, come un normale programma se dispone di un’interfaccia grafica, oppure, dalla linea di comando.

Conclusioni

In questo articolo ho cercato di portare a conoscenza i grossi passi avanti fatti dalle distribuzioni GNU/Linux riguardante l’installazione del software. Fino a poco tempo fa per un nuovo utente riuscire ad installare un software, senza troppe preoccupazioni, era quasi impossibile, infatti, ancora oggi si pensa che per installare i programmi sui sistemi Linux sia sempre necessario compilare i sorgenti e risolvere le dipendenze, attualmente sulla maggior parte delle distribuzioni tutto il software che si scarica è già precompilato e le dipendenze vengono risolte in automatico. Esistono distribuzioni come Gentoo che ottimizzano il software per l’hardware in uso compilando il codice sorgente del programma prima di installarlo.

Infine vorrei fare un’osservazione prima di concludere: attualmente sulla maggior parte dei sistemi GNU/Linux servono due clic per installare e usare qualsiasi tipo di software senza pagare nulla, cosa che non succede su altri sistemi.

Collegamenti utili

http://www.kde-apps.org/ , sito in inglese che illustra le applicazioni disponibili per KDE, molto utile per i meno esperti, contenente recensioni suoi programmi disponibili.