26 maggio 2017

Il VELug organizza il CORSO BASE GIMP, scopriamo dove e quando

Nessun commento:
Il VELug (Venezia Free Software User Group) ha annunciato una ottima iniziativa destinata a tutti le persone interessate ad apprendere le basi dell'uso di GIMP, il famoso programma gratuito, open source e multi piattaforma per l'editing di immagini.
A partire dal prossimo 15 Giugno 2017 e per un totale di tre lezioni, organizzerà il CORSO BASE GIMP. Il corso ha un costo di 5 € a cui vanno però aggiunte 15 € di tessera associativa del VELug.
Per maggiori informazioni sul corso, le modalità di adesione e il pagamento vi invito a visitare la pagina http://www.velug.it/corsi/94-inizia-il-corso-gimp.html
Continua...

25 maggio 2017

Scovata una vulnerabilità critica in Samba presente da ben 7 anni

Nessun commento:
Correte ad aggiornare Samba sul vostro PC!

I developer di Samba hanno scovato una vulnerabilità critica (CVE-2017-7494) presente in Samba da ben 7 anni (interessa tutte le versioni più recenti, da Samba 3.5.0 in poi) che consente l'esecuzione di codice in modalità remota e che potrebbe consentire ad un aggressore remoto di prendere il controllo di una macchina Linux o Unix.

CVE-2017-7494.html:

====================================================================
== Subject:     Remote code execution from a writable share.
==
== CVE ID#:     CVE-2017-7494
==
== Versions:    All versions of Samba from 3.5.0 onwards.
==
== Summary:     Malicious clients can upload and cause the smbd server
==              to execute a shared library from a writable share.
==
====================================================================

===========
Description
===========

All versions of Samba from 3.5.0 onwards are vulnerable to a remote
code execution vulnerability, allowing a malicious client to upload a
shared library to a writable share, and then cause the server to load
and execute it.

==================
Patch Availability
==================

A patch addressing this defect has been posted to

  http://www.samba.org/samba/security/

Additionally, Samba 4.6.4, 4.5.10 and 4.4.14 have been issued as
security releases to correct the defect. Patches against older Samba
versions are available at http://samba.org/samba/patches/. Samba
vendors and administrators running affected versions are advised to
upgrade or apply the patch as soon as possible.

==========
Workaround
==========

Add the parameter:

nt pipe support = no

to the [global] section of your smb.conf and restart smbd. This
prevents clients from accessing any named pipe endpoints. Note this
can disable some expected functionality for Windows clients.

=======
Credits
=======

This problem was found by steelo . Volker
Lendecke of SerNet and the Samba Team provided the fix.

Se siete su Ubuntu e derivate la vulnerabilità è stata già corretta con i recenti aggiornamenti e dunque vi basterà soltanto aggiornare il sistema.
Continua...

Rilasciata la prima versione di xfce4-panel basata sulle GTK+3

Nessun commento:

Simon Steinbeiß ha annunciato il rilascio della prima versione usabile di xfce4-panel basata sulle GTK+3.
Questa nuova versione, ancora in sviluppo, porta con se alcune regressioni e problemi ma resta comunque usabile ed è segno che il progetto è vivo.
Fra le novità c'è l'aggiunta del supporto RandR per la gestione del monitor.

Per maggiori informazioni Simon's Secret - The first Gtk+3 release of xfce4-panel is out!
Continua...

24 maggio 2017

Installiamo e gestiamo un Web Server su Ubuntu

Nessun commento:

Linux è notoriamente un sistema operativo utilizzato in ambito Server.
Quando sviluppi per il web però hai la necessità di essere il più veloce e sicuro possibile e per evitare possibili errori conviene sempre sviluppare in locale per poi andare successivamente in produzione.

Oggi andiamo quindi ad installare all’interno della nostra Ubuntu (o derivata), sia essa un'installazione reale o su macchina virtuale, tutto il necessario per mettere in piedi un web server.

Utilizzeremo la utility tasksel.

Tasksel è un programma a riga di comando che ci permette di installare tutta una serie di pacchetti per il task desiderato. Nel corso dell’articolo vedremo la sua schermata principale di selezione e le alternative proposte.

Avviamo tasksel
sudo tasksel

A seguire ci verrà restituita questa schermata di selezione

Selezioniamo il servizio LAMP Server.


Durante l’installazione dobbiamo fornire una password per l’amministrazione di MySQL (ovviamente è importantissima, ci servirà anche per l’accesso tramite phpmyadmin e per la prima gestione del web server).

Completata la procedura automatica, verifichiamo che tutto sia andato a buon fine andando a digitare sulla barra degli indirizzi del nostro browser: localhost.

Ci verrà resituito un “It works” se tutto è andato per il verso giusto.

Installiamo PhpMyAdmin

Gestire i db tramite la riga di comando è affascinante, ma diciamocela tutta, abbastanza noioso in alcuni aspetti. Ci viene in soccorso Phpmyadmin.

Phpmyadmin è un famoso software che ci propone una interfaccia web per la gestione di database, è un must have per ogni sviluppatore web per la sua chiarezza e semplicità di utilizzo.

sudo apt install phpmyadmin
Selezioniamo il web server installato (apache2) in questo caso.

Durante la sua intallazione ci verrà richiesta la password di MySQL, quella che avete precedentemente scelto. Ditigiamola e andiamo avanti.

Una volta completata l’installazione apriamo il nostro browser e digitiamo sulla barra degli indirizzi:
localhost/phpmyadmin

E accediamo alla dashboard inserendo nome utente (root) e la password scelta in precedenza.

Fatto! Adesso abbiamo la possibilità di aggiungere nuovi utenti ( per una maggiore sicurezza ), creare db etc.

E per finire

Nelle ultime installazioni abbiamo di default l’installazione di Php 7, ma se volessimo usare anche la versione 5.6? Basta installare le versioni di PHP che ci servono e dare in pasto questi due comandi:

sudo a2dismod phpX.X
sudo a2enmod phpX.X

Nel dettaglio a2dismod va a disabilitare il modulo della versione X.X di Php, mentre a2enmod lo attiva.

Infine, per quanto riguarda la gestione del nostro web server, ricordate che molto probabilmente (per non dire sempre) qualsiasi modifica effettuata ai file di configurazione richiede il riavvio del web server:

sudo /etc/init.d/apache2 restart

Con questo comando, in pochi secondi il nostro web server verrà riavviato.

Spazio alle tue considerazioni

Hai domande, vuoi fare qualche osservazione? La sezione commenti è tutta tua!

Continua...

20 maggio 2017

Visual Studio Code disponibile come snap in Ubuntu

Nessun commento:

Canonical, tramite il blog Ubuntu Insights, ha annunciato il rilascio di Visual Studio Code nel formato snap per Ubuntu.
Per chi non lo sapesse Visual Studio Code è un editor di codice sorgente sviluppato da Microsoft per Windows, Linux e macOS. Il programma è basato su Electron, un framework con cui è possibile sviluppare applicazioni Node.js.
D'ora in avanti gli utenti Ubuntu (e derivate) potranno installare Visual Studio Code come snap dando da terminale

sudo snap install --classic vscode

L'installazione è possibile su Ubuntu 14.04 LTS, Ubuntu 16.04 LTS nonché le versioni più recenti di Ubuntu ancora supportate. Grazie a questo pacchetto snap ufficiale potremo dire addio a PPA di terze parti ed avere sempre la versione più aggiornata di Visual Studio Code.
Continua...

Licenza
Licenza Creative Commons

Quest' opera è distribuita con licenza Creative Commons Attribuzione - Non commerciale - Non opere derivate 3.0 Unported. Questo blog non rappresenta una testata giornalistica, in quanto viene aggiornato senza alcuna periodicità. Non può, pertanto, considerarsi un prodotto editoriale, ai sensi della legge n. 62 del 7/03/2001

Disclaimer immagini

Le immagini utilizzate in questo blog appartengono ai loro rispettivi autori e sono utilizzati per scopi educativi, personali e senza scopo di lucro. Ogni eventuale violazione del copyright non è intenzionale, ma se si riconosce un'immagine protetta da copyright, fatemelo sapere qui, e sarò lieto di aggiungere i credits o modificarla o rimuoverla.

Disclaimer images

Images used on this blog belong to their respective authors and are used for educational, personal and no profit purposes. Any eventual copyright infringement is not intentional, but if you recognize a copyrighted image, please let me know here, and I'll happily provide to add the right credits or modify or remove it.